Jah és még egy kérdés. Nagyon fontos hogy csökkentett módban iktassam ki a HijackThisben a dolgokat? Mert nekem a billentyûzetem valamiért csak akkor lesz aktív, amikor bebootolt a windows, és nem tudom megnyomni a csökkentett mód elindítéásához a F mittoménmennyit. És valahogy meg lehetne azt csinálni hogy vagy a billentyûzetem legyen normális, vagy pedig azt hogy normál módból úgy indítsam újra a gépet, hogy csökkentett módan induljon újra?
Jah csak most vettem észre amit még írtál. Igen többször is elszállt a Windows.
#1019 erre még ennyit hogy egy csomószor, csakis játék közben full kék lesz a kép és meghal a gép. csak újraindítani lehet. Néha újraindul a gép magától. Eddig nem voltak ilyenek.
Szomorú, ha béna a rendszergazda, és egy vállalati környetzetben ki lehet játszani az engedélyeket, felhasználói csoportokat. Errõl nem a progi tehet. Ha kell, meg tudom szerezni (Wilderssecurity Fórum!), nekem már sajna nincs meg a telepítõje.
Javaslom a Look'n'Stop-ot. Van magyar, nagyon jó, és könnyen konfigurálható. Az Outpost (mi ezt használjuk Spécivel) nehéz ügy. Ha számítógépes profi vagy, rakd fel, egyébként NEM való kezdõknek, csak haladóknak. Nagyon el lehet baszni a beállítást, s ez sok bosszúság forrása! Tûzfal topik - ha vmit tudok segíteni, kérdezz! Look'n' Stop-os srác is van, nagyon segítõkész. Okosság is van hzozzá:)
Nem! A Microsoft (Genuine Advantage-Genuine Win) keretében letöltött szuper program. Microsoft Private Folder. Készít egy szigorúan, feltörhetetlenül (saját jelszóddal) foldert. Nagyon pofás. Botrány volt, mert a Micro visszavonta a letöltést (csak 3 napig ment). Állítólag panaszlodtak a cégek, hogy így az alkalmazozttak elrejthetik az adatokat stb. Vicces! Itt: Winportal Az R0-t az Internet Explorer újragyártja, vmiért kell Neki.
Jónak tünik.Az egyik kérdõjel a ShellHelper.exe gondolom a Firefox-hoz tartozik. Az R1 meg a O17 meg gondolom a ProxyServerhez.Viszont ez még mindig kétszer van. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm.Erre tudsz valamit mondani?
Hello! Miket tegyek fel hogy a gépem ne legyen annyira veszélyeztetve? Most a NOD32 és az Ad-Aware SE Personal van fenn.
Logfile of HijackThis v1.99.1 Scan saved at 11:07:13, on 2006.08.14. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004)
Figyelj, küldöm az újat! Ez tisztább. Érdekes, a 4-es Elõörs NEM rak AppINItDLL-t...WRLogon-akármi a levesben. Felháborító, hogy a Sweeeper mennyi mocskot hagy maga után...
Hát igen.Jó ez a HijackThis.Nem csak virusok nyomait lehet kimutatni vele a rendszerben,hanem ki lehet szurni,ha esetleg valamelyik program törlés után ott hagy valamit.Ez a WRLogonNTF.dll nálam is fent maradt,ami elméletileg a SpySweeper-hez tartozik.Mivel zöld pipa volt mellette,nem is foglalkoztam vele. A dll analizist a CastleCops oldalán végeztem.Ha jól emlékszem egyszer te ajánlottad ezt az oldalt.Tényleg nagyon jó.Link
Vazze, SpySweeper már rég nincs fent...Akkor azt is irtom. Képzeld fent hagyott egy keylogger shieldet, amit töröltem (sskbdf.sys nevû driver), és meghalt a billentyûzet! Ki kellett szedni a registry-entryket (filtereket), és aztán törölni ezt a sytem32, driver könyvtárból. SpySweeper hagy ilyen drivereket nagyon mélyen az operációs rendszerben. Vigyázzatok, ha eltávolítjátok, nem ereszt könnyen! Másik ilyen a dcssw....dll volt a Port Explorertõl. Tönkrevágta a WinSockot, fixálni kellett az egészet.
Én Paranoid lévén, letöltöttem az Outpost 4-et, 400 napos kóddal:) Qrvajó! Nagyon tetszik, és feleannyit eszik mint a 3.5-ös. Többet majd használat után, és az Outpost topikban! Itt nem akarok flame-lni! A másik firewall AppInit.dll-t kiirtottam - ezz vmi orphan-registry entry volt, nem zavart be. A GoogleDesktopnak pedig muszáj mély layerben tevékenykedni. Hali, jó pihenést!
Description: GOEC62~1.DLL is related to Google Desktop software, which allows you to quickly search your computer for emails, web history, and files. O20 Type AppInit_DLLs Name Path/File wl_hook.dll Status L Description Outpost Firewall by Agnitum O20 Type Winlogon Notify Name WRNotifier Path/File WRLogonNTF.dll Status L Description SpySweeper v 4.5 by Webroot
Lehet hogy az IE 7 zavar be.Az Outpostnak vannak beépülöi az IE 6-ba.Pl.az Outpost Firewall Pro Quick Tune ami egy panelt rak az Explorerbe.Gondolom az Explorer 7-be nem igazán tud beépülni.Más tippem nincs.
Igen:) nekem az O4,O8,O9 meg O15 megdobja. A FlashGet beépül,szintúgy a FreeDownloadManager. De mindkettõ tiszta.Az RO- R1 meg IE7 miatt variáltam. Bár az O20-as nem tetszik, hogy 2x van, mega másik firewll.dll-t sem értem... Szerinted mi lehet, Spéci?
Logfile of HijackThis v1.99.1 Scan saved at 22:19:52, on 2006.08.13. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Így fest egy "csontnélküli"- az O9, O20 ismert HJT-bugok, nem kell velük foglalkozni...R1 pedig T-com proxy:)
Logfile of HijackThis v1.99.1 Scan saved at 20:41:46, on 2006.08.13. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004)
Snag-It: Kiváló képlopó, katalogizál, a kép mehet rögtön a printerre, a clipboard-ra, vagy akár e-mail-be is. Elõzetes nézet, kézhezálló szerkesztési lehetõségek, batch-konverzió, autoname funkció.Link
Ja és Javat updateld! 3 napja jött ki a 8-as update. Neked 4-es fut!
Jó sok program indul automatikusan. Nem bootol lassan a géped? Vírusirtód rendben,AVG, de mi ez a Snag it? valamilyen progi, amit Te raktál fel? Helyedben drasztikusan csökkenteném az autorun programjaim számát - a realsched is berakja magát, de semmi szükség neki, hogy automatikusan induljon... Ez egy automata log-analyzerek, próbáld ki Õket! van vmi konkrét problémád? http://www.hijackthis.de/en http://hjt.networktechs.com/
R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {3D796B23-B845-8BB4-1151-BF5B8CD5BE36} - blank (file missing) O15 - Trusted IP range: 67.19.178.84 (HKLM) És talán nem ártana felrakni a kettes szervizcsomagot a Windows-ra. Meg látok egy Kernel Fault Check bejegyzést.Volt mostanában hogy elszált a Windows?
Van egy log fileom. Ezek közül mi az ami nem idevaló?
Logfile of HijackThis v1.99.1 Scan saved at 17:44:35, on 2006.08.13. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
tudom hog kell a Regeditet használni, próbáltam is, törölgettem, Dos-ba is töröltem és semmi nem segitett, és a Win-t újrainstaláltam. És képzeld el 9 fajta spzware volt. Bárcsak ne járt volna le a Microsoft Antspyware ideje, akkor nem is teltem volna meg!!!
Másfelõl, ha nem nyírod ki az automatikusan induló folyamatát a malware-nek, akkor cseszheted - visszajön, mint a huzat:) Utána kell levadászni az általa indított folyamatokat, ha máshogy nem megy, át kell nevezni.
Mi a kártevõ? Safe-módban törölj, és kapcsold ki a rendszervisszaállítást. 1 perc alatt nem tudom elmondani, kell tapasztalat hozzá, hogy a registryben turkálj...
Ennek Windows Reinstall lesz a vége már nem bírom, semmivel nem tudok megszabadulni az állatoktól.kaptam egy cracket hozzá, le is törölte a spywareket, de a gép nincs rendben csak, újraindítom amiket letörölt nagyja visszjön, ezt már nem bírom.Asszem nincs mit mást amit tenni. És kösz a segítõkészséget.
sokat kapott, ez a Past Patrol, 2004-es verzió pontos verziója 4.4. Valaki tud segíteni? egy biztonságos crack vagy valami ilyesmi hogy tudjam törölni a vírusokat, mert nem engedi. Köszi.
letöltöttem a Pest Patrol nevû-t arról a listáról, a 10. helyen áll, 68 db. vírust kapott idáig és 9 fajtát.Elég jónak tûnik, majd kiderül hogy mennyire jó amikor törölni kell õket.
Egy megbizható???spywareirtók tesztje.A hetedik helyezett kifelyezetten tetszik:Link
egy ilyen nevût raktam fel ideiglenesen:Ashampoo Antispyware 1.4 mit gondolsz errõl az Ashampoo-ról. de csak ideiglenesen mindenképpen mert nem tudom updatelni, túl jó a védelme. és kösz a tippet.
nem toom ismeritek-e a Microsoft Antispyware progit, nagyon jó progi volt csak hó elejéig volt használható ez a bizonyos verzió. szükségem lenne vaalmi új verziójára, vagy valami afféle tudású antispyware progira, persze olyan türhetõen foglalja a memóriát mint a Microsoft antispyware. én próbáltam a ZoneAlarmot ami lassítsa a gépet és a Spybotot ami gyenge. Mit tudnátok nekem ajánlani?
Felhivom figyelmedet ha ezt a megoldást választod,csak óvatosan nehogy jó kulcsot törölj.Én erre külön célprogramot használok(WinTools.net Professional).Ennek a Registry karbantartójában van keresõ is.Csak beirom a keresett kulcsot,utánna ki is tudom vele törölni.Esetleg megprobálkozhatsz az Ewido antyspyware-val.A képeden ott van,hogy az Ewido,és a BitDefender milyen néven ismerik fel.
Meg próbálom majd egy egy HijackThis analizist, de elõbb talán manuálisan. Csak az a gond, hogy nem találom az elérés helyét. Nálam a registryben 5 fõ könyvtár van és mindegyik HKEY-el kezdõdik, de amit én keresek az HKCR és HKLM. Hol vannak ezek?
Szerintem három dolgot tehetsz: 1.Regisztrálod a Spyware Doctort és kiirtod vele. 2.Csinálsz egy HijackThis analizist és megprobálod kilöni öket vele. 3.Manuálisan megkeresed a Registry-ben ezeket a kulcsokat és egyenként törlöd öket.
Felfedeztem egy adware-t a Spyware doctor nevû programmal, de ezzel nem tudok törölni, csak néha leszoktam futtatni a gépen, mert rengeteg kártevõt megtalál, amit mások nem. Nem tudom kitörölni, pedig be van állítva a NOD32-ben, hogy keresse azokat is. Nevezetesen a Caishow nevû adware-t vagy Browser Helper Object-et. Azért nem tudom milyen típusú, mert már több helyen is néztem és nem ugyanannak írták. Már próbáltam, hogy beállítom úgy, hogy mindent és mindenben keressen, amit csak lehet és elindítottam egy mélyreható vizsgálatot, de nem találta meg az adware-t. Mellesleg véletlenül került a gépre egy CD-rõl, amin szerintem csak töredéke található meg a kártevõnek, ezért nincs pl. a Program filesban Caishow nevû könyvtár. A Symantec oldalán(http://www.symantec.com/security_response/writeup.jsp?docid=2006-070309-3430-99&tabid=1) olvastam, hogy oda készít egy könyvtárat. Már csõdöt mondott a megkeresésében és írtásában az Ad-Aware SE Personal, a Spybot S&D, a Counter Spy és még sokan mások. Tudom, hogy hol találhatók a kártevõk, de nem találom meg azt a helyet. Szerintem vagy a regisztrációs adatbázisban vagy az activex-eknél lehet. A Spyware doctor keresésekor az activex-nél lett meg. Csatolom az elérést, tudna valaki segíteni a hely megtalálásban és az eltávolításban.
Nálam a Webroot Spy Sweeper 5.0.5 Build 1286 van most fenn.Kifogástalanul müködik.A benyomásaim kedvezõek.Az új kezelõfelület letisztult,jól áttekinthetõ.Több mint 142000 kártevõt ismer.Memoria használata 61,48MB per pillanat.Bár nem értem hogy mi indokol ekkora ram fogyasztást.Bár most a CounterSpy-é is felugrott 180MB-ra.Ugy látszik a két program üti egymást.Keresõmotorjának keresési ideje viszont még mindig több mint kétszer annyi mint a CounterSpy-nak.
Én a Defendert nagyon rég nem használom.Akkor szedtem le,amikor az akkori ati videokártyám driverének Control Centerét lecsekkolta mint spyware-t én meg törlés közben kaptam észbe hogy ati bejegyzéseket töröl.És ezzel jól kicseszett velem.Addig a percig egy darab spywaret sem talált nálam.Azóta nem is próbálkoztam vele.
Egyébkét az Ewido-t mindenkinek ajánlom - az egyik legjobb a piacon. Nem csak Spyware-re, hanem keylogger, Trojan, worm stb. ellen is.
Spéci! Az új Spy Sweeper nálam 100x lefagyott, kék halál stb. Mások szerint is (Castle Cops fórum, SpySweeper section) nagyon sok a baj az 5-össel... Sokan követelik vissza a pénzüket - a cég vissza is vonta. Nem kiforrott, végtelen keresõciklusokat indukál, 50-100 Mega RAM...