- Sweet.tv - internetes TV
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- QNAP hálózati adattárolók (NAS)
- Aliexpress tapasztalatok
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- SkyShowtime
- Vírusirtó topic
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Starlink
Új hozzászólás Aktív témák
-
Gyomman
aktív tag
-
attyspocak
aktív tag
válasz BlacKSouL #808 üzenetére
Nekem ugyan ez a gondom akadt. Adott a XP SP2 alatt az IE7. A google keresője bizonyos találatok esetén a találat megnyitása helyett egy reklám ablakot ad be. az Opera nem tesz ilyet. Fent van a ZA Security Suite és az AVG vírus. Valamint feltettem még egy rakat spy keresőt, de hiába.
Ime a kéretlen reklám egyik képe: [link]
Az átirányított ablak külalakra mindíg ilyen, de a domain név változó.
Jelenleg a Spyware terminátor és a Spy Sweeper valamint az Ad-aware és a Spyboot is fent van. De kipróbáltam az ashampoo-t is. Csökkentett módban is futtattam keresőt, de nem oldotta meg a gondomat.
A rendszer április végén lett újra telepítve. Nem tudom sajnos, hogy melyik napon jelentkezett előszőr ez a gond és azt sem, hogy miket telepítettem azt megelőzően. -
BlacKSouL
addikt
válasz attyspocak #902 üzenetére
Kéne futtatni egy HijackThis-t [link] vagy az új 2.0 bétaváltozat:[link] , és ha átdobod a riportot a mailemre megnézem lehet-e valamit okozni ezügyben.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
attyspocak
aktív tag
-
zvaragabor
senior tag
válasz attyspocak #905 üzenetére
Visszaírja magát a memóriába. De szvsz a Media Player izét ne fixáld, az nem fogja tönkretenni a rendszert.
I put a joke into the joke so you can laugh while you laugh,
-
pzstm
titán
XoftSpy-t esetleg trend micro anti-spyware-t ajánlanék...
iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!
-
Gyomman
aktív tag
válasz attyspocak #905 üzenetére
www.hijackthis.de - Ide másold be a logfile-t, itt majd azonnal elemzi az oldal és kiírja, hogy mi gonosz és mi nem A Media Player mér fixálod? Azt kell, ami vírus vagy stb. Ha az jön vissza, ami gonosz, akkor nagy szívás van, akkor meg csökkentett módba és rendszervisszaállítás kikapcsolásával kell megpróbálni...
Ebként meg AVG vírusírtó nem találja meg, meg valszínű spyware, tehát www.avg.hu és AVG Anti-spyware.
[Szerkesztve]Cogito ergo sum
-
attyspocak
aktív tag
A Médiapléyer nekem ne csináljon semmit! Nem használom szinte soha. Csak a classic-ot.
Köszi! Ha csak zöld pipám marad és kis fehér pajzs, illetve van földgömb fallal. Vagyis eltávolítottam öt olyan sort, ami kérdőjeles, illetve sárga X-es volt. Nos meglátjuk. Rebbot után visszatérek. -
attyspocak
aktív tag
Nos van két sor, ami ha csökkentett módban futtatom nem jelenik meg, de normál módban a HjackThis sem tudja eltávolítani csak időlegesen.
O17- HKLM\System\CCS\Services\Tcpip\..\{07F621AE-14EE-460D-9B2B-4D2CABC7F384}: NameServer = 85.255.115.36 85.255.112.132
O17- HKLM\System\CS1\Services\Tcpip\..\{07F621AE-14EE-460D-9B2B-4D2CABC7F384}: NameServer = 85.255.115.36 85.255.112.132
Ezt a két sort kérdőjellel értékeli az analízis során a megadott oldal. Azt írja, ha jól értem, hogyha ismerem az ip-ket nem gáz, de ha nem fixáljam a dolgot. Az IP-k ukrán címek. Fogalmam sioncs hogy távolítsam el ezt a dolgot a gépemről.
[Szerkesztve] -
attyspocak
aktív tag
válasz attyspocak #911 üzenetére
Illetve de megjelenik és ugyan az történik. tirányít. Akkor is, ha letiltom a sütiket.
SEGITSÉG!!!! -
pzstm
titán
válasz attyspocak #912 üzenetére
Format c:
Majd egy reinstall!iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!
-
BlacKSouL
addikt
válasz attyspocak #914 üzenetére
Rendszervisszaállítás kikapcsolás törlés előtt?
Mármint a O17-esek HJT-s fixálása előtt. [link]
[Szerkesztve]Aláírás (nem kötelező megadni)
-
attyspocak
aktív tag
-
Ottoka
őstag
-
BlacKSouL
addikt
válasz attyspocak #917 üzenetére
Ilyenkor jön a mass-detection. Szedj össze annyi megbízható irtóprogit, amennyit nem sajnálsz, és ereszd rá a gépre egyesével. Rendszervisszaállítás legyen kikapcsolva, ha valamelyik talál olyat, amit nem bír törölni, pl mert futás közben nem engedi, akkor írd fel, és csökkentettben töröld kézzel. SmitFraud megvolt? Spybot S&D, Spyware Terminator, Spyware Doctor, CounterSpy, esetleg TrendMicro online keresője, rootkit ellen F-Secure BlackLight Beta. Mindegyiket frissítsd település után. Ha kellenek linkek hozzá, akkor szólj. (Melóban vagyok este 6-ig nem érem el a mailjeimet, de itt figyelek.)
Aláírás (nem kötelező megadni)
-
Gyomman
aktív tag
válasz attyspocak #920 üzenetére
Ilyen szerveres dolog (O17) nekem is van, azt én se tudom kitörölni, nem az lesz veszted okozója, nem csak amiatt jönnek fel ilyen szarságok (vagy mik is pontosana tünetek?).
Nem muszáj reinstall ebként, el tod anélkül is azt tünetni. Abként meg nekem pl. átírta valami magát rendesen a Windows Cd-jére, mert reinstallkor mindig vírusos a gépem (tehát nem biztos megoldás, az sem).AVG ANTISPYWARE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Még azt köll kipróbálni!Cogito ergo sum
-
-
attyspocak
aktív tag
Tehát az történik, hogy az IE7 böngészővel a google [link] oldalon pl. beírom hogy compack flash a keresést szűkítem, majd katt az első találatra. Ez normál esetben a találati oldalra lép.
Azonban most a találati [link] oldalról azonnal tovább ugrik a [link] oldalra ugrik tovább a böngésző.
Ami érdekes, hogy a most megnyíló kéretlen reklám ablaka máskép néz ki, mint ami mondjuk tegnap és az elött volt.
[Szerkesztve]
[Szerkesztve] -
Gyomman
aktív tag
válasz attyspocak #923 üzenetére
Ez spyware...
Mondom, AVG Anti-sypware-t még megpróbálhatod, meg a Counter Spy-t (csak az 40MB, ezért nem ajánlottam, de leghatékonyabb), ha nem, akkor nincs ötletem. Illetve van: www.firefox.hu.
[Szerkesztve]Cogito ergo sum
-
Gyomman
aktív tag
válasz attyspocak #925 üzenetére
kipróbáltad már amit írtam?
Nem olyan nagy spyware ez, oldalakra irányít át, meg kell valaminek találnia...Cogito ergo sum
-
BlacKSouL
addikt
válasz attyspocak #923 üzenetére
Mondjuk talán ha compack flash helyett compact flash -t írsz be(minthogy utóbbi a helyes), akkor megvan az esély, hogy az általam már leírt esetet elkerülöd, lásd: [link] második bekezdés különös tekintettel a ''vannak cégek, amik felvásárolnak olyan domaineket, amik bizonyos nagyforgalmú domainekre hasonlítanak, vagy olyan nevük van, ami lehet hogy népszerű szó, és a keresők kiadják találatnak, de valójában üres, semmitmondó linkhalmaz, amit néhány cég fizet, cserébe a ''véletlen'' reklámmegjelenítésért, és mondjuk az elgépelt vagy nem pontosan ismert url-ek eredményeiként jelennek meg'' részre
[Szerkesztve]Aláírás (nem kötelező megadni)
-
attyspocak
aktív tag
válasz BlacKSouL #927 üzenetére
Nos nem hiszem, hogy az elírás okozta, mert most pl.
a Counter Spy és a CounterSpy keresések magyar első találatait irányította tovább ezekre:
[link]
[link]
Az, hogy tovább irányítja onnan tudható, hogy pl. a PC World [link] oldaláról dobott tovább az előbbi két link közül a másodikra.
Lefuttattam egyébként csökkentett és normál módban is a CS-t és az AVG-t is. A CS talált két utorrent fájlban gyanús anyagokat, de azok még csak le sem voltak töltve, mivel .ut volt még a kiterjesztésük. -
BlacKSouL
addikt
válasz attyspocak #929 üzenetére
Na akkor egy utolsó ötlet, amennyiben a legfrisebb SmitFraudFix sem működött: [link] Asztalra mented, onnan indítod, majd Next, Install, legyen pipa a Run Fixit -nél, majd Finish. Továbbiakat értelemszerűen az utasításai alapján, ha kéri a végén újraindítod a gépet, kicsit tovább tart majd. Ezután HijackThis-el fixálod az O17-es HKLM\System\CCS\Services\Tcpip\.. vagy ilyen sorokat, és kipróba. Ha továbbra sem jó, akkor egyelőre nincs több ötletem.
Aláírás (nem kötelező megadni)
-
finest
őstag
Szerintetek van itt valami gyanús?
Logfile of HijackThis v1.99.1
Scan saved at 18:23:49, on 2007.06.06.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Karna\Razer\razertra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\vgndvido.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
c:\windows\system32\drivers\services.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Bence\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razertra] C:\Program Files\Karna\Razer\razertra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Comodo Firewall] ''C:\Program Files\Comodo\Firewall\CPF.exe'' /background
O4 - HKLM\..\Run: [DAEMON Tools] ''C:\Program Files\DAEMON Tools\daemon.exe'' -lang 1033
O4 - HKLM\..\Run: [GNDVIDO] C:\WINDOWS\vgndvido.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Samsung Common SM] ''C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe'' /autorun
O4 - HKLM\..\Run: [QuickTime Task] ''C:\Program Files\QuickTime\qttask.exe'' -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] ''C:\Program Files\iTunes\iTunesHelper.exe''
O4 - HKCU\..\Run: [Skype] ''C:\Program Files\Skype\Phone\Skype.exe'' /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Felolvas - {4B28ED70-6126-43f2-B810-F3CFB49400F4} - d:\Program Files\Speech Technology\SpeakBoard\explorer.html
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165751996531
O17 - HKLM\System\CCS\Services\Tcpip\..\{843FB56E-AB8F-496A-AB7A-B63B68681BFF}: NameServer = 62.77.203.10 213.163.34.66
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe'' /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe'' /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Windows Services Control - FileZilla Project - c:\windows\system32\drivers\services.exe
O23 - Service: Session Manager Subsystem (Windows smss) - Unknown owner - C:\WINDOWS\system32\drivers\etc\smss.exe“Don’t shoot, I’m Globish.”
-
RexpecT
addikt
Valaki próbálta már az új Ad-Aware -t?
[Szerkesztve] -
fradi81
veterán
én igen pont most próbálom. van valami kártevőm mert néha megnyílik a böngésző ablak valami hülye oldallal pedig pont tegnap raktam fel a counterspy-t.
[Szerkesztve]moto g72, Ninebot d28e
-
zvaragabor
senior tag
Én is épp most futtatom. Eddig talált 15 fertőzést, de gyanítom csak kukikat. Majd meglátom. Kicsit mintha lassabban pötyögne. Egész jól be lehet konfigurálni az előzőhöz képest. Magyarul nem tud(legalábbis amit én szettem le az nem). Alapból van benne 2 skin. Az alap egy ilyen kék színű, a másik piros.
[Szerkesztve]I put a joke into the joke so you can laugh while you laugh,
-
RexpecT
addikt
Azt hiszem nemsoká ugyis ujrarakom a rendszert akkor majd kiprobalom én is!
-
fradi81
veterán
A semmiből felbukkanó böngésző ablakokat okozhatják ezek a vírusok?
moto g72, Ninebot d28e
-
fradi81
veterán
Ezt az ashampoo antivirus találta. most meg épp jelzett a tűzfal hogy a windows system32 mappába egy progi netezni akar j7281632.exe. aztán be is jött az IE ablak.
Valami van a gépemen te nem tom kiírtani. Ad aware meg counterspy is van.
[Szerkesztve]moto g72, Ninebot d28e
-
Gyomman
aktív tag
Az Ashapoo-val ezt töröld ki, vagy zárd karanténba, az is jó. Counter Spy naon jó, azzal taláni kék, ha van vmi. Próbáld ki HijackThis-t! Töltsd le (lehetőleg a 2.0-át, a Trend Micro-s), keressél log-file-al, majd www.hijackthis.de-re másold be a fájlt. Amit kijelöl, azt fixáld csökkentett módban, majd ugyanígy töröld ki te manuálisan (shift+del) a vírusos fájlokat, ha a vírusírtó meg spyware-írtó nem engedi...
Nézzél még meg egy www.avg.hu-t és ott egy AVG Free-t esetleg!
[Szerkesztve]Cogito ergo sum
-
BlacKSouL
addikt
A Spybot beállításait, meg az immmunizálását hazavágta egycsapásra, tanulág hogy ki kell kapcsolni az azonnali törlést. Ráadásul a smart scan is 12 percig tartott, míg a réginél ez 4,5 perc volt. Ja, és talált két szánalmas csenevész kis kukit.
Aláírás (nem kötelező megadni)
-
fradi81
veterán
Hiába törlöm ki a talált dolgokat, most is előbukkan az IE ablak időnként, gatya
moto g72, Ninebot d28e
-
Gyomman
aktív tag
Végigcsináltad mindet, amit írtam? (hijackthis, csökkentett mód, manuális törlés: #944). Ha nem, akkor csináld meg! Ha igen, akkor:
1.alternatíva: Tűzfallal próbáld véglegesen letiltani, így ha be akarna jönni, mindig megfogja. Bár a neted nem lesz lassabb, csak egy ici-picit, a spyware örökre ott marad (azaz a köv. formatC-ig)
2.alternatíva: Nézd meg más anti-spyware-ekkel! Counter Spy-al, AVG Anti-spyware-el, Spybot-al (a spybot különösen képes az ilyeneket megtalálni, úgy tudom ).
Majd írj, ha történt valami!
[Szerkesztve]Cogito ergo sum
Új hozzászólás Aktív témák
- Canva Pro előfizetés - 1 éves
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!