- Hálózatokról alaposan
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Letartóztatták a bitcoin-Jézust
- ASUS routerek
- Asustor NAS
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen program, ami...?
Új hozzászólás Aktív témák
-
BlacKSouL
addikt
válasz abridabri #1050 üzenetére
Akkor passz. 3 perc gyenge gépen is elég kéne hogy legyen. Gondolom újratelepítés nem segített. Nekem mindig az utolsó frissítési sor letöltése után kb 20 másodperc kell hogy magához térjen, de onnantól semmi gond. Mondjuk néha ha elindítom, akkor annak ellenére, hogy a TeaTimer folyamatosan megy, kell neki vagy egy perc, mire egyáltalán elindul a főprogi. de eddig mindig elindult, és mindig frissített is szépen.
Mondom, szerintem supportnál kérdezz rá. Írd le hogy kb mik a körülmények, programkörnyezet, más futó progik, gép paraméterei, és említsd meg hogy másik gépen jól megy.Aláírás (nem kötelező megadni)
-
szimcsi
senior tag
Kipróbáltam a Spybot - Search & Destroy és az Ad-Aware új változatait, de egyik se talált semmit, hetente futtattam le egyszer őket , de semmi, ami nem baj csak a korábbi változataik majdnem mindig találtak valamit. Meg ugye hosszabb ideig is tart az új verzió lefuttatása.Nektek mi a véleményetek ennek a két programnak az új változatairól, érdemes rá váltani vagy inkább a korábbiak?
XP
-
zabla
aktív tag
kissé naiv barátom elfogadta az msn-en terjedő szimpatikus vírusok egyikét, a képküldözgető fajtát
kértem tőle egy hijack log-ot, íme:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\EgyeniGyakorlo\Interbase\bin\ibserver.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\TopDesk\topdesk.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\mcrsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exeszinte biztos vagyok benne, hogy a megjelölt file okozza a gondot, viszont a rohadék valahogy eltűnik csökkentett módban, ergo ki se lehet törölni...
ilyenkor mivan?Somewhere between Jesus dying on the Cross and a giant bunny hiding eggs, there seems to be a gap of information.
-
zvaragabor
senior tag
Ezek az éppen futó folyamatok. Csökkentett módban azért nem találja, mivel nem töltődik be. Ez a csökkentett mód lényege, hogy ne töltsön be semmi, aminek nem kéne. Normál müdban nem tudjátok véglegesen kilőni?
I put a joke into the joke so you can laugh while you laugh,
-
zabla
aktív tag
ideiglenesen meg lett oldva úgy a dolog, hogy a file ki lett szedve a startup listából, így már nem tölt be és jó minden amúgy attól még hogy nem fut az exe attól még ott kéne lennie a system32-ben nemde?
jaés kösz mindenkinek a segítségetSomewhere between Jesus dying on the Cross and a giant bunny hiding eggs, there seems to be a gap of information.
-
Dj.Mike
senior tag
hali lenne egy kis problémám: a vírusirtóm automata rendszerfigyelője kidobott nekem 3 db trojan horse-t és egyből berakta őket karanténba a fertőzött fájl neve: k.bat az eredeti helyéhez meg csak annyi van írva hogy C:\ az a kérdés hogy mi a fene lehet az a k.bat?és milyen károkat tud csinálni a trojan horse?
-
BlacKSouL
addikt
válasz Dj.Mike #1059 üzenetére
Először is egy általános leírás.
A k.bat talán egy olyan kártevő egyik fájlja, ami az egyik - az SP2-vel már elkerülhető - biztonsági rést kihasználva, a rendszerütemező szolgáltatás segítségével tudja magát futtatni, és kárt okozni.Védekezni ellene hatékony tűzfalprogram, rendszeresen frissített kártevőirtó-program, és tudatos számítógép használattal lehet. És az XP biztonsági frissítéseinek naprakészen tartásával. És kis szerencse is kell hozzá hogy el is kerüljük őket.
Érdemes frissíteni a vírus-kémprogramkeresőket, majd lefuttatni teljes vizsgálattal, esetleg megbízható online kereséseket futtatni másik cég termékével.
