frimi
2005.03.25
0 0
18625
Bizonyos oldalakon - sajnos eppen egyes kepeslapkuldo siteokon - egyes kepek nem jelennek meg (igy pl. maga a kepeslap) es az ures reszen a bal felso sarokban egy kis szines kocka lathato. Probalkoztam Java ujratelepitessel, reseteltem az Internet beallitasnal a security mediumot , sot, az OP rendszert is ujra(ra)telepitettem, de semmi eredmeny. A privacyhoz nem nyultam, mert az a setup ota ugyanugy van es maga a jelenseg meg ujdonsag...
Mivel lehet probalkozni?
Frimi
Dulifuli
2005.03.25
0 0
18624
Én úgy vettem észre, hogy a Microsoft saját NetWare kliense is - a Novell klienséhez hasonlóan - kétszer léptet be, egyszer a NetWare-be, és egyszer a Windows-ba. A Novell kliensei a NetWare belépéssel indulnak, hacsak be nem jelöljük a Workstation only opciót, amikoris ezt kihagyják, és csak a Windows-ba lehet belépni. A Microsoft kliense is hasonóan működött nálam, azzal a különbséggel, hogy a Windows-ban be lehet állítani, hogy melyik bejelentkezés legyen az elsődleges (Hálózati kapcsolatok - Speciális menü - Speciális beállítások - Szolgáltatók sorrendje). Tehát be lehet állítani, hogy a NetWare bejelentkezés csak Windows-os után következzen, amikor már tudja, hogy ki a júzer. Ez működik is, a kérdés csak az, hogy arra van-e lehetőség, hogy X júzernek letiltsuk a NetWare belépést?
Előzmény: gyorgym_ms (18554)
rage
2005.03.25
0 0
18622
A Daemon installkor feltesz egy sajár drivert
Ki is írja, milyen file-okból áll
Azt kellene eltávolítani
Amúgy lehet, hogy egyszerűbb lenne installálni, majd
csökkentett módban indítani az XP-t
Ekkor rá fog kérdezni induláskor, hogy betöltődjön-e
a Daemon drivere, mondd azt neki, hogy ne
S most safe módban távolítsd el a Daemon Toolst.
Előzmény: Deph (18619)
nicko
2005.03.25
0 0
18621
ok, thx.
a pctools dunsztom sincs, hogy mi a másik meg elvben egy spyware kereső ami kiírtott pár dolgot de okozott is ugyanannyi gebaszt.
Akkor intézkedem.
Előzmény: rage (18620)
rage
2005.03.25
0 0
18620
O4 - HKLM..Run: [shhost] C:Program FilesOutLastershhost.exe
Ezt mindenképpen szedd ki (Outlaster Backdoor Trojan)
Csökkentett módban, ugyanúgy, ahogy lentebb is leírtam valakinek.
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1toolsiesdsg.dll O4 - HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware Doctorswdoctor.exe" /Q
Ez az utóbbi kettő nem tudom mennyire jó és megbízható,
ha szándékosan tetted fel őket, és jól működnek, csak akkor hagyd meg ezeket!
Előzmény: nicko (18617)
nicko
2005.03.25
0 0
18617
Logfile of HijackThis v1.99.0 Scan saved at 10:01:01, on 2005.03.25. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:Program FilesEsetnod32kui.exe C:WINDOWSSystem32TrayIcon.exe C:Program FilesCreativeShareDLLCtNotify.exe C:Program FilesZone LabsZoneAlarmzlclient.exe C:Program FilesJavaj2re1.4.2_06binjusched.exe C:WINDOWSSystem32CTHELPER.EXE C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe C:Program FilesD-Toolsdaemon.exe C:Program FilesCreativeShareDLLMediadet.exe C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe C:Program FilesOutLastershhost.exe C:Program FilesLogitechiTouchiTouch.exe C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe C:Program FilesInterVideoCommonBinWinCinemaMgr.exe C:Program FilesPinnacleShared FilesProgramsSchedulerPCLEScheduler.exe C:WINDOWSsystem32CTSVCCDA.EXE C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe C:Program FilesEsetnod32krn.exe C:WINDOWSSystem32nvsvc32.exe C:WINDOWSsystem32ZoneLabsvsmon.exe C:WINDOWSSystem32MsPMSPSv.exe C:Program FilesCreativeSBLiveRemoteCenterCenterRCenter.exe C:Program FilesInternet Exploreriexplore.exe C:Documents and SettingsWraithAsztalhijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.origo.hu/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1toolsiesdsg.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:PROGRA~1FlashFXPIEFlash.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICE O4 - HKLM..Run: [DisplayTrayIcon] C:WINDOWSSystem32TrayIcon.exe O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.exe O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe" O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06binjusched.exe O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe" O4 - HKLM..Run: [WinDVR SchSvr] "C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe" O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe -CheckReg O4 - HKLM..Run: [PCTVRemote] C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe O4 - HKLM..Run: [shhost] C:Program FilesOutLastershhost.exe O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe O4 - HKCU..Run: [RemoteCenter] C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe O4 - HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware Doctorswdoctor.exe" /Q O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google Search - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:PROGRA~1FlashGetjc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:PROGRA~1FlashGetjc_all.htm O8 - Extra context menu item: Si&milar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map2.index.hu/MGViewer/ActiveX/mgaxctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105205027718 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yimg.com/download.games.yahoo.com/games/play/client/exentctl_0_0_0_2.ocx O17 - HKLMSystemCCSServicesTcpip..{A5BCB244-12C8-4E7B-81BD-21A7CC43C39C}: NameServer = 194.149.0.157 194.149.0.156 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSVCCDA.EXE O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás - Unknown - C:WINDOWSSystem32dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:WINDOWSsystem32services.exe O23 - Service: IMAPI CD-égető COM-szolgáltatás - Unknown - C:WINDOWSSystem32imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:WINDOWSSystem32mnmsrvc.exe O23 - Service: Hálózati DDE - Unknown - C:WINDOWSsystem32netdde.exe O23 - Service: Hálózati DDE DSDM - Unknown - C:WINDOWSsystem32netdde.exe O23 - Service: NOD32 Kernel Service - Unknown - C:Program FilesEsetnod32krn.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelője - Unknown - C:WINDOWSsystem32sessmgr.exe O23 - Service: Intelligens kártya segítője - Unknown - C:WINDOWSSystem32SCardSvr.exe O23 - Service: Intelligens kártya - Unknown - C:WINDOWSSystem32SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:WINDOWSsystem32smlogsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:WINDOWSsystem32ZoneLabsvsmon.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:WINDOWSSystem32vssvc.exe O23 - Service: WMI teljesítményadapter - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
nicko
2005.03.25
0 0
18616
szia rage!
van egy kis tetű popup ablak ami mindig előjön (lehet a flashget rakta fel vagy nem tudom) és nem tudok megszabadulni tőle már több progival is próbáltam.
A nagyobb baj vele hogy multi játék közben is felugrik a háttérben és akkor nekem egy nagy logot kell elviselnem ami elég zavaró 5 percenként, ha nem vág ki emiatt a szerver.
ezt találta a hijackthis:
Logfile of HijackThis v1.99.0 Scan saved at 9:29:22, on 2005.03.25. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:Program FilesEsetnod32kui.exe C:WINDOWSSystem32TrayIcon.exe C:Program FilesCreativeShareDLLCtNotify.exe C:Program FilesZone LabsZoneAlarmzlclient.exe C:Program FilesJavaj2re1.4.2_06binjusched.exe C:WINDOWSSystem32CTHELPER.EXE C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe C:Program FilesD-Toolsdaemon.exe C:Program FilesCreativeShareDLLMediadet.exe C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe C:Program FilesOutLastershhost.exe C:Program FilesLogitechiTouchiTouch.exe C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe C:Program FilesInterVideoCommonBinWinCinemaMgr.exe C:Program FilesPinnacleShared FilesProgramsSchedulerPCLEScheduler.exe C:WINDOWSsystem32CTSVCCDA.EXE C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe C:Program FilesEsetnod32krn.exe C:WINDOWSSystem32nvsvc32.exe C:WINDOWSsystem32ZoneLabsvsmon.exe C:WINDOWSSystem32MsPMSPSv.exe C:Program FilesCreativeSBLiveRemoteCenterCenterRCenter.exe C:Program FilesInternet Exploreriexplore.exe E:LetőltésekhijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.origo.hu/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1toolsiesdsg.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:PROGRA~1FlashFXPIEFlash.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICE O4 - HKLM..Run: [DisplayTrayIcon] C:WINDOWSSystem32TrayIcon.exe O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.exe O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe" O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06binjusched.exe O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe" O4 - HKLM..Run: [WinDVR SchSvr] "C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe" O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe -CheckReg O4 - HKLM..Run: [PCTVRemote] C:Program FilesPinnaclePinnacle PCTVRemoteRemoterm.exe O4 - HKLM..Run: [shhost] C:Program FilesOutLastershhost.exe O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe O4 - HKCU..Run: [RemoteCenter] C:Program FilesCreativeSBLiveRemoteCenterRcRcman.exe O4 - HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware Doctorswdoctor.exe" /Q O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google Search - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:PROGRA~1FlashGetjc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:PROGRA~1FlashGetjc_all.htm O8 - Extra context menu item: Si&milar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map2.index.hu/MGViewer/ActiveX/mgaxctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105205027718 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yimg.com/download.games.yahoo.com/games/play/client/exentctl_0_0_0_2.ocx O17 - HKLMSystemCCSServicesTcpip..{A5BCB244-12C8-4E7B-81BD-21A7CC43C39C}: NameServer = 194.149.0.157 194.149.0.156 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSVCCDA.EXE O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás - Unknown - C:WINDOWSSystem32dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:WINDOWSsystem32services.exe O23 - Service: IMAPI CD-égető COM-szolgáltatás - Unknown - C:WINDOWSSystem32imapi.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:WINDOWSSystem32mnmsrvc.exe O23 - Service: Hálózati DDE - Unknown - C:WINDOWSsystem32netdde.exe O23 - Service: Hálózati DDE DSDM - Unknown - C:WINDOWSsystem32netdde.exe O23 - Service: NOD32 Kernel Service - Unknown - C:Program FilesEsetnod32krn.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelője - Unknown - C:WINDOWSsystem32sessmgr.exe O23 - Service: Intelligens kártya segítője - Unknown - C:WINDOWSSystem32SCardSvr.exe O23 - Service: Intelligens kártya - Unknown - C:WINDOWSSystem32SCardSvr.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:WINDOWSsystem32smlogsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:WINDOWSsystem32ZoneLabsvsmon.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:WINDOWSSystem32vssvc.exe O23 - Service: WMI teljesítményadapter - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
rage
2005.03.25
0 0
18615
Installáld újra a Daemon Toolst
Állítsd be hogy a virtuális meghajtók száma legyen 0
S most szedd le újra
Előzmény: Deph (18614)
rage
2005.03.25
0 0
18610
Hogy ezt hogy sikerült összeszednie?
Az active-x vezérlőket nem kellene engedni felinstallálni
Elég ha egy felkerül ... aztán már hozza magával a többit is könnyedén.
Előzmény: robicsek (18608)
rage
2005.03.25
0 0
18609
[Auto CD-ROM6 Startup] : RBOT féregre utaló nyom
[sixtysix] C:WINDOWSsixtypopsix.exe : reklámtevékenységet folytató adware
[IST Service] : Internet Explorerbe épülő toolbar, mely szeret pornó oldalakat betöltögetni a legváratlanabb pillanatban
[NAV Auto Updates] : W32/SDBOT worm
Ügyesen NAV frissítőnek álcázza magát, de első látásra gyanús,
hogy a registryben több helyen is elindítja az slserves.exe-t
Előszeretettel játsszák ezt el más worm-ök is, pl
Windupdates, Mcafee updater , stb stb
O4 - HKLM..Run: [etbrun] C:windowssystem32elitedrb32.exe : ez egy trojan downloader
O4 - HKLM..Run: [GZ4TU] C:WINDOWSmtbotsgl.exe : szintén trojan downloader,
a vírus által létrehozott véletlen módon generált névvel
O4 - HKLM..Run: [salm] c:tempsalm.exe : A salm.exe a 180search nevű
adware alkalmazása. Eleve gyanús, ha valami a TEMP-ből akar elindulni
O4 - HKLM..Run: [ojgjqlux] C:WINDOWSojgjqlux.exe : ismét egy vírus által képzett file, ami egyfolytában fut
[Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe
ez pont ugyanolyan, mint a Windupdates , jó kis browser hijack
(magától nyíló oldalak, és társai a jelenség)
[Windows Time] winmgr.exe : W32/RBOT-XC féreg is bejátszik
O4 - HKLM..Run: [SAHBundle] C:DOCUME~1felhLOCALS~1TempSAHAGE~1.EXE run A ‘ShopAtHomeSelect Agent’ szerverére mászik fel , jó kis reklámtöltögető ez is
Ismét kellően gyanús, hogy a TEMP mappából indítja el magát....
O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
És a végén néhány trusted zone, ami azt jelenti, hogy a böngészőben beállításra
kerültek ezek az oldalak, s aztán ami onnan le akarna töltődni,
szabadon le is fog....
Hát ennyi
Szép kis gyűjtemény.
Előzmény: rage (18606)
rage
2005.03.24
0 0
18606
Csökkentett módban indítsd el a Windowst
Indítsd el a hijackthis-t, s válaszd újra a scan-t
Az általam kiemelt sorok elé tegyél pipát
S válaszd a FIX-et
Ezek után naprakész víruskeresővel, s spyware-keresővel
nézd át a rendszert
S csak ezek után indítsd újra normál módban
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://my.freeze.com/start.shtml R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://ads1.revenue.net/r?site_id=13827&pplacement_id=1 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hivatkozások O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:WINDOWSEliteSideBarEliteSideBar 08.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:Program FilesISTbaristbarcm.dll
O4 - HKLM..Run: [Auto CD-ROM6 Startup] cdaccess6.exe
O4 - HKLM..Run: [sixtysix] C:WINDOWSsixtypopsix.exe O4 - HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 - HKLM..Run: [NAV Auto Updates] slserves.exe O4 - HKLM..Run: [etbrun] C:windowssystem32elitedrb32.exe O4 - HKLM..Run: [GZ4TU] C:WINDOWSmtbotsgl.exe O4 - HKLM..Run: [salm] c:tempsalm.exe O4 - HKLM..Run: [ojgjqlux] C:WINDOWSojgjqlux.exe O4 - HKLM..Run: [Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe O4 - HKLM..Run: [Windows Time] winmgr.exe O4 - HKLM..Run: [SAHBundle] C:DOCUME~1felhLOCALS~1TempSAHAGE~1.EXE run O4 - HKLM..RunServices: [Auto CD-ROM6 Startup] cdaccess6.exe O4 - HKLM..RunServices: [NAV Auto Updates] slserves.exe O4 - HKLM..RunServices: [Windows Time] winmgr.exe
O4 - HKCU..Run: [Windows Time] winmgr.exe O4 - HKCU..Run: [NAV Auto Updates] slserves.exe O4 - HKCU..Run: [salm] c:tempsalm.exe O10 - Broken Internet access because of LSP provider 'c:program filesnewdotnetnewdotnet6_38.dll' missing O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
Hát csak ennyi
Van vírusod, spyware-ed, hijacker programod...
Mielőtt újraindítod a gépet normál módban, szerintem, csinálj
egy újabb scant, s nézd meg, hogy MINDEN eltűnjön ezek közül
(Az IE keresője, kezdőlapja pedig legyen az alap)
Előzmény: Törölt nick (18602)
Meister
2005.03.24
0 0
18604
Próbáld meg ezeket: Indítsd el csökkentett módban, nevezd át az alábbiakat: C:\WINDOWS\sixtypopsix.exe :Program Files\IST\svcistsvc.exe satöbbi... Vazze, ez több órányi munka, csak átnézni is... Jópár szar van a gépeden. a fenti kettőő mellet még sok-sok. (parancssorba:) Állítólag LSP-t resetel: netsh winsock reset TCP/IP-t meg: netsh interface ip reset tcpipreset.txt Microsoft AntiSpyware fenn vana gépeden, azzal nem írtottál? Ezeknek egy részét annak simán le kéne szednie. (Ja, ki kéne húzni a hálókábelta gépből, amíg irtasz, és többször újra kell indítani, stb... Sajnos én így nem tudok többet segíteni, ez a gép erősen hajaz egy fizetős gyógyításra, de én nem vállalkoznék rá, én újratelepíteném a fenébe, az megvan kb. 5 óra alatt.
Előzmény: Törölt nick (18602)
Bori.crás
2005.03.24
0 0
18601
hi szilva
Engedem az összes cookie-t, és muxik!!!!!!
picit bibelődök és jó lessz.
köszi szépen .
szeretem a szilvát, főleg pohárba:-)))))))))))
Előzmény: szilva (18599)
Bori.crás
2005.03.24
0 0
18598
Sziasztok
Egy kis segitségre lenne szükségem.
Ha a tüzfalam be van kapcsolva nem tudok belépni a fórumba, visszadob a főoldalra.
Csak akkor megy ha teljesen kikapcsolom. Probáltam állitgatni, de muszáj kikapcsoljam. Ez az Explorerből. Mozzilábol sehogy nem megy.
A tűzfal: Kerio pf 4 /4.2.0. béta 3/ van valami trükk ezzel a xarral vagy csak én vagyok qrva béna.
előre is köszi
Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!