Van valakinek tipje ezzel a vírussal kapcsolatban: Backdoor.Blarul Az edonkey2000.exe-re írja ki, letöröltem, feltelepítettem újra, akkor ugyan úgy kiírja a norton, hogy megtalálta ezt a vírust, de nem tud mit kezdeni vele, sõt az edonkey.exe file el is tûnik utána a géprõl!!
a teensguru-t és az offshoreclicks-et kiszedi a CWShredder
Hello mindenkinek van egy kis problémám,valami spyware dolog lehet és nem tudom sehogysem törölni.Az asztalra kirak egy loans online és egy music linket ezenkivül találtam hozzá powerscan és liveupdate mappát(nem a Norton-ét).Adawre-vel,HijackThis,CWShredder,AntiKowBot,stinger,DCOMbob,spybotsd13-al probáltam semlegesiteni de eddig még mindig visszaita magát a regisztry-be.Megpróbáltam online virus scannereket is de ezek sem találtak semmit,ezért gondolom,hogy spyware progi lehet.Az adawere ezeket a log-okat adta ,ha valaki tudja,hogy lehet semlegesiteni irja meg,kösz
Possible Browser Hijack attempt Felismert elem! Típus : RegData Adat : "http://www.2020search.com/search/9884/search.html" Gyökérkulcs : HKEY_CURRENT_USER Elem : Software\Microsoft\Internet Explorer\Main Érték : Search Bar Adat : "http://www.2020search.com/search/9884/search.html"
Lehetséges böngészõkém telepítés : Software\Microsoft\Internet Explorer\SearchSearchAssistant.2020search.com
Possible Browser Hijack attempt Felismert elem! Típus : RegData Adat : "http://www.2020search.com/search/9884/search.html" Gyökérkulcs : HKEY_CURRENT_USER Elem : Software\Microsoft\Internet Explorer\Search Érték : SearchAssistant Adat : "http://www.2020search.com/search/9884/search.html"
Lehetséges böngészõkém telepítés : Software\Microsoft\Internet Explorer\MainSearch Bar.2020search.com
Possible Browser Hijack attempt Felismert elem! Típus : RegData Adat : "http://www.2020search.com/search/9884/search.html" Gyökérkulcs : HKEY_LOCAL_MACHINE Elem : Software\Microsoft\Internet Explorer\Main Érték : Search Bar Adat : "http://www.2020search.com/search/9884/search.html"
A Biztonságos Zóna valószínûleg veszélyeztetett : i-lookup.com
Possible Browser Hijack attempt Felismert elem! Típus : RegKey Adat : Gyökérkulcs : HKEY_CURRENT_USER Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\i-lookup.com
A Biztonságos Zóna valószínûleg veszélyeztetett : offshoreclicks.com
Possible Browser Hijack attempt Felismert elem! Típus : RegKey Adat : Gyökérkulcs : HKEY_CURRENT_USER Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\offshoreclicks.com
A Biztonságos Zóna valószínûleg veszélyeztetett : xxxtoolbar.com
Possible Browser Hijack attempt Felismert elem! Típus : RegKey Adat : Gyökérkulcs : HKEY_CURRENT_USER Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
A Biztonságos Zóna valószínûleg veszélyeztetett : i-lookup.com A Biztonságos Zóna valószínûleg veszélyeztetett : offshoreclicks.com A Biztonságos Zóna valószínûleg veszélyeztetett : teensguru.com
Possible Browser Hijack attempt Felismert elem! Típus : RegKey Adat : Gyökérkulcs : HKEY_CURRENT_USER Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\teensguru.com
Az idõnkénti 40-50% nem gyanús az IE esetében. :) Csak akkor, ha olyankor is csinálja, amikor egy közönséges statikus, nem reklámcsíkos, nem refresh-es, nem flash-es oldalon vagy (azaz az oldalon nincs olyan kód, ami idõnként magát frissítené), mert arra utal, hogy valami az IE-n keresztül "beszélget" kifelé. Pl. a MyDoom.B új variánsa is ezt csinálja...
Köszi a segítséget ! Az élet cukor, most szopom. Amióta fut a TaskInfo 2003 5.0, azóta nincs hibaüzenet és minden OK! Remélem nem kiabáltam el a dolgot. Az I.explorer néha bezabál 40% CPU használatot, de aztán visszaáll. De kuksizom tovább
Egyszer én is jártam így. De a hibaüzenet a videokártya RAM-ra vonatkozott!! Ha jól emléxem a BIOS-ban állogattam aztán hogy cache-eljen a video bios vagy ne és megjavult!
Nagyon köszönöm a tanácsokat, jó ötleteket adtál, hogy neki is látok.
Hát, ilyennel még nem találkoztam, de biztosan nem hardverhiba. A régi W98-asomon elõfordult nekem is ilyen hibaüzenet, mikor webeztem és p2p programokat használtam mellett (fõleg a KaZaA-t nem csípte, attól 3-5 óra múltán elõször belassult, majd nem frissítette a képernyõt, végül elszállt a "nincs memória" hibaüzenettel, csak restart segített). Mivel Win98-ról van szó, én kihúzott hálókábel mellett megpróbálnék egy egyszerû oprendszer felültelepítést, ez nem szokott gondot okozni, de rendesen kitakarítja a teleszemetelt oprendszert. Esetleg elõtte egy safe boot-ot (csökkentett mód) és úgy lefuttatni a keresõket. Ha több idõd van, tedd fel az Iarsn TaskInfo 2003-mat, ez minden futó alkalmazást megmutat, nem lehet "elrejtõzni" elõle (a www.iarsn.com-ról letölthetõ egy próbaverzió). Én kipróbálnám, hogy elindítom, aztán elindítok egy ilyen problémás féregkeresõt és figyelném, hogy melyik taszk kezdi enni a memóriát. Több ötletem nincs.
Köszi a segítõkészséget ! Íme VH6T ABIT alaplap ,Celeron 1400-es CPU, 765 MB RAM, Win98 SE. Ezt a rendszert csak letöltésre használom, (DC++) Nos volt ez a vírusinvázió és is befertõzõdtem. A Stinger írtó négy fertõzõtt file -t talált és irtott. Beijedtem és letöltöttem a legfrissebb keresõket, Nod32, VirusBuster WorkWin9x-at ezek egyike sem talált fertõzõ file-t. De az F-bugbr, F-fizzer, F-lgate, Fsnimda3, Fsobig, keresõk indításánál, "Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" hibaüzenettel lelassul a rendszer és végül hiába nyomok bármilyen billentyût a gép nem reagál semmire. A memtest86 nem jelez hibát. Ez a jelenség kb. 5 napja van. Köszi mégegyszer Impi
Tud valaki segiteni ? Ha berakom a startlapot kezdõ oldalnak kikapcsolás után mindig más jön be. Mi a gondja?
Jóreggelt ! Megõrülök ha nem segít valaki. Az itt ajánlott víruskeresõket lefuttattam a legújabb frissítésekkel. Ram tesztert dögivel. Végsõ elkeseredésben format C:\ Új telepítés és az eredmény mindig ugyan az ! "Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" Mi lehet a gond
a welchia és-vagy a nachi eltávolítható az általam belinkelt oldal alapján, viszont ez az esepor vagy mi, még az fsecure oldalán sem találtam semmit. Talán valamilyen névváltozat. Még egy hátsókaput is beszedtél? A panda oldalán van valami info róla, elég frissnek tûnik: Goweh
Honnan a név?Az f-secure igy irja ki,egyébként csak annyir virus van a gépemen: Worm.win32.welchia WORM nachi.A TrojanDownloader.Win32.Esepor.a TrojanDownloader.Win32.Esepor.b TrojanDownloader.Win32.Esepor.c Backdoor.Goweh.d
Ezek kb ugy 60 fájlban lelhetök fel :))) Ráadásul ezt az eseport le sem lehet irtani...Asszem lesz egy winfos rakás...
Javaslom mindenkinek mielött virusirtót akar használni vagy áttérni valamilyen más megbizhatobbra nézzen itt körül Virusirtok Tesztje .Én ezért választottam ezt mert ennek a legjobb az aránya az elkapott/átengedett tesztek alapján 100% Virusmentesités.De ha magyar lapon szeretnétek megnézni itt megtaláljátokNOD 32 ANTIVIRUS
TrojanDownloader.Win32.Esepor.b a Kaspersky oldalán nem találtasm, honnan a név (honnan a TrojanDownloader family?)
http://housecall.trendmicro.com/housecall/start_corp.asp probald meg itt en ezzel szoktam
Basszus,van valami TrojanDownloader.Win32.Esepor.b nevezetü virusom és sehol nem ismerik még :( Az hagyján de van még egy nachi meg egy welchia is. Szopás ezerrel...
Attól függ milyen vírusod van. De szerintem felesleges formáznod, ágyúval verébre. A MyDoom ellen a virushirado.hu-n találsz eltávolítóprogramot.
Virushirado.hu-ra elmész, és megnézed a MyDoom leírását. Megtudod, hogy hamisítja az e-mail címet, ezért az is lehet, hogy a te nevedben küld vírusos leveleket.
szerintetek lehetséges az hogy se a Norton 2004 se az AVG nem talál vírust és mégis van a gépen? mert kapom a mail-ket hogy fertõzött vagyok de nem találtam semmit.
Egyébként milyen problémát észlelsz a gépeden, mármint milyen jel utal arra, hogy fertõzött vagy?
En is kaptam ilyesmit - marmint egy levelet, amit visszadobott nekem egy mailserver, es virus volt benne. De ezek nem az en gepemrol mentek el, hanem valaki masnak a geperol az nevemben. Kedves virus.
Persze ovatosnak lenni sosem art, de ha csak ilyesmiket kapsz, akkor nem feltetlenul vagy megfertozve.
Tedd fel a NOD 32 antivirust az biztosan megmondja.A virushirado.hu-n találsz mydoom irtokat.Egyébként a symantec tapasztalataim szerint nem a legjobb virusirtó.
Hi.
Segítség: A myDoom-ot nem találta a Symantec kiadott kis programja, és a Windows mappában sincs taskmon.exe?! Mivel írthatnám???
-Szerintem vírusos a gépem, mert több ismeretlen delivery-t kaptam vírussal elutasítva...
Elõre is thx.
Sziasztok!
Köszönöm szépen a válaszokat és "rushmannek" is a beszúrt képet.
Nálam is pont ugyanaz a helyzet, Win 98 SE-m van és az általa beszúrt képen látható taskmon.exe fájl van meg nekem is.
...Related to the W32.MyDoom virus. Located in "C:\Windows\System\" on Windows 95/98/Me, "C:\Winnt\System32\" on Windows NT/2000 and "C:\Windows\System32\" on Windows XP....
Mind a %windir%, mind a %system% mappában csak taskmAn.exe van, nem pedig taskmon.exe.
Azért voltam biztos a dolgomban (hogy tehettem??), mert Kék kifejezetten a windows mappáról beszélt (tehát nem a windows/system mappáról, mint ahogy írtad), ahol viszont majdnem 100%-os biztonsággal kijelenthetõ, hogy semmi köze a MyDoom/Novarg-hoz.
Isten õrizz, hogy véleményben eltérjek tõled, de amellett, hogy bevallom, eltévesztettem a taskmon teljes nevét (egészen pontosan: Windows Task Optimizer) be kell látni, az általad közölt 99% enyhén túlzott. Az alábbi leírás a Liutilities ilyenkor gyakran böngészett veboldaláról származik:
Process File: taskmon or taskmon.exe Description: Application that is used to collect information from hard disksby monitoring the most frequently used programs. This information is used by the Disk Defragmenter program, so that the programs and files that the user accesses the most will load faster. Company: Microsoft Corp. System Process: Yes Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No a MyDoom terjedését nem figyelembe véve
Ebben viszont igazad van:
Filename Startup entry taskmon.exe TaskMon Related to the W32.MyDoom virus. Located in "C:\Windows\System\" on Windows 95/98/Me, "C:\Winnt\System32\" on Windows NT/2000 and "C:\Windows\System32\" on Windows XP.
Tévedsz, és szeretnélek megkérni, hogy hamis információkkal ne vezesd félre a topik olvasóit.
A %sysdir%-ben lévõ taskmon.exe 100% eséllyel külsõ fájl, 99% eséllyel valamilyen vírus. Többek közt a MyDoom.A is egy taskmon.exe fájlt másol a Windows System mappájába.
A Task Monitor, amirõl te beszélsz, az a taskmgr.exe
Kék: nézd meg a virushirado.hu-t, ott van részletes leírás a MyDoom-ról, és eltávolító progit is letölthetsz.
Hy! Van egy olyan gondom, hogy valami vírus beette magát a gépre...mondjuk nem tom hogyan mert a norton antivir 2004 professional van fenn, tegnapi frissítéssel,..de nem ez a lényeg hanem hogy megtalálja a cuccot valami trójai víros meg van mellette pár tíltott script, ezeket letörli. HA az egész rendszert ellenörzöm nem talál semmit. A virus vagy mi azt csinálja hogy a böngésõkbe a kezdõoldalt átállítja, visszaállítani nem engedi, és a kedvenceket is telecseszi hülye linkekkel. A Norton akkor szúrja ki a virust meg a scriptet ha egy böngészõt elindítok, de most már kész vagyok, nem bírom leszedni ezt a sz@rt.. A helpért elöre is thx
az összes ingyenes mailtárhelyet biztosító rendszerek napok óta küszködnek, többek között a mydoom miatt is.
Fura de nem tudom mi lehet a probléma. Levelet tudok küldeni de amit nekem küldenek azt nem kapom meg kedd óta. Próbáltam már közvetlen a szolgáltató (chello) oldaláról megnézni a leveleimet de ott se jött levél. Valakinek hasonló problémája volt már ? És mi lehet a megoldás? THX
Amit irtál az a szerelésnek müxödnie kell.Nálam megy.