- Honor Magic6 Pro - kör közepén számok
- Külföldi prepaid SIM-ek itthon
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Android alkalmazások - szoftver kibeszélő topik
- Visszatér a Pebble
- Január 30-tól Magyarországon is kapható a Vivo X200 Pro
- Így javít a Honor AI a szuperzoomos képeken
- Milyen hagyományos (nem okos-) telefont vegyek?
- Friss információk és képek a OnePlus új órájáról
Új hozzászólás Aktív témák
-
üdv
téma: van-e msn vírusom vagy nincs?
már kb naponta jelenik meg offline embereknél ablak miszerint:
Hey [haverneve] this site is giving away free blackberry phones if you are willing to test one, hurry before they give them all away go to http://[sajátnevem].bobzop.com
[haverneve] check out these awesome pics from the awesome party LOL http://[sajátnevem].celljkd.com
na most itt nem egészen értem. mivel ahogy én látom az én msn-em szólítja meg a haveromat offlineban. jól értem?
nod32-naprakész, comodo-firewall mindig bekapcsolva.
spybot search and destroy futtatva, kétféle msncleaner semmit nem talál.
PrevX Edge semmit nem talál. akkor most hogy is van ez?
válaszokat előre is köszönöm.
üdv[ Szerkesztve ]
ॐ "Goa is not a place, its a state of mind." - Goa Gil ॐ ° Honda - The Power of Dreams ° Eat, Sleep, JDM °
-
ovecs
senior tag
Ez a fül a spyware terminator nal van, vírusirtás végén
a csomag elérési útvonala:
run-regedit-microsoft-windows-current version-policies - itt van 3 mappaEzekben történt módosítás ha nincs desktop vagy tálca...
De szerintem a terminátorral nyomj egy scannt, és a nem felismert regystry elemeket töröld....Aquincumi Football Kedvelők - FC Panelprolik
-
Finwe
őstag
Nem találtam másik fület ahol a nem felismert elemeket meg lehet nézni, ez azért lehet mert avg free 7.5-öt használok? (Mondjuk nem hiszem mert ugyan abból az adatbázisból dolgoznak...) Továbbá nem találtam azt a .reg file-t sem amit írtál. Azt viszont észrevettem, hogy nem törölte a profilomat mert kereséskor az avg átfésüli az általam elveszettnek hitt mappákat, fileokat csak épen nem tudom megnyitni a mappát másik rendszer alól. Mondjuk linuxal még nem próbáltam...
Hol találom a desktopbag.reg-et? Mit lehetne még megpróbálni?
Finwe
-{PoH}- Patriots of Hungary
-
ovecs
senior tag
-
Finwe
őstag
Hali!
Az történt, hogy néhány trojai felmászott egy program telepítésénél és elvette az asztalomat + nem lehet bejelentkezni mert vagy kilép vagy csak a háttér jelenik meg.
Másik rendszerről irtottam kicsit avg free-vel, ez lett a vége:
+ feltelepítettem az előttem ajánlott spywre terminatort-is és azzal is skenneltem, nem talált semmit. Ennek ellenére ugyan az a tünet (csökkentett módban is).
Arra gondolok, hogy a ntkrnlmp.exe-be piszkált bele, ezért nem tölt rendesen be a profil (rendszergazda profil sem) ennek a file-nak a verziószáma: 5.1.2600.5657 -egy ilyet szeretnék valakitől kérni, hátha a cseréje megoldja a problémát. Sajnos a másik rendszeremen sokkal korábbi verzió van, ezt ha lehet nem kísérelném meg átmásolni.Köszi , Finwe
[ Szerkesztve ]
-{PoH}- Patriots of Hungary
-
Tomate
veterán
Lefuttattam a Counterspyt és ezeket találta. Plusz a Malwarebytes't-et is, az pedig ezeket. Cirka fél nap alatt ennyit talát
Mit csináljak? Én mindet törölném szívem szerint. Melyikkel csináljam? Köszi! 
-
ovecs
senior tag
Nem akarom reklámozni a programot, de miután éjjel 2 órát sz*ptam vele, most a spyware terminatorral leszedtem pár számomra ismeretlen regystry fájlt és megoldódott
És még ingyenes is, így nem warezolok...Mellesleg se a nod, se az avg ingyenes változata nem találta....
Aquincumi Football Kedvelők - FC Panelprolik
-
ovecs
senior tag
Vírus a gépemen!
Indítópult módosulása forog fent, ugyanis, ha bekapcsolom a gépet kb 30 másodperc múlva eltűnik a desktop és a tálca, csak a háttérképet látom. Viszont feladatkezelőből tudok futtatni programokat, ha azok nem teljes ablakosak. help!!!!!!!!!!!!!!!Aquincumi Football Kedvelők - FC Panelprolik
-
#889
dui
aktív tag
Zoli bácsi
#888
dui
aktív tag
válasz
Zoli bácsi
#888
üzenetére
Csak az a baj hogy az egyik partíció 320GB, a másik meg 30
azért köszi a segítséget -
#888
Zoli bácsi
őstag
dui
#887
Zoli bácsi
őstag
Persze, ha az adataidat átmásolod másik partícióra, formázod, azután visszamásolod. Első olvasatra félreértettem, azt hittem nem férsz hozzá az adataidhoz. Azért szedd le azt a boot cd-t amit linkeltem, írd ki az ISO fájlt egy Cd/Dvd RW-re, windows alatt is egy csomó indítható segédprogram van. Cd-ről bootolva meg csoportokba vannak rendezve a segédprogramok. Sokszor kisegített már engem.
-
#887
dui
aktív tag
Zoli bácsi
#885
dui
aktív tag
válasz
Zoli bácsi
#885
üzenetére
Tehát ha jól értem, meg lehet oldani úgy a problémát hogy leformázom a winyót, de az adataim mégis megmaradnak?
-
#886
Zoli bácsi
őstag
Zoli bácsi
#885
Zoli bácsi
őstag
válasz
Zoli bácsi
#885
üzenetére
Bocsánat, elnéztem a dolgot, azthittem hozzá sem férsz a lemezen lévő adatokhoz (mert én úgy jártam). HA az adataid megvannak, akkor már nem olyan veszélyes a helyzet.
-
#885
Zoli bácsi
őstag
dui
#884
Zoli bácsi
őstag
Szerintem ez nem vírus, hanem valami belenyúlt a patríciós táblába. Ilyenkor szoktam elővenni a Hiren's Boot cd-t, és lemezről indítva ráengedni egy-két segédprogramot.adatmentő programot. Egyszer akkor jártam így, amikor véletlenül két masterre jumperolt vinyó volt egy kábelen, és elindítottam a windowst. Ez egyik vinyóról minden elszállt... azaz hogy mégsem, Cd-ről bootolva szinte mindent le tudtam menteni, igaz a vinyót formázni kellett utána.
SZerk : Jótanács: Ha fontos adatok vannak a winyón, akkor inkább ne piszkáld, vidd el olyanhoz, aki ért is hozzá.
Mégegy szerk: Hiren boot cd[ Szerkesztve ]
-
HellAbove
tag
én egyszer találkoztam ilyen arab írással (annak formázás lett a vége =/) annói 30gigás vinyómon a diablo 2 35 gb-ot foglalt... Sztem próbálj meg másik vírusírtót is aztán anti spyware-t. Ha ez sem használ akkor fájdalmas Format C:/D:/E:
"The quieter you become, the more you can hear."
-
M@nH.
aktív tag
Hello!
Valaki nem tudja véletlenül hogy létezik e olyan vírus ami a routernek tesz keresztbe? Ugyanis 4 kliens van egy routeren és akinek a gépe az 1-es portra van csatlakoztatva, bekapcsolja a gépét és kb.: 30 percenként újratárcsáz a router (de nem kapunk új netes IP-t). Ezért gondoltam h vírus lehet mert egésznap semmi baj sem volt de, ahogy az a gép bekapcsolt minden a feje tetejére állt. A gépén win pista van. És több napja ezt csinálja.
Valaki remélem tudja a választ mert elég idegesítő.
-
dui
aktív tag
Hi!
Na szóval, lenne 1 kis probléma a géppel. Nem tudom milyen vírus lehet ez, de Kasperskyvel többször ellenőriztem a gépem, de amit talált, kiírtottam. (A winyó 3 felé van osztva, a C:/-n van a windows természetesen). Volt már windows újratelepítés, de ez sem oldotta meg a problémát. Nos 2 képen szemléltetném a problémát:
Kép1
Dupla klikkel nem nyitható meg a D és az E partíció, csak jobb klikk->Megnyitással. Az az arab írás meg fogalmam sincs hogy mi lehet ott.
Dupla klikknél ezt írja ki:
Kép2
Akinek van bármi ötlete vagy találkozott már hasonlóval az kérem segítsen, mert nagyon idegesítő ez a helyzet. Előre is köszi.
Üdv![ Szerkesztve ]
-
]Phobos[
senior tag
Hali!
Az lenne a problémám, hogy bekaptam egy trójait, és 3 vírusírtóval sem tudom leírtani!
Spybot1.60/Nod32/Ad-Aware -term mindenből a legfrissebb!A probléma, hogy nem enged be a saját windózomba, csak csökkentett módban.
Már csak a reg bejegyzés maradt, azt viszont sem írtani, sem törölni nem tudom!A H_Key_Local-ba a FirewallPolicy-ba ír be valami winlogon.exe:@shell32.dll,-1 kulcsot, vagy ilyesmit( melóból írok, bocs ).
A kérdés, tud valaki segíteni?
Köszi!
Jah, a rendszer: zIkszpé+eSPé2
[ Szerkesztve ]
Semmi sem lehetetlen, csak nem túl valószínű!
-
localhost
Közösségépítő
Ezt modtam én is! A dózer hamarabb végez, mint ha elmosogatnék
VinoRosso: Te ugye most nem engem kostolgatsz ?
[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
VinoRosso
veterán
-
localhost
Közösségépítő
válasz
VinoRosso
#873
üzenetére
Eddig még mindig elég volt a kisujjam!
Majd ha beüt a csőd, kénytelen leszek felülvizsgálni az álláspontomat, akkor majd más módszerek után is nézek.... lehet, hogy a format c: is köztük lesz, de ezt előre nem szeretném megigérni.¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
localhost
Közösségépítő
válasz
VinoRosso
#871
üzenetére
Nem, én inkább kitakarítanám.
Az én tanítómesterem azt szokta mondani, hogy egy winchestert egy életében egyszer kell megformázni, én azóta is ehhez tartom magamat.¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
tomp
félisten
Miféle vírus csinálhatja azt, hogy eltünteti az ikonokat,mappákat,fájlokat? Az asztal szép tiszta, azaz nincs semmi rajta. Csak az intézőben tudom megnézni az asztal tartalmát, az "Asztal" mappával.
