Biztos, hogy nem fogja, mert a ZA tűzfal azonnal letartóztatta. nem engedi ki a Netre.
Én bizony nem fogom kivételként engedni. Úgyhogy máris Uninstall.

Itt a ZA link:

http://osalerts.zonelabs.com/osanalyze.jsp?record=ZLN40523811673243-1025/8dc6270115ce705bfa06780&tab=overview

Geopelia-sajnos a geped tele van trojakal.Ezek bizonyos informaciokat kuldenek a gepedrol.Be vannak irva a registerbe,bongeszobe,meg ki tudja hova.Olvasd itt ell.LINK:http://www.spynomore.com/trojan-adware-toolbar-delf-j.htm
es ittLINK:http://www.spynomore.com/search.php
Letoltheted inenn a SpyNoMOre=progit es megtalall mindent,de eltavolitani nemfogja,mert erre megkell venod.
Ha csinal eza progi logott tedd ide mert kivancsi vagyok.UDV

ezek amúgy mik?
adware/BHO/Toolbar/Mirar
és
Trojan/Adware/Toolbar/IstBar.e
csak regkey-jük van!
spájzoltam őket...

töltsd le azt a hijackos izét, az oldalon ott van képekben mit kell csinálni. az eredményt meg bemásolod ide. és mekkora az az adatforgalom? nekem is mennek a bájtok egyenként, ha nem csináok semmit. na az mitől van? minimális életjel, hogy neten tartózkodom? de én az újratelepítést tudom ajánlani meg két vinyót vagy két pc-t. így sokkal biztonságosabb. nemde? sajna ez van.

Geopelia!


Köszi a tanácsot, de sajnos nem segítettek az általad említett programok: nem találtak semmit. Ennek ellenére még mindig kommunikál a gépem akaratom ellenére.

Valakinek van esetleg valamilyen tippje, tanácsa, hogy hogy lehetne ezt megszüntetni, felderíteni mi okozza ezt?

Köszönöm előre is!

Üdv.:

Mekk_Elek

köszi, de inkább újrapakoltam. jó éjt, azaz jó reggelt!

Megegyszer hogy megertsel,Aztatt amit irtam,eloroll megegyszer csinald meg csokentettmodban a ctrl+alt+del-egyutt.Ma mar megyek aludni,ha valamit talalsz ted ide.UDV

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Eztett fixeld le a log amugy jo.

Ha nincsen mas problem es ezekett a fajlokat,namtalalltad akorr ok.De megkellet nezni a PROGRAMOKBAN-tehat az egesz diszken.



Meg csokentett modban megnezheted,ha akarod es ha talalsz valamit.Azok kozull akorr feltetlenul irjal.

UDV.

a fájlokat sem találom, igaz csak a windows-t néztem át...
a win32.dll -t valóban karanténba tettem. nincs a gépen, de eddig nem votl semmi baj.

Töröltem...

Na ez mar nemigaz.win32.dll.
Na meg eztett nezd meg,hogy biztosak legyunk,de azert nemvolt talan ott mert valamit karantenba tettel.

Tehat start>kereses>Files or Folders>
win32.dll- winsrv32.exe-drg.exe-wins32.exe-sfbar.exe

Szed le a hijackot es a logott ted ide

LINK:http://www.tomcoyote.org/hjt/

ez a valami a fájlokat nem bántja? videók, zenék, exe-k, stb...

nem találtam a futó folyamatok között ilyet.
operát meg firefoxot használunk, iexplorert soha!
szerinted most mi tévő legyek? én úgy hallom a win32.dll nem windows fájl, csak kiegészítő.
más teszt? figyelj 8 program nem talál már semmit...

Reklam
DDOS atak-a gepedet kihasznaljak, mas tamadasra.Ha eltavolitod csak ugy ,lehett-kekhalal,restartstb.Biztosan IE-bongeszot hasznalsz es ep a frisitesnel,kb jotek be a cucok.
Na csak ugy probara.

ctrl+alt+del-nyomd meg,es nezd meg a procesok alatt,masodik full,ha van e ijesmi ottan
winsrv32.exe -wins32.exe
UDV

milyen gondok lesznek? most frissítettem le a windows-t a lemezéről... így is fennáll a veszély? és ha visszaállítom a rendszert?
milyen fájlokat fertőz ez az izé? de volt ismerősöm aki azt mondta, hogy csak egy reklám valami... üdv

Semi esetre se nemszabad csak ugy eltavolitanod.A geped megvan fertozve.Es megvolt tamadva DDOS-ATAK.Register.bongeszo,IE>.Most meg nincsen gond ,de lesznek.Eztett fokozatosan elkel tavolitani.UDV

helló! most karanténba tettem és újra is volt indítva és még nem volt semmi gond.
neve:
trojan/hijacker/toolbar/surferbar
és
hijacker, homepage hijacker, toolbar, trojan
ezeket látom kiírva.
helye pedig a system32
most mit csináljak, mit ajánlasz?
a fájl most a vírtó mappájában van és be van zippelve.
köszi

Ird meg hogy mia pontos neve,mert -win32dll-dinamikus konyvtar,es meglehet fertozve-es ha karantenba teted,akorr lehett galiba.
UDV

nekem van fent 8 írtó meg kereső, stb. de amire nem számítottam, hogy jó az a spyware begone! és amit nagyon ajánlok, az a dr. alex. sem avast, sem spyware terminator, sem ad-aware 2007 ... stb, egyik sem talált semmit, csak ezek. próbáljátok ki! és nézzétek meg előző üzenetem! köszi

szép jó estét! kevsébé ismert kártevő kereső programoknak sikerült találni a gépemen egy win32.dll fájlt, karanténba tettem. nyugodtan törölhetem, ez nem rendszerfájl? valamiféle trójai meg hijack nevekkel van ellátva. a segítséget köszönöm! amúgy pár napja még nem találták meg a programok, így nem azok a hibásak. érdekes, hogy az istenített írtók nem jeleztek...

Ide tenni a Hijack.logot.
UDV

Üdv Mindenkinek!

Segítséget szeretnék kérni a következő problémában: az internetre kapcsolódás után a Helyi kapcsolat állapotát figyelve a Küldött és a Fogadott csomagok száma folyamatosan növekszik annak ellenére, hogy még az Explorer sincs elindítva. Nod32 volt, most már Avast van fent. Persze nem talál semmit. Végigellenőriztem SpyBoot-tal és AdAware-val is, de semmi. Mi lehet ez, hogy lehet ettől megszabadulni?

Segítséget előre is köszönöm.

Üdv:
Mekk_Elek

Ez nemm virus hanem fereg.Ha tudsz egy keveset angolul akorr itt megtalalod a megfejtest.Es adok egy masik linkett is inenn probald a kak b-vel.1-LINK:http://users.iafrica.com/c/cq/cquirke/fixkak.htm.............................2.LINK:http://www.toffnet.net/

Semmi értelme, mert mondom csinál egy 1005 majd ha ezt is törlöm akkor 1006- majd 1007...és így tovább

És ha nem a mappát törlöd, hanem a kukán kattintasz a kuka ürítésre?

Sziasztok

A minap böngésztem egy kicsit az e107 es oldalon gondolva hogy csinálok egy saját honlapot ami már elég régi álmom
De az egyik plugin letöltésénél a NOD32 riasztott hogy kapott egy "kak" vírust és hogy nem tudja törölni csak karanténba helyezni. Karanténba helyeztem mivel mást nem tudtam csinálni vele.
Olyasmit hallottam ha "csökkentett módban" futtatom akkor eltávolíthatóak a vírusok. Így is tettem volna ha nem jött volna be egy kékhalál. Resetelte magát, Majd a "Legutolsó helyes indítással" indítottam a wint. Lefuttattam de nem találta csökkentett módban sem a "kak" vírust,
Felfigyeltem hogy megjelent a
"C:\RECYCLER\S-1-5-21-1214440339-1336601894-1417001333-1005"
mellett egy
"C:\RECYCLER\S-1-5-21-1214440339-1336601894-1417001333-1004"
ami tartalmaz szép kis gyűjteményt tele DC100-DC299 ig mappával
Köztük kilóg egy "BAR" nevű mappa amiben "1.BIN, 2.BIN, 3.BIN, 4.BIN, 5.BIN, SETTINGS" a Mappák üresek kivéve a SETTINGS mappa, mert abban egy:
"s_pid.bat" van
a RECYCLER S-1-5...1004 et nem tudom törölni mert akkor csinál egy 1006 ot ha meg azt törlöm akkor 1007 et ha azt is akkor 1008 as mappát
Szóval még most is biztos a NOD32 felől hogy tiszta a gépem?

Mindenkit kérek hogy aki tud segíteni kérem segítsen!
Segítségeteket előre is köszönöm, és sorry hogy hosszú voltam de gondoltam bővebben leírom hátha ez segít

Pedig az egy elég okos kis program, csak ügyesen el kell találni az eltávolítandó bejegyzéseket. Csökkentett módban nem hiszem, hogy bezáródott volna, próbáltad?Esetleg még adaware, vagy újra megpróbálni a hijackthist. Ha pontosan beírod a gugliba a figyelmeztetés szövegét, akkor eltávolítót is találhatsz rá.

Köszi!

Egyelőre az a helyzet, hogy mivel a hijackthis nem segített felraktam egy Counterspy nevű programot. Csináltam vele egy quick scan-t, amiket felajánlott (quarantine, delete, ignore) megcsináltam. Újraindítottam a gépet (mert ezt kérte), és működött minden ****. Semmi vírust nem észleltem. Este lekapcsoltam a gépet, és másnap a bekapcsoláskor ugyanúgy jött a security warning, és a különböző "furcsaságok". Most mit tudok csinálni? Újra kell telepítenem a Windows-t? Más vírusírtót kell keresnem?

Bootoláskor F8, és indítás csökkentett módban. És egy frissített adatbázisú vírusírtót is kellene futtatnod szintét csökkentett módban. (A hijackthis az inkább böngésző kémek, reklámok irtására való.)

Megcsináltam az analízist, nagy nehezen mivel egyfolytában becsukodótt a program, meg a log fájl. Az elemzés már megvan, de eltávolítani nem tudom, mivel a program továbbra is automatikusan bezárul néhány másodperc után. Mit tegyek?

A böngésződ megfertőződött. Antispy programmal takarítani kell. Elsőre a hijackthis-t javaslom. A http://www.hijackthis.de/ lapról letöltesz egy exe fájlt. Csinálsz egy elemzést. A logot felteszed vissza a lapra, és kiértékeli neked. Utána a gyanúsakat a programban bepipálod és kiírtod.

Sziasztok!

Nem vagyok benne biztos, hogy vírus okozza a jelenséget, de azért megpróbálom röviden összefoglalni a dolgot, hátha ismerős valakinek.

Gép indul, és automatikusan kapok egy security warning alert üzenetet, szkennel, és kiírja, hogy azonnal töltsek le vmi programot, mert spyware veszély van. Ignorálom (bár ezt minden indításnál eljátssza), azonban az explorer-em működésében gondok keletkeznek. Bizonyos oldalak használatánál is küld kéretlen üzeneket, ráadásul pl. Google, IMDb esetében nem működnek a direkt linkek. Rákeresek valamire, kattintok, de teljesen más oldalakra visz el.

Úgy vettem észre, hogy a Winamp legutóbbi frissítésénél jött ez elő (bár nem biztos), de azóta már lekaptam a Winamp-ot, és a probléma mér mindig jelentkezik.

Találkoztatok már ilyesmivel?

A NOD32 simán írtja (tapasztalat )

-----
Üdv!
CyberDragon

Akár az is lehet, amiről az alanti linken írnak:

http://forums.spywareinfo.com/index.php?showtopic=96719

(Van ott egy ártalmatlanító progihoz vezető link is.)

Mivel lehet leszedni azt a virust, amelyik minden meghajto gyokerebe felmasolja magat rejtett filekent! Harom filet: copy.exe, host.exe, autorun.inf! Es barmelyik hardra felteszi magat egybol, es ha beteszel egy adathordozot akkor arra is, es idonkent lekapcsolja a gepet, amelyet egy, egy perces visszaszamlalo eloz meg! Torolni fizkailag nem lehet, meg csokkentett modban sem, mert azt irja, hogy hasznalja valamilyen program! BitDefender 10 es sem tud mit kezdeni vele kiirja, hogy move filed es nem tud vele mit kezdeni! A processebe megprobaltam megkeresni es leaalitani hatha ugy engedne de nem talaltam!

Sziasztok!

Van egy nemkivanotos dolog a gepemen, egy comp eggs nevezetu valami betelepult az automatikusan indulo programokhoz sajnos. Es akarhanyszor toroltem, siman, vagy HJT vel, mindig visszajon. (type mp3.exe). Ez mar legalabb 2 hete ott van.

Tegnap sikerult telepitenem a tuzfalat, ami remelhetoleg a jovoben megved a hasonlo dolgoktol. De kihoz, figyelmeztet egy bizonyos pop does.exe - vel kapcsolatban. Ez egy TEST SEND 4 ACTIVE mappaban van. Vajjon ez a popdoes.exe kartekony a gepre nezve? Vagy csak mar fobiam van? A neten nem talalok rola infot.
Osszefugges a ketto kozott?
toroljem?

Koszi szepen elore is

Kősz!

Feltöltöd a képet ide:

http://media.proxnet.hu/

aztán meg a kapott linket a hozzászólásodba.

Sziastok! kérem mondjatok meg miért nem tudok szabadulni ettul adologtul: Microsoft.Windows.Security.Internet Explorer. _Bealitasok HKEY_users\s-1-5-21-1292428093-26...................
A Spy Bot szinte minden keresés utan megtalalja és kijavit "eltavolit"
de ujra és ujra megvan? .Kőszőnom szépen.Kűldenném "képpel de nem tudom hogyan kel beillesztenni ide -mondjuk paintol mentettet?

Ajvé! Robotot gyártottak a gépedből valami rootkittel,nehéz napok elé nézel..
Megoldás 1,(Ha nem RAID-konfigos a buli:)-Bármilyen LIVE-CD-s linux lemez és a fontosakat kimenteni a lemezről-kivéve a levelezés üzenetlistáját
Majd újratelepíteni.
2,Hiren's Boot,Iso8 CD indít rootkittkiller-el(vírusirtók alatt),majd a "csökkentettben",amit nbela is javasolt.Itt ha van egy Proce XP,Regmonitor,Autoruns,sb progival alkalmazni a kill prcosess funkciót az összes gyanús,indulni akaró programra. Természetesen a gép,nem hogy a neten még csak hálózatban sem legyen.
Sok sikert

Amit leírtál a nagyrészén már túl vagyok. Holnap folytatom. Azért írtam, hogy találkoztatok már ilyen problémával, esetleg tudjátok e, hogy milyen vírus ez?

Csökkentett mód, Start menü, Futtatás, MsConfig, Automatikus indítás fül: kiveszed az összes pipát. Ha szerencséd volt, akkor innen már nem indul. Újraindítás, vírusírtó telepítés, frissítés, futtatás, irtás, utána MsConfig visszakapcsolások. Egyéb lehetőségek: vírusírtás boot cédéről (miniPE, Hiren), vírusírtás másik gépről hálókábelen, wincsit átvinni másik gépbe, boot pendrive-ról vírus írtás, FormatC...

Segítsetek légyszíves, mert nagy bajban vagyok! Persze én voltam a hülye, de ezen nem tudok már változtatni.
Kaptam egy *.exe fájlt. Elindítottam és a következő jelenség történt:
A feladatkezelő (taskmgr.exe); a parancssor (cmd.exe) és a regisztrációs-adatbázis (regedit.exe) letiltásra kerültek. Hiába próbálom megnyitni valamelyiket, azt az üzenetet kapom, hogy a rendszergazda letiltotta. A feladatkezelőt sikerült újra engedélyeznem a csoportházirendben (GPO), de a többit nem. Bár azt olvastam, hogy a registry letiltását szintén a csoportházirendben lehet engedélyezni, de azt sehol nem találtam, hogy hol?! Később észrevettem, hogy a viruskereső kis ikonját is eltüntette a tálcáról. Manuális indításnál pedig kilővi pár másodperc után. Az úratelepítésnél nem engedi a telepítést befejezni. (Symantec Antivirus Corporated Edition).
Hátha találkoztatok ezzel, vagy olvastatok róla és esetleg tudnátok valami megoldást erre?!

köszi

Sziasztok!

Egy kis segítségre lenne szükségem. Nem tudom hogyan de egy virus vagy spy írtó program beette magát a tálca jobb oldalára az óra mellé. Egy kérdőjel és egy merevlemez kép váltakozik. Ha elinditom akkor egy AntiVermins nevű oldalt nyit meg. Nem tudom eltávolítani jobb gombra nem reagál, regcleanerben nem látom az elindított programok között, a feledatkezelőben sem találom. Telepített programok között sincs.

Hogy a búbánatba tudnám kiiktatni. Rohadt idegasítő.

Xpt használok

Köszi elöre is a segítséget.

Nekem is ez volt a problémám.
Minden vírusirtóból kidobott, és a honlapokból is, amik spyware, vagy vírusirtással foglalkoznak.

A megoldásom:
Spyware Terminator-t csökkentett módban felinstalláltam, és lefuttattam.
Ezután újraindítás.
msconfig-ban kitiltottam a szolgáltatások közül a FIFA WORLD CUP 2007 -et, és minden megjavult.

Azt írja ki hogy a program egy hibát sem talált.