Megválaszolatlan hozzászólások | Aktív témák Pontos idő: szomb. nov. 16, 2024 8:45



Hozzászólás a témához  [ 44 hozzászólás ] 
Kiirthatatlan kémprogram 
Szerző Üzenet
ezüst tag

Csatlakozott: csüt. dec. 29, 2005 11:30
Hozzászólások: 60
Hozzászólás 
djlala írta:
Megpróbáltam az autoruns progival,mindent lekapcsoltam a Microsoft termékeken kívül,de semmi...
Új antispy-t nem tudok letölteni/feltenni,mert kilép azonnal a böngészőből/sajátgépből...

A rednszervisszaállítást hogyan kell csinálni,és mi a következménye?Vesztek el adatot?


Ugyanez volt a problémám, így oldottam meg:
http://forum.terminal.hu/viewtopic.php? ... &start=100


vas. okt. 29, 2006 10:46
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
.gúnár. írta:
...Meg ha XP Pro verzijód van és nem a Hóm...


Az van.


vas. okt. 22, 2006 15:06
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás 
Salvatore Salvataggio írta:
Akkor lesz biztonság fül, ha kikapcsolod az egyszerű filemegosztást.


Meg ha XP Pro verzijód van és nem a Hóm. :wink:


vas. okt. 22, 2006 11:58
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Köszi. Ezek már a mélységek az XP-ben. :D


szomb. okt. 21, 2006 22:23
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 8673
Tartózkodási hely: Ahol fikázni könnyű alkotni nehéz!
Hozzászólás 
Akkor lesz biztonság fül, ha kikapcsolod az egyszerű filemegosztást.


szomb. okt. 21, 2006 22:13
Profil Privát üzenet küldése ICQ Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Ezt írja a Microsoft:

...
6. Kattintson a jobb gombbal a System Volume Information mappára a gyökérmappában, majd válassza a Megosztás és biztonság parancsot.
7. Kattintson a Biztonság fülre.
...

Csakhogy nálam nincs Biztonság fül. A mi van: Általános, Megosztás, Testreszabás.

Nem akarom piszkálni, csak megnéztem. Azért érdekes.


szomb. okt. 21, 2006 21:39
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd márc. 07, 2006 21:16
Hozzászólások: 24
Hozzászólás 
KMT írta:
Meg volt adva a system nevű felh-nak minden jog, de hiába. Lesza[size=0].[/size]rom.


Talán magadnak próbálj jogot adni, a system nevű felhasználó nem te vagy. Attól még neked nincs jogod, ha a rendszernek van...

Útmutató a System Volume Information mappához való hozzáféréshez:

http://support.microsoft.com/kb/309531/hu


szomb. okt. 21, 2006 19:25
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4374
Tartózkodási hely: c:\windows
Hozzászólás 
djlala írta:
nbela írta:
Csökkentett módban futtatás: msconfig.
Az automatikus indítás fülön kiveszed az összes pipát.
S majd később visszateszed amelyekre szükség van.
Egy próbát megér, a bonyolultabb dolgok előtt.
Üdv,NBela




Sajnos ez nem segít.
Ha van más ötlet,szívesen venném.
A legidegesítőbb az egészben az,hogy ha nem foglalkoznék vele,nem is lenne baj,mert minden más tökéletesen működik,dehát csak gáz,ha bejutott egy ilyen kémprogram a gépemre...


Gáz bizony, hiszen hátsó kapun keresztül akár más is hozzáférhet a gépedhez, tehát muszáj foglalkozni vele. Sajnos nekem az a tapasztalatom, hogy az alatt az idő alatt, amíg megtalálom és leirtom az állatkát, addig kb. 3x újra is tudom telepíteni a rendszert. Lehet ez az én hozzá nem értésem miatt is. Minden esetre én inkább ezt tanácsolnám neked, töröld a rendszerfájlokat és rendszeralkönyvtárakat, majd installáld tisztán újra. Ha nem vagy biztos a dolgokban, akkor én is azt mondom, hogy mentsél CD-re, DVD-re stb., aztán format.


