RelakS 2004. szept. 09. 07:52 | válasz | #34
Engem egy hónap alatt kb háromszor támadott meg ugyan az az ie túlbár. Elsõ alkalmakkor az volt a gond, hogy valami DSO Exploit volt a gépemen, sazl csak az nem települt, ami nem akart. Miután azt kézzel kibányásztam, legutóbb csak úgy települhetett, hogy vacakoltam saját hálózat készítésével, és egy idõre lecsaptam a tûzfalat.
BADE 2004. szept. 09. 00:25 | válasz | #33
ezt most találtam: "Hogy visszakanyarodjunk az eredeti kérdéshez, én is megszivtam ezzel a kezdõlapos marhasággal. Ezért még a winvost is újratelepitettem (lecseréltem XP-re):o)). Aztán újra elkaptam 5 nap múlva. Miután már nagyon idegesitett elkezdtem kutakodni a winvosba. A SPYBOT nekem se irtotta le! És Lám a megoldás: -Inditás Win98 inditó lemezrõl -Belépés a windows könyvtárába -A dpe.dll fájl megkeresése és törlése! -Újraindítás ( normál módban ) -Ennyi! "
BADE 2004. szept. 09. 00:23 | válasz | #32
engem is megtámadott ez a tetû szarrágó mocsadék
LittleL 2004. szept. 09. 00:18 | válasz | #31
sztem, szóljál azért cSuwwi -nak, õ a profi ebben a témában, nekem is õ segitett biztos erre is tudja a választ.
magus 2004. szept. 08. 22:37 | válasz | #30
hát, most ide ült fater, neki meg se mert moccanni... Semmi fagyas, semmi, csak az a hulye spyblocs ablak ugrik ki 10pnkent. Azt sehogy se tudom kiirtani, egyszeruen nem tudom, hogy hol van, se registry se semmmi. Sztem vmi rendszerfilenak alcazza magat, amit nem lehet kiirtani. Vegso megoldasnak szerintem egy popoup stoppert rakok fel... (lehet megmondani hogy csak ie-re?)(amugy vicces, mert eddig nem ment az ie, mikor meg akartad nyitni, akkor szabalytalan muvelttel bezarta a windows, most meg megy, hogy spyware van benne...). Elmeletileg most jo, de sztem be fog szarni, csak mire mindezt visszatelepitenenk az 1 nap, szal ujrarakni nincs kedvem:( Szerinted ha leszednem, felraknam ujra, es ugy probalnam kiirtani hijackal az menne? vagy astalavista, es crackelem, es azthiszi megvettem, es leszall rolam?:)
LittleL 2004. szept. 08. 21:59 | válasz | #29
és most is rakoncátlankodik az a féreg program ? vagy már abbahgyata?
magus 2004. szept. 08. 21:58 | válasz | #28
nekem mar lassan 1-1,5 eve:)
magus 2004. szept. 08. 21:58 | válasz | #27
az "olyan" oldalakkal nem lenne gond, ez most egy spyware irto programnak alcazott spyware, a tokeletes trojai falo, ezert nem talalja az ad aware.
LittleL 2004. szept. 08. 21:51 | válasz | #26
nekem már fél éve nem volt reinstall, ez a program megold mindent...sry ha nézegetek "olyan" oldalakat, akkor utána ad-aware, és hijack this és el van intézve.
Braveheart 2004. szept. 08. 21:48 | válasz | #25
Hmm én eleve megelõzöm az ilyet azzal hogy nem látogatok olyan webhelyeket és nem használok olyan progikat amik ilyeneket mûvelnek :D Régen én is szívtam többször is, de megoldottam mindig... Végsõ esetben format...
LittleL 2004. szept. 08. 21:46 | válasz | #24
lehet, hogy valamelyik "no name" program az, csak így álcázza magát. kitudja ?
LittleL 2004. szept. 08. 21:44 | válasz | #23
igen, énsem látom a listában... mi lehet ez ? mi ez a program ami folyton bejön ? ha fut, akkor Hijack this -nek is látnia kéne
magus 2004. szept. 08. 21:42 | válasz | #22
Spyblocs na ez a baj, h nicns itt a listaban, mert regedittel kiszedtem, de elmeletileg itt kellene lennie. A többi jobbara artalmatlan, trackin cookie stb, azt kiszedi ad aware majd, csak ezzel szivok most nagyon.
magus 2004. szept. 08. 21:41 | válasz | #21
de ha no file, akkor mirol csinaljak backupot?:) ok, csinalok backupokat majd, most el 5 percig, ha van idod pls nezd at ezeket
LittleL 2004. szept. 08. 21:39 | válasz | #20
visszaállítás Hijack this! -sel 1. Config gomb 2. Backups 3. kiválasztod a visszaállítani kívánt fájlt 4. Restore Ami most ette be magát program, annak mia neve ? meg a fenébe kívánt programoknak a nevei is kellenek, és a lostából azokat is ki lehet szedni.....
LittleL 2004. szept. 08. 21:36 | válasz | #19
o9 - az gyanús, "no name" " no file", tehát reklámprogram, azokat kiszedheted, de vigyázz, elõtte csinálj egy könyvtárak ahová a backup fájlokat fogod betenni, mert ha újraindítás után nem mûködne valami, nekem már volt ilyen, akkor a hijack this! sel viszza tudod állítani az erdeti állapotot
magus 2004. szept. 08. 21:35 | válasz | #18
tudom, ha talalsz mas feleslegest, azt is segithetsz kiirtani:)
LittleL 2004. szept. 08. 21:33 | válasz | #17
jó sok minden fut nálad a gépen. D
magus 2004. szept. 08. 21:30 | válasz | #16
ez itten, es koszi elore a segitseget
LittleL 2004. szept. 08. 21:30 | válasz | #15
magus 2004. szept. 08. 21:30 | válasz | #14
part 2/2 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - d:\windows\system32\ConfuSearch.dll O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - D:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [mmtask] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [Nokia Tray Application] D:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RoxioEngineUtility] "D:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "D:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [RefreshLock] D:\Documents and Settings\david\Asztal\RefreshLock.exe O4 - HKLM\..\Run: [ViewMgr] D:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PE2CKFNT SE] D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [kernctl32] rundll32 kctl32.dll,initialize O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe O4 - HKLM\..\RunServices: [kernctl32] rundll32 kctl32.dll,initialize O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HotSync Manager.lnk = D:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Mountit.lnk = D:\Program Files\Roxio\WinOnCD 6 DVD\MountIt.exe O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: &Search the Web - D:\WINDOWS\Web\Ers_src.htm O8 - Extra context menu item: &Viewpoint Search - res://D:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.ress.hu/dension/dmp3a/dmp3a.dw O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map.index.hu/MGViewer/ActiveX/mgaxctrl.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AB6F368E-0DB5-4BF4-AABE-E643AD5F18F2}: NameServer = 192.168.1.1
magus 2004. szept. 08. 21:30 | válasz | #13
part 1/2 Logfile of HijackThis v1.98.2 Scan saved at 21:28:33, on 2004.09.08. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE D:\WINDOWS\System32\cisvc.exe D:\WINDOWS\System32\CTsvcCDA.exe D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\Slave.exe D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\MsPMSPSv.exe D:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe D:\WINDOWS\System32\CTHELPER.EXE D:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe D:\Documents and Settings\david\Asztal\RefreshLock.exe D:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe D:\Program Files\D-Tools\daemon.exe D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\ICQLite\ICQLite.exe D:\WINDOWS\System32\rundll32.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe D:\Program Files\Logitech\MouseWare\system\em_exec.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\TGTSoft\StyleXP\StyleXP.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe D:\Program Files\Palm\HOTSYNC.EXE D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe D:\Program Files\totalcmd\TOTALCMD.EXE D:\Program Files\mozilla.org\Mozilla\mozilla.exe D:\Program Files\The All-Seeing Eye\eye.exe D:\Program Files\Messenger\msmsgs.exe W:\_aaa\HijackThis.exe D:\Program Files\Internet Explorer\iexplore.exe
magus 2004. szept. 08. 21:29 | válasz | #12
k pill, felrakom vhova, mert ide nem fer be
LittleL 2004. szept. 08. 21:29 | válasz | #11
csak tedd be ide az elmentett "log" fájlt, és segitünk
magus 2004. szept. 08. 21:28 | válasz | #10
amugy erdekes, de ez ceszi el a cuccokat fokozatosan. vmi bekoltozhetett vele, mert fagyogat nehany dolog...
LittleL 2004. szept. 08. 21:27 | válasz | #9
Scan utána : save log ekkor elmented egy jegyzettömb fájlba a cuccot, tedd be ide és segytek kiválogatni... oké ?
LittleL 2004. szept. 08. 21:25 | válasz | #8
Aztán a Scan re kell menni, és az ismeretlen, és gyanús programokat beixelni, fix checkeddel kivenni.
magus 2004. szept. 08. 21:24 | válasz | #7
jaja a hijackthist megtalaltam, csak az mit csinal? marmint en csak scannelni tudtam, es utana semmit...
LittleL 2004. szept. 08. 21:22 | válasz | #6
Hijack this! nevû program 150 kb Utána ad aware 6.0 az elintézi a rohattakat: itte:Hijack this menjél a download the standard version ra
FtranX 2004. szept. 08. 21:16 | válasz | #5
magus 2004. szept. 08. 21:13 | válasz | #4
hogy rohadna meg rákban aki kitalálta ezt. nem lehet sehogyan se kiszedni. reinstall tenyleg:(
magus 2004. szept. 08. 20:34 | válasz | #3
utanaolvastam vmi forumon, az a trukkje allitolag, h nem rk fel spywaret, hanem ez a program kb kiirthatatlan, es a popupok amugy az eredeti spyblocs oldalra visznek ahol megveheted a fullt, es az elmeletileg kiirtja. Megvetetik veled a teljest, ugy hogy ha nem veszed meg szetbaszzak a gepedet. ez vicc bazmeg hogy baszna el a nyerges vontato aki kitalalta.
Pyx 2004. szept. 08. 20:25 | válasz | #2
format, sry
magus 2004. szept. 08. 20:25 | válasz | #1
a helyzet a következõ: Fater felpakolt vmi spyblocs nevu programot (meg lattam vmi spyware search and destroy programot is), a tudtom nelkul persze, en ad awaret hasznalok, es azota a gepem tul kepp haldoklik. Folyamatosan kibaszott opup ablakok jellnek meg, folyamatosan zabalja a netemet, 70 es pingek qukeben 30 as helyett, lassu az egesz net, nem tok semmit se csinalni. Netlimiter ilyeneket nem talal meg. A gep is lassu tole mint az allat. Masoknak is elojott ez a problema. Telepakolta ez akurva program spywareval a gepemet, es nem tudok semmit se csinalni vele. Ha tud vki vmi modszert hogy a feneb szedjem ki, az szanjon meg konyorgom. uninstall megvolt, regcleaner megvolt, manualis torles megvolt, nem tudok mar semmit se tenni, kb hasznalhatatlan a gep. Ad aware nem talalja meg. uj listaval sem http://adserver.sharewareonline.com/AdServer/MemTurbo/Adm/ad-armorie.htm ezt hozzza be allandoan SENKI se szedje le a spyblocsot, mert az egy kemszoftver...