megcsináltam és most jónak tûnik, de olyan gondom volt tegnap mag ma reggel, hogy megnyitom a böngészõt, de semmit nem csinál.nem írja ki, hogy nincs net és nem is próbál csatlakozni az oldalra szal semmit. tegap restart segített rajta, de ma reggel megint ez volt (tegnap óta nem volt restart), de restartra már nem volt idõm , mert siettem melóba. nemértem mitõl leht ez.
Logfile of HijackThis v1.99.1 Scan saved at 23:23:51, on 2006.01.25. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
nem nagyon értjük egymást úgy látom. Egy olyan logot szeretnék látni ami egy teljes rendszerellenõrzés után készül úgy, hogy minden file vizsgálva van. (KB 20 perc) Az Avast cleanert lefuttattad? Ha sokáig hagyod ezt a vírust meg fogja állítani a nod32 védelmét és akkor tehetetlen leszel.
Az AMON fogja meg õket mindig, nem szoktam már leírtani mert a "javított" fájlok nem mûködnek, csomagolt fájlokba szerencsére nem mászik bele, úgyhogy becsomagoltam az EXEket amiket fertõzni szokott és csak berakom a helyére, karantént meg ürítek, mindjárt csinálok 1 full logot csökkentettben. AMONLOG
hi! bejött a gépre az a rohadt spy scheriff. leirtottam counterspy + ad aware + anti virus guard-al, de felugró abakok (vagyis firefox-ban taboknak megnyíló, hülye reklámok) meg felugró flash-ek (ha nincs nyitva böngészõ akkor is) maradtak.ezt mivel szedhetem le?
full logot szeretnék látni. ezek közül az elsõ megállítva, a második 1 perc... futtasd végig csökkentett módban és utána tegyél be logot. tegyél be egy hjt logot is.
Fibernet (kábelnet) -em van, hálózat nincs. 13.a óta már nem Tenga.A jön hanem Tenga.gen jön. 0113 0117
Milyen neted van? Hálózat? Jó lenne, ha egy Nod32 (vagy aktuális vírusírtó) logfilet betennél ide. Megtudnánk, hogy hol találja meg a vírust? És elemeznénk. Több szem többet lát.
Azóta is naponta szembesülök a problémával, a tûzfalban nem találtam meg a bûnös progit :( Egyetlen dologtól félek, hogy hiába csinálok formatot cseszek el rá 1 teljes napot de ugyanúgy visszajön... Szerinted?
Én az avg antivirus és a zonealarm kombinációjára esküszök. De hogy most lejárt a triálom, utána szedtem össze a vírust. :-(( A fájlcserélõkön keresek zonealarm pro-t. Egyébként most a gyári winxp sp2-es tûzfal van bekapcsolva. Sokan szapulják, de szerintem ideiglenesen ez is jó.
Én is összeszedtem egy sheriffet. Ki is irtottam, de 1 hét múlva nod ide, nod oda, vissza jött. Mázlim az volt, hogy a barátom gépét fertõztem meg.
Ha meg tudnám, hogy ki írta azt a sz*rt, ami 7 órával megrövidítette az életemet, én lecsavarnám a fejét a helyérõl. Sõt! Mindenkit fejbetérdelnék, aki vírust mer írni. Pórnózzanak a pénzérmés sztriptízbárokban, vagy makettezzenek, de unalmukban ne vírusokat irogassanak. Kezdem megérteni azokat az orosz fiatalokat, akik kinyirtak egy szpemmert.
Logfile of HijackThis v1.98.2 Scan saved at 20:50:17, on 2006.01.21. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
igen. én ma. Engedély nélkül feltelepül, és talál egy rakás kémet, de nem engedi törölni õket, mert regisztráltatni kellene, és berak egy spyware warning feliratú hátteret, amit nem enged lecserélni. FUCKKKKKKKKKKK MICROSOFT!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Mit tegyek a wthfe.exe i-worm/mytob.AA virusos letörlöm s jön vissza pliz....
Nah kaptam újbol egy jókis virust:) Neve. Trojan.Delf.Backdoor. Egy kis komment:(megtalálta a microsoft antispyware,és leis irtotta)... Néhány gonoszság róla: Mindennap minden órában ujraindult tõle a gépem,és baszot meg egy windwos fájlt+ sok sok runtime error a programoknál...
A Win32/Tenga.A kb. ilyesmiket csinál: * Exe file-okat fertõz meg a lokális rendszeren * Fertõzhetõ gépeket keres a neten (10 thread segítségével) * SYN csomagokat küld a 139-es TCP porton (Netbios) keresztûl, véletlenszerû IP címekre * Azokkal akik válaszolnak, és sikeres kapcsolatot tud vele létesíteni, felajánlja megosztásra a fertõzõ file-okat. * A utenti.lycos.it címrõl megpróbálja letölteni és futtatni a dl.exe nevû állományt, ami a Downloader-ACX trójai vírus, ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM)
Hol lehetne errõl a vírusról többet megtudni magyarul? Win32.Tenga.Gen
Ma reggelre lett belõle egy pár. Mondjuk a NOD32 megfogta, és írtotta de akkor is nyugtalanít.
az a helyzet,hogy már leirtottam azt a kértevõt,és télleg mondom hogy thx az eddigi segítséget. 1. nod nem ír(t) semmit,hogy hogyan irtsam le,ö maga sem tudta leirtani,csak kornyikált,hogy virus van a gépen,hiszen látom,ugyhogy megfogtam a norton antivirus 2005-t és sikeresen leszedtem....bár akkor mutatta ki hogy lejött,mikro ujraindittotta a gépet...feladatkezelöben csak az az error volt amit kinyomott a virus,vagy más... ennyi.
A képen azt írja a nod, hogy karanténba helyezte. érdemes megpróbálnod az IE és a win tempet üríteni. rendszervisszaállítót kikapcsolni, majd csökkentett módban futtatni a nod32-öt.
Üdv! Most kaptam be egy virust,amit nemtudok leirtani,kis helpet kérek!:
Virus neve: Win32/Iroffer trójai 3 fájlt fertõzött meg...és ha a nod jelzi,akkor egy error üres balk is bejön... Adok képet is hozzá:
Valaki adjon már egy biztosan mûködõ felhasználó nevt és egy jelszót a Panda Titanium 2006+Antyspyware 5.01.00 antivírushoz. Nem oldal érdekel mert már kerestem de nem találtam meg.
Tuti vírus, elvileg ki is nyírtam, az utolsó döfést a SPY doki adta neki. De még mindíg akad egy kérdés: Mit tehetett tönkre ez a dög? Valami miatt most nem lehet nyomtani a géppel, pedig a HP progit újra telepítettem. Egy ismerõsöm azt mondta, hogy a vinyómat is tönkre vághatta a sheriff. Ez szerintetek lehetséges? Jelen pilanatban, a Nod, Outpost Firewall, Searc & Destroy, ad-aware SE, Spy doctor és a Panda online szerint is tiszta a gép, de valami mégis állandóan újra akarja telepíteni a gépen ezt a szart. Szerencsére eddig a outpost nem engedte. Lehet, hogy a megoldás format c. Hát írjatok valami bíztatót. Danke.
lehet h mindenki elküld majd a rákba hogy minek akarok megynyitni egy feltehetõen vírusos képet, de nem lehet vhogy megállapítani, hogy mit ábrázol a kép ami átjött a vírusellenõrzésen, anélkül, h kárt okozna?
A Windows könyvtárába létrehoz egy WinSecurity nevû alkönyvtárat, amelybe bemásolja magát az alábbi nevekkel: services.exe csrss.exe smss.exe Szerintem valahol ezt olvashattad és ez téveszthetett meg.Ha Sober lett volna már rég kilötte volna a tüzfaladat,meg az Avast virusirtód.Meg gondolom nem kaptál hamis FBI és CIA üzenetet és nem töltötted le pl.Paris Hilton videoklipjét.
na mostmár nem értem a Sober "msagent" mappában csinál magának smss, csrss fájlokat, és ami a win32-ben van az a Windowsé? vagy hogy is van ez?
erre tud vki valamit mondani?
smss, csrss és hasonlók azok nem a Sober jelei? vagy én tudom rosszul? bár semmi nem talál Sobert a gépen, de mintha úgy olvastam volna...
Logfile of HijackThis v1.99.1 Scan saved at 16:24:05, on 2006.01.12. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
e van..tanultam az esetbõl... specialista thx a segitséget... egyébként nem azért tettem fel a ping progit,mert használni akartam volna,csak havernak kellet kiirnom cd-re,és a töbi progit is csak ezt néztem meg,és hát pont ezt szoptam be....azé nemvok olyan ******hogy használjak egy hack programot hekerkedésre:P
Ez védi az összes olyan futó folyamatot a gépen, amire ráállítottuk, és nem engedi, hogy bármi kis jött-ment illetéktelen kémprogram csak úgy kilõje õket. Ezek mellett megvédi a gépet a dll-, és szálinjekciós trójaiak, valamint minden egyéb ellen, ami az általa védett folyamatok futásában keres magának helyet.
Javaslom hogy legközelebb amikor ilyet müvelsz,elötte telepitsd fel a DiamondCS Process Guard-ját.Ez a progi garantáltan megvéd téged attol,hogy ha rászabaditasz a gépedre egy halom kártevõt,ne tudják lefertözni a rendszered.
Nah egy nagy baleset ért engem... Letöltöttem egy gyanus ping programot,amikor a nod jelzett,de kinyomtam,mert ha nem nyomom ki a nodot akkor nem engedi hogy letöltsem... Szoval kitömöritettem,elinditottam,és mikor elinditottam a ping programot,abban a másodpercben a nod riasztott meg egyéb virusirto,már annyit kornyikáltak,hogy egyszercsak a gépem leállt...Ujrainditom,ott vok a windowsban,és mit látok: Egyszoval a rendszer összeomlot,minden adat lejött,a sok munkám egyaránt vele,hát vazmeg olyan idiges lettem hogy elrugtam volna a 1 tonnás elefántot... Egyébként utánajártam és 20 virust találtak benne...Közöttük a back orificet is... Nem csodálkozom...
internet off IE,Win temp ürít csökkentett mód és fullscan
Win32:Robobot-AU [Trj] ezt a vírust kirja 3 óránként az asvat ha törlöm ha karanténba teszem mit csináljak??
hossz: 5120 bájt dátum: 2005 július elterjedtség: alacsony
Win32Tenga.a Részletes leírás
Ez egy fájlfertõzõ féreg. Amikor a vírust elindítják, az a következõket teszi:
Kikapcsolja a Windows File Protection-t. Megpróbál megfertõzni minden *.exe fájlt az összes meghajtón (kivéve az "A:\"-t), valamint az összes hálózati megosztáson. Véletlen IP címeken megpróbálja kihasználni a Microsoft Windows DCOM RPC verem túlcsordulási hibát a 139-es porton keresztül.
Letölti aegy meghatározott címrõl egy fájlt és elindítja azt.
Ha egy fájlt megfertõz, akkor a végére írja be a víruskódot (az utolsó section végére), megnövelve ezzel a fájl méretét. A fájl headerjében módosítja a belépési pontot, az ImageSize-t, valamint az utolsó section hosszát.
érdemes az avastot is lefuttatni. nézz körül, hogy milyen programokat engedsz ki a netre, mert a "tenga vírus" fájl fertõzõ és egyben trójai is. tehát letölti saját magát ha észreveszi az írtási szánékot. valahol van egy alkalmazás amit a tûzfalad kienged. keresd meg.
ha a nod32 megismeri akkor nincs más dolgod mint: internet off IE,Win temp ürít rendszervisszaállító kikapcsol(innen nem tudja kiírtani egyik írtó sem) csökkentett mód és fullscan. gondolom a nod32 úgy van beállítva, hogy minden filet ellenõrizzen?
Kilõttem a gyanús dolgokat továbbá ennek a Tenga.A-nak a leírásában található címeket, hogy honnan próbál tölteni letiltottam a tûzfallal az összes porton, de ma reggel megint 4 exem fertõzött lett, kezdem úgy érezni, hogy ebbõl format lesz bár nagyon nem akarom :/ A NoD32nek is írtam, ere visszaküldtek 1 pdf-et, hogy így csináljak full system scan-t, mintha hülye lennék... :/