szomb. okt. 21, 2006 10:16
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3578
Tartózkodási hely: Miskolc
Hozzászólás 
djlala írta:
Új antispy-t nem tudok letölteni/feltenni,mert kilép azonnal a böngészőből/sajátgépből...
1.Antivírus futtatása boot cédéről (Hiren's, miniPE Live XP, Diamond boot cd...)
2.Antivírus futtatása boot pen drive-ról
3.wincsi kiszerel és egy tiszta gépben vírus és spy ellenőrzés
4.format c:
djlala írta:
A rednszervisszaállítást hogyan kell csinálni,és mi a következménye?Vesztek el adatot?
Sajátgép, tulajdonságok, rendszer visszaállítása... megnézed milyen rögzített időpontok vannak. Ha akkor még jó volt a gép, akkor visszaállítható az akkori állapotba. Az azóta történt változások elvesznek. (Előtte ki kell menteni.)
Üdv,NBela


pén. okt. 20, 2006 22:28
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd jún. 07, 2005 14:09
Hozzászólások: 42
Hozzászólás 
TargeT írta:
Az Autoruns progival több hozzáférést kapsz, mint az Msconfiggal.
Persze tudni kell, hogy mi a gyanús, mit és hol kell kiiktatni.
Ha ez és így nem megy, próbálj ki többféle kémprogramirtót az Ad-Aware-n kívül is. Egyik majd talán...
Pl. az ingyenes Spybot, legális XP-re a szintén ingyenes Defender, vagy vannak a fizetősek, de egyben crackelhetők.
Még az Outpost tűzfal megfelelő része is szóba jöhet.
Partíciómentésed gondolom nincs, de esetleg egy rendszervisszaállítás régebbi időpontra is szóba jöhet utoljára.


Megpróbáltam az autoruns progival,mindent lekapcsoltam a Microsoft termékeken kívül,de semmi...
Új antispy-t nem tudok letölteni/feltenni,mert kilép azonnal a böngészőből/sajátgépből...

A rednszervisszaállítást hogyan kell csinálni,és mi a következménye?Vesztek el adatot?


pén. okt. 20, 2006 21:09
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
Az Autoruns progival több hozzáférést kapsz, mint az Msconfiggal.
Persze tudni kell, hogy mi a gyanús, mit és hol kell kiiktatni.
Ha ez és így nem megy, próbálj ki többféle kémprogramirtót az Ad-Aware-n kívül is. Egyik majd talán...
Pl. az ingyenes Spybot, legális XP-re a szintén ingyenes Defender, vagy vannak a fizetősek, de egyben crackelhetők.
Még az Outpost tűzfal megfelelő része is szóba jöhet.
Partíciómentésed gondolom nincs, de esetleg egy rendszervisszaállítás régebbi időpontra is szóba jöhet utoljára.


hétf. okt. 16, 2006 7:48
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd jún. 07, 2005 14:09
Hozzászólások: 42
Hozzászólás 
nbela írta:
Csökkentett módban futtatás: msconfig.
Az automatikus indítás fülön kiveszed az összes pipát.
S majd később visszateszed amelyekre szükség van.
Egy próbát megér, a bonyolultabb dolgok előtt.
Üdv,NBela




Sajnos ez nem segít.
Ha van más ötlet,szívesen venném.
A legidegesítőbb az egészben az,hogy ha nem foglalkoznék vele,nem is lenne baj,mert minden más tökéletesen működik,dehát csak gáz,ha bejutott egy ilyen kémprogram a gépemre...


vas. okt. 15, 2006 20:46
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. máj. 17, 2006 20:32
Hozzászólások: 67
Hozzászólás 
TargeT írta:
KMT írta:
Ezt hogyan is?

Ha nem Home, akkor Mappa beállításai... / Nézet fül pipa kivétele az ajánlott egyszerű fájlmegosztás elől.

KMT írta:
Norton csak volt, már nincs. De nem engedi törölni.

Akkor vagy fennmaradt valami a protected-ből, nézd meg a Lomtár tulajdonságai alatt.
Esetleg az uninstall előtt ezt is ki kellett volna pucoltatni.
Illetve próbájl hasonlóan teljes rendszergazdai jogot adni magadnak a mappához.


Meg volt adva a system nevű felh-nak minden jog, de hiába. Lesza[size=0].[/size]rom.

Közben a "lomtárat" valamelyest sikerült kiüríteni, nem tudom hogyan sikerült...


szomb. okt. 14, 2006 13:36
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
KMT írta:
Ezt hogyan is?

Ha nem Home, akkor Mappa beállításai... / Nézet fül pipa kivétele az ajánlott egyszerű fájlmegosztás elől.

KMT írta:
Norton csak volt, már nincs. De nem engedi törölni.