Jó lenne tudni hogy mely trójaikat vélte felfedezni, abból lehet többre következtetni, illetve a pontos semlegesítést "testre szabni"[ Szerkesztve ]
Aláírás (nem kötelező megadni)
-
Dj.Mike
senior tag
ilyen nincs már megint kaptam egy vírust mostmár itt az ideje tűzfalat használni csak nem tudom hogy melyik lenne a megfelelő
-
BlacKSouL
addikt
válasz Dj.Mike #1061 üzenetére
1. A tűzfal nem véd meg a vírusoktól. Ahhoz víruskereső/-irtó kell.
2. Tűzfal ugyanakkor mindenképp kell.
3. Kémprogramkereső/-irtó is kell, lehetőleg olyan, ami védi a rendszerbeállításokat és a registry-t is.4. Nekem úgy tűnik már rég itt lett volna az ideje hogy elkezdd használni.
Tűzfalból mindenki másra esküszik. Nekem az ingyenes ZoneAlarm eddig bejött, van aki fikázza.
Vírusbirizgálód nemtom mi van, de ebből is van választék.
Kémprogikra szakosodottból is vannak ingyenesek is, jól konfigurálva kellően hatékonyak.
De mindenhez szükséges a tudatos felhasználói géphasználat. Miket szabad elfogadni-megnyitni-linkre kattintani, stb.Azonban mindenképp futtass le ezekből, meg online keresőkből valamit, mert nem biztos hogy csak az van a gépen amiről tudsz. Pl
Aláírás (nem kötelező megadni)
-
Dj.Mike
senior tag
most egy olyan kérdésem lenne hogy mi van akkor ha letöltés közben az automata víruskereső talált egy vírust aminek az a neve hogy downloader és mellé kiírta az akció alá hogy törölve így kitörölt valami fontos rendszerfájlt a program mert a helíhez a system 32-t írta
és azt is észrevettem hogy lassabban tudok letölteni is[ Szerkesztve ]
-
BlacKSouL
addikt
válasz Dj.Mike #1065 üzenetére
Először is
De a system32-ben csak jó esetben vannak csak a rendszerfájlok, épp ezért a kártevők is igyekeznek pont oda bekerülni, és onnan tevékenykedni.
Szerintem mindenféle más letöltést, meg böngészést szakíts meg addig, míg rendbe nem raktad a védelmet, mert érzésem szerint már nyüzsögnek a különféle rosszindulatú cuccok a gépeden. Ennyire gyakran ugyanis nem szokott befutni ennyi kártevő, hacsak nem kísérti valaki a sorsot a warez, vagy pornó oldalak látogatásával, és crack-elt progik töltögetésével, minthogy ezekbe a crack-ekbe is előszeretettel ágyaznak mindenféle vackot a jótevő crackerek.
Az említett Eset online, utána HouseCall, esetleg Panda ActiveScan Ezekkel jól fel lehet térképezni hogy kb milyen és mennyi rosszindulatú cucc van a gépen, és még egy HijackThis-t is érdemes csak a log kedvéért lefuttatni, és az eredményt ide berakni elemzés céljából.Aláírás (nem kötelező megadni)
-
Dj.Mike
senior tag
válasz BlacKSouL #1066 üzenetére
nem hiszem hogy nyüzsögnek a kártevők mert nemrég lett újratelepítve az XP úgyhogy az az első vírusom az a downloader de azt már letörölte a vírusirtóm csak azt remélem hogy fontos rendszerfájlokat nem törölt le vele egyébként az a sok vírus az újratelepítés előtt volt. feltelepítettem a Spyware terminatort az Avast antivírus mellé. az nem baj?
[ Szerkesztve ]
-
BlacKSouL
addikt
válasz Dj.Mike #1067 üzenetére
Hát először volt az a k.bat-os 3 trójai. Aztán a 1061-ben egy vírust, majd a 1065-ben egy trojan downloadert kaptál be, már hogyha stimmel amiket leírtál. Ennyi vackot én 2 évre elosztva kapok maximum. De ritkán akad gondom belőlük, sose jutnak be a kerítéskapun se.
Az hogy nemrég lett telepítve az OS, az semmit nem jelent. Én egyszer egy gépre felraktam az XP-t, majd beszerelték és beállították a netet, leellenőrizték van-e kapcsolat, és amíg lekísértem a szerelőket, már be is jött egy retek. Még nem volt fenn se vírusirtó, se kémprogi.
Bármelyik frissen telepített netrekapcsolt gépet ott helyben meg tudnék fertőzni kapásból vagy 5-féle szarral, és csak egy böngészőt használnék hozzá.Rendes vírusirtó először megpróbálja kijavítani a fertőzött fájlt, csak akkor rakja karanténba, ha ez nem sikerül, vagy ha az egész fájl maga a kártevő, és nincs mit javítani. Rendszerfájloknál úgyis kiderül ha fertőződnek, de csak úgy nem fog rendszerfájlt törölni.
Nem baj, sőt az a jó, ha egymás terültetét akár átfedő védelmi programok vannak, és persze fontos hogy jól legyenek konfigurálva is. Minimum egy tűzfal, egy kémprogi-vadász, és egy vírusirtó van a gépen, és mindegyik aktív.
Azt azért elmondhatnád hogy mi a franccal sikerült összeszedni ezeket a mocskokat, mert csak úgy maguktól nem fognak a gépre mászni. Böngészés?(warez, pornó) letöltés?(crackelt progik) ismeretlen eredetű adathordozók?(pendrive, dvd, cd)
[ Szerkesztve ]
Aláírás (nem kötelező megadni)
-
Dj.Mike
senior tag
válasz BlacKSouL #1068 üzenetére
szóval akkor az a trojan downloader az nem fertőzött meg rendszerfájlt ha rögtön le tudta törölni a vírusirtóm? egyébként semmi olyat nem csináltam amiket leírtál pláne nem warezt
minden újratelepítés után rögtön a vírusirtó programot teszem fel aztán frissítem szóval fogalmam nincs hogy kaptam meg a vírusokat a trojan downloadert akkor jelezte a program mikor a Windows messengerhez töltöttem le kiegészítőt -
-
zvaragabor
senior tag
válasz Dj.Mike #1069 üzenetére
Használj biztonságos böngészőt. IE szutyok, a legtöbb kártevő ezen keresztül röfög be a gépedre. Használj például Operát, vagy Firefoxot. Utóbbihoz egy NoScript addon mehet. Aztán meg is vonhatod a Foxtól a rendszergazdai jogokat DropMyRights-szel.
Böngészők jukainak betömködésére szolgál még a Spyware Blaster. Blokkolja a csúnya activeX vezérlőket, és egy rakat cookie-t. Frissítsd a rendszered, Antivírus, Antispyware programjaidat állítsd be szigorúbbra. Windows tűzfal helyett használj más, biztonságosabb tűzfalat(Comodo).I put a joke into the joke so you can laugh while you laugh,
-
Dj.Mike
senior tag
hali nem tudja valaki hogy haogyan szabadulhatnék meg 3 Win32 Adware vírustól? a documents and settingsben vannak
-
Dj.Mike
senior tag
inkább úgy kérdezem hogy melyik programmal lehet kiirtani? a vírusirtóm kiadja a Spyware terminator meg nem
[ Szerkesztve ]
-
BlacKSouL
addikt
válasz Dj.Mike #1075 üzenetére
Itt van róla leírás, a megoldás az lehet, ha rendszervisszaállítási pontokat törlöd és kikapcsolod, majd a felsorolt fájlokat a megfelelő helyekről, illetve a felsorolt kulcsokat a reg.adatbázis megadott helyeiről kitörlöd, és a gépet újraindítod. Vagy ha nem akarod kézzel, akkor az Avastot is megkérheted, elvileg tudnia kéne törölni. Vagy valami online irtót is ráereszthetsz.
Kicsit gyakoriak mostanában nálad ezek a kártevők. Nem lehet hogy valamit rosszul csinálsz? Lehet hogy nem ártana egy átfogó vizsgálat a gépen.Aláírás (nem kötelező megadni)
-
malcolmy
csendes tag
Sziasztok!
Hozzáértő segítségeteket kérném!
Bekaptam az alábbitin32/Delf.Li
A NOD32 az alábbi helyen találta: C:\WINDOWS\msnapi.dll-Win32/Delf.LI trojan
Írtani nem tudja, de törölni igen.
Viszont gép bekapcsoláskor újratelepül.
Csökkentett módban sem a NOD sem a SPYWARE DOCTOR nem találja, normál indításnál viszont mindkettő felfedezi, kitörli,de makacsul újrerakja magát.
Gép induláskor már onnan látom, hogy az "adatvégrehajtás megakadályozása" az intézőt leállítja, és a drwts.exe is hibával leáll.Itt a hjackthis log a fertőzött gépről:
Logfile of HijackThis v1.99.1
Scan saved at 20:46:27, on 2007.11.25.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\WINDOWS\win32logon.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXKERNL.Exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Common Files\Acronis\Agent\agent.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [nwc] C:\WINDOWS\win32logon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [nwc] C:\WINDOWS\win32logon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2F21B9F-895C-4353-8A1F-ABD9125B3D3D}: NameServer = 213.46.246.51,213.46.246.52
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Program Files\Common Files\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exeAz Hjackthis webanalízis a C:\WINDOWS\win32logon exe-nél írja: extremely nasty !!!!
Sajnos nem tudok angolul !
Légyszi segítsetek !
Hogy tudnék megszabadulni ettől a mocsoktól ?Üdv: malcolmy
-
BlacKSouL
addikt
válasz malcolmy #1077 üzenetére
Talán a legutolsó kérdés megválaszolásával kezdeném: Kapcsold ki irtáskor és az első garantáltan fertőzésmentes állapotig hagyd is kikapcsolva a rendszervisszaállítást! Bővebben
Mindenesetre a w32/Delf.Li az úgy néz ki hogy egy backdoor -trójai féle. A win32logon szintén.
Ha a vírusirtó tudja törölni őket látszólag, és mindig csak újraindításkor jön elő, akkor a rendszervisszaállítás kikapcsolása kell hogy segítsen. Ugyanakkor ha sikerül a törlés, és restart után sem jön vissza, akkor a HijackThis-ben az erre a két szemétre vonatkozó, és esetleg még létező hivatkozásokat is fixáld.Az msnapi.dll az MSN SDK egyik dll fájlja.
[ Szerkesztve ]
Aláírás (nem kötelező megadni)
-
malcolmy
csendes tag
Szia Blacksoul!
Először is köszönöm válaszod és segíteni akarásod!
Elolvastam a backdoor-ról és renszervisszaállításról szóló linket ill cikkedet.
Ezek ismeretében leírásodnak megfelelően jártam el, de sajnos a probléma továbbra is fennáll !!!
A rendszervisszaállítás kikapcsolása után csökkentett módban elvégzett törlést követő gépújraindításkor ismét települ a trójai !Egy adalék, hátha segít a megoldás keresésében:
A comodo riasztás ablaka:
biztonsági javaslat
C:\WINDOWS\system32\drwtsn.exe módosította explorer.exe alkalmazást a memóriában.Ez tipikus vírus, trójai és kém program viselkedés.drwtsn.exe valószínüleg explorer.exe segítségével próbál rejtőzködni, hogy skype.exe segítségével internetre csatlakozzon.Most hogyan tovább ?
(Ugye azt írtad, hogy ha sikerül a törlés akkor fixáljam a bejegyzéseket a Hijackthis-ban, ezt hogy kell elvégeznem?)
-
BlacKSouL
addikt
válasz malcolmy #1079 üzenetére
a drwtsn.exe egyes állítások szerint a Dr Watson progi fájlja, de véleményem szerint az drwtsn32.exe lenne. Mindenesetre kérdés hogy produkál-e olyan tüneteket a win, hogy nem tudsz megnyitni mappákat, meg efféle, az utalhat CWS-féle kártevőre, arra elvileg van megoldás. Ha nincs ilyen akkor meg kéne nézetni más akár online keresőkkel a gépet, hogy ők miket találnak. Már csak azért is, mert előfordulhatnak vak riasztások is, és erre a fájlra is láttam ilyet leírva.
Aláírás (nem kötelező megadni)
-
vricsi
tag
Sziasztok!
Légyszi segítsetek....
Pár napja a gépemen azt figyeltem meg, hogy belassult. Nézem a folyamatokat hát a SERVICES.EXE 170 000 memóriahasználatot jelez. Majd visszaesik. Majd ismét föl az egekbe.
Csökkentett módban lefutattam pár programot,(Ad-Aware 2007, Spybot - Search & Destroy, és NOD32-őt) de egyik sem talál semmit.
Az egészet az után figyeltem meg, hogy feltettem a NOD32 Smart Sec-et és elindítottam vmi patch-et amit nem kellett volna.
Nagyon várom a helpeket!
Köszi és
Üdv R. -
vricsi
tag
Hali!
tűzfalam Sunbelt Kerio Personal Firewall 4.5.916...
Üdv R.
-
Dj.Mike
senior tag
hali olyat kérdeznék hogy ha van egy pár vírusos fájlom a karanténban és a vírusirtóm nem tudja javítani hanem mindig felajánlja hogy mozgassam karanténba akkor ha ki tudom törölni probléma nélkül az azt jelenti hogy semmi olyan fájlt nem törlök ki ami fontos? legutóbb Win32 Sdbot 5038 vírust talált a vírusirtóm az mennyire veszélyes és milyen károkat tud okozni?
[ Szerkesztve ]
-
BlacKSouL
addikt
Ezt pakolászd föl, indítsd el, és elemezd ki vajon mi vághatja agyon a dolgot a services.exe-ben. Nálam egyébként 43 folyamat, 1 tűzfal, 2 rezidens antispyware és a NOD32 2.7.xx mellett is csak 3,6 MB a services.exe foglalása. Nálam inkább a sok példányú svchost.exe ami bosszantó, de abból is csak 20 MB a legnagyobb. A legtöbbet az egyik antispyware és a Firefox foglalja, de semmiképpen nem ugrál a foglalásuk.
Ez az "elindítottam egy patchet amit nem kellett volna" szokott úgy végződni, hogy esetleg nem 100%-ig tiszta szoftver buherálásánál kiderül, hogy a "patch"-ben volt egy trójai, vagy egy keylogger. Tapasztalat.
[ Szerkesztve ]
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
válasz Dj.Mike #1087 üzenetére
A Win32 Sdbot típusú kártevők ún. backdoor trójaik Angol nyelvű leírás hogy kb milyen műveleteket hajtanak végre.
Azt kéne tudni hogy milyen fájlban találja meg a vírusirtó, mert aszerint lehet törölni karanténból, vagy sem. De ha nem tudja javítani, akkor sanszos hogy mást nem tudsz vele csinálni mint törölni.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
ZoneAlarm-om van, mindig frissítem ha van újabb verzió, ingyenes, és semmi más funkciója nincs, csak tűzfalként működik. Sokan szidják, de nem értem miért. Megfelelően tanítva kellően adaptív, és jól végzi a dolgát.
Reklám blokkolását én kétféleképp oldom meg, iexplorerben (IE7) IE7Pro-val, Firefoxban AdBlock Plus-al. Ezeket is kell minimálisan konfigolni, és egyébként jól működnek. FF-ban egyébként FlashBlock is van, ha valami elem nem lenne még lefedve, és Flash-reklám van ott épp.
Megjegyzem PH!-ra kikapcsoltam az ABP-t[ Szerkesztve ]
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
"Sajnos semmi rosszindulató folyamatot nem találtam.." Sajnos..? Én inkább örülni szoktam neki..
Én saját célra eddig kétszer telepítettem Win-t. Egyszer 2001-ben egy 98SE-t mikor meghalt a vinyóm, meg 2005-ben egy XP-t. Egy csomó embertől meg hallom hogy évente, félévente (havonta?) újrarakják. De fogalmam sincs miért.
Aláírás (nem kötelező megadni)
-
Topaz
csendes tag
Sziasztok! nagyon kérem valaki segítsen. éppen emaileztem, mikor a Kerio tűzfalam jelzett valami behatolási kísérletet. Természtesen nem engedtem meg neki, és azóta nem tudok felmenni a netre, folyamatosan a Kerio Tűzfal jelez, és erre hivatkozik: C:\WINDOWS\System32\svchost.exe. Hogy ezt át akarta valami programozni, kódolni. a netre csak tűzfal nékül enged fel, a gépem lelassult, az ablakok kb. 10-15 mp. alatt nyílnak meg, ami máskor egy pillanat. a rendszeresen frissített ADWARE. és Nod32 progim nem talál semmit. az XP frissítéseket is leszedtem, de semmi javulás. Mit csináljak? újra kell telepíteni az egész rendszert? Nem értek annyira hozzá, de szeretném újra biztonságosan használni a gépem. Valami féreg, vírus, kémprogi van rajta? vagy micsoda? kérem valaki segítsen! Örök hálám üldözné!
-
Topaz
csendes tag
echnical details about the intrusion attempt:
Injector application: C:\WINDOWS\System32\svchost.exe
Description: Generic Host Process for Win32 Services
File version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Product name: Microsoft® Windows® Operating System
Product version: 5.1.2600.2180
Created: 2004/8/17, 14:48:32
Modified: 2004/8/17, 14:48:32
Accessed: 2007/12/6, 16:41:24Target application: C:\Program Files\Mozilla Firefox\firefox.exe
Description: Firefox
File version: 1.8.1.11: 2007112718
Product name: Firefox
Product version: 2.0.0.11
Created: 2006/12/31, 11:07:34
Modified: 2007/12/6, 16:54:43
Accessed: 2007/12/6, 17:17:56Address of injection: 0x023635C8
Ez a teljes üzenete a Kerionak. s kéri engedjem meg hogy továbbítsa. megengedem, s nem töténik semmi. a proci 100 százalékon pörög, alig nyit meg valamit, neten meg a fehér háttér, s nem csinál semmit.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest