Sziasztok! Kérek egy kis segítséget. A gépem modemen egy külföldi számot tárcsázgat. Futattam ad-aware-t,CWShredder-t.Mindkettõ távolított el fertõzött objektumot/bejegyzést. Most futtattam hijackthis-t. Itt a log, tudna valaki segíteni? Köszönöm, Viktor
Logfile of HijackThis v1.98.2 Scan saved at 20:11:24, on 2004.10.19. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Hi! Vajon mi lehet az oka, hogy az Avast fullscan közben elidõz egy filén, és nem is megy tovább??? Továbbá ha meg van adva a licence key, meg minden, mégis pofázik, hogy lejár!!! Elõre is köszi.
segitsegeteket kerem. valahonnan bestereztem egy dialer virust (vagy valami hasonlot) ami megvaltoztassa a dial up bealitast es mindig egy fizetos oldalra/serverre utal. az AVAST es a SPYBOt se talalja a hibat, de megis ott van. Valakinek valami otlete?
köszi szépen a segítséget, megpróbálok többféle víruskeresõt lefuttatni,remélem idõvel megszûnik ez a kellemetlenség:)
Nem biztos, hogy a te gépeden ügyködõ vírusra utal a dolog. Mail-vírusok elõszeretettel alkalmazzák azt a módszert, hogy megfordítják a címzést, a tiédet írják a feladóba és a címzettnek meg valami teljesen fals címet ("ismeretlen zagyva cím" :) ) adnak meg, így a mailszerver neked fogja visszadobni, mintha te küldted volna el, pedig valójában semmi közöd hozzá. Hogy a postmaster, vagy mailer-daemon teszi ezt, az mellékes, a kettõ ugyanaz. Biztos, ami biztos, futtass egy víruskeresést (akár többet is, többfélét is, paranoia rulez), de szerintem nem nálad van a hiba, hanem olyasvalakinél, akinek megvolt a te mailcímed. Már csak azért sem valószínû, hogy nálad van a gond, mert a mail-vírusok célja a terjedés, azaz ha ilyet kaptál volna el, a gépedet átnézte volna valós címek után és észrevétlenül azokra küldte el volna magát, és nem csinál ilyen feltûnõ bénázásokat.
ÜDV! Segítséget szeretnék. Úgy gondolom h vírusos a gépem. Az utóbbi pár napban postamester-es leveleket kapok, elég sokat, hogy vírus volt a levélbe amit ismeretlen zagyva címrõl küldtek nekem. Ezenkívül Mailer-damon-os leveleket is kapok, ami azt írja hogy én e-mai címemrõl elküldött levelet (nem is küldtem) nem sikerült kézbesíteni egy tök ismeretlen címre, serintem abban is vírus lehetett. Szóval nem tudjátok mi lehet a megoldás? Elõre is köszi!
Tele van a gépem Java.ByteVerify.exploit trojan vírussal. Van valakinek valami ötlete?
Ezt írja ki a töredezettségmentesítõm: Kötet (C:) Kötetméret = 37,26 GB Szektorcsoportméret = 4 KB Felhasznált terület = 31,15 GB Szabad terület = 6,11 GB Szabad terület (százalék) = 16 %
Kötet töredezettsége Teljes töredezettség = 29 % Fájl töredezettsége = 46 % Szabad terület töredezettsége = 13 %
Fájl töredezettsége Összes fájl = 137 145 Átlagos fájlméret = 310 KB Összes töredezett fájl = 24 249 Összes töredékek száma = 415 197 Töredékek átlagos száma fájlonként = 4,02
Lapozófájl töredezettsége Lapozófájl mérete = 768 MB Töredékek összesen = 1
Mappa töredezettsége Mappák száma = 2 611 Töredezett mappák száma = 4 Mappatöredékek száma = 8
Fõ fájltáblázat (MFT) töredezettsége A teljes MFT-méret = 239 MB MFT-rekordszám = 140 258 MFT-használat százalékban = 57 % Összes MFT-töredék = 62
Csao. Nem tudjátok mitõl lehet hogy a negyven gigás vinyómból minden file-t+könyvtárat beleértve 7gb foglalt, viszont a gép szerint 32giga foglalt?
használat: csinálj egy könyvtárat c:\sysclean\ bemásolod a sysclean.com-ot és az lpt194 TARTALMÁT az a lényeg, hogy közös könyvtárban legyenek. start sysclean.com
Sziasztok. Tudnátok segíteni? Van egy i-worm Gedza nevû vírusom, amire DC használatakor mindíg figyelmeztet a vírusírtó, de leszedni nem tudja.(f-secure) Nem tudjátok mi tudná írtani?
kösz szépen, most jól megy (kop-kop-kop) spysweeper-t régebben ajánlottad, azt használom sûrûn
Nem feledata a spy írtás. virus topic #143 spysweeper már inkább alkalmas erre. fixáld csökkentett módban a hijackthis-el: semmi más ne fusson melette!!!
O2 - BHO: C:\WINDOWS\lbbho.dll - {4A47BB13-1023-4F4A-A5CC-52CA9250A04B} - C:\WINDOWS\lbbho.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Bazze futtattam ezt a hjack-ot nem olvastam vissza semmit csak bejeloltem mindent es azota nem tudok pl normalis oldalakat se megnezni.....mit csinaljak?
igazából ezekben mit érdemes keresni, idegen dolgokat? és a virusirtó miért nem talál semmit? elvben annak lenne feladata
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: C:\WINDOWS\lbbho.dll - {4A47BB13-1023-4F4A-A5CC-52CA9250A04B} - C:\WINDOWS\lbbho.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O8 - Extra context menu item: Letöltés a FlashGet-tel - F:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - F:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\flashget.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1B4BAB-ED88-4CB2-8618-96CCCB2E7B09}: NameServer = 145.236.227.108 145.236.88.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1B4BAB-ED88-4CB2-8618-96CCCB2E7B09}: NameServer = 145.236.227.108 145.236.88.66 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
ebben is vannak furcsaságok, de ez nem egészen az amire én gondolok. Scan->save log. ennyi.
StartupList report, 2004.10.07., 12:25:55 StartupList version: 1.52.2 Started from : f:\virus\ki hij\HijackThis.EXE Detected: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ==================================================
-------------------------------------------------- End of report, 6 211 bytes Report generated in 0,047 seconds
Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
van internet kapcsolatom, de egy idõ után nincs semmi adatmozgás lemegy nullára bontom, ekkor pár percig nem csatlakozik majd müxik egy darabig újra AntiVir-es írtom van, SP2-t leszedtem, mert akkor ki is akadt a gép valaki találkozott problémával?
Nekem olyan problemam van hogy ie-ban mikor megynyitom megjelenik ilyen begin25search.com bar es nemtom mivel lehet kiszedni.....valaki segitsen eg allandoan ilyen reklamoldalak jelennek meg pedig spy-val mindig irtom ezeket
oké köszi megprobálom
igen. Ez azért kell, hogy biztos legyél benne, hogy már nincs vírusod. a system restoreból pedig nem lehet törölni. csak kikapcsolni és vissza! ezzel törölsz belöle mindent. Ha tiszta a rendszer akkor létrehozol egy rendszer visszaállítási pontot és kész.
ezt most nem értem akkor töröljem a karanténbol és csökkentett mod full scan???
müködni fog a system restore-ból nem fogja törölni, mert nem tudja. neked kell kikapcsolni. tehát system restore disable! Ezzel törölsz minden visszaállítási pontot.
és ha helyreállítom a karanténbol???? Élvileg ha (helyreállítom vagy törlöm)a karanténdól és csökentett módban inditom és full scan akkor ki kellene javitania???
Szóval
System restore kikapcsol Töröld a karanténból Csökkentett mód Full scan
Na ez az én is kibaszottul kiakadtam hogy hogy lehet,az alap progikat kezdtem el telepítgetni de nem hiszem hogy virusosak lennének mert soha nem volt még ilyen vírusom. mirc-et nem használok. De az a baj hogy ha törlöm a virust ezt fogom törölni és az nem okés. C:windows system32 pdssched.exe C:windows system32 ati2viv.exe C: system volume information restore bla bla
Ezek virusosak de már karanténba van csak az a gáz hogy renszer inditásnál nem indul a gép csak boot lemezzel mert összezaverja valami.
Tisztázzunk valamit. Ha egyszer karanténba teszed. (sikerül) akkor az már megoldott probléma. innen már csak törölni kell.
WinXPPro telepítés után rögtön v. raktál fel más progikat is a NOD32 kívül? Mirc...? Formázás után? Hogy? Valamelyik telepítõd lehet vírusos.
Probáltam csökkentett módban de nem szedi le a nod32 (lehet hogy azért mert karantenba tettem a nod-da) formáztam a c meghajtót is de amikor ujra telepitettem a windows xp profess és csatlakoztam a nethez rögtön jelzett a nod hogy IRC/SdBot.AFo Win32/Rbot.YY
Segitsetek
fixáld az összes R0 és R1 értéket csökkentett módban!!! nagyon gyanús mind a két 021-es is. keresd meg a két dll-t és próbáld azonosítani. ha nme hasznos fixáld!
Logfile of HijackThis v1.98.0 Scan saved at 6:46:54 PM, on 10/4/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Nekem olyan problemam van hogy ie-ban mikor megynyitom megjelenik ilyen begin25search.com bar es nemtom mivel lehet kiszedni.....valaki segitsen eg allandoan ilyen reklamoldalak jelennek meg pedig spy-val mindig irtom ezeket
Mar megint bejott vmi buzi, vmi try-this-search.biz lapot rak be kezdolapnak, leirtani nem lehet (befrissitett Ad-aware, CWShredder, HijackThis, Spybot nem csinal vele semmit). Vkinek volt mar ilyen? Mi irtja ezt a szart? Belevernem a keszitoje fejet arccal elore 1 crt monitorba hogy belerobbanjon a pofajaba az osszes uvegszilank...
PLS help
Most raktam winfost
W32.IRCBot virusom van micsinyáljak??
Köszi mindenkinek, azóta szedtem le egy frissitést, meg meg is csinálltam amit modtatok... és remélem több ilyen nem lessz, anno az elõzõ rendszerenmen Nem volt iylen most, hogy Keiro tûzfalt használom már sokkal szarabb lett a gép :-(
nekem most ez volt: svchosting.exe, 99%-ban ette a procit, és a rendszer majd megfagyott tõle, néha csontra lefagyott. Ezt manuálisan lõttem ki a taskok közül, és a regsitrybõl is kitöröltem + leszedtem a vinyóról. És felraktam az ms frissítését ehhez:
Azóta leszedtem egy progit ami kémrobotok és trójai cucok ölésére való és igen sok mindent leírtott remélem mostmár jó lesz!De ötleteket még várok!S köszönöm az eddigi segítséget is!!!
CWShredder, Ad-aware, Spybot-S&D. Ezeket töltsd le! Elengedhetetlen progik a netes gépekhez. Elméletileg már a Shredder le fogja szedni, de az utóbbi kettõ verhetetlen az internetes szemetek eltakarításában.
Van még 180Solution is, és Lowermybills is, mindkettõ törölni akarom, a mysearch.cc -vel együtt!
Plíz help!
Sziasztok! Lehet, hogy rossz helyen, de segítséget kérek. Az internetes kezdõoldalam címét nem menit a gép: bekapcsoláskor mindig vissza kell állítanom, mert automatikusan erre a címre lép: www.mysearch.cc Hogyan lehet eltávolítani? Egyes fórumok szerint ez egy "kém" program jelenlétére utal. VÍRUS?! Kösz
Milyen progi közölte ezt veled? Antivir? Csökkentett módban probáltad? esetleg: Agnitum.Tauscancrack