Akkor vagy fennmaradt valami a protected-ből, nézd meg a Lomtár tulajdonságai alatt.
Esetleg az uninstall előtt ezt is ki kellett volna pucoltatni.
Illetve próbájl hasonlóan teljes rendszergazdai jogot adni magadnak a mappához.


szomb. okt. 14, 2006 12:35
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3578
Tartózkodási hely: Miskolc
Hozzászólás 
Csökkentett módban futtatás: msconfig.
Az automatikus indítás fülön kiveszed az összes pipát.
S majd később visszateszed amelyekre szükség van.
Egy próbát megér, a bonyolultabb dolgok előtt.
Üdv,NBela


szomb. okt. 14, 2006 12:15
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd jún. 07, 2005 14:09
Hozzászólások: 42
Hozzászólás 
Sziasztok!
Az alábbi nagy problámával állok szemben:

Minden tökéletesen fut a gépemen,addig amíg vírósírtót el nem indítanék,vagy le nem töltenék.
Ha bármelyiket megpróbálom,a program,vagy a netes kapcsolat(a böngésző) azonnal kilép.Firefox és IE is így tesz.
SŐT!!!
A legdurvább,hogy ha a saját gépben ha belépek a vírusírtó könyvtárába,onnan is kilép!!!

Próbáltam már csökkentett módban is indítani a windowst,de az sem segít.
Így pedig nem tudok semmit tenni,mert ugye nem enged elindítani semmi vírusírtót.
Az egyedülit amit megengedett,az az Ad-aware antispy progi,leírtottam,amit megtalált,de semmi.

Kérlek,segítsetek.Köszi.


szomb. okt. 14, 2006 11:36
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. máj. 17, 2006 20:32
Hozzászólások: 67
Hozzászólás 
TargeT írta:
De kapcsold ki az egyszerű fájlmegosztást és adj teljes hozzáférési jogot a System Volume Information mappához a Rendszergazdák csoportnak.


Ezt hogyan is?

TargeT írta:
2./ Ez maga a Lomtár. Ha nem üres, akkor van benne valami cuccos. Esetleg épp a Norton Protected Recycle Bin miatt tárol fájlokat. Ha tettél fel ilyesmit mellesleg, kapcsold ki.


Norton csak volt, már nincs. De nem engedi törölni.


szomb. okt. 14, 2006 11:36
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
1./ Kereshettél volna a neten, mert elég sok helyen foglalkoznak vele. Valószínűleg itt a Terminalon is.
De kapcsold ki az egyszerű fájlmegosztást és adj teljes hozzáférési jogot a System Volume Information mappához a Rendszergazdák csoportnak.
Vagy ha csak kipucolni akarod, kapcsold ki a rendszervisszaállítást, majd kapcsold vissza.

2./ Ez maga a Lomtár. Ha nem üres, akkor van benne valami cuccos. Esetleg épp a Norton Protected Recycle Bin miatt tárol fájlokat. Ha tettél fel ilyesmit mellesleg, kapcsold ki.


szomb. okt. 14, 2006 10:25
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. máj. 17, 2006 20:32
Hozzászólások: 67
Hozzászólás 
Na ha már így újraéledt ez a topic, akkor kérdezek én is:

1. Van nekem minden meghajtómon egy olyan, hogy System Volume Information.
Ide hogy tudok belépni? (régebben töredezettségmentesítő talált nagy, nagyon töredezett fileokat, valamint vmelyik víruskereső tudott innnen törölni, ezért kérdezem)

2. Az oprendszeres meghajtón lévő recycler alatt van vmi "S-1-5... " nevű könyvtár, benne pár száz MB törölhetetlen adat. Ha ki akarom törölni, újra bemásolja (gondolom mivel megy a lomtárba :hm: ).
Szóval ezzel mit kezdjek?


pén. okt. 13, 2006 21:42
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
Vagy lődd ki a folyamatok közül, ami használja. Megnézheted esetleg valamelyik Process viewerrel.
Vagy telepítsd az Unlocker 1.8.5-öt. és azt engedd rá, hogy törölje. Ez szerintem egyszerűbb, és amúgy sem árt, ha van.


vas. szept. 24, 2006 12:59
Profil Privát üzenet küldése
vas-tag

Csatlakozott: vas. szept. 24, 2006 12:05
Hozzászólások: 5
Tartózkodási hely: Budapest
Hozzászólás Msn
Hali mkinek!
Segitséget szeretnék kérni, egy olyan problémám lenne, hogy az Asztalra lett letöltve egy Install messenger exe fájl azt a fájlt sehogy se tudom letörölni. Ha törölni akarom ezt a választ kapom" Az Install messenger exe nem törölhető: Másik személy vagy program használja" , Unistaláltam az msnt de utána se tudtam, futattam az Ad-Awerat a system mechanicot a nodot és semmit, csökentett módba se tudtam. Hát ez lenne a problémám remélem tud valaki segiteni. Elöre is köszi.


vas. szept. 24, 2006 12:20
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Fulika eltűnt. Nem egy hálás látogató, az már biztos. :P

Lehet, hogy azóta egyfolytában installál. :D


kedd szept. 05, 2006 17:01
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Fulika! Hol vagy? :P


szer. aug. 09, 2006 7:47
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
:lol: :lol: :lol: Máskor meg az a bajunk, hogy először miért nem használják a keresőt a hozzászólók.
És tessék, mik derülnek ki. Hogy mik voltak már két éve is! :D
Illetve talán "újrahúzta". Már sosem fogjuk megtudni.


kedd aug. 08, 2006 19:21
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
Hogy elő tudtok két éves témát keresni. :shock:

Lehet, hogy Fulika már gyémántot bányász Dél Afrikában, és tojik a vírusra. :D


kedd aug. 08, 2006 17:48
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: pén. márc. 26, 2004 9:12
Hozzászólások: 2711
Tartózkodási hely: Budapest, Érd
Hozzászólás 
johnnyrotten írta:
Szerencsétlen Fulika ott ül két éve a gépénél és várja a megoldást. De most megjött.

:lol: :lol: :lol:
Ez naon jó,....szegénynek mostanra elavult a gépe pedig alig használhatta :)


hétf. aug. 07, 2006 8:10
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: pén. jún. 10, 2005 17:15
Hozzászólások: 186
Hozzászólás 
SPYWARE TERMINATORhttp://download.terminal.hu/dl.php3?id=16997INNEN LEVEHETŐ próbáld ki. :lol:


pén. aug. 04, 2006 19:16
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 1558
Hozzászólás 
Szerencsétlen Fulika ott ül két éve a gépénél és várja a megoldást. De most megjött. Kép


pén. aug. 04, 2006 18:44
Profil Privát üzenet küldése Honlap
arany tag
Avatar

Csatlakozott: szomb. nov. 05, 2005 21:25
Hozzászólások: 158
Tartózkodási hely: Jászszentandrás
Hozzászólás Kártékony script
Szia!
Szerintem valamilyen kártékony script lehet az oka a problémának. Valójában nem vírus; bejegyzés a registry-be. Ha kitöröljük a regisztrációs adatbázisból, akkor a következő rendszerindításkor visszaíródik oda. Ügyesen eldugott adatbázis állomány, amely újrageneálja a fertőzést. Igen, lehet egy fertőzött DLL fájl, féregprogram. Általában Windows rendszerfájlokat fertőznek meg, hogy a vírusirtó programok a használatban lévő fájlt se törölni se megtisztítani ne tudják.
Nekem a NOD32 már fogott meg ilyet! Warez és Crack jellegű oldalakon lehet ilyet összeszedni.
Ellene: Worm és Antispy, Spyware, Tűzfal programok.
ifjabb Czakó József - Jászszentandrásról


pén. aug. 04, 2006 18:30
Profil Privát üzenet küldése
Site Admin

Csatlakozott: csüt. márc. 25, 2004 18:31
Hozzászólások: 3429
Tartózkodási hely: IV.
Hozzászólás 
A CWShredder 1.59.1-es változata egyébként letölthető (ahogyan azt már több mint 200-an meg is tették) a Terminal Download adatbázisából is (http://download.terminal.hu/dl.php3?id=11630), érdemes néha bekukkantani a Download rovatba, vannak ott jó dolgok :)


hétf. júl. 05, 2004 14:32
Profil Privát üzenet küldése ICQ Honlap
vas-tag

Csatlakozott: szomb. júl. 03, 2004 12:04
Hozzászólások: 4
Hozzászólás 
HijackThis is a tool, that lists all installed browser add-on, buttons, startup items and allows you to inspect, and optionally remove selected items. The program can create a backup of your original settings and also ignore selected items. Additional features include a simple list of all startup items, default start page, online updates and more. Intended for advanced users.

Használata

[url=http://download.soft32.com/files/19014/CWShredder.exe]CWShredder Review
A small utility for removing CoolWebSearch (aka CoolWwwSearch, YouFindAll, White-Pages.ws and a dozen other names). Spybot S&D tends to forget essential parts of the hijack, so until it updates, you can just this to completely remove the hijack. Updated to remove the new variants once they come out.

This tool will find and destroy all traces of the CoolWebSearch (CWS) hijacker on your system. This includes:

- Redirections to CoolWebSearch related pages
- Redirections when mistyping URLs
- Redirections when visiting Google
- Enormous IE slowdowns when typing
- IE start page/search page changing on reboot
- Sites in the IE Trusted Zone you didn't add
- Popups in Google and Yahoo when searching
- Errors at startup mentioning WIN.INI or IEDLL.EXE
- Unable to change or see certain items in IE Options
- Unable to access IE Options at all [/url]


vas. júl. 04, 2004 14:46
Profil Privát üzenet küldése
vas-tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4
Hozzászólás 
Szóval senkinek semmi ötlete? Sajnos mindenhol csak azt olvasom, hogy nem boldogulnak a CWS-el. Asszem újrahúzom a gépem :cry: :cry: :cry: :cry:


pén. júl. 02, 2004 7:34
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 2696
Hozzászólás 
www.javacoolsoftware.com
van itt pár jó cucc!


kedd jún. 22, 2004 14:03
Profil Privát üzenet küldése
arany tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 402
Hozzászólás 
Diagnose Windows


vas. jún. 20, 2004 17:26
Profil Privát üzenet küldése
vas-tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4
Hozzászólás 
Sajnos ezt a rohadt Coolwebsearch-ot nem sikerült teljesen kírtani. Azt tudtam elérni, hogy nem tudja magát újratelepíteni,viszont, ha elgépelek egy URL-t akkor még mindig az általa beállított kereső page jön be. Sehol nincs semmi ami arra utalna, hogy fenn van a gépen, valószínű valami átírt DLL-t rakott fel. Ezzel a hibával már együtt is élnék, csak van egy másik. Rebootkor a startupban levő dolgok néha elindulnak, néha nem. :cry: Ez mi lehet? Van valami ötletetek?


vas. jún. 20, 2004 7:41
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
A Ghost 2002 (7.5) már tökéletesen tudja. Azt használd.


szomb. jún. 12, 2004 16:17
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd máj. 18, 2004 7:28
Hozzászólások: 17
Hozzászólás 
Sziasztok!

En norton2002-t hasznalok+norton personal firewall-t+ad-aware-t+spywareguardot.
DE, ha a Spybot-ot elindítom mindig talal egy DSO Exploit nevezetű valamit, amit ha kiirtok akkor előbb-utóbb újra megjelenik.

Mit kellene tennem?

A másik kérdés:mivel/hogyan lehet egy xp (ntfs) partíciót lementeni? Én régebben a norton ghost-ot használtam, 98 (f32) alatt tökéletesen működött is, de az xp-nél valami hibát ír ki.

Kosz!
Babinyo


szomb. jún. 12, 2004 12:21
Profil Privát üzenet küldése
vas-tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4
Hozzászólás 
Talán sikerült az irtás. Köszönöm a segítséget. Hiába mondjátok, nehéz folyamatosan korrektül menteni a rendszert, hogy érdemes is legyen visszaállítani a mentett állapotot. Ahogy utánna olvastam valszeg nekem is valami search page maradt benn a registryben. Nem volt futó progi ami nem oda tartozott, start bejegyzések sem voltak (registryben, startup, ...) + spyware irtó, nem talált semmit. Szóval tisztának tűnt a rendszer, de valszeg elég volt egy félreírt URL, hogy újra felkússzon a féreg a gépre. Szóval, remélem kinyírtam, mindenesetre zseniális volt aki kitalálta...


kedd jún. 08, 2004 15:15
Profil Privát üzenet küldése
arany tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 269
Hozzászólás 
Leírom, hogy mit szoktam tenni ilyenkor, nálam egy searchpage.html fájlt felhasználva játszott a spyprg a rendszerrel.
eddig kétszer iktattam ki (két gépen ezt). Először is ezt az álományt a c:\-ra tette be, ez ílyformán nem sok vizet zavart, de azért lehet törölni, aztán a rendszer megfelelő ismerete mellett a feladatkezelőben lévő folyamatokból kiirtottam azokat melyek kellő képpen gyanusak (vagy csak nem szükségesek a rendszer biztonságos továbbműködéséhez) voltak és utána biztosra menve a "system volume inf." könyvtárat kiürítettem. Ezután ugyan így a "doc.and sett.\felhaszn.\localsett\temp és int.temp.fil." könyvtárakat ürítettem. Ezen ürítéskor bárminemű *.exe ha nem akar távozni az már gyanus (ott tovább kell tudakolozni és kiirtani), továbbhaladva, ha gyakorlott az ember (kb.) tudja, hogy az utóbbi időben miket installálgatott és ennek megfelelően a "windows" és az abban levő "system32" könyvtárbol ki kell halászni a gyanusakat (pláne ha az ember tudja mióta van a probléma :) ), itt persze nem árt az óvatosság és mivel elegendő egy másik könyvtárba áthelyezni azokat ezért először csak ennyit tenni (kiv. ha biztosak vagyunk a kilétével), ezekután jött a regedit és minden searchpage bejegyzést kiszedtem és végül a proxibeállításokat vissza kellett állítani.
Ha valamit kifelejtettem akkor még megírom, a fenti dolog más férgeknél is működni szokott elég jó hatásfokkal, persze nem 100%-ig, de mindezt megfelelő körültekintés mellett és saját felelőséggel tegye aki teszi, én felelőséget nem vállalok!


kedd jún. 08, 2004 14:51
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11959
Tartózkodási hely: Budapest, Solymár
Hozzászólás 
EMBEREK!

Nem kellene már végre tudomásul venni, hogy időnként le kell menteni a MÉG JÓ PARTICIÓT !!!!

Ha nem, itt az erdmény. Ahelyett, hogy 5 perc alatt visszaállítanád, órák hosszat tökölődsz, és az erdmény sem biztos.

Miért kell ezt ennyiszer leírni???

Ez szinte olyan, mintha valaki piásan vezet, aztán amikor megbukik, mindenki hibás csak ő nem.


hétf. jún. 07, 2004 16:45
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: vas. máj. 30, 2004 23:13
Hozzászólások: 13
Hozzászólás 
Nekem is hasonló lenne a gondom, de nekem egy TeamPlayBird nevű eszköztárat pakol be valami, de hiába kapcsolom ki, minden explorerindításnál megjeleneik, valamint a kezdőlapot is átírja a http://searchweb2.com/ címre. Iszonyat idegesítő :x


hétf. jún. 07, 2004 8:33
Profil Privát üzenet küldése
arany tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 402
Hozzászólás 
A következő oldal felül (detection script) érzékeli a spyware programot:
http://www.doxdesk.com/parasite/
http://www.doxdesk.com/parasite/CoolWebSearch.html
Az eltávolító program: http://www.spywareinfo.com/~merijn/files/cwshredder.zip


szomb. jún. 05, 2004 20:07
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 105
Tartózkodási hely: Kecskemét
Hozzászólás 
Takarits le mégegyszer.
Majd indítsd a az Ad-watch-t, az figyeeli, ha valami írni akar a Registry-be. Ne engedj felülírást.
Ezzel egyidejûleg pld. a ProcessExplorer -t futtatva, írtsd ki azokat az .exe fájlokat, amelyeknek nem kellenefutniuk.

_Lauter_


szomb. jún. 05, 2004 19:29
Profil Privát üzenet küldése
vas-tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4
Hozzászólás Kiirthatatlan kémprogram
Segítsetek légyszi, mert már megbolondulok :( Szerencsétlenségemre rákattintottam egy oldalra, és az felrakott a gépemre valami coolwebsearch kémprogit, elcseszte a mediaplayert, az IE a blank bejelentkező képernyő helyett valami **** hoz be ... Elkezdtem írtani, használtam 3 féle antispy progit (XoftSpy, Omniquad Antispy, AdAware) Le is pucoltam mindent amit megtaláltak (registry, fileok) Az IE helyreállt, mediaplayer helyreállt, a spykeresők szerint a gép tiszta, víruskereső szerint tiszta (NAV2003). Ennek ellenére 2-3 újraindítás után visszajön az egész ****, és már legszivesebben összetörném az egészet. A gyanúm az, hogy az XP állítja vissza a registry-t, és a törölt fájlokat. Ha nem ez van akkor mi a fene lehet?


szomb. jún. 05, 2004 18:21
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 44 hozzászólás ] 

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 20 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség