Terminál Fórum https://forum.technokrata.hu/forum/ |
|
Tűzfalak összehasonlítása https://forum.technokrata.hu/forum/viewtopic.php?f=15&t=19353 |
Oldal: 1 / 10 |
Szerző: | Laci_L [ kedd feb. 12, 2013 16:04 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
abstroose írta: Pontosan mire vagy kíváncsi? Itt, néhány hsz-el feljebb: http://forum.wikitech.hu/viewtopic.php?p=983102#p983102 |
Szerző: | abstroose [ kedd feb. 12, 2013 15:41 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Pontosan mire vagy kíváncsi? |
Szerző: | abstroose [ kedd feb. 12, 2013 15:38 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
szerintem meg pont azért jó mert rákérdez mindenre.. ami nem kérdez meg az már nem a legbiztonságosabb pont azért jo hogy rákérdez mert így én döntök el mindent.. nem pedig a progi (mert azt át lehet verni ) |
Szerző: | Laci_L [ szomb. nov. 26, 2011 16:57 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
stell írta: ... igy állítsd be ... Köszi. nbela írta: ... Én is szerényebb képességű tűzfalat (ESS4) telepítek, hogy ne zaklassa az egyszerű felhasználót az állandó kérdéseivel, hiszen azt esetenként még a profik is megunják. Hát ez történt. Váltani meg nem akarok, mert az Outpost-ot szégyenszemre megvettem ( nem volt más megoldás, hogy működjön), úgyhogy amíg XP-m van, marad. |
Szerző: | nbela [ szomb. nov. 26, 2011 16:56 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Laci_L írta: Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Van amikor 20-30 mp-ig nem lép tovább, vagy 100%-on fut a processzor. |
Szerző: | stell [ szomb. nov. 26, 2011 16:54 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Outpustot nem használtam de itt van a Forumonkon a be állítása, igy állítsd be, konkrétan ez a ket kep Ki veni a pipat az leak es igy bepipazni. http://www.viry.cz/forum/viewtopic.php?f=41&t=69955 A masik kep A tetejen tedd at a pipat. |
Szerző: | TargeT [ szomb. nov. 26, 2011 16:39 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Laci_L írta: Ami nem feltétlenül kell, engedném, mert halálra bosszant a sok feldobott ablakkal (minden telepítésnél, frissítésnél). Akkor mégis ez a válasz a kérdésedre. Sokkal nyugodtabban élek, mióta uninstall Outpost volt, illetve fel se rakok semmi ilyet. Ha ez túl drasztikus neked, vedd egyre lazábbra az ellenőrzést, hogy ne vizsgáljon mindent, illetve akár vedd ki a pipát a második képen. Vagy az elsőn is. |
Szerző: | Laci_L [ szomb. nov. 26, 2011 16:26 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
TargeT írta: ... No persze, ez nem a konkrét válasz a kérdésedre. Nem bizony. De mégis, a W7-től elvonatkoztatva sincs ötleted? Függetlenül attól, hogy már nem használod. |
Szerző: | TargeT [ szomb. nov. 26, 2011 16:12 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Laci_L írta: Hogy állítanátok be ezeket (Outpost)? Őszintén? Sehogy Lassan évek óta, és nem sokkal a Win7 használata után kidobtam a külső tűzfalat, az addig kedvenc Outpostomat. No para, no infection. Semmi gondom, és nem kell okézgassak rendszeresen. Eluntam. Ha meg 1-2 alkalmazást nem engednék telefonálgatni a saját főhadiszállásra, azt a Win7 tűzfalával is meg tudom tenni. A többi csomag meg oda közlekedik, ahová akar. No persze, ez nem a konkrét válasz a kérdésedre. |
Szerző: | impulZ [ hétf. jan. 24, 2011 21:07 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ma 4óra 15perc keresés után az AVTOOL, amit linkeltél, hogy nézzem végig csökkentett módban is a gépet..nem talált semmit! Ez némileg megnyugtató! |
Szerző: | stell [ szer. jan. 19, 2011 15:00 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Az F-8 rogton a restartnal nyomni es tartani, ha tobb op rendszer van, akor kivalasztod xp-es gyorsan nyomod ujbol az F-8ast. |
Szerző: | impulZ [ szer. jan. 19, 2011 14:50 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
próbaltam F8-al, de semmi |
Szerző: | stell [ szer. jan. 19, 2011 14:49 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ahol nincsen semmi nem is talalhat. Nem talalt mert nincsen semmi, de futtasd http://www.virus-stell.com/2010/04/csok ... win-7.html |
Szerző: | impulZ [ szer. jan. 19, 2011 14:12 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
lefuttattam ezt, de nem talált. kérte, hogy csökkentett módban csináljam, de mit nyomjak hogy csökkentettben induljon a windows? |
Szerző: | stell [ szer. jan. 19, 2011 8:53 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Igen, nincsen keylogger,de ha akarod futtasd le ezt a programot, ha lesz akármi biztosan megtalálja http://www.virus-stell.com/2010/04/avptool.html |
Szerző: | TargeT [ kedd jan. 18, 2011 22:40 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Most akkor mi nyugtatna meg? Megnéznéd még vagy 37 féle ilyen-olyan kártevő irtóval, és ha egyik sem talál, akkor tényleg megnyugszol? Vagy addig nem nyugszol, míg valami nem írja, hogy fertőzött vagy? Mégha kamu riasztásnak is. |
Szerző: | impulZ [ kedd jan. 18, 2011 21:23 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
azzal is megnéztem most és nem talált! de ez engem egyaltalan nem nyugtat meg |
Szerző: | Laci_L [ kedd jan. 18, 2011 21:13 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
impulZ írta: ... Tudsz, olyan programot ami felismeri a keyloggereket? ... Két hsz-el feljebb írta stell: Idézet: ... A Malwarebytes ,ha van a gepen, akkor megtalalja ... |
Szerző: | impulZ [ kedd jan. 18, 2011 21:02 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
PC Tools, avast, Spyware Terminator, CCleaner van fent, de semmit nem talál. Tudsz, olyan programot ami felismeri a keyloggereket?(csak leellenőrizni, hogy van-e keylogger a gépen)! |
Szerző: | stell [ kedd jan. 18, 2011 20:14 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
http://translate.google.com/translate?h ... 4dab9c08ab olvasd ezt is. |
Szerző: | stell [ kedd jan. 18, 2011 20:03 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
sp_rsser.exe>>Igen, ugy ahogy a TargeT irja az a Terminatore. Cookie, ahogy nezem ez a Microsoft reklam cookie, ugy hogy hagyd beken, http://translate.google.com/translate?h ... p%2F269027 Keylogger, minek akarsz keylogert keresni, A Malwarebytes ,ha van a gepen, akkor megtalalja. |
Szerző: | impulZ [ kedd jan. 18, 2011 19:18 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
jah fent van a Spyw.Terminator! keylogger-t mivel kereshetek, ami biztosra meg is találja, felismeri? |
Szerző: | TargeT [ kedd jan. 18, 2011 18:34 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ha telepítetted a Spyware Terminator kémprogramirtó programot, akkor nem. |
Szerző: | impulZ [ kedd jan. 18, 2011 18:00 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
a feladatkezelőben az sp_rsser.exe kémprogram? |
Szerző: | impulZ [ kedd jan. 18, 2011 15:17 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
keylogger-t melyik programmal tudok keresni(eltávolítani), ha van a gépen? |
Szerző: | impulZ [ kedd jan. 18, 2011 15:08 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
így csináltam, de soha nem tűnik el, mindig visszajön! |
Szerző: | stell [ vas. jan. 16, 2011 16:31 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
A cookies mappa renben van.ez egy tarhely a cookieknek, ez kel. http://support.microsoft.com/kb/278835/HU/ |
Szerző: | impulZ [ vas. jan. 16, 2011 14:37 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
ATDMT cookies-t nem távolítja el sem a Malwarebytes(fel sem ismeri) illetve futtattam egy Spyware Terminator keresést az meg is találta, ki is írta hogy: el lett távolítva, de a gépről(cookies mappa) nem tűnt el. Mivel tudnám végleg törölni? |
Szerző: | stell [ csüt. jan. 13, 2011 7:43 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Igen, pontosan így ahogy írod, elég.és a CCeanert. |
Szerző: | impulZ [ kedd jan. 11, 2011 21:36 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
khm..bocs, hogy megint zaklatlak:Dde azt elfelejtettem megkérdezni, hogy elég-e időközönként a Malwarebytes' Anti-Malware programot lefuttatni + mellette a PCTOOLS és az AVAST megy a vírusok a spywarek stb.. ellen? |
Szerző: | stell [ csüt. jan. 06, 2011 17:06 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
nincsen mit. |
Szerző: | impulZ [ csüt. jan. 06, 2011 15:43 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
oké most már tudom:Dmindent kösz stell!;) |
Szerző: | stell [ kedd jan. 04, 2011 17:43 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
ok, renben. de en szerintem, mar renben van, leszedni a combofixet, mar tuddod hogy kel kitisztitani a CCleaneral felrakni tuzfalat PCTOOLS, a spyware doctor, nem kell telepiteni, a tuzfal telepitesenel, ki venni a pipat. es en szerintem, minden ok, lesz. |
Szerző: | impulZ [ kedd jan. 04, 2011 17:37 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
elkészült: ComboFix 11-01-03.04 - GreenHemp 011.01.04. 17:17:29.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.746 [GMT 1:00] Running from: c:\documents and settings\GreenHemp\Dokumentumok\Letöltések\ComboFix.exe Command switches used :: c:\documents and settings\GreenHemp\Asztal\CFScript.txt FILE :: "c:\windows\system32\drivers\SBREDrv.sys" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\SBREDrv.sys . --------------- FCopy --------------- c:\beep.sys --> c:\windows\System32\drivers\beep.sys c:\wscntfy.exe --> c:\windows\System32\wscntfy.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SBRE -------\Service_SBRE ((((((((((((((((((((((((( Files Created from 2010-12-04 to 2011-01-04 ))))))))))))))))))))))))))))))) . 2011-01-04 15:24 . 2004-08-17 13:49 13824 ------w- C:\wscntfy.exe 2011-01-04 15:24 . 2001-10-25 14:00 4224 ------w- C:\beep.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl . ------- Sigcheck ------- [-] 2004-08-17 . 93F75FF033BAA186D08115D73BFE3D32 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe [-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2011-01-03_18.15.30 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll + 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll + 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll + 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll + 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll + 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll + 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll + 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll + 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll + 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll + 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll + 2010-12-10 10:07 . 2011-01-03 21:23 75136 c:\windows\system32\PnkBstrA.exe - 2010-12-10 10:07 . 2010-12-10 21:00 75136 c:\windows\system32\PnkBstrA.exe + 2001-10-26 12:00 . 2011-01-03 20:44 84198 c:\windows\system32\perfc00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 84198 c:\windows\system32\perfc00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 58596 c:\windows\system32\perfc009.dat + 2001-10-26 12:00 . 2011-01-03 20:44 58596 c:\windows\system32\perfc009.dat + 2011-01-03 20:02 . 2010-12-31 19:59 47440 c:\windows\system32\drivers\aswTdi.sys + 2011-01-03 20:02 . 2010-12-31 19:56 23632 c:\windows\system32\drivers\aswRdr.sys + 2011-01-03 20:02 . 2010-12-31 19:59 94544 c:\windows\system32\drivers\aswmon.sys + 2011-01-03 20:02 . 2010-12-31 19:56 17744 c:\windows\system32\drivers\aswFsBlk.sys + 2011-01-03 20:02 . 2010-12-31 19:56 29264 c:\windows\system32\drivers\aavmker4.sys + 2011-01-03 20:59 . 2011-01-03 20:59 10134 c:\windows\Installer\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\ARPPRODUCTICON.exe + 2011-01-03 20:57 . 2011-01-03 20:57 10134 c:\windows\Installer\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\ARPPRODUCTICON.exe + 2011-01-03 20:02 . 2010-12-31 20:06 38848 c:\windows\avastSS.scr + 2011-01-03 20:38 . 2011-01-03 20:38 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll - 2010-12-26 14:50 . 2010-12-26 14:50 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll + 2011-01-03 20:38 . 2011-01-03 20:38 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll - 2010-12-26 14:50 . 2010-12-26 14:50 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll + 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll + 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll + 2010-12-10 10:07 . 2011-01-03 21:21 271200 c:\windows\system32\PnkBstrB.exe - 2010-12-10 10:07 . 2011-01-01 22:48 271200 c:\windows\system32\PnkBstrB.exe + 2001-10-26 12:00 . 2011-01-03 20:44 395348 c:\windows\system32\perfh00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 395348 c:\windows\system32\perfh00E.dat - 2001-10-26 12:00 . 2010-12-10 09:39 392296 c:\windows\system32\perfh009.dat + 2001-10-26 12:00 . 2011-01-03 20:44 392296 c:\windows\system32\perfh009.dat + 2011-01-03 20:33 . 2011-01-03 20:33 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe + 2010-12-10 10:07 . 2011-01-03 21:23 138160 c:\windows\system32\drivers\PnkBstrK.sys - 2010-12-10 10:07 . 2011-01-01 22:49 138160 c:\windows\system32\drivers\PnkBstrK.sys + 2011-01-03 20:02 . 2010-12-31 20:00 293968 c:\windows\system32\drivers\aswSP.sys + 2011-01-03 20:02 . 2010-12-31 19:59 100176 c:\windows\system32\drivers\aswmon2.sys + 2011-01-03 20:02 . 2010-12-31 20:06 188216 c:\windows\system32\aswBoot.exe + 2011-01-03 20:02 . 2011-01-03 20:02 219648 c:\windows\Installer\677732.msi + 2011-01-03 20:34 . 2011-01-03 20:34 216358 c:\windows\Installer\{E48469CC-635E-4FD5-A122-1497C286D217}\ARPPRODUCTICON.exe - 2010-12-26 14:50 . 2010-12-26 14:50 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll + 2011-01-03 20:38 . 2011-01-03 20:38 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll + 2011-01-03 20:38 . 2011-01-03 20:38 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll - 2010-12-26 14:50 . 2010-12-26 14:50 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll + 2011-01-03 20:38 . 2011-01-03 20:38 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll - 2010-12-26 14:50 . 2010-12-26 14:50 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll + 2011-01-03 20:38 . 2011-01-03 20:38 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll - 2010-12-26 14:50 . 2010-12-26 14:50 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll - 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll + 2011-01-03 20:38 . 2011-01-03 20:38 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll + 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll + 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll + 2011-01-03 20:33 . 2011-01-03 20:33 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2011-01-03 20:59 . 2011-01-03 20:59 1154048 c:\windows\Installer\fbdc5.msi + 2011-01-03 20:34 . 2011-01-03 20:34 8742912 c:\windows\Installer\7b33de.msi - 2010-12-26 14:50 . 2010-12-26 14:50 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:38 . 2011-01-03 20:38 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll - 2010-12-26 14:50 . 2010-12-26 14:50 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll + 2011-01-03 20:57 . 2011-01-03 20:57 241051648 c:\windows\Installer\fbdbe.msi . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-04-16 124928] c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011.01.03. 21:02 293968] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011.01.03. 21:02 17744] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] --- Other Services/Drivers In Memory --- *NewlyCreated* - BEEP . Contents of the 'Scheduled Tasks' folder 2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] 2011-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\GreenHemp\Application Data\Mozilla\Firefox\Profiles\1a7n7ygr.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-04 17:26 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(552) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3228) c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll c:\progra~1\MICROS~2\Office10\MCPS.DLL . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\HPZipm12.exe c:\windows\SOUNDMAN.EXE c:\windows\system32\PnkBstrA.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\windows\system32\mspaint.exe . ************************************************************************** . Completion time: 2011-01-04 17:29:49 - machine was rebooted ComboFix-quarantined-files.txt 2011-01-04 16:29 ComboFix2.txt 2011-01-03 18:17 Pre-Run: 145 790 668 800 bájt szabad Post-Run: 145 741 783 040 bájt szabad - - End Of File - - 2DF0458B226CFEEAFA3C8AF49029275A ma már nem vagyok.csütörtökön jövök majd haza, akkor tudok ismét írni! |
Szerző: | stell [ kedd jan. 04, 2011 17:01 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
igen, megvan serulve a combofix, 1: nevezd at a combofix ikonjat uninstall futtasd, a combofix, letelepitodig a geprol. letoltod az uj verziot az asztalra http://download.bleepingcomputer.com/sUBs/ComboFix.exe es dobd bele a CFScript.txt ugy ahogy leirtam, kikapcsolni a truzfalat, es a virus irto pajzait, ha mar fel raktad. |
Szerző: | impulZ [ kedd jan. 04, 2011 16:56 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
betettem jegyzettömbbe ezt:KILLALL:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "DivXUpdate"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=- Driver:: SBRE File:: c:\windows\system32\drivers\SBREDrv.sys RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] FCOPY:: C:\beep.sys | c:\windows\System32\drivers\beep.sys C:\wscntfy.exe | c:\windows\System32\wscntfy.exe elmentettem CFScript.txt névvel(Fájl típusa>Minden fájl). ha ráhúzom a combofixre, hibát ír ki: Some installation files are corrupt. Please download a fresh copy of combofix.exe nem inult ujra csak ezt irta ki. |
Szerző: | stell [ kedd jan. 04, 2011 16:38 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Kinyitunk - Notepadot (Jegyzetfüzetet)igy: Start>futtatás>beírod: notepad és bemásolod- a Kód: címszó alatt található zöld textet(Kód: szó nélkül), aztán a notepadba beillesztett textet elmentjük scriptnek az asztalra , úgy:- Fájl>Mentés Másként>Fájlnév>CFScript.txt>Fájl típusa>Minden fájl>Mentés.(Ásztálra),.Kész, az astalon lévő CFScript txt húzzunk rá a ComboFix ikonnyara. A combofix maga elindul es lehet hogy restartol es befejezi a scent.Amit majd ad ted ide. Kód: KILLALL:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "DivXUpdate"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=- Driver:: SBRE File:: c:\windows\system32\drivers\SBREDrv.sys RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] FCOPY:: C:\beep.sys | c:\windows\System32\drivers\beep.sys C:\wscntfy.exe | c:\windows\System32\wscntfy.exe |
Szerző: | impulZ [ kedd jan. 04, 2011 16:32 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
SystemLook 04.09.10 by jpshortstuff Log created at 16:28 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== filefind ========== Searching for "*beep*" C:\beep.sys --a---- 4224 bytes [15:24 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9 C:\Documents and Settings\GreenHemp\Asztal\fajlok\beep.sys --a---- 4224 bytes [15:23 04/01/2011] [14:00 25/10/2001] DA1F27D85E0D1525F6621372E7B685E9 Searching for "*wscntfy*" C:\wscntfy.exe --a---- 13824 bytes [15:24 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32 C:\Documents and Settings\GreenHemp\Asztal\fajlok\wscntfy.exe --a---- 13824 bytes [15:23 04/01/2011] [13:49 17/08/2004] 93F75FF033BAA186D08115D73BFE3D32 -= EOF =- |
Szerző: | stell [ kedd jan. 04, 2011 16:30 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Futtasd ujbol a systemlook progit, ugyan avval a textel, hogy lassam ha renben van e, a logot tedd ide |
Szerző: | impulZ [ kedd jan. 04, 2011 16:29 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
működik, fent van a C-n |
Szerző: | stell [ kedd jan. 04, 2011 16:26 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
http://sharegadget.com/file/296536843.1 ... 720dbd1/cs klikelj ide |
Szerző: | impulZ [ kedd jan. 04, 2011 16:16 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
File uploaded 2011-01-04 15:59:49, downloaded 0 times. File size: 7.8 KB nem működik a letöltés, nem tölti le |
Szerző: | stell [ kedd jan. 04, 2011 16:10 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Ugy ki torolted a rendszer fajlokat, hogy nyomok se nincsen. Olvasd figyelmesen hogy mit irok. Tolds le ezt a .zip, az asztalra. http://leteckaposta.cz/296536843 Csomagold ki>>a fajlo>mappat nyisd ki es a rendszer fajlokat beep.sys wscntfy.exe masold a C:\meghajtora vagy huzd oda az egerel, ha kesz lesz akkor irjal. |
Szerző: | impulZ [ kedd jan. 04, 2011 15:45 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
SystemLook 04.09.10 by jpshortstuff Log created at 15:40 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== filefind ========== Searching for "*beep*" No files found. Searching for "*wscntfy*" No files found. -= EOF =- |
Szerző: | stell [ kedd jan. 04, 2011 15:43 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
stell írta: Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot. Tolds le az asztalra az 32 bites systemlook=ot http://www.virus-stell.com/2010/04/systemlook.html futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide Kód: :filefind *beep* *wscntfy* Nem azt a textet kelet be masolnod az ablakjaba,ami a blogomba van hanem eztet. ami itt van Tehat megegyszer. A Qoobox,az renben van az a combofix karantenja. |
Szerző: | impulZ [ kedd jan. 04, 2011 15:22 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
SystemLook 04.09.10 by jpshortstuff Log created at 15:13 on 04/01/2011 by GreenHemp Administrator - Elevation successful ========== reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midimapper"="midimap.dll" "msacm.imaadpcm"="imaadp32.acm" "msacm.msadpcm"="msadp32.acm" "msacm.msg711"="msg711.acm" "msacm.msgsm610"="msgsm32.acm" "msacm.trspch"="tssoft32.acm" "vidc.cvid"="iccvid.dll" "vidc.I420"="msh263.drv" "vidc.iv31"="ir32_32.dll" "vidc.iv32"="ir32_32.dll" "vidc.iv41"="ir41_32.ax" "vidc.iyuv"="iyuv_32.dll" "vidc.mrle"="msrle32.dll" "vidc.msvc"="msvidc32.dll" "vidc.uyvy"="msyuv.dll" "vidc.yuy2"="msyuv.dll" "vidc.yvu9"="tsbyuv.dll" "vidc.yvyu"="msyuv.dll" "wavemapper"="msacm32.drv" "msacm.msg723"="msg723.acm" "vidc.M263"="msh263.drv" "vidc.M261"="msh261.drv" "msacm.msaudio1"="msaud32.acm" "msacm.sl_anet"="sl_anet.acm" "msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" "vidc.iv50"="ir50_32.dll" "msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" "wave"="wdmaud.drv" "midi"="wdmaud.drv" "mixer"="wdmaud.drv" "aux"="wdmaud.drv" "wave1"="wdmaud.drv" "midi1"="wdmaud.drv" "mixer1"="wdmaud.drv" "vidc.DIVX"="DivX.dll" "vidc.yv12"="DivX.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server] -= EOF =- huha, igy gondoltad? egyébként a C meghajtón találtam egy Qoobox mappát miután lefutott a combofix. a mappán belül van egy BackEnv mappa ami nem érhető el illetve egy 1,4GB os Quarantine mappa-Temporary Downloaded Files+egy csomó vir fájl..ezzel mi legyen? |
Szerző: | stell [ kedd jan. 04, 2011 8:26 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
Az jelenti, hogy a geped csunyan meg van fertozve, es kitoroltel, egy par rendszer fajlot. Tolds le az asztalra az 32 bites systemlook=ot http://www.virus-stell.com/2010/04/systemlook.html futtasd, az ablakjaba masold be a zold textet, es klik look, a logjat tedd ide Kód: :filefind *beep* *wscntfy* |
Szerző: | impulZ [ hétf. jan. 03, 2011 19:24 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
ComboFix eredmény: ComboFix 11-01-03.01 - GreenHemp 011.01.03. 19:11:24.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.36.1038.18.1022.771 [GMT 1:00] Running from: c:\documents and settings\GreenHemp\Dokumentumok\Downloads\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\GreenHemp\Application Data\Local c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\0.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\1.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\2.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\gpkdgnqbshif.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\njwqhhermled.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\oozmfibtdiri.avi.ddr c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\settings.ddi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\gpkdgnqbshif.avi.ddp c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\njwqhhermled.avi c:\documents and settings\GreenHemp\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\oozmfibtdiri.avi.ddp . ((((((((((((((((((((((((( Files Created from 2010-12-03 to 2011-01-03 ))))))))))))))))))))))))))))))) . No new files created in this timespan . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl . ------- Sigcheck ------- [-] 2008-04-16 . 3D1B013F9A42B26858AB19EC9C2CB299 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll c:\windows\System32\drivers\beep.sys ... is missing !! c:\windows\System32\wscntfy.exe ... is missing !! . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-10 136176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608] "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"="start http:" [X] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-04-16 124928] c:\documents and settings\All Users\Start Menu\Programs\Indˇt˘pult\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2010.12.21. 14:56 98392] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] . Contents of the 'Scheduled Tasks' folder 2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500Core.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] 2011-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-492894223-839522115-500UA.job - c:\documents and settings\GreenHemp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-10 10:10] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-03 19:15 Windows 5.1.2600 Szervizcsomag 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(548) c:\windows\system32\Ati2evxx.dll . Completion time: 2011-01-03 19:17:40 ComboFix-quarantined-files.txt 2011-01-03 18:17 Pre-Run: 153 549 553 664 bájt szabad Post-Run: 153 867 866 112 bájt szabad WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect /noexecute=alwaysoff - - End Of File - - AC9D0976BF643A07485BF716611E3AC0 ez mit jelent? |
Szerző: | impulZ [ hétf. jan. 03, 2011 19:00 ] |
Hozzászólás témája: | Re: Tűzfalak összehasonlítása |
akkor a Malwarebytes' Anti-Malware is delete? amugy oké.és kösz!:dD |
Oldal: 1 / 10 | Időzóna: UTC + 1 óra |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |