- Hamarosan bárki hazavihet egy Apple Vision Pro headsetet
- Gmail
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- DIGI kábel TV
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Információbiztonság, kiberbiztonság, adatvédelem
- Programozás topic
- Bittorrent topik
Új hozzászólás Aktív témák
-
félisten
Nos, ha már így benne vagytok a Spyware kereső ajánlásban, akkor tudtok valami oldalt, ahol elmagyarázzák, hogy melyik írtó kábé mikellen jó leginkább? Tőletek is szívesen veszek ilyen infót. Esetleg van valami ''ez a legjobb, és mindent leszed'' féle??
Mit tudtok pl. a Webroot SpySweeper-ről?
[Szerkesztve]Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
BlacKSouL
addikt
Kérdés: Milyen trójaival fertőzött? Hol található ez a fájl?
Temp mappa ürítése Lemezkarbantartóval és ideiglenes internetfájlok, letöltött internetfájlok törlése, valamint a vezérlőpult->internetbeállítások->általános fül-> Fájlok és Cookie-k törlése, majd ugyanott beállítások alatt fájlok megtekintése hogy tényleg mindent törölt-e. Továbbá c:\Windows\Prefetch mappa tartalmának! kitörlése (mappa marad!) Rákeresel a fájlra kézzel a Start menü keresőjével, de a rejtett fájlokat és mappákat is keresse, ez a további beállítások alatt van. Ha megtalálja esetleg több helyen is, akkor egy papírra írd fel a pontos helyeket. Előfordul hogy valami más végződése vagy kiterjesztése van, pl. cbxyyyx.dll.tmp, vagy cbxyyyx.dll.pf vagy a dll el is marad, ezeket is írd fel.
Egyébként kikapcsolt rendszervisszaállítás! és csökkentett mód! Ha esetleg nem így próbáltad. Ha igen akkor nem szóltam.
Így töröld őket a helyekről ahol megtalálta a kereső. Ha mind megvan, akkor indítsd újra normál módban, és futtasd le ezt: [link]
Ha még mindig nem ok, akkor szólj.Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
A rendszervisszaállítás azt tudja, hogy egy rendszerhiba esetén az (általában)rendszerindításkor elmentett pillanatnyi állapotot vissza lehet állítani. Viszont időközben a fertőzött rendszerről is készít állapotképet, és ez alapján ha eltávolítjuk a fertőzést, annak komponenseit rendszeralkotóként azonosítva vissza fogja állítani legkésőbb a következő rendszerindításkor. Ezt kell kikapcsolni, hogy miután töröltük, az XP ne hozza vissza a fertőzött fájlt.
Csökkentett módban csak a legalapvetőbb rendszeralkalmazások indulnak, tehát semmilyen alkalmazás nem használhatná elvileg azt a bizonyos dll-t. Törölhető kell hogy legyen. Ha mégsem, akkor töltsd le a HijackThis-t [link], futtasd le, és töröld azt a bizonyos fájlt.(Kipipál, és Fix) De ha nem vagy teljesen tisztában minden alkotóval, akkor inkább csak küldd el a mailemre a logfile-t, és visszajelzek hogy mit kell fixálni majd.
A rendszervisszaállítás kikapcsolása: Sajátgép ikonon jobbklikk, Tulajdonságok, A rendszer visszaállítása, és ott a Rendszervisszaállítás kikapcsolása pipa betenni, majd okézni kétszer. Ezután érdemes csak a többi dolgot végrehajtani.
A ''mi generál mit'' probléma lekövetésére pedig javaslom feltelepíteni a Spyware Terminator-t [link] ahol minden rendszervédelmi elem bekapcsolása esetén minden egyes programszál és programösszetevő elindulására rá tud kérdezni a program, és le lehet követni hogy melyik alkalmazás indít és milyen komponens-t, szálat.Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Húha, szerintem gyorsan futtasd le a Trend-Micro online keresőjét is, és a Hijack-This-t is, mert nem csak egyféle szar van a gépen. Különösen ha mindenféle oldalakra dobál. Ne sajnáld a dolgot és időt, és inkább futtass le több irtóprogramot vagy keresőt is, de mindig úgy ahogy írtam, mert javulni nem fog a helyzet. Ha kicsit több időm lesz összeírom hogy mit milyen sorrendben kéne.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Ha ott van még mindig a cxyyyx.dll, azt a Hijack This ki szokta jelezni, és lehet vele fixálni, de csak kikapcsolt rendszervisszaállítás esetén van egyáltalán értelme. A Trend Micro-t meg egész nyugodtan próbáld csak ki. Jó sokáig keres, de szerintem elég hatékony. De csak ismételni tudom kikapcsolt rendszervisszaállítással.
Nekem eddig a Terminator is bevált egyébként.
De mondom, ha megkeresed kézzel a cxy...dll-t, a system mappában, vagy akár máshol (mondom, XP-Keresőjével) akkor csökkentett módban kézzel is ki kéne tudnod törölni.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
sysman
csendes tag
Én is bekaptam a múltkor egy spyware-t. Letötlöttem valami Video ActivX Object nevű alkalmazást, ami aztán rendre security alert-teket vágott fel. Hiába próbáltam a registry-ből törlni, újra visszaírta magát. Természetesen a futó folyamatok közül sem tudtam kiölni.
Annak is volt valami DLL fájlja a System32-ben, amit lehetetlen volt eltávolítani.
A megoldásom: Knoppix Live CD, ami CD-ről boot-ol. Ezen keresztül a kérdéses fájlokat leírtottam a gépről, mivel képes látni a windows FAT32-es lemezeket. Ezután windows boot csökkentett módban, AVG antispyware futtatása, majd a maradék szemét kiírtása a registry-ből kézzel.
[Szerkesztve] -
BlacKSouL
addikt
Ez számomra elég érdekes. Ott van, de mégsincs ott. Még mindig a sys32-ben ücsörgő xy....dll-ről beszélünk ugye?
Rákerestem, és ilyen nevű fájlról nem talál infót a gugli, de egy HijackThis riportban láttam kilistázva a bejegyzések közt, tehát létezik ember akinek megtalálta, nemtom neked miért nem. H már egyszer megtalált valamit akkor azt ki is tudja szedni, és ha nem állítódik vissza, akkor végleg. De ha mégsem, akkoris, a csökkentett mód(ha valóban az) arra jó, hogy mivel semmilyen szolgáltatás nem indul, csak és kizárólag ami a rnedszerdiagnosztikához kell, ezért nem létezik, hogy bármilyen alkalmazás használjon egy dll-t, hacsak az nem rendszerfájl! Tehát csökkentett módban elvileg simán ki lehetne törölni, megkeresni a sys32-ben, és Shif+Del, mert semmi nem tilthatná a hozzáférést. Ha meg mégis, akkor ott már rootkitet kell keresni, ami meg nem olyan élvezetes dolog. És veszélyes is lehet. [link]Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
Megkaptam, küldöm is a választ, de beírom ide is:
Bemásolom miket kell kijelölni(pipálni) és fixálni a HijackThis-ben. Még mindig kikapcsolt rendszervisszaállítás mellett!! különben visszahozza őket az XP!
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbxyyyx.dll
O4 - HKLM\..\Run: [DllRunning] rundll32.exe ''C:\WINDOWS\System32\ftvwxngd.dll'',setvm (Ennek a *.dll neve változik mindig, de a sort attól még felismered)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD967174-8451-45CB-97BC-5D9B7616B1AF}: NameServer = 84.2.44.1 84.2.46.1
O20 - Winlogon Notify: cbxyyyx - C:\WINDOWS\SYSTEM32\cbxyyyx.dll
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe'' -e mc-110-12-0000144 (file missing)
Ezeket tehát jelöld ki és fixáld.
Utána meglátjuk..Aláírás (nem kötelező megadni)
-
attiati
veterán
Kizárt hogy ne bankoljak neten. Clickbank elvileg hírdető, egy reklámcsíkokkal foglalkozó cég sok másikhoz hasonlóan...megtévesztő a neve.
Nem torrentére gondolok, hanem rapid, megaupload és társaira... viszont válóban mindig tracking cookiekat találnak. Azt hittem Nod megfogja őket. -
attyspocak
aktív tag
-
attyspocak
aktív tag
A Médiapléyer nekem ne csináljon semmit! Nem használom szinte soha. Csak a classic-ot.
Köszi! Ha csak zöld pipám marad és kis fehér pajzs, illetve van földgömb fallal. Vagyis eltávolítottam öt olyan sort, ami kérdőjeles, illetve sárga X-es volt. Nos meglátjuk. Rebbot után visszatérek. -
attyspocak
aktív tag
Nos van két sor, ami ha csökkentett módban futtatom nem jelenik meg, de normál módban a HjackThis sem tudja eltávolítani csak időlegesen.
O17- HKLM\System\CCS\Services\Tcpip\..\{07F621AE-14EE-460D-9B2B-4D2CABC7F384}: NameServer = 85.255.115.36 85.255.112.132
O17- HKLM\System\CS1\Services\Tcpip\..\{07F621AE-14EE-460D-9B2B-4D2CABC7F384}: NameServer = 85.255.115.36 85.255.112.132
Ezt a két sort kérdőjellel értékeli az analízis során a megadott oldal. Azt írja, ha jól értem, hogyha ismerem az ip-ket nem gáz, de ha nem fixáljam a dolgot. Az IP-k ukrán címek. Fogalmam sioncs hogy távolítsam el ezt a dolgot a gépemről.
[Szerkesztve] -
-
attyspocak
aktív tag
Tehát az történik, hogy az IE7 böngészővel a google [link] oldalon pl. beírom hogy compack flash a keresést szűkítem, majd katt az első találatra. Ez normál esetben a találati oldalra lép.
Azonban most a találati [link] oldalról azonnal tovább ugrik a [link] oldalra ugrik tovább a böngésző.
Ami érdekes, hogy a most megnyíló kéretlen reklám ablaka máskép néz ki, mint ami mondjuk tegnap és az elött volt.
[Szerkesztve]
[Szerkesztve] -
fradi81
veterán
Ezt az ashampoo antivirus találta. most meg épp jelzett a tűzfal hogy a windows system32 mappába egy progi netezni akar j7281632.exe. aztán be is jött az IE ablak.
Valami van a gépemen te nem tom kiírtani. Ad aware meg counterspy is van.
[Szerkesztve]moto g72, Ninebot d28e
-
-
Mr-Pamacs
senior tag
HiJackThis sem jött be.
1 db X-es volt, töröltem de ugyanúgy amikor megnyitok egy IE-t jön egy uj ablak egy ''véltetlen'' oldallal.
Egyébként itt a HJ logja ha megnéznéd:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:52, on 2007.07.11.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft1\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Grisoft1\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\wamp\wampmanager.exe
C:\Program Files\Totalcmd\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jojatek.hu/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1038
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O4 - HKLM\..\Run: [Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] ''C:\Program Files\D-Tools\daemon.exe'' -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] ''C:\Program Files\MessengerPlus! 3\MsgPlus.exe''
O4 - HKLM\..\Run: [SoundMAX] ''C:\Program Files\Analog Devices\SoundMAX\SMax4.exe'' /tray
O4 - HKLM\..\Run: [SoundMAXPnP] ''C:\Program Files\Analog Devices\Core\smax4pnp.exe''
O4 - HKLM\..\Run: [Ai Nap] ''C:\Program Files\ASUS\AI Nap\AiNap.exe''
O4 - HKLM\..\Run: [StartCCC] ''c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe''
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] ''D:\Program Files\Corel\Languages\EN\Programs\Registration.exe'' /title=''CorelDRAW Graphics Suite 12'' /date=072507 serial=dr12wnp-9936859-ujj lang=EN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] ''C:\Program Files\MessengerPlus! 3\MsgPlus.exe'' /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WampServer.lnk = C:\wamp\wampmanager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD indításgyorsító.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft1\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 6094 bytes -
Mr-Pamacs
senior tag
válasz Gyomman #1002 üzenetére
Igen a rendszervisszaállítás ki van kapcsolva.
''Ebként, ugye kikapcsoltad rendszervisszaállítást meg stb.?''
A stb alatt mit értesz?
Amit mondtál h töröljek az a Colin Dirtnek valamilye, csak azt nem tudom mit keres a system mappában, de mind1 mert már végigvittem és már töröltem is.
Most fut az Avast bootidejű keresése (másik gépemről írok) eddig csak azt a winmxw32.dll-t találta amit töröltettem is.
Spybot is lefutott boot időben de csak pár cookiet meg regisztri bejegyzést talált, amiket javítattam is.
Reggel már olyat is csinált h folyamatosan akart leveleket küldeni különböző személyeknek, de 10 mp alatt vagy 4-5-öt amit persze az Avast jelzett.
[Szerkesztve] -
félisten
válasz Gyomman #1336 üzenetére
Nem akartam leszedni őket, de olvastam, hogy a windows-os cucc le tudja szedni az online-játékok jelszavait kifigyelő férget.
Kb. úgy írták, mintha csak az lenne képes erre, és mivel én nem vágom, hogy milyen progi pontosan miket tud hatástalamítani, így jobbnak láttam kérdezni.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs