Anyum laptopja elõtt ülve jöttem rá, megnéztem annak is, bátyám laptopján is, másik gépen is megnéztem, szal most megnyugodtam. Lehet többet kellene végre aludnom. Most még nincs vírusirtó a gépen, sem normális tûzfal. Valami ajánlat? Avast?
Sziasztok egy segítségre lenne szükségem volt egy avast vírusirtóm ami egy rootkit programot észlelt a gépen de hiába akartam nem tudtam vele törölni most letöltöttem az avg vírusirtót ez nem talál rootkit programot pedig rootkit keresés is van rajta esetleg valaki nem tudná hogy milyen programmal lehetne eltávolítani amit az avg virusírtó mellé le tudok tölteni.
Mi se tudjuk, mert nem tudjuk, hogy milyen rootkittel állsz szemben. Szerintem azért jött vissza, mert nincs kikapcsolva a rendszer visszaállítás, és az miatt jó pár rootkit és vírus is vissza tud férkõzni a rendszerbe. Avast sokkal jobb, mint az avg, úgy hogy azon nyomban cseréld vissza, és próbáld csökkentett módban hálózat nélkül lefuttatni, ha már ki lõtted a rendszer visszaállítást.
Kösz a választ nekem az avast nem törli azt írja küldjem el nekik laborba vizsgálatra de viszont se karanténba helyezni és se törölni nem tudom az avg az nem is talál azt tudom hogy 26-án kaptam ha visszaállítom a rendszert mondjuk 25-re akor törlõdik,esetleg olyan programot amely a rootkit eltávolítására van nem tudsz véletlenül a googleba találtam csak nem tudom melyik jobb.
Távol álljon tõlem az okoskodás, de ilyen esetekben amikor vírus vagy egyéb más kártevõ keresése kapcsán a Rendszer-visszaállítás kikapcsolása szükséges, akkor nem elég csak kikapcsolni és utána futtatni a keresõket mert ilyenkor becsapjuk magunkat és az az állapot van, hogy bár ki van kapcsolva a Rendszer-visszaállítás (ki van véve a pipa a pipidobozból elõle) de az addigi összes ilyen pont még megvan. Kell egy Újraindítás is még és ekkor már nincsen egyetlen egy Rendszer-viszaállítási pont sem mert ilyenkor törlõdnek csak. Egyébként meg hiába való a scan mert csak látszólagos eredményt fogunk elérni ha kihagyjuk az Újraindítást. Bocsi, hogy beleszóltam de ez fontos és elengedhetetlen része a folyamatnak, különben mit sem ér az egész munkánk.
Bazd, már megint kihagytam az újrainditást ? :DDD Ez már a 3. alkalom :D!
Megint én. Lehetséges, hogy az AVIRA újraindítja a rendszert? Ezt kaptam eseménynaplóba.
"Az operációs rendszer hibakeresés céljából újraindította a számítógépet. A mûvelet a következõ volt: 0x10000050 (0x86f27c08, 0x00000000, 0x804edad8, 0x00000000). A memóriakép mentve a következõ fájlba: C:\WINDOWS\Minidump\Mini122809-02.dmp."
Nem tudom mit kaphat be a rendszer ennyi idõ alatt. AVIRA mindent blokkol. Most gépezek aztán hirtelen fekete képernyõ és újra indul. Nincs olyan, hogy leállítja a futó programokat meg, hogy kiírja amit egyébként kiszokott leállításkor. Újraindítás is ki lett véve, hogy kék halál legyen(h megnézzük milyen hibát ír ki utána), de nem, fekete képernyõ és nem csinál tovább semmit.
Leellenõriztem a rendszerem, és találtam pár fertõzött fájlt. 3 így néz ki: Cookie::-egy email cím-[1 vagy 2].txt
Találtam még kettõt a windows help fájlban egy bizonyos sgloss.h1s fájlt. Ezt külön kimutatta a Windows Help mappában ezen bellül hu-HU almappában, és egy másik helyen ami a windows\winsxs- en bellül van.
A cookie-kat nem tudom hol tudnám törölni manuálisan, nem tudom hol keressem, mert ha rákeresek nem talál semmit.
A help fájlokkal az a baj, hogy a következõt írja ha törölni szeretném: Ezen mûvelet végrehajtásához engedély szükséges. A fájl módosításához forduljon engedélyért a következõhöz: TrustedInstaller
...fájl adatok...
újra mégse :)
Természetesen hiába nyomok "újrát", ugyan ez a helyzet, hisz nincs engedélyem.
De honnan szerezhetem meg? vagy... ami fontosabb, akár kerülõ úttal is hogyan törölhetem a fájlt?
Válaszokat elõre is köszönöm! Tisztelettel!
Kiegészítõ információk: O.S.: Windows 7 Rendszergazdai jogosultság: van
Cookiek nem veszélyesek alapból, elnézheted. A windows help fájlnak sincs semmi értelme, de érdekelne milyen programmal ellenõrizted le a rendszeredet. Én azt mondom, hogy ezt futtasd le full scanba, elõtte frissítsd az adatbázist, ha talál valamit szólj, meg egy hijackthis log sem jönne rosszul.: Letöltés -Feltelepíted, scannolod, befog hozni egy log fájlt azt ide bemásolod nekem szépen.
A cookie- meg is lepõdtem, mert az egyik e-mail cím annak a boltnak a címe ahonnan a gépet vettük...
na mind1... a rendszer K7-tel ellenõriztem... németországban vagyok, ehhez kaptam egy egyéves ingyen licencet, így teljes a program és ingyenes egy évig.
Gondoltam hogy nem túl veszélyesek de azért az unlock programmal (amit a hozzászólás után pár perccel találtam :):) töröltem õket. (help file-ok.)
Kérdés: Malwarebytes Anti-Malware és K7 AntiVirus nem üti egymást?
Mégegyszer köszi! Üdv!
Nem üti ki egymást, mivel egy kiegészítõ program. Én is használom az Avirához kiegészítõ védelemként [csak scanra].
De nem vágom. Te hol olvastál olyat, hogy, pl: "Segítsetek leszedni ezt a vírust" "Mivel tudnám ezt a vírust eltávolítani?" "Bekaptam ezt a vírust, mit tegyek?"
Én csak azt olvastam, hogy szidja a vírusírókat, meg ezt a siszyd32 vírust :D
Tényleg benyaltam megint azt a hulladékot. Az üzenetet az után írtam, hogy most sikerült letörölni a siszyd32-t a superantispywarevel. És nem kúrtam el a rendszert mint múltkor. :) Viszont bátyámhoz is ma került egy ismerõse szgépe szintén siszyd32-vel, azt újra kellett telepíteni.
hi! nekem a köv a problémám: elmúlt 2-3 napban nem indult a windows,mindig ujrainditgatta magát még a betöltés elõtt,most sikerült behoznia mindent,viszont se az eset smart se a trojankeresõm nem talált semmit... vkinek vmi ötlete hogy mit tudok tenni? sztem bekaptam vmit de nem találnak semmit a keresõim..
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:58:36, on 2010.01.10. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Viszont mivel vagy 20 féle trójai, és vagy 6 féle féreg használja ezt az "svcchost.exe" fájlt, így nem tudjuk megállapítani, hogy pontosan milyen vírus van a rendszereden, úgy hogy scannolásba kell hogy kezdjél.
1. Rendszervisszaállitás ki legyen kapcsolva. XP-n való kikapcsolás Vista/Win7-n való kikapcsolás 2. Letöltöd ezt a programot, frissíted az adatbázisát, és egy full scant letolsz vele. Ha talál valamit, képet ide! Utána még lefuttathatnád ezt is.
Ezzel az oldallal analizálva az alábbi bejegyzéseket találta gyanúsnak: O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
Újraindulgatásokat hardverhiba (elégtelen hûtés, memóriaprobléma) is okozhat, de elõtte érdemes tényleg meggyõzõdni a rendszer vírusmentességérõl. Mindezt csökkentett módban, kikapcsolt rendszervisszaállítás mellett érdemes megtenni; vagy még jobb tiszta rendszerbõl/CD-rõl indítható antivírus programmal vizsgálva. A legutóbbira itt találhatsz megoldásokat illetve itt találhatsz egy több antivírus eszközt egyesítõ eszköz.
köszönöm a segítséget,azóta megint meghalt a gép,sávosan csíkos,csökkentett üzemmódban viszont fut, ott megpróbálok kezdeni vele vmit
Sziasztok!
A problémán lehet h nem ide tartozik (sõt biztos), de sztem a jelenség vírusnak köszönhetõ. A Tony Hawk American Wasteland játékról lenne szó. Elkezdek vele játszani aztán kidob 1 hibaüzivel kb olyan 2-3 perc után "A THAW.exe hibát észlelt ezért leáll....". Állandóan erre a memória címre hivatkozik: 00034e64. A probléma forrásának mindig a fent leírt exét írja ki. Sok mindent próbáltam már de nem tudom h mi a gond. Régebben volt fent a játék de akk jó volt.
Tudtok javasolni valami olyan programot, amivel e-mail címeket le lehet tiltani? Van egy ismerõsöm, akinek hiába ugatom, hogy ne küldje a szarjait, de outlook alatt csak annyit lehet beállítani, hogy a levélszemét mappába teszi egybõl a levelet... ez nekem kevés, mert így is letölti ezeket a több megás szarokat, ez pedig kinyírja néha a mobil netem...
e-mail szolgáltatódnál talán be lehet állítani, hogy tegye a spam mappába, freemailnél pedig ami oda kerül azt nem tölti le Outlook.
Helló! Nekem olyan problémám lenne, hogy a Hotmailos e-mail címet megfertõzte egy vírus, és most magától küldözget leveleket (amik gondolom tele vannak vírussal) az összes ismerõsömnek... Ezt a vírust hogyan tudom kiirtani???
Kétesélyes a dolog, de szerintem nem lesz változás. (bár ne így legyen) Ha "okos" az a vírus akkor érzékeli az új jelszót és felülírja önmagát. Ergo: küldözgeti tovább a kéretlen leveleket. Azért minden képpen tegyél egy próbát és változtasd meg a jelszót, de ha utána sincs változás akkor törölni kell azt a fiókot akárhogyan fáj is.
Létezik olyan,virus,ami kapcsolatban van a videókkal és a windowszal?
Van nekem egy DirectVobsub nevû pluginem lejátszókhoz,amivel a feliratot tudom MPC-ben állitani..Na most ez szar nem tudom mitõl,de állandóan megynilik a tálcán..Ez nem is lenne baj,de ahogy emgynyilik elkezdi gecigyorsan klónozni magát.....És ha ezt csinálja,a Win7emen nem jönnek be a mappák..Rányomok vmire,legyen az sajátgép,meghajtó vagy mappa,bejön az ablak,de semmi nem jelenik meg rajta...Se egy mappa,se egy fájl,csak fent tölt a zöld csik..Ha megvárom mig betölt,olyan 7 perc,utána bejön..Közben a plugn meg klónozza magát a tálcán..Tegnap például vagy 250DB-ot kellett eltüntetnem...1680*1050es felbontáson "plafonig" ért a zöld nyil(ami az ikonja)...
Megváltoztatod és csinálsz a gépeden vírusellenõrzést, Avira free, a-squared free, malwarebytes free és Kaspersky Virus Removal programokkal.
Segítséget szeretnék kérni az ügyben, h sikerült bekapnom egy "wmpscfgs.exe" nevezetû cuccost ami letiltotta a regedit szerkesztését! Utánaolvastam neten, h h lehet kijátszani ezt, de egyik módszer sem jött be.
Tud vki vmi hatásos eljárást arra, h tudnám engedélyezni a regeditet?! Eddig amit lefutattam, az a Spybot, Trojan Remover, AVG, HIjack This, ezek meg is találták ezt a genyót, de restart után még mindig ott van és tiltja a regeditet! :(
A Malwarebytes' vszeg kevés lesz hozzá, bár elképzelhetõ, hogy boldogul majd vele. Ha nem akkor >> ezek<< valamelyikével próbáld meg. Letöltöd vagy egy CD-re vagy Pendrive-ra és onnan futtatod. Vagy a feltelepített antivírusodat futtasd le, csökkentett módban indítva a Windows-t. A következõ sorrendet tartsd be. 1. Letöltöd ezek valamelyikét- 2. Rendszer-visszaállítást kikapcsold. 3. Restart. Ez azért kell mert csak így lép életbe a változtatás. 4. Kikapcs. majd Windows-t csökkentett módban indítod és így futtatod valamelyik letöltött progit, vagy a feltelepített antivírusodat (nem tudom mit használsz)
Rászaladtam a hosszú cicire... :S Kaptam a céges e-mail fiókomra vagy 1000 spamet... lehet ezzel kezdeni valamit? Nem szeretném, ha ez napi rendszerességgel ismétlõdne...:S
Ha a spam szûrõd felismerte és megoldható hogy mindet kitörölje egyszerre akkor nem hinném hogy gond lenne.Ezen se jelszóváltoztatás se semmi se segíthet (esetleg új fiók alkalmazása) ugyanis megtalálták az e-mail címed, lehet hogy csak egyszeri alkalom, de az is lehet hogy többször is elõfordulhat.Jobb ha erre is felkészülsz.Ha nincs spam szûrõje akkor használj gmail annak van és elfogadható(és még csinálhatsz is külön szûrõt a megadott e-maileknek).Vagy használj magyar felhasználói címet(elméletileg arra nem igen bukkannak rá csak úgy az angol spamelõk)
mármint úgy érted, hogy megnyitni, elolvasni sem érdemes õket :) már attól felizgul a legtöbb, aztán megint jön a "hosszúcici" :) ez jó szó, megtanulom :D
a válaszolni szóból mit nem értesz?:D Sokan ezt meg is csinálják sajnos így tudomásukra jön a spam-elõk számára, aztán meg végképp vége a nyugalomnak..
ha válaszolok egy levélre, akkor elõtte megnyitom, hogy el is olvassam mit irtak, nálam ez a sorrend. mivel a spam-et meg sem szabad nyitni általában, ezért irtam ezt az - ezek szerint - érdekes mondatot:) nekem is szokott olyan levél jönni, hogy nem tudom ki irta, de nem spam pl, csak valahogy megtalálták a cimem.
Ezer eve nem hasznaljak a Directvobsubot MPC-hez. Mivel bele van mar kb vagy 2 eve epitve a sajat feliratmegjelenitoje, csak a beallitasoknal kell az outputnal beallitani azok kozul a lehetosegek kozul, amelyek mellett ** csillaggal vannak jelolve. (** Required for the internal subtitle renderer). Utana mar csak annyi a lenyeg, hogy a felirat azonos nevvel legyen ugyanabban a konyvtarban, mint a film. Valoszintusitem, hogy akkor jelennek meg mikor videot nyitsz meg. Tehat uninstall Dvobsub.
szeretném unistallozni a symantec endpoint protection víruskeresõt, de nem megy, mert csak egy "gathering required information" csík villog és nem történik semmi, már majdnem egy órája ez van.....hogy tudom mégis leszedni?
Hali!
Itt nézz szét. Hátha van közte olyan "gyári" uninstall ami Neked kell. Vagy Revo Uninstaller-el csökkentett módban?
Hali mindenki! Sikerült bekapnom egy Tenga.gen-t Nod 32-õm van. Elég lesz?
Hali !
NOD32 mellett kaptad be? Mert az már évek óta ismeri. Rendszer-visszaállítást kapcsold ki, majd egy újra indítás(ekkor lép életbe a változtatás) és így futtasd a nodot. Ha végzett akkor ne felejtsd el visszakapcsolni a rendszer-visszaállítást.