Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:19, on 2008.01.01.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc .exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\totalcmd\TOTALCMD.EXE
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtsqp.exe
O2 - BHO: (no name) - {00DC0058-A87E-4D19-9C26-F1AAC98AD4D7} - C:\WINDOWS\system32\mljhijj.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.5\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D76798A3-CE9C-4175-A9C9-AE9B6C77D5AA} - C:\WINDOWS\system32\vtsqp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.5\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [MSN] wkssvr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\RunServices: [Microsoft] nod32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://F:\offfice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mljhijj - C:\WINDOWS\SYSTEM32\mljhijj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7690 bytes

Udv:pepy:

Tolds le ezta progit,-futatod-do scan a save log file.-varsz egy csepet-es az eredmenyt ide kopirozd be a jegyzett lappboll.

klik=Download

http://www.james008.net/download/index.php?dlid=38

Sziasztok! A segítségeteket szeretném kérni, még nagyon új vagyok a vírusokban, tegnap kaptam az elsőt... Msn-en érkezett, trójai.
A nod32-vel próbáltam irtani, hatot sikerült is törölni, de egyet nem tud, ezt írja ki.
Fájl:
C:\windows\system32\vtsqp.dll
Vírus:
Win32/Adware.Virtumonde.FP alkalmazás
Megjegyzés:
A fájl törölhető Csak akkor törölje, ha készített biztonsági másolatot az adatairól. A riasztást kiváltó alkalmazás (művelet fájl-hozzáférés): C:\Windows\system32\lsass.exe
Kiírja, hogy újraindítás után törölve lesz, de mégsem törli, hanem ezt írja ki:
A windows nem tudja elérni a megadott eszközt, elérési utat vagy fájlt. Lehet, hogy nem rendelkezik a hozzáférési engedélyekkel.
Tudna valaki segíteni????

Olvastam , hogy egy csomó díjat nyert ez a(comodo) tűzfal.A comodo-nál meg oldódtak a P2P-s gondok(nálam voltak)?Mert úgy tudom nem "szerette". Tud valaki erre mondani valamit?Kösszi.

Toldsd le a COMODO-Tuzfalatt-tedd be a keresobe es megtalalod,magyarull is tud-de eloszor valaszd ki a nyelvett.

Ja es ingyenes csak oda irod az e-mail cmeded.

JA ÉS MILYEN TÜZFALAT AJÁLSZ??

Orulok hogy segithettem.

KÖSZÖNÖM SZÉPEN A SEGITSÉGET!!! NAGYON RENDES VAGY! PUSZI

OK-A Megaupload progitt szed le-ez egy nemjo program-jukas.
Nincsen Tuzfallad,tegyel fell.AMugy a gep rendben,

udv,
Ha van valami mas problem is ird ide-megoldjuk.

Logfile of HijackThis v1.99.1
Scan saved at 14:22:53, on 2007.12.30.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Prevx2\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\SearchIndexer.exe
C:\Documents and Settings\Rendszergazda\Asztal\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (1. másolat)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P39 "EPSON Stylus DX3800 Series (1. másolat)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\MS872A~4.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows asztali kereső.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PREVXAgent - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Na mostan ujra Futatod a Hijack-progitt.Mostan bezarod azt az ablakott amiboll kopiroztall.

A masikon vannak ojan kiss ablakocskak,most sorba ide teszem nekedd mejikett bepipazod-DE NE TEVEDJ.Es utana az aljan raklikelsz-FIX-

Utanna restartolod a gepett es teszel UJ HIjack logott-IDE.

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [Windows Terminal Manager] rmbsvc.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xmk142YYHU
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... alFWBIniti alSetup1.0.0.15-3.cab

Na latod UGYES VAGY-Mostan varjall.

Logfile of HijackThis v1.99.1
Scan saved at 13:52:27, on 2007.12.30.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Prevx2\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rmbsvc.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ESET\nod32kui .exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Rendszergazda\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (1. másolat)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P39 "EPSON Stylus DX3800 Series (1. másolat)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Terminal Manager] rmbsvc.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\MS872A~4.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows asztali kereső.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xmk142YYHU
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PREVXAgent - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Ok-Leirom neked ugy hogy ertsed.

1:Letoltodd az internetroll azt a progitt HijackThis--klikelj a linkre-joboldalon DOWNLOAD HERE-Klik.
2:Feltoltod a gepre-tedd az asztalra=kepernyore.

3:2x-Raklikelsz=futtatod.A programon klik-a gombra-DO A SYSTEM SCAN AND SAVE LOGFILE.

4:Varsz egy csepett,add neked kett lapott,Te a feher-lapbol lekopirozod ide a forumra a tartalmat-ugy mint uj hozaszolas.

Mastt egyelore necsinalj.Varjal.

ÉS HOGY A FENÉBE TILTSAM LE?? NEM TULZOTTAN ÉRTEK A SZÁMITOGÉPHEZ!

Letoltod ezt a progitt-HijackThis.Csinalsz neki sajat fiokott.PL.C:\Program Files\hijack\Hijack.exe.

Hejetest kuldsz az asztalra.>futatod>klik a gombra>Do a system scan asaved log file>varsz adig meg nemjon a bejedzesi blok>eztett lekopiroszod belole amitt add es ide teszed,Bezarod es varsz.

http://www.james008.net/download/index.php?dlid=38

LE IRNÁD MÉGEGYSZER!?

Igen Tedd ide a HJ-logott-mar leirtam egy parszor,hogy kell csinalni.

MSN-RÖL ÉN IS KAPTAM EGY VIRUST AMIT MAGÁTOL TOVÁBB KÜLD AZ ISMERÖSEIMNEK! A NOD32-VEL NEM TUDOM KI IRTANI! VALAKI TUDNA SEGITENI???? ELÖRE IS KÖSZÖNÖM

Persze. Említettem is, hogy ez csak a default.
Ha ettől eltér, meg a tartalom is, akkor valami már írt bele. Lehet, hogy a legjobb szándékkal. Vagy nem.
A Sypbotos dolog az egyszerű méretellenőrzést kiklövi, mert újabb immunizáklás után változik. Belenézve viszont el tudod dönteni.
Nekem most aktuálisan pl. 214.009 bájt, de a Spybot rendesen backupolja a régieket is.

Köszi. Akkor ez a méret nincs kőbe vésve.

A legszebb az, hogy nincs Live Messenger a gépemen. Nem is volt. Csak MSN Messenger van telepítve.

Live Messenger hirdetéseit blokkolja. Vagy kézzel írja be a felhasználó, vagy egy kis warez programocskát kér meg rá, hogy tegye meg helyette.
http://grupenet.com/category/windows/

TargeT

Megnéztem a hosts fájlt az én gépemen. Naná, hogy nem annyi a méret.
Van még egy sor benne:

0.0.0.0 rad.msn.com

Akkor ez mi?
Semmelyik kereső (NAV, ZA, AdAware, Spybot) nem mutat semmit a gépen.

Sikerült kiírtani...Újratelepítettem a windows-t. Nem sikerült rájönnöm, hogy mi okozta a galibát, de már megszűnt és ez a lényeg. (nem a spyware doctor volt).

Köszi a segítséget!

További szép napot!

Ui.: még hátra van a hijackThis log összehasonlítássa a mostanival.

Újratelepítés előtt mégiscsak nézd meg Autorunssal, illetve csinálj HijackThis logot.
Abban lehet böngészni, minek nem kellene elindulnia.

Ehhh, nem a Google Pack az, amiből felnyomtad azt a Spyware Doctort?
Lehet, hogy annak a csomagnak a frissítőjeként lenne téves riasztás.
Pucolni legfele az egészet. Mert minek. Szerintem.
Azután meglátjuk.

igen, 687 a méret.

a spyware doctor-t ellenőrzésre használom, folyamatosan nem megy. eddig (más gépen is) nod és kerio volt, sosem volt komolyabb problémám egyikkel sem, ezért használom őket (évek óta).
Xp telepítésnél még netre kapcsolódás előtt video driver és sp2, nod, kerio, net frissítések és így kezdem a többi telepítést. hidd el, nem szoktam kattingatni össze vissza, (atól még lehet, hogy én engedtem be).
most már tuti, hogy újratelepítés lesz, mert már össszegányoltam millió process ellenőrzővel, spy ellenes progikkal stb., viszont így, hogy minden mindegy, kiváncsi lennék, hogy mi okozhatta. Néhány csokin kívül és a log bejegyzésen kívül semmit nem találok erről. (ezek amikor neten kerestem róla infót, akkor keletkezhettek. Már gondoltam, hogy leszedem és kielemzem, hogy milyen progik vannak benne
az explorer.exe indítja a folyamatot és az svchost.exe akar kimenni erre a címre. elképzelhető, hogy az explorer.exe (esetleg svchost.exe) fertőzött, de csak annyira, hogy szedje le a "nagy vírust"?

Az a jó. Plusz megnézheted, tényleg 687 bájt-e, de ezek szerint annyi.

Én nem ajánlom a Spyware Doctort, zabálja az erőforrásokat, lepucolnám a gépről.
A Keriot is inkább lecserélném vagy az ingyenes Comodora (2.4 magyar nyelvű vagy 3.0 angol nyelvű) vagy az Outpost valamelyik verziójára.
Kémprogram ellen elég a Spybot is az is a Tea Timer nélkül, és persze immunizálva. Emellett "vigyázni kell", nem kell mindenre kattintgatni.
Ha van valami látványos rendellenes akció a gépen, csak akkor próbálkoznék más kémprogram irtókkal, no meg megnézném tényleg mi indul automatikusan. (Autoruns, HijackThis)
No meg természetesen az XP SP2-re mindig feltéve az összes létező biztonsági hotfix.

azért megtaláltam...

localhost van csak...ha jól tudom, ugyebár az a jó.

tegnap arra lettem figyelmes, hogy az svchost különböző tpc portokon kapcsolódik ehhez az ip címhez. (kerio szerint), de lehet, hgy csak a nod megszakította és "bent marad", de akkor miért váltogatta a portokat? tehát "élő" volt a dolog.

néztem process scannel, reg keresésében, hátha valami gyanús, látszólag minden ok. portok zárva, alapvetően minden ok. a kerio alkalmazás vizsgálatra is be van állítva, de nem jelez semmi gyanúsat. olyan eszméletlen sok program sincs fent, lehet, hogy elkezdem leszedegetni.
Xp full frissítések, éppen most nyomok egy restartot, hogy érvényesek legyenek. eddig csak idegesített, de most már kifejezetten forr az agyvizem ez miatt
az már biztos, hogy win újratelepítéssel már régen túl lennék rajta..de régen.

Igen, csak egy kicsit másutt van. \WINDOWS\system32\drivers\etc

Sőt létre lehet hozni egy szövegfájlt, és beletenni az alábbit, majd elmenteni mondjuk Hosts.vbs néven, és időnként lefuttani.


Vagy megnézni, mennyire tér el a default 687 bájttól, és azt beírni.
Spybot esetén lehet változás, vagy gond ebből, mert változhat, folyamatosan. Merthogy nekem hozzápakolta a localhost után egy csomó kémprogram site kizárását.

# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
....
127.0.0.1 playcodec.net
127.0.0.1 www.playcodec.net
# End of entries inserted by Spybot - Search & Destroy

Valószínűleg csak az újabb 1.5.1.15 verziójú Spybot csinálja, illetve csak akkor, ha be van kapcsolva az immunizálásnál a Global (Hosts) fájl is.

Nézz szét a win/system32/etc hosts fájlban!
Valószínűleg ott is benne lesz a 77.91.228.180,törölni.

Sziasztok!

Valami állandóan le akar szedni egy a nod32 (friss) szerint többszörösen fertőzött fájlt.
Gépemen kerio 4.2.3, Nod32 (új és friss adatbázissal), spyware doctor (friss) van.

A nod időközönként (2-10 percenként) feldob egy IMON riasztást, miszerint:

"Tömörített fájl:
http://77.91.228.180/last-update/upd_cb.zip
Vírus:
Töbszörözött fertőzés"

Különböző telepítő fájlok vanak benne, edi.exe, install.bat, main uninstaller.exe, msmdev.dll, msmhost.dll stb.
Ezek fertőzöttek
Win32/Adware.Agent.NFX,
NFK
NFJ
változatokkal.
Tehát valami szeretne mégtöbb vírust leszedni. De mi?


77.91.228.180 cím egy Amsterdam-i szerver címe. A nod karanténba teszi és megszakítom a kapcsolatot. Nem tudok rájönni, hogy mi csinálja. A kerio kapcsolatlistájában a windows intéző menne erre az ip címre, amikor én azt nem is használom. A kerio debug.log-jában találtam egy ilyen bejegyzést:
"[24/Nov/2007 12:45:57] GUI #11: Querying server 80.95.64.6 for 77.91.228.180, id = 14"
A 80.95.64.6 egy usa beli szerver.
hiába nyomom a csökkentett módban a mélyreható vizsgálatot, találgat néha dolgokat, de ezt nem. Amit lehet törlök, ha nem karanténozom és utána ürítem a karantént.
Spyware doctor sem tud többet. (nekem ez találta mindig a legtöbb férget a többi után is, azért bízom benne).
Lehetséges az, hogy valami simán csak frissítene, de a frissítő fájl megferőződött?
Akkor is...hogyan tudhatnám meg, hogy mi akar frissíteni, mert Isten lássa lelkem, leszedem nyomban. Újratelpítést nem szívesen nyomnék, mert linux is van a gépen és akkor a boot-al is bajban lennék (kezdő linuxos vagyok).

Valakinek ötlet, tanács, bármi?:roll:

Üdv Tices

Igen és én is az övén!
Szerencsére nem az én gépem fertőzött! Tegnap jött tőle ez az üzenet. Szerintem Ő nem is tud róla, hogy küldött vagy írt volna nekem valamit. Talán a "vírus" küldte. Ma jeleztem felé a problémát!

Ja, tegnap még egy másik ismerősöm is ugyanezzel az üzenettel bombázott.

Mindent bele vírusírók!

Nagyon annak tűnik!

Egyáltalán Joci rajta van a partnerlistádon? (Bár igazából nem jelent semmit)

Üdv!

Ez is egy új vírusfajta lehet? Találkozott már vele valaki?

http://kepfeltoltes.hu/view/070828/v_ru ... es.hu_.jpg

ez 1 új virus nincs rá virus írtó még.legegyszerübb a c forma oda rágta be magát a trójai virus jol kicseszett mindenkivel aki elfogadta velem is. újből kell rakni az operácios rendszert. nagyon fontos a virus megkapta után senki se másoljon a d re semilyen fájlt mert ez a virus átnevezi saját magát ezért nehéz kitőrőlni. msn-en is azért kapja mindenki mert aki rányitot az elkapta és abban a pillanatban a virus ki másolta magának az ősszes ismerőseid email cimét és próbálja magát elküldeni a te tutod nélkül még akkor is ha nem vagy gép közelben csak az ismerösöd van fent msn -en ez van sajna. mindenki fogadja meg szerintem C FORMA. :(

Köszönöm a segítséget

Ez egy uj virus Backdoor.Win32.IRCBot.acd.Worm virus.A kaspersky megtalalja a kinaiak dobtak a piacra.Hijackthis- tedd ide-Smitfraudfix-el meg kell probalni de eloszor hijackthis.

Józan paraszti ésszel:Első lépésként a gépen megkeresni a zip filét és törölni.Második lépésként véginézni a címlistát ki van az automatikus bejelentkezők között-ott lesz olyan patrnert,"aki csak úgy jött"-ezt is törölni.
A registryiben a Messenger c.alatt lévő kulcsokban ua. rákeresni "aki csak úgy jött" törölni stb.Magyarul kizárni a partnerek közül.
-Ezek mind vírusirtás nélkül is működnek.
Valamint a Messenger-t rávenni arra,hogy ne fogadjon el hasonló bejelentkezőt,a gáz csak az hogy ha már továbbküldted visszaküldik.
ehhez már minimum irtó kell,vagy ismeretlen bejelentkezését tiltani.

Újabb "vírus"...

Aki már megkapta, az MSN minden partnerének ezt a szöveget elküldni(természetesen a tudta nélkül):

" Check out my nice photoalbum. " vagy " Here are my very secret pictures for you. "

Ezután küld egy myalbum2007.zip fájlt. És folytatódik a kör.

A vírus mindig kijelentkezik az MSN-ből.

Tudtok valami megoldást?

Minek? Semmi érdemi infót nem írtál arról, hogy hogyan szedted össze, mit kaptál valakitől, mit indítottál, milyen progikat, védelmeket használtál éppen...

Figyelem emberek egy fincsike kiss vírus most ette meg az összes MSN felhasználom és partnerem (IMÁDOM)
Jele a vírusnak: bejelentkezéskor az összes partnered be van tiltva majd pár másodpercen belül semmit nem látsz, hogy ki is van bejelentkezve mindenki neve előtt csak egy kiss könyvecske van.
A partnerek visszaszerzhetők, visszaállíthatók de pár napon belül ismét eltűnik minden.Nincs vírusirtó ami látni egyelőre.A vírus nem a gépet támadja igazán hanem a címed és bekavar mindent. Ha tehetitek minélé több helyre rakjátok ezt fel!Kösszi
Langyi

A PREVX leszedi. Az automatikus indításokból pedig ki kell szedni a c:\windows\system32\mssqlnt.exe programot.http://www.google.hu/

Sziasztok!

Bizonyára ti is találkoztatok már az msn-en terjedő vírussal, amit egy partner küld el az ő tudta nélkül, és ezt az üzenetet küldi: "The person have send you his fotoalbum your client doesnt support download" Ezután egy link következik, amelyre ha rákattintunk, egy vírust fogunk megkapni.
Szóval sok partnerem panaszkodik, hogy mindig ilyen üzeneteket kapnak, és nem tudják, hogy hogyan lehet ezt a vírust eltávolítani. Többen közülük az újratelepítést választották, ami segített is, de nincs valamilyen más megoldás, esetleg valami eltávolító program erre?
Ha esetleg már szerepelt ez a probléma, kérlek küldjétek már el a topik linkjét! Segítségeteket előre is köszönöm!!!