na akkor ...a problémám megoldodott köszi a segitséget csak nem értem mért kellene format.....az elöbb azt probáltam leirni hogy az a spydoctoros kisablak nem ugy jött be hogy a HÁTTEREMBE mutatkozott hanem a spydoctornak egy kis ablakja volt amit ki is lehetett volna kapcsolni. enniy :) ha megnéze3d a lépet szerintem megérted.
nem fogalmaznál kicsit"lassabban" és érthetõbben. Foglald össze a problémát!
ok meg most az elöbb bejött ez a spyware doctor hogy nem fut é futtassa és akkor blabla meg valami pop up block vagy mi a fene... akkor csináljak még egy logot?
tisztának látszik. A hjt logot úgy kellene készíteni, hogy ne fusson semmilyen más program a hjt mellett.
Logfile of HijackThis v1.99.1 Scan saved at 15:12:53, on 2006.02.07. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Persze, ha a pamela.exe a skype pluginja akkor nem kell bántani.
AVG FREE v7.1.375 virusirto Outpoost Pro Firewall 2.7.493.5421 --------------------------------------
Ezek elegendöek a bogarak ellen? mert tegnap is csak ugy jött ez a baj nem is neteztem...mármint oylan oldalon ahonnan gondolom én bejöhetnének.
az SP1 már régi SP2? Vírusírtás csökkentett módban legyen az elsõ. Szerintem a pamela.exe nagyon vírus illetve trojai gyanús.(hacsak te nem tudsz mást róla)
Miután létrehozod a C:\HJT könyvtárat és bemásolod oda a HJT-t (Ha a Zip-bõl futtatod nem tud backupot készíteni) Fixáld csökkentett módban: D:\Program Files\Pamela\pamela.exe O4 - HKCU\..\Run: [pamela.exe] "D:\Program Files\Pamela\pamela.exe" O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab
logfile készítéséhez szükséged van a HijackThis.exe programra. Készítesz neki egy saját könyvtárat. Pl:C:\HJT\ futtatod "do a system scan and save a logfile" A kapott .txt tartalmát bemásolod ide. példát láthatsz a #1555 hozzászólásnál.
Logfile of HijackThis v1.99.1 Scan saved at 14:03:11, on 2006.02.07. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
--------------------- mit csináljak , ez rossz? :)
ja meg mindig különbözö oldlak jönnek be már vagy 10-et blokkoltam de mindig jön ujjab. :(
pillanat. nemnagyon értem. hijackthis logo? azt hogy kell? nem vagyok az ilyenekbe kezdö vagyis ilyen problémám még nem volt. ami töllem telt megtettem de ezt a logos dolgot nem nagyon értem. segitenél kicsit jobban :) plz ...
Tegyél be egy hijackthis logot. Elemezni is tudod a www.hijackthis.de és www.help2go.com oldalakon.
Tud valaki segiteni? Az lenne a problémám hogy akármilyen internetes böngészöt használok mindegyikbe magátol elkezdenek megynilni oldalak ilyenek hogy székeket lehet venni...megf ilyen hülyeségek .virusirtoval ami volt 1- virus leirtottam meg spywaredoctorral meg ad awareval is leszedtem a bugokat. valakinek nics valami ötlete? nem reklámablakokragondolok. meg magátol megnyilik a böngészö és elindul a lap.
Én sem izgulok norton legujabb very high szinten :D örülök ha sg-re felenged:D
Hali. Én nem izgulok. Ha valamelyik dög átjön a gépemre telepített Outpost firewall-on, megküzd a Nod32-vel, akkor meg is érdemli, hogy tönkre vágja a gépemet.
1. Vírust ne írj, víruskódot ne adj oda kívülállónak, ne terjessz, mert következményei beláthatatlanok! Forrás: Kis János, Szegedi Imre - Új víruslélektan, Cédrus Kiadó 1991 Az elõbbi idézetet egy 1989 végén tartott hackertalálkozon elfogadott alapszabály egyike.
A mostanában felkapott Nyxem féregrõl bõvebben itt olvashatsz.
Egyébként ez a baci idõpontszerûségét (adott idõpontban pusztít) tekintve hasonlít az 1980-as évek végén elterjedõ Péntek 13 nevû vírusra emlékeztet. (Ez a vírus eredetileg egy izraeli eredetû vírus volt, amit a palesztinok juttattak be 1987 decemberében az izraeli Hebrew University számítógéprendszerébe. A vírus minden 13-ára esõ pénteken törölte az általa fertõzött állományokat. Magyarországra szovjet kötvetítéssel jutott el: a szovjetek visszafejtették, és átírták.)
Sziasztok! Lenne 1 kérdésem... ! Hallottam, h ma vmi combos virus fut végg a hállón... vmi kama sutra nevezetû baci! Szal ha igaz akkor nektek mi a véleményetek az esetrõl (nekem az, h felesleges bejelenteni mert mindig vannak virusok szal felesleges szólni... ) De ha vki talizik valaki vele feltétlenül szóljon mert becserkészném 1 floppy-ra mert még olyanom nincsen és állitólag elég agressziv egy pédánnyal állunk szembe! Nekem meg jól jönne a a gyüjteményembe! elõre is köszi! Sziasztok
Ha van vírusirtód és jól mûködik akkor holnap sem vagy veszélyben. Ha most nem vírusos a géped holnap nem fog aktivizálódni, hiszen mi aktivizálódna. Minek ez a pánik hangulat? Magától nem lesz vírusos a géped, azért mert holnap egy a sok vírus közül aktivizálódni fog. Csak azoknak okoz majd bajt akiket már megfertõzött. Szóval nem ma kell rá felkészülni, hanem folyamatosan "készülni" kell rá.
hali! a holnapi vírusra milyen vírusírtó programmal készültök fel??
Amit még ma "írnak" arról még nem lehet igazán beszélni. Hoaxokra semmi szükség!
még egykis segitség,szovla minden percben nyom reklámot eröl a honlaprol pl: http://www.intern-etadvertising.com/ ezelröl meg stb, több fajtát jelenit meg,szoval csak az olyan honlapokat aminek a képe fehér-fekete kocka...
igen,van egy ilyen fájl is,meg stb,spybotal probálkoztam,counter spy,vel antisypwarevel is leszedték,de mikor ujrainditottam a gépet,ujra fentvoltak... look2met a look2me eltávolitoval elakartam távolitani,de aztmondja hogy nnincs a gépen,pedig a többi spyware megtalálja...a shellbot backdoort kellene mert az a legnagyobb veszély,de ezek közül semi nem távolitotta el...
Mivel vírusról (trójairól) van szó, talán víruskeresõvel, vagy egy trójai eltávolítóval kellene próbálkozni... Egyébként ha a c:\windows\system\svwhost.dll fájl a gépeden van, akkor õ az. Törölni vszleg nem fogod tudni, mert lock-olja saját magát.
Kapcsold ki a rendszervisszaállitó szolgáltatást,majd inditsd ujra a gépet csökkentett módban.Aztán a Nod-al végezd el a melyreható vizsgálatot.Aztán inditsd ujra a gépet és ismételd meg a keresést.Ha nem talál semmit akkor nyertél.
nah a shellbot.backdoort nem sikerüt eltávolitani,ezért kérekszépen egy jo spyware irtot ami leszedi,mondom: a spybot,antispyware,counter spy nem távolitotta el. Jah és még van a look2me,ahoz van irto ,leis szedtem,de azr irja hogy nincs semmiféle look2me,pedig a többi spyware keresö emgtalálta...HELP...
Ideje lenne patch-elni már azt az XP-t, ugyanis a Tenga egy sérülékenységen át terjed. Infó itt, itt, meg itt.
És még a Shellbot.Backdoorhoz tudtok néhány antivirus programot? ami eltávolitja:-...
Sziasztok, Tegnap délelõtt egyik haverom bekapott néhány vírust, meg spyware-t, férget, mindenféle finomat (állítólag a crakz.am-en volt fenn). Nagyrészüket leírtottam Symantec corporate edition 10.0, NOD32. Antispy: Microsoft, ad-aware se. Nos szinte mindent magtaláltak. Meg is szûnt a fertõzöttség. Most a NOD32 ugrik el bizonyos idõközönként a következõ problémával: c:\system volume information\_restore{...\a0001512.exe} Vírus: valószínûleg módosult WIN32/Spy.def.16 trójai. C:\Windows\system32\svchost.exe NOD32 karanténba rakja, viszont mikor a trójai létrehoza, akkor újra felugrik ez az ablak. Hogy a lehetne kitörölni a c:\system volume information\...-on belüli fertõzött állományt véglegesen? Esetleg egy probléma amit sikeresen áthidaltam: Microsoft outlook-ot használt a haver, de azóta indítás után kb15mp után szabálytalan mûveletet hajtott végre és leáll.Uninstalláltam, majd másik könyvtárba újratelepítettem az Office-t (Office2000 Standard), de ezek után sem mûködik. Most az Outlook Express-t használja. Ha valakinek van valami ötlete, légyszíves ossza meg velem. Elõre is köszönöm.
lehet, hogy nem ide kene irni, de szerintem ez a topic kell nekem... :) naszoval: lehetseges az, hogy a winfos egy az egyben fogja magat es leall? de ugy, hogy be sem lehet kapcsolni percekig? virus problema? a nav 2006 meg semmit sem talal, az nod32 sem, ugyhogy nem tudom, hogy mi lehet a baj... ezzel szemben allandoan kapok riasztast, hogy trojai s*arokkal vagyok tele... valami otlet, vagy segitseg?
Ez nem vírus, se nem spyware, stb. Reklám. A bal oldali egy olyan pop-up IE ablak, ami kísértetiesen hasonlít az InnoSetup kinézetére. A next gomb is csak 1 link, arra kattintva elindul a letöltés, ugyanúgy, mint amikor pl MSN Messengert telepítesz. Ez a Winfixer nevû spyware irtó programot reklámozza, mintha lenne soksok spy, registry hiba, stb a gépeden. Nem vészes, de valószínûleg nem is kell telepítened, mondd azt, hogy nem bízol meg benne és kész. Nézd át az IE biztonsági beállításokat, az ActiveX vezérlõknél inkább állítsd át az engedélyezetteket kérdésre, de a veszélyesek legyenek tiltottak és az aláírtakat sem árt kérdésesre állítani, mint ez a példa is mutatja. #1566: ilyen tanácsokat felesleges adni, minden windowsos gondra ezt mondja mindenki, még a böngészõt sem kell kikapcsolni emiatt, igaz, hogy Opera alatt meg sem jelent az, hogy telepíteni akarná :) ami kell az megy (flash, java, shockwave, stb) ami káros, veszélyes az nem
Hi, ismeros a problema, nalam is volt ez. Aztan rajottem, hogy a virus csak a megosztott mappaimban tamadja meg az exeket. Otthon tobb gep van, es valamelyikrol allandoan atjon a megosztott mappaimba es az exeket megeszi... Amiket hasznalok gepeket azokon lefuttattam a NOD-ot, de demmit nem talalt. Megoldast nem talaltam ra, csak annyit, hogy olyan mappat nem osztok meg amiben exe is van. Most koliban vagyok, de itt is elofordult, amikor egy olyan mappat osztottam meg amiben exe volt, a virus par napon belul megjelent, aztan mikor kinyirtam az exet el is tunt mint a kamfor. Rejtely...
Sziasztok! Hátha tud vki segíteni nekem egy idegesítõ problémában: a NOD32 mindig Tenga.A illetve Tenga.gen virust talál, de csak a következõ módon: ha netrõl letöltök egy exe állományt vmelyik mappába, akkor néhány nap után(3-6 nap) hirtelen virusosnak jelzi ("Event occur on a newly created file") Amikor a fájl mentésre kerül még nem talál semmit. A clean akció jellemzõen tönkreteszi az állományt. A gépem SP2 Win XP, Router mögött. Tulajdonképpen minden letöltött exe állománynak ez a sorsa néhány nap után. A teljes NOD32 scan safe módban semmit nem talál, Avast cleaner sem. A hálón még egy gép van, a fenti módszerekkel ellenõrizve szintén tiszta. Elõre is köszi a segítséget.
Csökkentett mód,elõtte a rendszervisszaállítást kikapcsoni, temp mappát(local settings) ürítsd, kémprogram és vírusírtás. Aztomatikus indításban nézd meg mik vannak. Egy agresszív spyware. az application data mappában és a program filesban is keress rá.
Amikor elkezdek netezni ez az ablak mindig bejön nem lehet tenni ellene valamit?Ez Vírus?
Próbáld a netet újratelepíteni, illetve nézd át a net beállításokat. Tegyél be egy hjt logot is. Gondolom a hjt-vel nem fixáltad a 017-es értékeket? Lelövi a netet.
Sziasztok! segítség! a tálcán jobb alul folyton felugrál egy ablakban egy "Your computer is infected" üzenet, "http://www.nospywaresoft.com/?ref=100077" -linkre hivatkozva... Vmi spyware reklám, k.b. anyira idegesit mint a spysheriff... hogy tudnám kiirtani? sybot ad-aware nem tudja kiirtani, ujrainditás esetén sem:(