szoval mi az a ` Servicet is (services.msc) ` ? hol keressem?
bocs, kisse analfabeta vagyok, ahogy kiderult....
s van meg egy kerdesem. Mi okozhatja, hogy az also sorban ( ahol a start, quicklaunck ikonok, stb.. vannak), szoval minden egy kicsit megnagyobbodott. Latszik, mert a felbontasuk sem valami szep. :(
Logfile of HijackThis v1.99.1 Scan saved at 9:01:26 AM, on 4/22/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Logfile of HijackThis v1.99.1 Scan saved at 9:01:26 AM, on 4/22/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011)
rendben, avastot toroltem, es a skype addont is. megprobalom a spysweepert kikapcsoni. az eleg, ha a startup jat kikapcsolom? mindjart inditom ujra, aztan meglatjuk! koszonom a segitseget.
Szerintem a Nod32 maradjon. Lényeg, hogy csak 1 realtime vírusvédelmed legyen. Nem látok a logodban kritikus hibát. A (no file) bejegyzéseket fixálhatod, de az nem hiba. A két vírusírtó lesz nálad a gond. Erre még rátesz a Spysweeper is, mivel az is realtime. Kapcsold ki, ne figyeljen folyamatosan. 1Tûzfal+1vírusirtó elég. A Win tûzfalát is kapcsold ki, ha esetleg nem lenne kikapcsolva.
Mi az ami mégsem okés?
tipp: Nálam a skype IE-be épülõ modulja " Skype add-on " folyamatos hibákat okozott (IE7) Próbaképpen szedd le.
Két vírusirtó egyidõben (ha mindkettõ realtime) nagyon összezavarja a rendszert. Határozott NO! Sürgõsen távolítsd el az egyiket. Szerintem a NOD-ot tartsd meg. Én évek óta használom, igen jó hatásfokkal. És az új NOD Suite pedig nagyon jó lesz.
Panda nem is volt a gepen, a Symantec-et meg mar uninstallaltam, mert lejart. Az Avastra azt mondta egy ismerosom, hogy gagyi, es vegyem a NOD32-t. Csak meg az Avastot sem szedtem le. Szerinted melyik a jobb?
Az IE normal modban megy, csokkentettben nem.
Es bar igy megy, megsem okes!
Mit csinaljak, hogy ne legyen zurzavaros? :(
Normal modban a HJT log:
Logfile of HijackThis v1.99.1 Scan saved at 10:13:20 AM, on 4/20/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gportal.hu/portal/floridawithus/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [HijackThis startup scan] "C:\Documents and Settings\Owner\Desktop\HijackThis.exe" /startupscan O8 - Extra context menu item: &eBay Search - res://C:\Downloads\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?fa67b106f7c9401faa0c7b1e01ffa992 O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?fa67b106f7c9401faa0c7b1e01ffa992 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://csmagi.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156106971828 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://a248.e.akamai.net/f/248/5462/2h/www.symantecstore.com/v2.0-img/operations/symbizpr/xcontrol/SymDlBrg.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Panda, Symantec, Avast Nod32 Outpost, Spysweeper.. kicsit sok már egy rendszerre. Ami már nem aktív azt maradéktalanul kellene leszedni. Pl ha Avastot használsz akkor a O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe már nem igazán hasznos szolgáltatás.
A logban nem látszik nagy hiba csak zûrzavar :) Ha az IE nem használható akkor ez mi? C:\Program Files\Internet Explorer\iexplore.exe
Logfile of HijackThis v1.99.1 Scan saved at 3:36:24 AM, on 4/20/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gportal.hu/portal/floridawithus/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [HijackThis startup scan] "C:\Documents and Settings\Owner\Desktop\HijackThis.exe" /startupscan O8 - Extra context menu item: &eBay Search - res://C:\Downloads\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?fa67b106f7c9401faa0c7b1e01ffa992 O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?fa67b106f7c9401faa0c7b1e01ffa992 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://csmagi.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156106971828 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://a248.e.akamai.net/f/248/5462/2h/www.symantecstore.com/v2.0-img/operations/symbizpr/xcontrol/SymDlBrg.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
a helyzet az, hogy a comp eggs - mp3.exe -t nagy kuzdelmek aran toroltem, ugy nez ki, most sikerult is, viszont valami nem jo. Jelenleg az IE nem hasznalhato. Most csokkentett modban vagyok egyebkent. Futtatom a spy es virus keresot, hatha....
Van egy nemkivanotos dolog a gepemen, egy comp eggs nevezetu valami betelepult az automatikusan indulo programokhoz sajnos. Es akarhanyszor toroltem, siman, vagy HJT vel, mindig visszajon. (type mp3.exe). Ez mar legalabb 2 hete ott van.
Tegnap sikerult telepitenem a tuzfalat, ami remelhetoleg a jovoben megved a hasonlo dolgoktol. De kihoz, figyelmeztet egy bizonyos pop does.exe - vel kapcsolatban. Ez egy TEST SEND 4 ACTIVE mappaban van. Vajjon ez a popdoes.exe kartekony a gepre nezve? Vagy csak mar fobiam van? A neten nem talalok rola infot. Osszefugges a ketto kozott? toroljem?
Koszi szepen elore is
Agi
akkor valamit lbsztál,vagy lehet az nagyon régen volt...de most nagyon jo ... nálam 1 virus sem jöt be,semmi...
elég lesz neki egy kaspersky internet security program.nem lassitja a gépet,és spy,virus,hacker,keylogger,spam irto van benne.És még bankártya védõ is.Spy sweeper lassitja inkább,avast nem annyira... Másik lehetöség a nod32+kerio personall firewall.
Csáo. Tudna valaki egy linket adni, ahonnan full Spyware Doctor-t tudnék letölteni crack-el? Tökmindegy, melyik verziót. Kerestem sok helyen, de csak torrenteket meg regisztrációt igénylõ oldalakat találtam, persze általában regisztráció után derült ki, hogy fizetni is kell ("visszautasíthatatlan ajánlat"-jellegû TV-shopos szöveg, tudjátok). Ha valaki tudna adni egy direkt linket, nagyon megköszönném.
Ugyanezeket leírtam neked a vírus-topikban. A Spyspotter definitív malware.
Ami gyanús nekem: O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
Másrészt "Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)" Egy frissítés ráférne a rendszerre - például az SP2 feltétele.
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabI nstall.cab Nem ártana felraknod a Windowsra a kettes szervizcsomagot,meg az összes biztonsági és hibajavitást. Az Internet Explorert meg ne használd ,mert csak lefertõzöd magad vele.Használj inkább Firefox-ot,vagy Opera böngészõt.Javaslok még egy teljes spyware keresést CounterSpy-al.Azt a Spyspotter irtot meg szedd le,nem megbizható.
Hello! Attól tartok valami szemét telepedett a gépemre, és sajnos nem tudom salyát tudományom alapján kiiktatni. Van egy dolog nagyon is idegesítõ ugyanis a gépem láthatóan lassabban dolgozik, fõleg, hogyha böngészésrõl van szó. Az origo (már nemcsak akkor) olvasgatása közben állandóan hibát észlel az exploler és bezár. Egyébként nod32 van a gépen. Készítettem hijackthis-szel egy scan-t és örülnék, hogy ha tudnátok segíteni!
Itt a HijackThis logja:
Logfile of HijackThis v1.99.1 Scan saved at 14:53:26, on 2006.12.12 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Jó, ha terjednek az igék.:) Nekem is számítógéppel való románcom elején sokan segítettek, és hálás vagyok érte. Ami kevés tudást felcsipegettem, szívesen megosztom Veletek. Nibiru oldalát is én dobtam be a köztudatba...Nagyon profin, érthetõen magyaráz. Politikai nézeteivel nem mindenben értek egyetz, de ez meghaladja e topik kereteit. Egyébiránt torrenttel minden létezõ dolgot meg lehetz találni, és nem tartom veszélyesebbnek, mint a cracker oldalakat. BTW, a litván oldal miatt az Outpostban elsõ szabálynak alkossátok meg ezt a böngészõtöknek: Block, Protocol: Tcp, Remote Host: warlog.info Remote port: 8001. F@sznak kémkedjen az a fránya ruszki oldal:) Ha van Blockpost plugin, akkor rakjátok be a warlog.info porttartományát a denied közé!
Igen ki lehet kapcsolni a valós idejû védelmét. A Defender nem eredeti Xp-rs való feltelepítésének megoldását itt olvashatod. Ott ezt a címet javaslom. Én is csak nemrég tudtam meg, hogyan kell és mûködik. itt
Megnéztem az oldalt amit írtál. Télleg jó, köszi. A Windows defender beta-nak ki lehet kapcsolni a rezidens védelmét ugye? Valószínû mert Cooldoc írta hogy csak on-demand...-ra használja.Akkor viszont érdekelne.(másolt XP-m van)
Azt jelenti röviden, hogy nem kell állandóan futni és védettebbé teszi a böngészõt. Javaslom a http://nibiru.hu/ oldal megtekintését, nagyon jó kis oldal. Én is Outpost 3.51-et használok, hamarosan megjelenik magyarul a 4.-es utána majd azt használom. Szerintem jó a kémprogram védelme, bár 100%-ig nem ér fel egy kifejezetten spyware írtóval, de majdnem olyan jó, sõt van amelyiktõl jobb.Én pár napja raktam fel a Windows Defender betát spyware írtót. A valós idejû védelme miatt. Egyelõre használom, majd késõbb kikapcsolom. Nem megy fel csak eredeti XP. Ha neked nem az van és ki akarod próbálni a Defendert, akkor adok hozzá törést. Összegzésül, ha nem látogatsz cracker meg pronó oldalakat, akkor és mondjuk a böngészõt is védettebbé teszed, akkornagyon kevés esélye van, hogy bejön valami hozzád. Sõt ezek az oldalak látogatása mellett is, mintha nem lenne semmilyen védelmed.
Amit javasolnék, nem biztos, hogy elnyeri tetszésed. Én igyekszem nem használni Anti-Spyware-t. Az Outpost4.0-ben van , és gyakran frissül. Spywareblasterrel elõ van kezelve mind a Firefox 2.0, mind az Intenet Explorer7. Mindezeken kívül DropMy Rights-ot ishasználok (nem Admin-jogokkal böngéyszek). Fentiek alapján "overkill"-nek éreznék még egy rezidens védelmet, a NOD32 és az Outpost mellé. Volt régebben WindowsDefender realtime-ban, de manapság csak on-demand scan-re használom. Az Ad-Aware (Lavasoft) is fent van, meg vagyok vele elégedve. Kéthetente egy "custom scan" (Windows, és a Documents and Settings folder)végigfut. Spysweeper-t, CounterSpy- (ua. a keresõalgoritmus, mint WinDefender) túl robosztusnak, erõforrás-zabálónak tartom.
Hali. Lehet nem teljesen ideillõ kérdés, de nem találtam neki topicot. Nálam Ad-Aware SE Personal 1.06-os van már vagy egy éve. DE ez még az 1 év alatt egy büdös bacit nem talált, pedig már sokszor volt. Persze ami volt, mindet a Zone alarm beépített spy-hóhérja szedte ki.(most az outpost-é) Jó egyáltalán valamire ez az Ad-Aware? Tud esetleg valaki jobbat? Nem kell hogy legyen rezidens védelme. Köszi! És bocsi!
Egy uj problémám lenne CounterSpyt szeretném frissitené rámegyek hogy frissitsen idáig oké minden... De mikor frissités után az uj fájlokat szeretné telepiteni azt irja ki hogy Ezen a gépen Windows Script Host nem található... De pedig a gépen van mert reggel föltelepitettem.. Van valakinek valami 5lete?
Tudnátok nekem mondani egy PROFI KOMOLY! Spyware,trojai stb.... keresõ progit.? + Tûzfal progit is mondhatnátok. (és meglehet hackelni ugy mint a NOD32) Mert CounterSpyt használok de 14 naponta ujra kell raknom és ez idegesitõ...
Nagyon szépen köszönöm a segitségeteket elõre is..
Ja én is NOD 32-õt használok . Személyes kedvencem a Spyware Doctor. Nálam hatékony. A te gépednek nem kellene olyan lasúnak lennie, nem olyan rossz. Megeshet, hogy valami spyware vagy hasonló lassítja a gépedet. Tégy próbát az írtókkal és kiderül.
Hát a gépem tényleg nem túl izmos (Celeron 2.4, 768MB RAM, 40GB vinyó, Ati Radeon 9550 128MB DDR) de azért, nekem lassúnak tûnik a Spybot... de nembaj, lényeg h hatékony , azért kipróbálom Defendert, a DropMyRights-ot, és a többit is. Egyébként a vírusvédelmem, a lehetõ legjobb: NOD32 állandó frissítéssel, eddig csak ezek a nyamvadt spyware-ek tettek keresztbe... EDDIG! Köszi szépen a segítséget
Az írásodból megítélve nem erõs a géped. Mire kellene fõleg 1.valós idejû védelem és esetleg alkalmanként valamelyik a 2.bõl/2.alkalkmi keresõ/3.esetleg mindkettõ? 1.Spybot, Windows Defender (ez eredeti Xp-t igényel, kivéve trükkel) 2.Spyware Doctor, Counter Spy, Spy Sweeper 3.az elõzõ 3-ból valamelyik, de csak, ha erõs a géped, mert sokat esznek. Ha a Spybot ilyen lassú neked a többi se lesz sokkal gyorsabb.
Lenne egy elég idióta kérdésem: szerintetek melyik spyware írtó a legjobb, leghatékonyabb??? Eddig Spybot S&D-t használtam, de az mirát átkutatja a rendszert, fél nap... nincs valami jobb, gyorsabb???
A Defendernek a realtime-ja egészen kiváló. Csak pld., amikor Everest-tel nézek vmit minden egyes alkalommal engedélyt kér a driver telepítsésre. Nem emlékszik még a dolgokra. Ez bug. És a Spynet sem megy. minek gyûjtik az adatbázist, ha nem alkalmazzák? Ugyanígy a SIW. Jó, elküldöm a mailedre USendittel, RAR-fileként. Ki tudod csomagolni?
Amúgy elég rosszakat hallottam a defenderrõl pl. itt csak a 23. lett. Az is érdekes, hogy az MS az AntiSpyware (a defender régebbi nevén), sokkal jobban szerepelt. Neked hatékony?
Régebben mikor próbáltam és felment csak nem frissített, de erre már adtál megoldás. Meg is van még, de biztos változott valamit azóta. El tudnád küldeni a defendert és az Process Guard 3.4-es. A címememt már elküldtem valamelyik nap.
Le lehet tölteni a windows defendert máshonnan is, mint az MS, mert nekem nem eredeti az Xp-m és ugyebá ezt kéri az MS? Vagy talán van valami tanusítvány erre is, mint az IE 7-hez?
As U wish Master! Én a saját káromon tanultam. Viszont van egy kellmes warez-oldal gyûjteményem. Azokat merem használni. de még mindig a 9down, a nsaneproductions és a softex a legjobb. Bár a torrenteken több minden van.
Amúgy a freeserial oldalra akkor nem is voltam fenn és nem töltök le minden warez dolgot a gépre, csak ami tényleg kell. Spyware Doctrral már immunizáltam, talán megteszi az is.
Orosz hackerolda...Ejnye-bejnye. Azok nagyon melegek. Legalább rakd bele az IP-t a HOSTS file-odba (ha használsz módosítottat, és nincs benne). Töltsd le hozzá a HOSTER-t is, nagyon jó kis Hosts-kezelõ progi. Aztán vagy IE-Spyad-del, vagy Spywareblasterrel (és/vagy Spybot Immunizációval) kezeld meg a géped.
"A Nod elküdi a viruslabornak a virust analizálni.Ezt egy buborék ablakban jelzi is neked,rá kattintva már el is küdi.Ha csak nem kapcsoltad ki ezt a funkciót." Ezt udom bár tegnap nem jelezte, máskor szokta. Mellesleg azért akarom elküldeni az Esetnek a tórjaika, mert a nod nem találta meg egy részét, csak a Spyware Doctro. Hogyan tudom a karanténbõl kiszedni és...?
Ez szép termés.A Nod 32 nem rossz virusirtó,de a supportjuk javaslata is az,hogy javasolt futtatni mellette spywareirtó programot is.És ez igaz szerintem a többi virusirtóra is.A Nod elküdi a viruslabornak a virust analizálni.Ezt egy buborék ablakban jelzi is neked,rá kattintva már el is küdi.Ha csak nem kapcsoltad ki ezt a funkciót.
Ma frontális támadás ért, de még milyen! Hajnali 1.04 perckor riastóztott a Nod 32, hogy valami be akar jönni a gépemre. Inkább megmutatom képekben:
Aztán a Spyware Doctor még talált bõven: Trojan.Downloader.Small.CML PsGuard Desktop Hijacker Trojan.Popuper zCodec Safety Bar Spy.Axe Aztán megint visszajött:Trojan.Downloader.Small.CML Sõt 3.-szor is. Ezek 3 kereresés eredményei a Spyware Doctorral 1 óra leforgása alatt. Pedig Outpost tûzfalat használok.
Szóval jó a Nod 32,de vannak hiányosságai, ennek ellenére azt fogom használni.
A 2 tórjait el akarom küldeni az Esetnek vizsgálatra, de nem tudom hogyan szedjem ki a karanténból és csomagoljam be (jelszó:infected), hogy ne fertõzzön közben. Vanvalakinek erre valami ötlete?
Hali! Bocs a késett válaszért. A lineage 2-t én írtam oda mert szükséges volt, hogy játszhassak a játék tört szerverén :D. A sweetIM-et elvileg már uninstalláltam a géprõl igazából nem is tudom, hogy került fel, de Vezérlõpultban ott volt az unsinstallja hát éltem vele. A Macrogamingrõl fogalmam sincs remélem a webroot orvosolni tudja épp most keresgélek utána a neten. Jah és még valami. a norton észlel egy spywaret vagy vírust amit sehogy sem tud eltávolítani mert amint kitörölnié átnevezi magát és ezt a végtelenségig képesek eljátszani így le kellett állítanom a nortont, de következõ rendszer indításnál megnézem a nevét a vírusnak hátha találok a neten rá orvosságot, ha már korábban cooldoc a Spyquakere is talált nekem ^^.
"David C." által adott link alapján úgy néz ki sikerül kiírtanom a gis genyót..most tartok a 20. pontnál, a netes pandával való ellenõrzésnél..remélem nem nyírja majd ki az ad-aware-t :)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dllLink
Hello! Attól tartok valami szemét spyware telepedett a gépemre, és sajnos nem tudom csak õgy kiiktatni. Lehet, hogy nem is egy van a gépen, hanem több, de egy dolgot leszámítva nem is tûne fol hogy itt vannak. Viszont ez az egy dolog nagyon is idegesítõ ugyanis a gépem láthatóan lassabban dolgozik, fõleg, hogyha böngészésrõl van szó. A google-t például 3 percnyi töltögetés után sikerül megjelenítenie amit elõtte 1 másodpercig sem tartott. Készítettem hijackthis-szel egy scan-t és örülnék, hogy ha tudnátok segíteni, itt következik a hijackthis logja:
Logfile of HijackThis v1.99.1 Scan saved at 14:43:24, on 2006.09.24. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0006)
A log-ban többször szerepel az IE amiben csak az a fura, hogy nem is futott lehet õ lesz a ludas ugyanis nemrég felraktam kíváncsiságból a 7es verziót. Nem tapasztaltam azonnal sebesség csökkenést, de ki tudja...
Elõre is kösz, nosferat
Bootolj be (F8-cal egyszerûbb), s válazd ki a releváns menüt 8azt hiszem: Description of Safe Boot options • Safe Mode (SAFEBOOT_OPTION=Minimal): This option uses a minimal set of device drivers and services to start Windows. • Safe Mode with Networking (SAFEBOOT_OPTION=Network): This option uses a minimal set of device drivers and services to start Windows together with the drivers that you must have to load networking. • Safe Mode with Command Prompt (SAFEBOOT_OPTION=Minimal(AlternateShell)): This option is the same as Safe mode, except that Cmd.exe starts instead of Windows Explorer. • Enable VGA Mode: This option starts Windows in 640 x 480 mode by using the current video driver (not Vga.sys). This mode is useful if the display is configured for a setting that the monitor cannot display.
Note Safe mode and Safe mode with Networking load the Vga.sys driver instead. • Last Known Good Configuration: This option starts Windows by using the previous good configuration. • Directory Service Restore Mode: This mode is valid only for Windows-based domain controllers. This mode performs a directory service repair. • Debugging Mode: This option turns on debug mode in Windows. Debugging information can be sent across a serial cable to another computer that is running a debugger. This mode is configured to use COM2. • Enable Boot Logging: This option turns on logging when the computer is started with any of the Safe Boot options except Last Known Good Configuration. The Boot Logging text is recorded in the Ntbtlog.txt file in the %SystemRoot% folder. • Starts Windows Normally: This option starts Windows in its normal mode. • Reboot: This option restarts the computer. • Return to OS Choices Menu: On a computer that is configured to starting to more than one operating system, this option returns to the Boot menu.
"az Ad-aware is jelzi, hogy valami trójai van a gépen, de hiába írtja le, újra elõjön (csökkentett módban is)" - Megeshet, hogy olyan kártevõ vendégeskedik a gépeden, amit, ha nem teljesen talál meg az írtó a netrõl újratölti magát "egészségessé". Ja és a teljes keresést offline módban végezd, azaz akkor ne csatlakozz a netre!
Szerintem beszedtél valami kártevõt. Ezt eléggé valószínûnek tartom, mert, ha a "Critical System Error" üzenet rákattintásakor egy kémprogram ölö oldal jön be. Ezt valószínûleg egy kárteõ okozza. Bár még nekem ilyen problémám nem volt, de hasonló igen. Mellesleg, ha arról az oldalról lett letöltve valami írtó, akkor szerintem az max áll írtó lehet. Minden esetre rakj fel egy Spyware Doctort és esetleg egy CounterSpy-t és csinálj egy full scan-t. Javaslom elõbb a Spyware Doctor használatát. Nekem nagyon hatékony írtó. Ha talál valami veszélyeset, akkor csökkentett módban is érdemes lenne lefuttatni.
Talán utána már enged feltelepíteni más programokat is.