Bár nem szeretem ha televan szemetelve az asztal mindenféle cuccal. Így legalább nem kell takarítani az asztalon
-
-
VinoRosso
veterán
válasz
localhost
#867
üzenetére
jajajj már, irta hogy enm tudja eltávolítani a dögöket. Hiába szkennel, ha beették magukat, megtalálni megtalálja, de nem tudja letörölni. Velem is volt már hasonló szitu eg ismerős gépn, egy csomó alert ablakot dobatott ki amikor valamit akartam vele csinálni, és teljesen megfagyasztotta a rendszert, nem reagál alt+f4re se úja kellett indítani és dózerloni.
-
localhost
Közösségépítő
Legközelebb én is így csinálom, most tanultam tőled
Ha a konyhában mosatlan tányérokat fogok találni, inkább ledózeroltatom az egész házat, mert az csak 3 perc, mosogatni, meg egy fél óra! (gondolkodom: gránáttal csak másodpercek kellenének !)Tehát nem rendet rakni, hanem BUMMM!
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
galóca18
tag
válasz
localhost
#850
üzenetére
"??? Ezt mégis hogyan ???"
Pl. lapul egy progi, ami elküldi apucinak az aktuális IP-t minden bekapcsoláskor (vagy bánomisénmikor).
"Mivel általában nem ugyanannak a gépnek a tudatos és erőteljes törési kísérletével állunk szemben, ..."
Erre nincs 100%-os garancia. Proxy? (Vagy akármi, nem ismerem a teljes hacker-repertoárt.)
Az óvatosság sosem árt, látom, legalább ebben egyetértünk.Éjszakai bagoly vagyok. Világosban ritkán netezem. :)
-
mustad1
tag
koszi tényleg mindenkinek aki segíteni szeretne
nah ez 1 hp laptop. van hozzá 1 recovery dvd
azzal ha helyreállítom egybőf formáz, és ugy rakja fel a vistát h feltelepit 1 vagon programot, és az összes drivert is egyből felrakja. moatmár megoldodott a problémám
koszi még1xpana fz 28. abszólúte kezdő, de! lelkes!
-
mustad1
tag
koszi tényleg mindenkinek aki segíteni szeretne
nah ez 1 hp laptop. van hozzá 1 recovery dvd
azzal ha helyreállítom egybőf formáz, és ugy rakja fel a vistát h feltelepit 1 vagon programot, és az összes drivert is egyből felrakja. moatmár megoldodott a problémám
koszi még1xpana fz 28. abszólúte kezdő, de! lelkes!
-
VinoRosso
veterán
avirával próbálkozz, ha nem engedi magát akkor vna egy kieg hozá a removal tool dikert ilyenekre, ha azzal se megy akkor csökkentett mód, ha azzal se, akkor eselteg meg lehet próbálkozni másik gépbe téttellel, de ott kell legyen valami masszív védelem, mert a c-n és a d-n is az autorunba ette be magát, tehát amint beeszi az OS a köteteket, akkor megpróbál vezérlést szerezni magának a kis genya. Ja az újrarakást meg csak akkor ha elmentetted minden adatod a lemezről mert le kell formáznod OS telepítés előtt még.
-
VinoRosso
veterán
de lehetne éppenséggel bármilyen hardver probléma, csak szvsz kicsi a valószínűsége. BIOS mindig látja mindegyik lemezt, és normál használat során sosem tűnik el. Két eset van amikor eltűnik, vagy vírus/kémprogram keresés során, vagy ha képfájlt mountolok róla, és arról játszok, telepítek stb. Ezelőtt meg nekem login után közvetlenül csak lassabb volt a gép, de nem volt olyan sose, hogy percekig ne reagált volna semmire. Senkinek nincs ötlete? Valami rootkit eltávolítót sem tud senki, olyat amihez nem kell nagyon érteni a registryhez.
-
localhost
Közösségépítő
Amit én látok, hogy valóban van valamiféle vírusod is meg szemeteid.
Futtasd meg a víruskeresőt csökkentett módban és távolítsd el ezeket!Nyomassad me a 'csába a Kaspával wazze még ma a gec vírusnyát coool!
[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
localhost
Közösségépítő
Mi lehetne más? Driverhiba, rossz beállítás, millió dolog!
Te úgy gondolod, hogy egy vírusíró ember direkt olyan vírust ír, amitől jobb gombra összedől a ház? Minek?"a kaspa talált dolgokat de volt amire azt irta h halasztott"
Ezt meg nem értem, ezzel nem tudok mit kezdeni.
[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
-
mustad1
tag
sziasztok
van 1 kis problémám
ha az asztalon akármelyik ikonra rányomom a jobb egérgombot akkor kiirja hogy a windows intéző mukodése leállt és ujraindul(mármint nem a gép) és csak az asztalon lévö ikonokkal csinálja, más mappában lévökkel nem. tehát nemtudok törölni méretet nézni stb
please helpnrton nemtalált semmit,
pana fz 28. abszólúte kezdő, de! lelkes!
-
-
VinoRosso
veterán
üdv!
A jelenség a következő:
Néha eltűnik az egyik merevlemezem. Vagy 3 kötet( c,d,e ), és ebből a d néha egyszerűen felszívódik a fájlredszerből, még a lemezkezelő se látja. Már korábban is volt ilyen problémám, aztán egy jó ideig nem jelentkezett, most meg újra. Tipikusan iso-mountolásnál van ilyen(d-tools), ha valamit olvasnia kéne így arról a lemezről rövid idő után ledobja, vagy pl most futtattam egy víruskeresést úgy is ledobta a lemezt. Ez lehet valami maleware munkája? Én rootikitre gyanakszom, de nem vagyok benne biztos, csak abból gondolom, hogy starupnál is van egy furcsaság, mikor bejelentkezek, kb fél-egy percig nem nagyon lehet semmit cisnálni a géppel, bennt van az asztal, de hiába indítok programokat, nem történik semmi, és az Avira guard sincs bekapcsolva, aztán kb fél-egy perces késleltetéssel magához tér a rendszer. Kb egy hete raktam újra az egészet, előtte nem volt ilyen. Letöltögettem a programok legrissebb verzióit, gyanítom, hogy azzal települhetett fel valami. Tud valaki valamilyen jó rootkit ellenes szoftvert, amihez annyira nem kell érteni, hanem magától megkresei az ártalmas dolgokat, és eltávolítja őket?
-
localhost
Közösségépítő
válasz
galóca18
#849
üzenetére
Ne ijesztgesd!
"Nem akarlak elszomorítani, de addig jár a korsó a kútra.." >>> Mivel általában nem ugyanannak a gépnek a tudatos és erőteljes törési kísérletével állunk szemben, valószínűtlen, hogy ezen az úton bejutnak és kárt okoznak.
Mindazonáltal tűzfalat használni, víruskeresőt naprakészen tartani, időnként a winchesteren is végigfuttatni, ugyanez spyware-elleni programmal!
"ami a te gépedhez (IP-dre) csalogatja" ??? Ezt mégis hogyan ???
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
galóca18
tag
Hali!
Talán beszedtél valami dögöt, ami a te gépedhez (IP-dre) csalogatja a gazfickókat. Egy alapos víruskeresés nem ártana. Én ilyenkor paranoid funkcióba kapcsolok és több különböző keresővel is átnézem a gépet. Persze nem egyszerre rakom föl mindet.
Időigényes, de mindig van kapás előbb vagy utóbb."És mennyi az esélye, hogy sikerül bejutniuk a gépemre?"
Nem akarlak elszomorítani, de addig jár a korsó a kútra...
Éjszakai bagoly vagyok. Világosban ritkán netezem. :)
-
localhost
Közösségépítő
Nem, nem téged keresnek ilyenkor, hanem teljes IP-címtartományokat szkennelnek végig, akaratlagosan vagy egy bot a nevükben, helyettük, sok esetben a gép tulajdonosának tudta nélkül. Ez adott esetben lehet egy fertőzött gép, sok esetben ugyanazon szolgáltató hálózatából, amelyikben te vagy.
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
-
Pocee
senior tag
válasz
Funkhouse
#842
üzenetére
Én nem találtam jobb és gyorsabb megoldást a javításra csak a fixmp3ast,még egy eljárásról hallottam de azt 1esével kell a zenéket csinálgatni script segítségével,úgyhogy azt nem is ismertetném,mert tényleg hosszadalmas,viszont ha neked tényleg fontosak a zenéid akkor gondolom kibírsz annyit,hogy másolgatsz egy kicsit
Mr.Brightside
-
gabi133
aktív tag
Hello!
Olyan problémám lenne, hogy a mai este folyamán elég sok [ilyen] riasztást kapok az Avasttól.
Eddig nem volt ilyen problémám. Mi lehet ez? És mennyi az esélye, hogy sikerül bejutniuk a gépemre?
Eléggé tartok tőle, hogy valami kárt tesznek a gépembe. :S
A válaszokat előre is köszönöm. -
7600GT
senior tag
Sziasztok!
A gépem eddig is időnként bizonytalankodott, volt, hogy lefagyott, de nem nagyon érdekelt, amíg műxik addig nem érdekel. Nah mondanom sem kell, mostmár nem műxik...
A hibajelenség a következő: a gép a bootképernyő után nem jelentkezik be, hanem feketében marad, vagy ha sikerül is valami csoda folytán bejelentkezni akkor meg lefagy rögtön.
Igazából csak egy ötletem van: újra rakom a vinfost. Az adaimat ki tudom majd menteni a vinyomról biztonságosan, nem lesz megfertőzve az a gép amelyikre átmásolom?
Előre is köszi a választ! (lécives nagyon primitíven magyarázzatok nekem, szoftverekhez nem értek)Szerk.: Most nézem a fentebbi hozzászólásokat, lehet, hogy MEBROOT vírusom van?
[ Szerkesztve ]
Ha az ember féreggé teszi saját magát, ne csodálkozzon, ha rátaposnak.
-
erhas01
tag
udv:erhas01
atultem egy masik gepre, lejart a moda rendszervisszaallitas le van tiltva, csokkentett modban is, nem engedelyezi a windows !
ehelyett:
" az awtutrsQ.dll allomanyt par masodperc utan visszairja
az allomanyt ujra letrehozza akarmi.dll es meg egy azonos nevu akarmi.ini - t is.
ezek altalaban 8 karakteresek betu szam kombinacioju dll fajlok es ini - k.
ki lehet szurni oket, de torleskor mindig ujabbat general. "helyesen:
az awtutrsQ.dll allomanyt C : \ WINDOWS \ system32 helyen torolve az allomanyt par masodperc utan ujra letrehozza.
akarmi.dll , akarmi . bak tovabba akarmi.ini - t is.
ezek altalaban 8 karakteresek betu szam kombinacioju dll fajlok es ini - k.
ki lehet szurni oket, de torleskor mindig ujabbat general.
elinditottam a dr.web et torolni . kiirni kiirja , de fizikailag nem torli a fertozott allomanyt.udv:erhas01
-
erhas01
tag
udv:
kerek mindenkit az utolso ketto sort is olvassa el!
# 823 , # 827 , #828# 834 Pocee koszonet a dr.web antivirus majorgreeks linkkert !
MEG NINCS VEGE:
letiltja a viruskeresot, lefertozi a virusadatbazis allomanyat.
a Ctrl insert, sift insert, copy past letiltva.
a virusokat leirtottuk ezen kivul, csak az oprendszer particioja fertozott meg.
a hijack this backup ot is torolni kellett, azt is lefertozte.
errol a programrol egy ujabb hozzaszolasban majd kerdezek, mert lehet rosszul hasznaltam.
a dr weben kivul semmi sem latta a fertozott allomanyt.reszleteket, hogy mely programok nem jok amiket kiprobaltunk, majd kulon hozzaszolasban osszeszedem kesobb.
a windows bejelentkezo ablak reszben le van tiltva. fele progaram megy a tobbi nem.
a jobb egerklick letiltva. programokat telepiteni nem minden esetben enged.
dvd iro, nyomtato nem mukodik.a dr.web en
teljes ellenorzesre maximumom legyen minden, mert kulonben nemtalalja meg a trojait!sorrendben ami maradt : 1- 13
1
microAV.cpl
c : \ Program Files\MicroAntivirus
Trojan.Fakealert.13992
A0082684.dll
C : \ System Volume Information\_restore{9338BC1A-2099-4AF6-9CE0-1726CEE38AFD}\RP128
Trojan.Virtumod.5183
A0085936.exe
utvonala ugyanaz mint a kettes pontban talalhatonak.
Trojan.Fakealert.13994.
A0088249.exe
utvonala a kettes pontban
Trojan.MulDrop.194945 - 11
A0088501.dll
utvonala a kettes pontban
Trojan.Virtumod.51812
awtutrsQ.dll.bak
C : \ WINDOWS \ system32
Trojan.Virtumod.51813
MicroAV.clp
C : WINDOWS \ system32
Trojan.Fakealert.1399a 13 as pontban levot latja a spywareterminator, de nem fogja eltavolitani!
letiltani le lehet a futtatast vele, ha idoben eszleli a felhasznalo, de a halozati hozzaferest igy is tonkre teszi.csokkentett uzemmodban a regedit ben torolve, a system 32 ben akarmi { ..... 47 }
_ ide irja be magat _
az awtutrsQ.dll allomanyt par masodperc utan visszairja
az allomanyt ujra letrehozza akarmi.dll es meg egy azonos nevu akarmi.ini - t is.
ezek altalaban 8 karakteresek betu szam kombinacioju dll fajlok es ini - k.
ki lehet szurni oket, de torleskor mindig ujabbat general.a windows rendszertulajdonsagok rendszervisszaallitas meg nem volt torolve!
az adatlementes reszben mar folyik, a honap elso hete utan valik aktualissa a dolog.koszonettel:
erhas01 -
#835
kijan
csendes tag
littlemole
#822
kijan
csendes tag
válasz
littlemole
#822
üzenetére
Hello Littlemole!
Tudnál segíteni, hogy pontosan hogyan is csináltad a vírusirtást? Egy az egyben ugyanez a problémám, de nekem nem talál vírust a malwarebytes! -
Pocee
senior tag
Mostanában két számomra új vírus ütötte fel a fejét,olyanok amik elég szemét munkát végeznek,és itthon nem is nagyon van infó,hogy küzdjünk ellenük és többen jelezték,hogy ők is bekapták,ezért gondoltam leírom az általam talált megoldásokat,mert elég nehéz legyőzni őket,de nem reménytelen.
Az egyik vírus a zenéinket(mp3) teszi tönkre úgy,hogy hozzáír egy kb 3-400 kilobájtnyi adatot és a zene elkezd recsegni,ugrálni,vagy simán nem is játsza le a winamp őket,bár a mediaplayer még így is lejátsza,audióba már nem lehet kiírni,szóval nem kell megijedni,nem kell újra beszerezni a zenéinket,erre a problémára Itt a megoldás.
Ez egy pici program FS-Mp3Fix a neve.Le kell szedni és bemásolni abba a könyvtárba ahol a zenék vannak,elindítani az exe-t,nyomni egy 2-est hogy kiválasszuk az angol nyelvet majd egy tetszőleges gombbal elindítani a javítást,és szépen ledarabolja a vírus álltal hozzátett adatot és a javított állomány nevéhez,hozzáír egy_FS végződést.A program csak abban a könyvtárban végez javítást ahova bemásoltuk,ha több könyvtár rossz akkor oda is be kell másolni,sajnos egyszerre nem tud több könyvtárat kezelni,de még így is ez a leggyorsabb eljárás.A másik vírus a MEBROOT,amit a mostani vírusírtók nem is tudnak írtani,mert a winyó master boot recordjába írja be magát vagyis már windows betöltés elött aktivizálja magát.
Egy külföldi fórumban találtam egy kis programot ami nekem leszedte csont nélkül.Ez pedig a DrWebCureit
Ezt kell leszedni,és futtatni esetleg még elötte frissíteni is érdemes,teljesen free és magyar szóval mindenki elmegy rajta,mellesleg nekem még egy csomó férget megölt amit a nod nem is talált meg.
Szóval ha elindul a program először automatikus gyorskereséssel átnézi az éppen futó fájlokat memóriát,ha megtalálja a mebrootot akkor kérdezi,hogy javítja e majd a gép újraindul és a mebroot eltünik,ezután le kell futtatni egy teljes ellenőrzést amit jobb oldalon indítunk el a zöld playgombbal,ez elég hosszadalmas folyamat,de át is néz mindent,szóval nem csak mebrootra jó.
Egy fórumtársunknak elszállt vírusírtás közben a winchestere,amikor megtörtént az újraindítás és már nem jött vissza a windows,amit sajnálattal hallottam mert másnak meg semmi parája nem volt ahogy nekem sem,ezért hozzátenném,hogy nem vállalok felelősséget ha valakinek valami problémája lesz.
Remélem sikerült kellő információt megosztanom mindenkivel,elnézést ha hosszúra sikerült,ha valakinek valami nem egyértelmű,szívesen segítek!Üdv
ocee[ Szerkesztve ]
Mr.Brightside
-
@nt
csendes tag
Sziasztok!
Bekaptam ezt a MSBlast vírust, ami 1 perccel később leállítja a gépet (NT AUTHORITY/SYSTEM). Le is futtattam a symantec fixblast-jét (meg elötte 1 nod32-t is), de nem talált semmit. Gondoltam valahogy csak leirtotta, de egy idő után mégis felugrott megint az ablak, majd shutdown.
Van valami ötletetek, mit kellene tennem?
Előre is köszönöm a válaszokat. -
#830
zsoltika01
csendes tag
zsoltika01
csendes tag
Sziasztok!
Valami nagyon nem stimmel a gépemmel lehet, hogy vírus?
Az a baj, ha belépnék azokra az oldalakra, ahová szoktam elég furán néz ki. pl. itt a sportszelet oldala:
http://www.sportszelet.hu/sportszelet1/page?PagecRef=1
nem tudom nektek mit ad ki, de nekem tök fehér az egész oldal a bal felsősorban pedig vannak a menüpontok, amik nem működnek és kb.times new roman-al van írva, se kép se semmi, szóval, mintha valahogy szerkesztési nézetből nézném. ( Más oldalakkal is ezt csinálja, iwiw, stb) és persze belépni sem enged.
Nos aztán az sem stimmel, hogy több különböző saját weboldalamról eltűntek képek, valahonnan a beszúrt youtube videók, valahonnan a háttérkép. És nagyon furi, hogy ez egyszerre történt..Ez úgy két napja van, akkor volt egy kis gáz, leakartam tölteni valamit, de az Avira vírust jelzett. Angolul írta ki a táblát, ezért nem tudtam , hogy yes-t vagy no-t nyomjak, mert nem tudtam elolvasni, így inkább újraindítottam. Azóta kerestem a gépen a vírust az avirával és a spyware terminatort is felraktam, de nem jeleznek semmi rendelleneset.
szerintetek mi lehet a baj, ha ezt csinálja a gép? -
erhas01
tag
udv:
ezt nem lehetett a registrybol es a win konytarbol torolni csokkentett modban, mert azonnal visszairta magat, a fajlt- t mert hasznalta valami!
csokkentett modban ? a feladatkezeloben semmi se ment!
ez win program vagy virus?awtutrsQ.dll(bho)
registry
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\EXPLORER\
BROVSER HELPER OBJECT\
{
7CC677CC-B172-4AB1-AEF9-1F51AF8BAF47
}File
c:\WINDOWS\SYSTEM32\awtutrsQ.dll
registry
HKLM\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\awtutrsQ.dlludv:erhas01
-
#825
Mulderpapa
aktív tag
dr.bubo
#817
-
#824
gézu
őstag
littlemole
#822
gézu
őstag
válasz
littlemole
#822
üzenetére
Örülök, hogy sikerült leirtani azt a szemetet
If you can't be a good example, then you'll just have to be a horrible warning.
-
erhas01
tag
udv:
egy ismeretlen program es van ujabb negy tojaim, amit el kell tavolitani.ezt a gepet nem all modomban ujratalapiteni. csokkentett modban lefutott a spyware Terminator .
a trojait a penteki virusfrissites ota keszitettek, a kereso nem ismerte fel!
az asztalt, tuzfalat, nyomtatot, dvd irot , regisztryt tiltja le.a # 666 koszi a valaszt,de teljes format volt az a sajat gepem. a lemezeimet majd egyszer .
1
Trojan.Keygen.Q12(trojan)
d:\vsoconvert.exe
toroltem ez egyertelmu volt.kerdes:
az alabbi file es regisztry bejegyzeseket toroljem?
a valaszokat elore is koszonom.1
ismeretlen program:
awtutrsQ.dll(bho)registry
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT
VERSION\EXPLORER\
BROVSER HELPER OBJECT\
{
7CC677CC-B172-4AB1-AEF9-1F51AF8BAF47
}File
c:\WINDOWS\SYSTEM32\awtutrsQ.dll
registry
HKLM\SOFTWARE\MICROSOFT\WINDOWSNT\
CURRENTVERSION\WINLOGON\NOTIFY\awtutrsQ.dll2
trojan.autoit.uz ( trojan )
c:\ dokuments and settings\all users\start menu\programs\inditopult\winsched.exe3
PCHealthCenter ( Rouge Security Program )File
c: \ Program files\PCHealthCenter\5.exedirectory
c: \ program files\PCHealthCenter\File
c: \ Program files\PCHealthCenter\0.exe
File
c: \ Program files\PCHealthCenter\0.gif
File
c: \ Program files\PCHealthCenter\1.exe
File
c: \ Program files\PCHealthCenter\1.gif
File
c: \ Program files\PCHealthCenter\1.ico
File
c: \ Program files\PCHealthCenter\2.exe
File
c: \ Program files\PCHealthCenter\2.gif
File
c: \ Program files\PCHealthCenter\2.ico
File
c: \ Program files\PCHealthCenter\3.exe
File
c: \ Program files\PCHealthCenter\3.gif
File
c: \ Program files\PCHealthCenter\4.exe
File
c: \ Program files\PCHealthCenter\7.exe
File
c: \ Program files\PCHealthCenter\sc.html4
FraudTool.WinA0ntiVirus.ac ( Rouge Security Program )
File
c: \ Dokument and settings\komitos\ locan settings\temp\lwpwer.exeudv:erhas01
[ Szerkesztve ]
-
#822
littlemole
őstag
gézu
#818
littlemole
őstag
Na végre úgy néz ki megszabadultam ettől a vírustól.
A malwarebytes segített, de csak utána takarította ki teljesen, és engedélyezte a winyókat mikor letöltöttem egy combofix.exe nevű progit.
Ezt először safe módban futtatva leszedte.Utána indítva a malwarebyte ot, az is megtalált egy pár hivatkozást belőle, mert ez a kis piszok mindegyik winyóra felrakta magát.Nem rossz kis progi amúgy (malwarebytes), meg is tartom trójaiak stb ellen.
Thx
"We believe we have a moral responsibility to keep porn off the iPhone. Folks who want porn can buy an Android" From Steve Jobs to a Customer (Xiaomi Note 3 PRo)
-
kívánci
csendes tag
A vírus szekcióban is felteszem kérdésem:
Tegyük fel valakinek nagyon fontos a biztonság a számítógépén, mert internetbank szolgáltatást akar használni, de ugyanakkor szörfözni is szeretne a neten. Az alternatívák a következők:
1. Két számítógépe van, routerrel megosztja a netet. Az egyik gépen nem állít be különösebb biztonsági szigorítást, keresztül-kasul barangol a neten, levelezik stb., települnek a spyware-k veszettül. A másik gépen úgy állítja be a tűzfalat, hogy csak a bankja szerverével engedélyezze a kapcsolatot.
2. Egy számítógépen két partíciót hoz létre. A C meghajtón nem állít be különösebb védelmet, jönnek a kémprogramok ezerrel. A D meghajtón úgy állítja be a tűzfalat, hogy csak egy címmel engedélyez kapcsolatot.
Kérdés: van-e biztonsági különbség a két megoldás között, jelet-e nagyobb veszélyt a D meghajtó számára, ha a C meghajtón hemzsegnek a vírusok? Vagy a D meghajtó tűzfala számára teljsen mindegy hogy a kémproram a C meghajtóról jön vagy a hacker gépéről, ezért biztonsági szempontból azonos a két megoldás?
Peti
-
Fetyoka0
tag
Az összes mp3/wma-m vírusos???
Hát igen legalábbis azt irja a nod32. És mást nem lehet velük csinálni csak törölni v átnevezni. Ez mi a csuuda lehet? Nemakarom az összes zenémet elveszíteni.
Ezt irja ki amúgy: a variant of WMA/trojandownloader.getcodec.gen trojan
Remélem vki tud segíteni
Spyware terminatort is futattam már, de semmi haszna nem volt
Sőt csökkentett módban próbálkoztan a nod32vel de csak úgy tudja h törli a zenéimet
-
#818
gézu
őstag
littlemole
#815
gézu
őstag
válasz
littlemole
#815
üzenetére
A malwarebytes-t próbáld ki [link]
If you can't be a good example, then you'll just have to be a horrible warning.
-
#817
dr.bubo
őstag
Mulderpapa
#816
dr.bubo
őstag
válasz
Mulderpapa
#816
üzenetére
Probáld meg az Avast-t [link]
Tud boot idejü keresést, igy még akkor elintézi a virust mielött betöltődne. (remélhetőleg)
"ütemezett inditáskori keresés" -t kell eliditani.
Sok sikertRouter beállitása: http://www.rainman.sokoldal.hu/tplink_router_beallitasa / Port Forward: http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
-
#816
Mulderpapa
aktív tag
Mulderpapa
aktív tag
Szopóka, nyalóka...
Sziasztok!
Kaptam valami brutál trójait. VIRUS ALERT! mindenhol, az óra mellett, az Outlookban a leveleknél, folyamatosan dobál fel popupokat, Start menü kiírtva, Vezérlőpult teljesen megszűnt létezni, !registryt nem enged szerkeszteni!, AVG, Nod32 semmit nem talál, HiJackThis sem panaszkodik, rendszer visszaállítás sincs, irtós oldalakat (amiket pl. a topikan is belinkeltetek) egyszerűen nem hajlandó megnyitni!
Mi lesz most, világvége?
Van valakinek ötlete a fomat c: kívül?"Az élet túl rövid a pendriveok biztonságos eltávolításához"
-
#815
littlemole
őstag
littlemole
őstag
Bekaptam egy vírust amit az istennek se tudok kitakarítani..
Csinál magának egy könyvtárat a c:resycled névvel. Ebben van egy boot.com nevű file.
A mérete 0 byte. Amit csinál hogy nem engedi a merevlemezekhez való hozzáférést a sajátgép/ D:,E: stb partíciókhoz.A hibaüzenet amit kapok. c:\resycled\boot.com nem win32 alkalmazás
Próbáltam vagy hatféle különböző víruskeresővel, de egyik sem látja.
Amúgy találtak egy rakat más dolgot, de ettől nem tudok szabadulni.Valakinek volt hasonló problémája?
"We believe we have a moral responsibility to keep porn off the iPhone. Folks who want porn can buy an Android" From Steve Jobs to a Customer (Xiaomi Note 3 PRo)
-
#814
L4mie
veterán
MolnárPéter
#813
L4mie
veterán
válasz
MolnárPéter
#813
üzenetére
Köszi
így végre sikerült lecsapni a kis férget
Különben miután a spybot teatimer letiltotta, törölni is tudtam az exe-t, de most már gyökerestül írtva van, azt hiszem.
Dolgok amiket utálok: 1. fórumaláírások, 2. irónia, 3. listák
-
L4mie
veterán
Sziasztok!
A következő a probléma...
valószínűleg már többen kaptak ilyesmit, valószínűleg már 100x megválaszoltátok, de sajna nincs időm végigböngészni a topicot.próbáltam kiírtani NOD32-al, spybotta, adawarrel, a norton nem hajlandó felmenni a gépre, a kasper meg nem indul el
PLS help!!
[ Szerkesztve ]
Dolgok amiket utálok: 1. fórumaláírások, 2. irónia, 3. listák
-
#81552896
törölt tag
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!WIN32/MEBROOT.K MEGOLDÁS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Az alaplapi BIOS kell frissíteni. Ugyanazt érdemes, vagy újabbat.
Dos-os rendszerindító lemez, majd erre rá kell másolni az alaplap biosát.
-
#81552896
törölt tag
Szia!
Nekem is a Win32/mebroot.K támadott meg, eleinte kijelezte az ESET Smart Security, utána márcsak a WinXP telepítő CD-je segítségével Javítás funkciót kiválasztva, majd FIXMBR. Pár újraindítást követően, márcsak így töltődött be az XP. Mostmár úgy van a gép h. betöltődik majd lefagy. Egér ugyan mozog, de bármit csinálok, lefagy. Hogy a megoldás mi, talán az amit most csinálok, h. átmentem a adatokat egy másik winyóra USB Mobil Rack-el. Majd, Low Format és az XP újrafeltelepítése. De biztos van még valami, remélem mindenki rájön aki bekapta, elég csúnya vírus.
-
Pocee
senior tag
Sziasztok!
win32/mebroot.k-val vagyok fertőzve mind a három vinyómon.
ha az egyikről el tudnám tüntetni fixmbr parancsal akkor a másik kettő vinyóról visszarakja magát nem?javítókonzolban például hogy tudom behívni a másik két vinyómat? mert nekem csak azt látja amin a windows van.
Ha lefuttatom a fixmbr-t elvesznek e adataim mert eddig nem mertem ráküldeni mert vannak adatok aminek nem kellene elveszni de kiírni most nem tudom.
Van valakinek megoldása?Előre is köszönöm!
MOD:bocs nem válaszolni akartam hanem újjat írni.
[ Szerkesztve ]
Mr.Brightside
-
Matyó83
tag
szerintem a flesgettel is bibi lesz!!!! hasonló volt már nálam is de ott csak a játékot kellet leszednem.... próbáld meg a flesgetet is ujratenni mármint hogy leszeded az újat és a régit törlöd mindenestül, a telepitöt is meg a progit is uninstallod... hátha!!!!!
Ha kérdezel valamit és ÉN válaszolok és nem tetszik vagy nem kell a cuccom, legalább vedd a fáradtságot, hogy visszaírsz, hogy; Bocs, de nem kell!
-
Matyó83
tag
Sziastok Urak!!!
kicsit olvasgattam, de ellapoztam pár Hsz-t.. és az tetszik,hogy azon vitáztok,hogy nincs olyan virus, hogy hardware kifingató cucc... pediglen VAN!!!!!!
a BIOS chipet támadta meg még 1998-ban... illetve az elsö "legelsö" még annyo a C64-re lett irva igaz eég rég volt, de müködött... a floppy olvasó fejet vitte ki egy olyan sávba ahonnan csak szervizbe tudták visszacsinálni... poén ebben az, hogy budapesten lett megirva az egyik legnagyobb C64 szervizeben....
a mai virusok között is van ilyen mégpedig szintén MSN-en terjedö formában... és a winyót teszi tönkre... drága uncsitesóm kapott egy ilyen okosat... a hibaüzenet pedig igy szólt neki: "youre harddrive is over!!!" majd villog a kép a vinyó felpörög és kampó...csak ennyit akartam közölni veletek!!!!! ha már ismetétek akkor bocsánat,ha nem akkor szivesen megosztottam veletek eme kis információ halmazt!!!!!
szép napot!!!
Üdv: Matyó Ha kérdezel valamit és ÉN válaszolok és nem tetszik vagy nem kell a cuccom, legalább vedd a fáradtságot, hogy visszaírsz, hogy; Bocs, de nem kell!
-
bumper
senior tag
Sziasztok!
Egy érdekes problémám van.
Ma este arra lettem figyelmes hogy nem indulnak a videók!!!
Hang van, kép nincs egyáltalán! Akármilyen videóra.
Codecen nem állítottam.
Emlékezem szerint jó időpontra visszaállítva (restore) a gépet a probléma ugyanúgy fennállt...
újraindítottam a gépet ugyanaz...
újraindítottam a gépet, letöröltem az uccsó installált játékot... és jó lett!!!!
ment a film!!
folytattam a flasgettel a letöltést és onnan, megint előjött a probléma!!!
segítséééég!!!
azért köszi a segítséget 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Kiváncsi lennék mire jutnál egy olyan géppel, ami boot után semmire nem reagál még csökkentett módban sem. 
Új hozzászólás Aktív témák
- Azonnali VGA-s kérdések órája
- Parfüm topik
- Milyen autót vegyek?
- Honor Magic6 Pro - kör közepén számok
- Külföldi prepaid SIM-ek itthon
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Házimozi belépő szinten
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Microsoft Excel topic
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
Állásajánlatok
Cég: Marketing Budget
Város: Budapest