- Okosóra és okoskiegészítő topik
- Megjelent a Poco F7, eurós ára is van már
- Minden a BlackBerry telefonokról és rendszerről
- Milyen okostelefont vegyek?
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- iPhone topik
- Huami Amazfit Bip okosóra
- Xiaomi 15 - kicsi telefon nagy energiával
- Azonnali mobilos kérdések órája
- Fotók, videók mobillal
Új hozzászólás Aktív témák
-
válasz
Gyomman
#1336
üzenetére
Nem akartam leszedni őket, de olvastam, hogy a windows-os cucc le tudja szedni az online-játékok jelszavait kifigyelő férget.
Kb. úgy írták, mintha csak az lenne képes erre, és mivel én nem vágom, hogy milyen progi pontosan miket tud hatástalamítani, így jobbnak láttam kérdezni. -
Mr-Pamacs
senior tag
válasz
Gyomman
#1002
üzenetére
Igen a rendszervisszaállítás ki van kapcsolva.
''Ebként, ugye kikapcsoltad rendszervisszaállítást meg stb.?''
A stb alatt mit értesz?
Amit mondtál h töröljek az a Colin Dirtnek valamilye, csak azt nem tudom mit keres a system mappában, de mind1 mert már végigvittem és már töröltem is.
Most fut az Avast bootidejű keresése (másik gépemről írok) eddig csak azt a winmxw32.dll-t találta amit töröltettem is.
Spybot is lefutott boot időben de csak pár cookiet meg regisztri bejegyzést talált, amiket javítattam is.
Reggel már olyat is csinált h folyamatosan akart leveleket küldeni különböző személyeknek, de 10 mp alatt vagy 4-5-öt amit persze az Avast jelzett.
[Szerkesztve] -
Mr-Pamacs
senior tag
HiJackThis sem jött be.
1 db X-es volt, töröltem de ugyanúgy amikor megnyitok egy IE-t jön egy uj ablak egy ''véltetlen'' oldallal.
Egyébként itt a HJ logja ha megnéznéd:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:52, on 2007.07.11.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft1\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Grisoft1\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\wamp\wampmanager.exe
C:\Program Files\Totalcmd\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jojatek.hu/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1038
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O4 - HKLM\..\Run: [Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] ''C:\Program Files\D-Tools\daemon.exe'' -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] ''C:\Program Files\MessengerPlus! 3\MsgPlus.exe''
O4 - HKLM\..\Run: [SoundMAX] ''C:\Program Files\Analog Devices\SoundMAX\SMax4.exe'' /tray
O4 - HKLM\..\Run: [SoundMAXPnP] ''C:\Program Files\Analog Devices\Core\smax4pnp.exe''
O4 - HKLM\..\Run: [Ai Nap] ''C:\Program Files\ASUS\AI Nap\AiNap.exe''
O4 - HKLM\..\Run: [StartCCC] ''c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe''
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] ''D:\Program Files\Corel\Languages\EN\Programs\Registration.exe'' /title=''CorelDRAW Graphics Suite 12'' /date=072507 serial=dr12wnp-9936859-ujj lang=EN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] ''C:\Program Files\MessengerPlus! 3\MsgPlus.exe'' /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WampServer.lnk = C:\wamp\wampmanager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD indításgyorsító.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft1\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 6094 bytes -
-
#923
attyspocak
aktív tag
Gyomman
#921
attyspocak
aktív tag
Tehát az történik, hogy az IE7 böngészővel a google [link] oldalon pl. beírom hogy compack flash a keresést szűkítem, majd katt az első találatra. Ez normál esetben a találati oldalra lép.
Azonban most a találati [link] oldalról azonnal tovább ugrik a [link] oldalra ugrik tovább a böngésző.
Ami érdekes, hogy a most megnyíló kéretlen reklám ablaka máskép néz ki, mint ami mondjuk tegnap és az elött volt.
[Szerkesztve]
[Szerkesztve] -
-
#910
attyspocak
aktív tag
Gyomman
#908
attyspocak
aktív tag
Nos van két sor, ami ha csökkentett módban futtatom nem jelenik meg, de normál módban a HjackThis sem tudja eltávolítani csak időlegesen.
O17- HKLM\System\CCS\Services\Tcpip\..\{07F621AE-14EE-460D-9B2B-4D2CABC7F384}: NameServer = 85.255.115.36 85.255.112.132
O17- HKLM\System\CS1\Services\Tcpip\..\{07F621AE-14EE-460D-9B2B-4D2CABC7F384}: NameServer = 85.255.115.36 85.255.112.132
Ezt a két sort kérdőjellel értékeli az analízis során a megadott oldal. Azt írja, ha jól értem, hogyha ismerem az ip-ket nem gáz, de ha nem fixáljam a dolgot. Az IP-k ukrán címek. Fogalmam sioncs hogy távolítsam el ezt a dolgot a gépemről.
[Szerkesztve] -
#909
attyspocak
aktív tag
Gyomman
#908
attyspocak
aktív tag
A Médiapléyer nekem ne csináljon semmit! Nem használom szinte soha. Csak a classic-ot.
Köszi! Ha csak zöld pipám marad és kis fehér pajzs, illetve van földgömb fallal. Vagyis eltávolítottam öt olyan sort, ami kérdőjeles, illetve sárga X-es volt. Nos meglátjuk. Rebbot után visszatérek.
-
#905
attyspocak
aktív tag
Gyomman
#904
attyspocak
aktív tag
-
#896
CounterBoci
senior tag
Gyomman
#895
-
attiati
veterán
Kizárt hogy ne bankoljak neten. Clickbank elvileg hírdető, egy reklámcsíkokkal foglalkozó cég sok másikhoz hasonlóan...megtévesztő a neve.
Nem torrentére gondolok, hanem rapid, megaupload és társaira... viszont válóban mindig tracking cookiekat találnak. Azt hittem Nod megfogja őket. -
BlacKSouL
addikt
Megkaptam, küldöm is a választ, de beírom ide is:
Bemásolom miket kell kijelölni(pipálni) és fixálni a HijackThis-ben. Még mindig kikapcsolt rendszervisszaállítás mellett!! különben visszahozza őket az XP!
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbxyyyx.dll
O4 - HKLM\..\Run: [DllRunning] rundll32.exe ''C:\WINDOWS\System32\ftvwxngd.dll'',setvm (Ennek a *.dll neve változik mindig, de a sort attól még felismered)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD967174-8451-45CB-97BC-5D9B7616B1AF}: NameServer = 84.2.44.1 84.2.46.1
O20 - Winlogon Notify: cbxyyyx - C:\WINDOWS\SYSTEM32\cbxyyyx.dll
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe'' -e mc-110-12-0000144 (file missing)
Ezeket tehát jelöld ki és fixáld.
Utána meglátjuk.. -
BlacKSouL
addikt
Ez számomra elég érdekes. Ott van, de mégsincs ott. Még mindig a sys32-ben ücsörgő xy....dll-ről beszélünk ugye?
Rákerestem, és ilyen nevű fájlról nem talál infót a gugli, de egy HijackThis riportban láttam kilistázva a bejegyzések közt, tehát létezik ember akinek megtalálta, nemtom neked miért nem. H már egyszer megtalált valamit akkor azt ki is tudja szedni, és ha nem állítódik vissza, akkor végleg. De ha mégsem, akkoris, a csökkentett mód(ha valóban az) arra jó, hogy mivel semmilyen szolgáltatás nem indul, csak és kizárólag ami a rnedszerdiagnosztikához kell, ezért nem létezik, hogy bármilyen alkalmazás használjon egy dll-t, hacsak az nem rendszerfájl! Tehát csökkentett módban elvileg simán ki lehetne törölni, megkeresni a sys32-ben, és Shif+Del, mert semmi nem tilthatná a hozzáférést. Ha meg mégis, akkor ott már rootkitet kell keresni, ami meg nem olyan élvezetes dolog. És veszélyes is lehet. [link] -
sysman
csendes tag
Én is bekaptam a múltkor egy spyware-t. Letötlöttem valami Video ActivX Object nevű alkalmazást, ami aztán rendre security alert-teket vágott fel. Hiába próbáltam a registry-ből törlni, újra visszaírta magát. Természetesen a futó folyamatok közül sem tudtam kiölni.
Annak is volt valami DLL fájlja a System32-ben, amit lehetetlen volt eltávolítani.
A megoldásom: Knoppix Live CD, ami CD-ről boot-ol. Ezen keresztül a kérdéses fájlokat leírtottam a gépről, mivel képes látni a windows FAT32-es lemezeket. Ezután windows boot csökkentett módban, AVG antispyware futtatása, majd a maradék szemét kiírtása a registry-ből kézzel.
[Szerkesztve] -
BlacKSouL
addikt
Ha ott van még mindig a cxyyyx.dll, azt a Hijack This ki szokta jelezni, és lehet vele fixálni, de csak kikapcsolt rendszervisszaállítás esetén van egyáltalán értelme. A Trend Micro-t meg egész nyugodtan próbáld csak ki. Jó sokáig keres, de szerintem elég hatékony. De csak ismételni tudom kikapcsolt rendszervisszaállítással.
Nekem eddig a Terminator is bevált egyébként.
De mondom, ha megkeresed kézzel a cxy...dll-t, a system mappában, vagy akár máshol (mondom, XP-Keresőjével) akkor csökkentett módban kézzel is ki kéne tudnod törölni.
[Szerkesztve] -
BlacKSouL
addikt
Húha, szerintem gyorsan futtasd le a Trend-Micro online keresőjét is, és a Hijack-This-t is, mert nem csak egyféle szar van a gépen. Különösen ha mindenféle oldalakra dobál. Ne sajnáld a dolgot és időt, és inkább futtass le több irtóprogramot vagy keresőt is, de mindig úgy ahogy írtam, mert javulni nem fog a helyzet. Ha kicsit több időm lesz összeírom hogy mit milyen sorrendben kéne.
-
BlacKSouL
addikt
A rendszervisszaállítás azt tudja, hogy egy rendszerhiba esetén az (általában)rendszerindításkor elmentett pillanatnyi állapotot vissza lehet állítani. Viszont időközben a fertőzött rendszerről is készít állapotképet, és ez alapján ha eltávolítjuk a fertőzést, annak komponenseit rendszeralkotóként azonosítva vissza fogja állítani legkésőbb a következő rendszerindításkor. Ezt kell kikapcsolni, hogy miután töröltük, az XP ne hozza vissza a fertőzött fájlt.
Csökkentett módban csak a legalapvetőbb rendszeralkalmazások indulnak, tehát semmilyen alkalmazás nem használhatná elvileg azt a bizonyos dll-t. Törölhető kell hogy legyen. Ha mégsem, akkor töltsd le a HijackThis-t [link], futtasd le, és töröld azt a bizonyos fájlt.(Kipipál, és Fix) De ha nem vagy teljesen tisztában minden alkotóval, akkor inkább csak küldd el a mailemre a logfile-t, és visszajelzek hogy mit kell fixálni majd.
A rendszervisszaállítás kikapcsolása: Sajátgép ikonon jobbklikk, Tulajdonságok, A rendszer visszaállítása, és ott a Rendszervisszaállítás kikapcsolása pipa betenni, majd okézni kétszer. Ezután érdemes csak a többi dolgot végrehajtani.
A ''mi generál mit'' probléma lekövetésére pedig javaslom feltelepíteni a Spyware Terminator-t [link] ahol minden rendszervédelmi elem bekapcsolása esetén minden egyes programszál és programösszetevő elindulására rá tud kérdezni a program, és le lehet követni hogy melyik alkalmazás indít és milyen komponens-t, szálat. -
BlacKSouL
addikt
Kérdés: Milyen trójaival fertőzött? Hol található ez a fájl?
Temp mappa ürítése Lemezkarbantartóval és ideiglenes internetfájlok, letöltött internetfájlok törlése, valamint a vezérlőpult->internetbeállítások->általános fül-> Fájlok és Cookie-k törlése, majd ugyanott beállítások alatt fájlok megtekintése hogy tényleg mindent törölt-e. Továbbá c:\Windows\Prefetch mappa tartalmának! kitörlése (mappa marad!) Rákeresel a fájlra kézzel a Start menü keresőjével, de a rejtett fájlokat és mappákat is keresse, ez a további beállítások alatt van. Ha megtalálja esetleg több helyen is, akkor egy papírra írd fel a pontos helyeket. Előfordul hogy valami más végződése vagy kiterjesztése van, pl. cbxyyyx.dll.tmp, vagy cbxyyyx.dll.pf vagy a dll el is marad, ezeket is írd fel.
Egyébként kikapcsolt rendszervisszaállítás! és csökkentett mód! Ha esetleg nem így próbáltad. Ha igen akkor nem szóltam.
Így töröld őket a helyekről ahol megtalálta a kereső. Ha mind megvan, akkor indítsd újra normál módban, és futtasd le ezt: [link]
Ha még mindig nem ok, akkor szólj. -
Nos, ha már így benne vagytok a Spyware kereső ajánlásban, akkor tudtok valami oldalt, ahol elmagyarázzák, hogy melyik írtó kábé mikellen jó leginkább? Tőletek is szívesen veszek ilyen infót. Esetleg van valami ''ez a legjobb, és mindent leszed'' féle??
Mit tudtok pl. a Webroot SpySweeper-ről?
[Szerkesztve]
( olyat mint finest )
)
Új hozzászólás Aktív témák
Hirdetés
- Építő/felújító topik
- Crypto Trade
- Windows 11
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
- Kerékpárosok, bringások ide!
- Formula-1
- Okosóra és okoskiegészítő topik
- Apple MacBook
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Megjelent a Poco F7, eurós ára is van már
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Assassin's Creed Shadows Collector's Edition PC
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Antivírus szoftverek, VPN
- Telefon felvásárlás!! Xiaomi Redmi 9, Xiaomi Redmi 9AT, Xiaomi Redmi 10, Xiaomi Redmi 10 2022
- Bomba ár! Dell Latitude 3550 - i5-5GEN I 4GB I 500GB I 15,6" HD I HDMI I Cam I W10 I Garancia!
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- SZÜNETMENTES TÁPOK
- REFURBISHED - HP USB-C Universal Dock G1 docking station (DisplayLink)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest