| Szerző |
Üzenet |
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
ot van minden csak klikelni el a linkre.igy csinalsz fix.reg fajlt
http://www.virus-stell.com/2010/04/hogy ... fajlt.html
es belemasolod eztet:
Kód: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000 Restart.
|
| szomb. máj. 08, 2010 15:29 |
  
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Nagy nehezen bejött
De hol a fix.reg, mit irjak bele?
by horex
|
| szomb. máj. 08, 2010 15:11 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Egyszeruen az oldal befagy, nem töltödik be, bezárni sem tudom , ugy kell kilőnöm
by horex
|
| szomb. máj. 08, 2010 15:02 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Lefutott, meglátom jelentkezik-e a hiba
Avastra nem tudsz valamit?
by horex
|
| szomb. máj. 08, 2010 14:56 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
az avast ha meg nem jo akkor futtasd le inen a blogombol a scriptet mint fix.reg restart
Biztonsági központ riasztási beállítások
engedélyezése
http://www.virus-stell.com/2010/04/rendszerleiro.html
|
| szomb. máj. 08, 2010 13:58 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
ok
a generic re futtasd le eztet
http://www.troublefixers.com/wp-content ... emoval.bat
restart es jo nak kene lenie.
|
| szomb. máj. 08, 2010 13:45 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: ok,mukszik az avast?? Nem!
Persze ujratelepithetném, de jó lenne tudni mi a fene ez
Időnként GenericHostProcess hiba, és megszunik a net
Ujrainditás után jó ujbol
by horex
|
| szomb. máj. 08, 2010 13:05 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
ok,mukszik az avast??
|
| szomb. máj. 08, 2010 11:01 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
 Avastot továbbra sem tudom bekapcsolni
Érdekes, a Combo meg azt mondja aktiv az Avast "de ő azért tud futni" 
Combo log
"ComboFix 10-05-04.06 - apple 010.05.08. 11:26:16.3.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.511.332 [GMT 2:00]
Running from: c:\documents and settings\apple\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\apple\Asztal\cfscript.txt
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.
((((((((((((((((((((((((( Files Created from 2010-04-08 to 2010-05-08 )))))))))))))))))))))))))))))))
.
2010-05-07 18:13 . 2010-05-07 18:13 -------- d-----w- c:\program files\Unlocker
2010-05-05 17:35 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-05 17:35 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-05 17:35 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-05 17:35 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-05 17:35 . 2010-05-06 20:34 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-05 17:35 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-05 17:35 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-05 17:34 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-05 17:34 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-03 12:38 . 2010-05-03 12:38 -------- d-----w- c:\program files\Alwil Software
2010-05-03 12:38 . 2010-05-03 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-28 14:52 . 2010-04-28 14:52 -------- d-----w- c:\documents and settings\Rendszergazda\DoctorWeb
2010-04-28 14:40 . 2010-04-28 14:40 -------- d-----w- c:\documents and settings\apple\DoctorWeb
2010-04-28 09:13 . 2010-04-28 09:13 -------- d-----w- c:\program files\AVG
2010-04-28 08:00 . 2010-04-28 08:00 -------- d-----w- c:\documents and settings\apple\Application Data\Malwarebytes
2010-04-28 08:00 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 08:00 . 2010-04-28 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-28 07:59 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 07:59 . 2010-04-28 08:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 17:29 . 2010-04-25 17:29 -------- d-----w- c:\documents and settings\apple\Application Data\XnView
2010-04-23 18:59 . 2010-04-23 18:59 -------- d-----w- C:\programs
2010-04-23 18:00 . 2010-04-23 18:00 -------- d-s---w- c:\documents and settings\apple\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 01:32 . 2009-07-31 11:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2004-08-25 1465856]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]
"DRCS"="c:\program files\drcs_xp\DRCS.exe" [2001-04-22 315392]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
PC-TV FM Remote Control.lnk - c:\program files\KWorld\PC-TV FM\RemoteCtl.exe [2009-7-31 143360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.05.05. 19:35 164048]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009.07.31. 14:20 159600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.05.05. 19:35 19024]
R2 BT848;BtCap, WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2009.07.31. 13:37 265512]
R2 BTTUNER;BtTuner, WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [2009.07.31. 13:37 18944]
R2 BTXBAR;BtXBar, WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [2009.07.31. 13:37 13308]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009.07.31. 14:20 73840]
R3 EdgeSer;Inside Out Networks Edgeport Driver;c:\windows\system32\drivers\edgeser.sys [2009.11.12. 11:34 183534]
R3 Ionenum;Inside Out Networks Filter Driver;c:\windows\system32\drivers\ionenum.sys [2009.11.12. 11:34 27110]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009.07.31. 14:20 95640]
R3 wdm_au8830;Aureal Vortex 8830 audio-illesztőprogram (WDM);c:\windows\system32\drivers\adm8830.sys [2009.07.31. 12:12 747392]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-08 11:31
Windows 5.1.2600 Szervizcsomag 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DRCS = c:\program files\drcs_xp\DRCS.exe?????????^????????[?????????F9??9?[?F9??????F9????[?????????"c???????????????^????????????w???????????????????w????????z6?[w??[??????????^????????wh??w?F9?H???$??w???w?????????"c?????????????????O???<??????w???w???????w?u?w???
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2010-05-08 11:32:05 - machine was rebooted
ComboFix-quarantined-files.txt 2010-05-08 09:32
ComboFix2.txt 2010-05-08 07:58
ComboFix3.txt 2010-05-05 17:12
Pre-Run: 2 844 733 440 bájt szabad
Post-Run: 2 883 346 432 bájt szabad
- - End Of File - - 25FA2B3E7FF27AD41A3C9F47F41F209D
Gmer log:
"GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-08 11:35:28
Windows 5.1.2600 Szervizcsomag 2
Running: girto.exe; Driver: C:\DOCUME~1\apple\LOCALS~1\Temp\kfaiafow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF6B60C7A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF6B60B36]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF6B610EA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF6B61014]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF6B6070C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF6B60C10]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF6B6064C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF6B606B0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF6B60D30]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF6B611B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF6B60CF0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF6B60E70]
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 14B 804E2E1C 4 Bytes JMP A5F6B610
? C:\DOCUME~1\apple\LOCALS~1\Temp\mbr.sys A rendszer nem találja a megadott fájlt. !
? C:\ComboFix\catchme.sys A rendszer nem találja a megadott elérési utat. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS A rendszer nem találja a megadott fájlt. !
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[1008] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003C0002
IAT C:\WINDOWS\system32\services.exe[1008] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003C0000
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\RawIp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.15 ----
by horex
|
| szomb. máj. 08, 2010 10:47 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
na azert ,mert rootkites a gep
uj script
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód: KILLALL::
Driver::
xlgyirf
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3869:TCP"=- es futtasd a G-mert
Idézet: LetöltésGMER Mentse el az asztalra. Megjegyzés: A letöltött fájl nevét adjuk meg véletlenszerűen(pl.- "Marina.exe", azért hogy megakadályozzuk a mi-rootkit detektorunk felismerését az aktív kártékony programokkal is azok ne tudjanak védekezni ellene.. Zárjon be minden más megnyitott programot GMER futtatása előtt ellenkező esetben előfordulhat a számítógép összeomlása. Bontson internet csatlakozást,kapcsolja ki minden biztonsági programot,pajzsot, Ez után indítsa a GMER programot duplán kattintva a - ******. exe. (pl.-Marina.exe) fájlon. Megjelenhet egy figyelmeztető szöveg "GMER észlelte rootkit tevékenységet".[GMER has detected rootkit activity ] Ha eszt latjuk , akkor válasszuk a NO lehetőséget.Most nem kell irtani semmit csak elvégzünk a rootkit keresést is rejtett folyamatok felderítését - ez a célunk A főablakban pipázzuk be minden fájl típust,-ezután kattintson a Beolvasás elemre.[scan] Amikor a szkennelés befejeződött, kattintson a Mentés gombra,[save] és mentse el a txt-t az Asztalon,itt könnyedén http://www.gmer.net/download.php/
|
| szomb. máj. 08, 2010 9:52 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Üdv
Avast kilőve mint már sokadszor, nem tudom visszakapcsolni
Combo logja:
ComboFix 10-05-04.06 - apple 010.05.08. 9:52.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.511.325 [GMT 2:00]
Running from: c:\documents and settings\apple\Asztal\ComboFix.exe
Command switches used :: c:\documents and settings\apple\Asztal\cfscript.txt
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
* Created a new restore point
FILE ::
"c:\windows\system32\drivers\avgntflt.sys"
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\avgntflt.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NLHNDZU
-------\Legacy_PROCEXP
-------\Service_nlhndzu
((((((((((((((((((((((((( Files Created from 2010-04-08 to 2010-05-08 )))))))))))))))))))))))))))))))
.
2010-05-07 18:13 . 2010-05-07 18:13 -------- d-----w- c:\program files\Unlocker
2010-05-05 17:35 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-05 17:35 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-05 17:35 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-05 17:35 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-05 17:35 . 2010-05-06 20:34 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-05 17:35 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-05 17:35 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-05 17:34 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-05 17:34 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-03 12:38 . 2010-05-03 12:38 -------- d-----w- c:\program files\Alwil Software
2010-05-03 12:38 . 2010-05-03 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-28 14:52 . 2010-04-28 14:52 -------- d-----w- c:\documents and settings\Rendszergazda\DoctorWeb
2010-04-28 14:40 . 2010-04-28 14:40 -------- d-----w- c:\documents and settings\apple\DoctorWeb
2010-04-28 09:13 . 2010-04-28 09:13 -------- d-----w- c:\program files\AVG
2010-04-28 08:00 . 2010-04-28 08:00 -------- d-----w- c:\documents and settings\apple\Application Data\Malwarebytes
2010-04-28 08:00 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 08:00 . 2010-04-28 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-28 07:59 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 07:59 . 2010-04-28 08:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 17:29 . 2010-04-25 17:29 -------- d-----w- c:\documents and settings\apple\Application Data\XnView
2010-04-23 18:59 . 2010-04-23 18:59 -------- d-----w- C:\programs
2010-04-23 18:00 . 2010-04-23 18:00 -------- d-s---w- c:\documents and settings\apple\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 01:32 . 2009-07-31 11:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2004-08-25 1465856]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]
"DRCS"="c:\program files\drcs_xp\DRCS.exe" [2001-04-22 315392]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
PC-TV FM Remote Control.lnk - c:\program files\KWorld\PC-TV FM\RemoteCtl.exe [2009-7-31 143360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3869:TCP"= 3869:TCP:xlgyirf
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.05.05. 19:35 164048]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009.07.31. 14:20 159600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.05.05. 19:35 19024]
R2 BT848;BtCap, WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2009.07.31. 13:37 265512]
R2 BTTUNER;BtTuner, WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [2009.07.31. 13:37 18944]
R2 BTXBAR;BtXBar, WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [2009.07.31. 13:37 13308]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009.07.31. 14:20 73840]
R3 EdgeSer;Inside Out Networks Edgeport Driver;c:\windows\system32\drivers\edgeser.sys [2009.11.12. 11:34 183534]
R3 Ionenum;Inside Out Networks Filter Driver;c:\windows\system32\drivers\ionenum.sys [2009.11.12. 11:34 27110]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009.07.31. 14:20 95640]
R3 wdm_au8830;Aureal Vortex 8830 audio-illesztőprogram (WDM);c:\windows\system32\drivers\adm8830.sys [2009.07.31. 12:12 747392]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-08 09:57
Windows 5.1.2600 Szervizcsomag 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DRCS = c:\program files\drcs_xp\DRCS.exe?????????^????????[?????????F9??9?[?F9??????F9????[?????????"c???????????????^????????????w???????????????????w????????z6?[w??[??????????^????????wh??w?F9?H???$??w???w?????????"c?????????????????O???<??????w???w???????w?u?w???
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\imapi.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-05-08 09:58:13 - machine was rebooted
ComboFix-quarantined-files.txt 2010-05-08 07:58
ComboFix2.txt 2010-05-05 17:12
Pre-Run: 2 918 244 352 bájt szabad
Post-Run: 2 910 449 664 bájt szabad
- - End Of File - - C6B3E7CEA804E837AB478DCC19C95BBD
A Combot az Avast kilövése után futtattam, de utána sem tudom visszakapcsolni
Miért??
by horex
|
| szomb. máj. 08, 2010 9:08 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
 na eztet biztos hogy nem talalta meg semmi.
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad
és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. Es mostan megcsinalod eztett:
A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide.
Kód: KILLALL::
File::
c:\windows\system32\drivers\avgntflt.sys
Driver::
nlhndzu
PROCEXP
NetSvc::
nlhndzu
Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nlhndzu]
"ServiceDll"=-
Rootkit::
c:\windows\system32\vudtp.dll
|
| csüt. máj. 06, 2010 6:08 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
nacorvus írta: Mindenféle Stel-es varázs nélkül a Recovery-Consolt csökkentettben indítván tiltani kell és azonnali rootkit gyomlálás,erre nem kell semmit telepíteni,egyszerűen egy sima Híren's-Boot-al inditod a a rendszert és csak gyomlálsz-semmi mást nem kell letölteni csak a Hiren's-t  Ahhoz a nagynehezen letöltött Hiren-t kellene végre CD-re irni
Csakhát, maaaaaajd 
by horex
|
| szer. máj. 05, 2010 23:35 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: na eztet nemgyomlalja ki mivel nemtudja hogy mit es megvan tamadva a netservice szolgaltatas,is a combofix egy ketore el ban vele,de kikel tisztitani az Pendriveket,mert ahogy nezem ezek is fertozottek, Nincs pendrive, azok wincsik
by horex
|
| szer. máj. 05, 2010 23:33 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: igen van ot Rootkit es huzza a netrol a fergeket,,ez mia csoda?? c:\program files\drcs_xp\DRCS.exe ha nem tudod-teszteld le a www.virustotal.com es az eredmenyt tedd ide aztan kioljuk a Rootkitet. DRCS-t már korábban teszteltük, semmi gond vele, a PC távirányitó progija
Töröltem és ujra felraktam az Avastot, most jó
Vizsgálatra két valamit talált, azt karanténbe tette.
by horex
|
| szer. máj. 05, 2010 23:32 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
na eztet nemgyomlalja ki mivel nemtudja hogy mit es megvan tamadva a netservice szolgaltatas,is a combofix egy ketore el ban vele,de kikel tisztitani az Pendriveket,mert ahogy nezem ezek is fertozottek,
|
| szer. máj. 05, 2010 20:04 |
|
|
|
nacorvus
a fórum lelke
Csatlakozott: vas. szept. 12, 2004 18:08
Hozzászólások: 6037
Tartózkodási hely: Usa
|
Mindenféle Stel-es varázs nélkül a Recovery-Consolt csökkentettben indítván tiltani kell és azonnali rootkit gyomlálás,erre nem kell semmit telepíteni,egyszerűen egy sima Híren's-Boot-al inditod a a rendszert és csak gyomlálsz-semmi mást nem kell letölteni csak a Hiren's-t
|
| szer. máj. 05, 2010 19:58 |
 
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
igen van ot Rootkit es huzza a netrol a fergeket,,ez mia csoda??
c:\program files\drcs_xp\DRCS.exe
ha nem tudod-teszteld le a www.virustotal.com es az eredmenyt tedd ide
aztan kioljuk a Rootkitet.
|
| szer. máj. 05, 2010 19:23 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Nos, szokás szerint megint átszineződődött rövid ideig a képernyő
Utána netkapcsolat megszünt, bár a kapcsoaltjelző ikon a tálcán volt
Ujrainditottam, és KILŐTTE az Avastot
Minden védelem leállitva, nem is tudom visszakapcsolni
Ugyanez történt korábban az AVG-vel is
Mi ez?? 
Combot lefuttattam
'ComboFix 10-05-04.06 - apple 010.05.05. 19:07:34.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.511.347 [GMT 2:00]
Running from: c:\documents and settings\apple\Asztal\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\WindowsUpdate
.
((((((((((((((((((((((((( Files Created from 2010-04-05 to 2010-05-05 )))))))))))))))))))))))))))))))
.
2010-05-03 12:38 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-03 12:38 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-03 12:38 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-03 12:38 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-03 12:38 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-03 12:38 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-03 12:38 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-03 12:38 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-03 12:38 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-03 12:38 . 2010-05-03 12:38 -------- d-----w- c:\program files\Alwil Software
2010-05-03 12:38 . 2010-05-03 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-28 14:52 . 2010-04-28 14:52 -------- d-----w- c:\documents and settings\Rendszergazda\DoctorWeb
2010-04-28 14:40 . 2010-04-28 14:40 -------- d-----w- c:\documents and settings\apple\DoctorWeb
2010-04-28 09:13 . 2010-04-28 09:13 -------- d-----w- c:\program files\AVG
2010-04-28 08:00 . 2010-04-28 08:00 -------- d-----w- c:\documents and settings\apple\Application Data\Malwarebytes
2010-04-28 08:00 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 08:00 . 2010-04-28 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-28 07:59 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 07:59 . 2010-04-28 08:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 17:29 . 2010-04-25 17:29 -------- d-----w- c:\documents and settings\apple\Application Data\XnView
2010-04-23 18:59 . 2010-04-23 18:59 -------- d-----w- C:\programs
2010-04-23 18:00 . 2010-04-23 18:00 -------- d-s---w- c:\documents and settings\apple\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 01:32 . 2009-07-31 11:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-23 17:21 . 2009-07-31 13:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2004-08-25 1465856]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]
"DRCS"="c:\program files\drcs_xp\DRCS.exe" [2001-04-22 315392]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\
PC-TV FM Remote Control.lnk - c:\program files\KWorld\PC-TV FM\RemoteCtl.exe [2009-7-31 143360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3869:TCP"= 3869:TCP:xlgyirf
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010.05.03. 14:38 162768]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009.07.31. 14:20 159600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010.05.03. 14:38 19024]
R2 BT848;BtCap, WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2009.07.31. 13:37 265512]
R2 BTTUNER;BtTuner, WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [2009.07.31. 13:37 18944]
R2 BTXBAR;BtXBar, WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [2009.07.31. 13:37 13308]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009.07.31. 14:20 73840]
R3 EdgeSer;Inside Out Networks Edgeport Driver;c:\windows\system32\drivers\edgeser.sys [2009.11.12. 11:34 183534]
R3 Ionenum;Inside Out Networks Filter Driver;c:\windows\system32\drivers\ionenum.sys [2009.11.12. 11:34 27110]
R3 wdm_au8830;Aureal Vortex 8830 audio-illesztőprogram (WDM);c:\windows\system32\drivers\adm8830.sys [2009.07.31. 12:12 747392]
S2 nlhndzu;Support Manager;c:\windows\system32\svchost.exe -k netsvcs [2004.08.17. 15:48 14336]
S3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009.07.31. 14:20 95640]
--- Other Services/Drivers In Memory ---
*Deregistered* - PROCEXP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nlhndzu
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
TCP: {37C42930-0288-4785-903E-81BC45FD7444} = 212.40.96.171 212.40.96.170
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-05 19:11
Windows 5.1.2600 Szervizcsomag 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DRCS = c:\program files\drcs_xp\DRCS.exe?????????^????????[?????????F9??9?[?F9??????F9????[?????????"c???????????????^????????????w???????????????????w????????z6?[w??[??????????^????????wh??w?F9?H???$??w???w?????????"c?????????????????O???<??????w???w???????w?u?w???
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nlhndzu]
"ServiceDll"="c:\windows\system32\vudtp.dll"
.
Completion time: 2010-05-05 19:12:04
ComboFix-quarantined-files.txt 2010-05-05 17:12
Pre-Run: 3 178 389 504 bájt szabad
Post-Run: 3 252 269 056 bájt szabad
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect
- - End Of File - - 8B4AD7CDAA94C71A1159116B1C11FBB4
by horex
|
| szer. máj. 05, 2010 18:25 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Mit monjak,megvan fertozve a geped,Futtasd le a combofixet,
http://www.virus-stell.com/2010/04/combofix.html
|
| kedd máj. 04, 2010 18:56 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: no a generic host proces ez rendszerhez tartozik,de ha lyukak vanal akkor bejelenti hogy nyitva vanak es vedtelenek a portok,ezert kell tuzfall is, Naa, felraktam az Avastot, rendesen fogdossa a virusokat és más ártalmas nyüveket, inditáskor is
Igaz, karanténba akarta tenni az Asus alaplap drivereit is
Köszi, meglátom mire megy
Mégegy
Egy oldal nyitva, mondjuk a Terminál, vagy index.hu és időnként blokkol vagy jelez akkor is ha nem csinálok semmit, csak olvasok
Ilyenkor honnan jönnek az ártalmak?
by horex
|
| kedd máj. 04, 2010 15:45 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
no a generic host proces ez rendszerhez tartozik,de ha lyukak vanal akkor bejelenti hogy nyitva vanak es vedtelenek a portok,ezert kell tuzfall is,
|
| hétf. máj. 03, 2010 11:28 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: En mar irtam neked hogyaz AVG-ne tedd a gepre-tedd az AVASTOT-es legyen hozza tuzfall, OK
De csak van oka hogy ilyeneket produkál?
AVG nem való PC-re?
Mi az ami kikapcsolta, illetve működésképtelenné tette?
Felteszen AVASTot,meglátjuk
by horex
|
| hétf. máj. 03, 2010 10:32 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
En mar irtam neked hogyaz AVG-ne tedd a gepre-tedd az AVASTOT-es legyen hozza tuzfall,
|
| hétf. máj. 03, 2010 8:17 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Aszongya, AVG adatbázis elavult"
Sikeres frissités után 
Semmiféle védelmet nem lehet bekapcsolni és nem vizsgálja a gépet sem át 
by horex
|
| hétf. máj. 03, 2010 6:34 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: en szerintem HW-hiba
udv Üdv.
Megint bejött ez a képernyő átszineződés
"Generic hostprocess hibát észlelt" Netkapcsolat megszünt és az AVG-t is kilőtte
Elötte az AVG virust jelzett
Emil szekener nem megy, frissités elavult, védelem nem aktiv
Eseménynapló
Application error-Security Center-Avg9smc bejegyzések
ESENT-ESENT és számomra értelmezhetetlen számok
Persze ujrainditom és minden rendben, de csak vágja a csőröm, mi lehet a gond
by horex
|
| hétf. máj. 03, 2010 6:25 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
en szerintem HW-hiba
udv
|
| szer. ápr. 28, 2010 18:37 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Lefuttattam, sehol semmi
Mindegy, csak elvergődök igy
Csak szerettem volna tudni, mi a fene ezek a tünetek
Köszi
by horex
|
| szer. ápr. 28, 2010 16:34 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
nincsen ot semmi csak a pctools tuzfala.,tehat mashol van a hiba,csinalj komplet skant a DRWEB-cureital,
http://virus-stell.blogspot.com/2010/04 ... virus.html
|
| szer. ápr. 28, 2010 13:46 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: Ez teljes skan volt?/minden bepipazva?? Igen és minden wincsin
|
| szer. ápr. 28, 2010 13:42 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Ez teljes skan volt?/minden bepipazva??
ne keverd ossze a trabantot a volvoval,az AVIRA nemfrissitet mert kivolt love,akkor hogy talaljon valamit??
|
| szer. ápr. 28, 2010 13:36 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: tedd ide a G-MER logjat, http://www.gmer.net/download.php/LetöltésGMER Mentse el az asztalra. Megjegyzés: A letöltött fájl nevét adjuk meg véletlenszerűen(pl.- "Marina.exe", azért hogy megakadályozzuk a mi-rootkit detektorunk felismerését az aktív kártékony programokkal is azok ne tudjanak védekezni ellene.. Csatolja a napló tartalmat a témájába. Itt van. Éppen letöltöttem, amikor vagy 30 üres explorer ablak nyilt meg leállithatatlanul. Ez is elő szokott fordulni
"GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-28 13:57:00
Windows 5.1.2600 Szervizcsomag 2
Running: gmer.exe; Driver: C:\DOCUME~1\apple\LOCALS~1\Temp\kfaiafow.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwAllocateVirtualMemory [0xF4DC8B94]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwAssignProcessToJobObject [0xF4DC8586]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwConnectPort [0xF4DC85DA]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateFile [0xF4DC8640]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateProcess [0xF4DC872E]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateProcessEx [0xF4DC87BA]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateThread [0xF4DC884A]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwDebugActiveProcess [0xF4DC8980]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwDuplicateObject [0xF4DC89D4]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwLoadDriver [0xF4DC8A3A]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwOpenKey [0xF4DC8A8C]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwOpenSection [0xF4DC8AE4]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwOpenThread [0xF4DC8B3C]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwProtectVirtualMemory [0xF4DC8BFA]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwRestoreKey [0xF4DC8C58]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwResumeThread [0xF4DC8CB6]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSecureConnectPort [0xF4DC8D74]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSetValueKey [0xF4DC8D08]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSuspendProcess [0xF4DC8DDE]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSystemDebugControl [0xF4DC8E30]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwTerminateProcess [0xF4DC8E90]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwWriteVirtualMemory [0xF4DC8EF4]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Tcp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Udp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\RawIp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----"
AVG meg közben itt rakja karanténba a virusokat. Jobban muködik, mint az Avira
by horex
|
| szer. ápr. 28, 2010 13:09 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
tedd ide a G-MER logjat, http://www.gmer.net/download.php/
LetöltésGMER Mentse el az asztalra. Megjegyzés: A letöltött fájl nevét adjuk meg véletlenszerűen(pl.- "Marina.exe", azért hogy megakadályozzuk a mi-rootkit detektorunk felismerését az aktív kártékony programokkal is azok ne tudjanak védekezni ellene..
Zárjon be minden más megnyitott programot GMER futtatása
előtt ellenkező esetben előfordulhat a számítógép összeomlása.
Bontson internet csatlakozást,kapcsolja ki minden biztonsági programot,pajzsot,
Ez után indítsa a GMER programot duplán kattintva a - ******. exe. (pl.-Marina.exe) fájlon.
Megjelenhet egy figyelmeztető szöveg "GMER észlelte rootkit tevékenységet".[GMER has detected rootkit activity ] Ha eszt latjuk , akkor válasszuk a NO lehetőséget.Most nem kell irtani semmit csak elvégzünk a rootkit keresést is rejtett folyamatok felderítését - ez a célunk
A főablakban pipázzuk be minden fájl típust,-ezután kattintson a Beolvasás elemre.[scan]
Amikor a szkennelés befejeződött, kattintson a Mentés gombra,[save] és mentse el a txt-t az Asztalon,itt könnyedén megtalálja.
Csatolja a napló tartalmat a témájába.
|
| szer. ápr. 28, 2010 12:23 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
stell írta: hm,en szerintem az AVG a legrosszab valasztas,ha mar cserelted akkor az AVAST-Free-t kelet tened,
nem ,nem volt bekapcsova a tuzfall es a z AVIRA sem-ezert nem frissitet-mert ki volt love-kilote a kemprogram. Jó, letöltöm az Avastot
|
| szer. ápr. 28, 2010 12:16 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Mindegy feltettem az AVG-t
Van egy visszatérő problémám még, mindig azt hittem virus
Időnként fehérre átszineződik majd visszaáll a képernyő
Elötte vagy "Generic host process", vagy az "iExplore hibát észlelt" szöveg jön, vagy ez sem
Aztán nincs net kapcsolat
Most is ez esett meg. Kuldtem volna emilt és azt mondja "smtp nem található"
Újrainditás után jó
Mi a fene ez?
by horex
|
| szer. ápr. 28, 2010 12:11 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
hm,en szerintem az AVG a legrosszab valasztas,ha mar cserelted akkor az AVAST-Free-t kelet tened,
nem ,nem volt bekapcsova a tuzfall es a z AVIRA sem-ezert nem frissitet-mert ki volt love-kilote a kemprogram.
|
| szer. ápr. 28, 2010 10:13 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Tüzfal be volt kapcsolva PCTools, Avira nem tudja frissiteni magát
Leszedem a fenébe és AVG-free
by horex
|
| szer. ápr. 28, 2010 10:07 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
ok,renben van torold amit,talalt,azt talalta hogy kivan kapcsolva a biztonsagi kozpont,
Tuzfall,antivirus,frissites,
|
| szer. ápr. 28, 2010 9:54 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Olvasgatom
Letöltöttem,itt a log-ja
2010.04.28. 10:29:22
mbam-log-2010-04-28 (10-29-22).txt
Vizsgálat típusa: Teljes vizsgálat (C:\|D:\|F:\|G:\|)
Átvizsgált objektumok: 147039
Eltelt idő: 26 perc, 41 másodperc
Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött Rendszerleíró kulcsok: 0
Fertőzött Rendszerleíró értékek: 0
Fertőzött Rendszerleíró adatelemek: 3
Fertőzött mappák: 0
Fertőzött fájlok: 0
Fertőzött memóriafolyamatok:
(Nem találhatók rosszindulatú elemek)
Fertőzött memória modulok:
(Nem találhatók rosszindulatú elemek)
Fertőzött Rendszerleíró kulcsok:
(Nem találhatók rosszindulatú elemek)
Fertőzött Rendszerleíró értékek:
(Nem találhatók rosszindulatú elemek)
Fertőzött Rendszerleíró adatelemek:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Fertőzött mappák:
(Nem találhatók rosszindulatú elemek)
Fertőzött fájlok:
(Nem találhatók rosszindulatú elemek)
Anno az avg-free bevállt, lehet felrakom azt
by horex
|
| szer. ápr. 28, 2010 9:39 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
UDV
it arol van szo hogy az ingyenes AVIRA nem vizsgalja a postat,,itt olvasd el hogy mukodik a virus irto
http://www.virus-stell.com/2010/04/mier ... gepem.html
nemszabad mindenre katingatni amit az interneten latsz,neked kem program van,volt?? letoltve
http://www.virus-stell.com/2010/04/kemp ... itasa.html
Hiaba ghostoltad vissza,ajanlom hogy futtasd le a Malwarebytes programot,teljes vizsgalatot,es ha lesz talalat akkor tedd ide a logjat
http://virus-stell.blogspot.com/2010/04 ... lware.html
|
| szer. ápr. 28, 2010 8:44 |
|
|
|
horex
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 710
Tartózkodási hely: Bp
|
Üdv. Stell
Anno javaslatodra felraktam az Avirát. Azóta sem vagyok megelégedve vele
Felugró virus figyelmeztető ablakok,kattintok-karanténba vagy törölje
Mi a fenéért kérdez rá ha virus? Törölje lérdés nélkül!
Ez hagyján, de néha elbaltázza a net kapcsolatot és ujbol fel kell csatlakoznom, pedig ikon szerint a neten vagyok
HA lefuttatom a viruskeresést mindig talál virust. Miért engedi be, ha virusirtó?
Most bekaptam valami virus-szerüt, ami virusirtónak álcázta magát
Az XP pajzs ikonja jelent meg, hogy jaj-jaj virus van és ő most kiirtja
Lefutott, de azt irta ki hoyg nem regisztrált, igy nem irt ki semmit.
Ez igy ment kétszer
Na, mondom lássuk, regisztrálom
"nincs net kapcsolat" igy nem tudtam regisztrálni
Ebböl kilépni sehogy nem lehetett, csökkentett módban sem,mindig igy indult a WIN. F4-re csak a háttérkép jött be, a zöld dombok, semmi menü.
OK. Ghost-visszaraktam az XP-t
**** az Avira??
by horex
|
| szer. ápr. 28, 2010 8:36 |
|
|
|
Nubul
ezüst tag
Csatlakozott: szomb. feb. 06, 2010 19:33
Hozzászólások: 37
Tartózkodási hely: Budapest
|
Köszönöm, máris indul..
|
| hétf. feb. 08, 2010 19:17 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
normal,
|
| hétf. feb. 08, 2010 19:15 |
|
|
|
Nubul
ezüst tag
Csatlakozott: szomb. feb. 06, 2010 19:33
Hozzászólások: 37
Tartózkodási hely: Budapest
|
Rootkit mehet mostani a normál módban? vagy csökkentett?
|
| hétf. feb. 08, 2010 19:13 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
igen a rootkit de ugy ahogy leirtam.
|
| hétf. feb. 08, 2010 19:10 |
|
|
|
Nubul
ezüst tag
Csatlakozott: szomb. feb. 06, 2010 19:33
Hozzászólások: 37
Tartózkodási hely: Budapest
|
Rendben, a CCleaner már törölve, akkor a rootkit most...
|
| hétf. feb. 08, 2010 19:08 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Egyébként a memtest86 csökkentett módban, vagy biosban megy?
a memtestet kiegetet iso kepet a lemezre,es bebootolni de eztet csak ha megnezzuk a rootkitet ,
|
| hétf. feb. 08, 2010 19:04 |
|
|
|
Nubul
ezüst tag
Csatlakozott: szomb. feb. 06, 2010 19:33
Hozzászólások: 37
Tartózkodási hely: Budapest
|
Köszönöm, akkor CCleanert kukázom, memtest.
és Gmer.
Bár a windows nem tárolja, de én a korábbi minidump fájlokat kimentettem, és most beolvastattam ugyanígy a Windbg-vel.
Ezeknél:
1.
PROCESS_NAME: BIOSAG.EXE
MODULE_NAME: TVICHW32
IMAGE_NAME: TVICHW32.SYS
2.
PROCESS_NAME: svchost.exe
MODULE_NAME: eamon
IMAGE_NAME: eamon.sys
3.
PROCESS_NAME: winlogon.exe
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
4.
PROCESS_NAME: mbam.exe
MODULE_NAME: PCTCore
IMAGE_NAME: PCTCore.sys
.... Most épp kiírta "Google chrome hibát észlelt, ezért leáll..." Nem is telepítettem fel:( .. Furcsa.. Mindenesetre csinálom amelyeket írtál, remélem sikerül lelket verni a gépbe.
Egyébként a memtest86 csökkentett módban, vagy biosban megy? Úgy hallottam sok idő, akkor azt éjszaka csinálom, előtte CCleanert törlöm és gmer.. Köszönöm Stell, és megírom hogyan áll a gép!
|
| hétf. feb. 08, 2010 18:56 |
|
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
1:Szed le a geprol a CCleanert
2:majd csinalj memtestet
Idézet: PROCESS_NAME: CCleaner.exe
IMAGE_NAME: memory_corruption De en szerintem valamiert a geped nemszereti a CCleanert,, es meg valami megnezuk a rootkiteket, Idézet: Letöltés http://www.gmer.net/download.php/ és mentse az asztalra. Megjegyzés: A fájl neve véletlenszerűen, hogy megakadályozzák az aktív kártékony programok leállítását a letöltést. Zárjon be minden más megnyitott programot GMER futtatás előtt mert van egy kis esély a számítógép is összeomolhat. Kattintson duplán a GMER program ******. exe.Elote kikapcsolni minden biztonsagi programot,palyzot, . Megjelenhet egy figyelmeztető mondás GMER észlelte rootkit tevékenység.[GMER has detected rootkit activity ] I Ha igen, akkor válasszuk a NO. A túl alapértelmezett beállításokat, kattintson a Beolvasás elemre.[scan] Amikor a szkennelés befejeződött, kattintson a Mentés gombra,[save] és mentse a log-ra az Asztalon, ha kell, könnyedén megtalálja.
|
| hétf. feb. 08, 2010 18:41 |
|
|
|
Nubul
ezüst tag
Csatlakozott: szomb. feb. 06, 2010 19:33
Hozzászólások: 37
Tartózkodási hely: Budapest
|
Bemásolom:
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Mini020810-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp3_gdr.090804-1435
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805634c0
Debug session time: Mon Feb 8 16:54:44.078 2010 (GMT+1)
System Uptime: 0 days 0:22:51.718
Loading Kernel Symbols
...............................................................
......................................
Loading User Symbols
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000000A, {1c, 2, 1, 80540545}
Probably caused by : memory_corruption ( nt!MiDecrementCloneBlockReference+a )
Followup: MachineOwner
---------
1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 0000001c, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000001, bitfield :
bit 0 : value 0 = read operation, 1 = write operation
bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: 80540545, address which referenced memory
Debugging Details:
------------------
WRITE_ADDRESS: 0000001c
CURRENT_IRQL: 2
FAULTING_IP:
nt!MiDecrementCloneBlockReference+a
80540545 ff4b1c dec dword ptr [ebx+1Ch]
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xA
PROCESS_NAME: CCleaner.exe
LAST_CONTROL_TRANSFER: from 8052a0e2 to 80540545
STACK_TEXT:
b7507a88 8052a0e2 00000000 e1003e00 89fbada0 nt!MiDecrementCloneBlockReference+0xa
b7507ac0 804f1333 c01fde50 7f794000 00000000 nt!MiDeletePte+0x324
b7507b84 804f62d9 e1c56a80 7f7effff 00000000 nt!MiDeleteVirtualAddresses+0x162
b7507c30 80500691 89fbada0 8a12b110 89fbaed8 nt!MiRemoveMappedView+0x211
b7507c68 8058e3de 01fbada0 89fa4868 89fa4ab0 nt!MmCleanProcessAddressSpace+0x26e
b7507d08 80574faf 00000000 89fa4868 00000000 nt!PspExitThread+0x680
b7507d28 8058e77d 89fa4868 00000000 b7507d64 nt!PspTerminateThreadByPointer+0x52
b7507d54 804dd99f 00000000 00000000 0012fecc nt!NtTerminateProcess+0x118
b7507d54 7c90e514 00000000 00000000 0012fecc nt!KiFastCallEntry+0xfc
WARNING: Frame IP not in any known module. Following frames may be wrong.
0012fecc 00000000 00000000 00000000 00000000 0x7c90e514
STACK_COMMAND: kb
FOLLOWUP_IP:
nt!MiDecrementCloneBlockReference+a
80540545 ff4b1c dec dword ptr [ebx+1Ch]
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: nt!MiDecrementCloneBlockReference+a
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4a784ff9
IMAGE_NAME: memory_corruption
FAILURE_BUCKET_ID: 0xA_nt!MiDecrementCloneBlockReference+a
BUCKET_ID: 0xA_nt!MiDecrementCloneBlockReference+a
Followup: MachineOwner
|
| hétf. feb. 08, 2010 18:26 |
|
|
