Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 20:59



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1, 2, 3, 4, 5 ... 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Na ezt csak igy egybol?? vagy valamit csinaltal, ???mert az elso hozaszolasodba mast irtal..
Mijen a rendszer??


vas. feb. 05, 2012 12:08
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 1520
Hozzászólás Re: Vírus vagy mi lehet???
Ilyet ír ki bootoláskor:

PXE-E61: Media test failure, check cable
PXE-M0F_ Exiting Intel PXE ROM


A kábel szerintem rendben van, a ROM-ra vonatkozó sor nem tudom. hogy mi lehet.


vas. feb. 05, 2012 12:06
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 1520
Hozzászólás Re: Vírus vagy mi lehet???
Szia. Köszi a gyors reagálást.
Bekapcsoláskor a gép lefagy, bootoláskor Boot failure -t ír ki, aztán a monitor feketére vált, NUM Lock LED-je nem változik a billentyű nyomogatására. Megpróbálom újraindítani. :evil:


vas. feb. 05, 2012 12:00
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv.
1:Futtasd le az TDSSKILLERT, a Report naplojat tedd ide
http://www.virus-stell.com/2010/08/root ... -tdl3.html

Csinald innen az disk.bat fajlot, a naplojat tedd ide,
http://www.virus-stell.com/2012/01/uj-rootkit.html

Tedd ide az RSIT naplojat.
http://www.virus-stell.com/2010/04/rsit.html


vas. feb. 05, 2012 11:49
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 1520
Hozzászólás Re: Vírus vagy mi lehet???
Sziasztok!

A bekapcsolás után kb 10 perccel mintha a gépem önálló életre kelne. Az egérmutató összevissza vissza jár, kontrollálni nem tudom. Mindenféle ablakokat nyit meg, elég sokat egymás után, kb tízet-húszat. Jobbklikket is megnyit (helyi menü), start menübe is belement.
Csinált olyat is, hogy az egyik ablakot eltolta jobbra - ezt viszont látható egérmozgással - mint amikor az egérrel az ablakot elmozgatjuk, hogy csak a képernyő felét foglalja el, és ezen a szabad fél oldalon volt a helyi menü tulajdonságok ablaka.
Nagyon nem tudtam megfigyelni mi is történik valójában, mert nagyon gyorsan történik minden, magát az egérmutatót nem is látom, olyan gyorsan cikázik és mintha nem is akarná abbahagyni. Kb 1 perc után a gép gombjával kikapcsoltam. Aztán bekapcsolás után 5 perc elteltével megint ezt csinálta, megint a gép gombjával kapcsoltam ki a gépet. Egyszer régebben pár hónapja már csinált ilyet, de azután nem.

Mintha valami vagy valaki átvenné az irányítást, uralmat a gép felett. Elég aggasztónak érzem a helyzetet. Mi lehet ez a jelenség? Most másik gépről írok. Nem tudom, hogy merjem-e megint bekapcsolni és hagyni ezt a jelenséget lefutni.
Mit lehet tenni? Mi a megoldás?


vas. feb. 05, 2012 11:44
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Nincsen mit
Üdv


pén. jan. 27, 2012 21:23
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. dec. 09, 2010 15:44
Hozzászólások: 78
Hozzászólás Re: Vírus vagy mi lehet???
mbam naplófájl

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Adatbázis verzió: 7622

Windows 5.1.2600 Szervizcsomag 3
Internet Explorer 7.0.5730.13

2012.01.27. 21:17:53
mbam-log-2012-01-27 (21-17-53).txt

Vizsgálat típusa: Gyorsvizsgálat
Átvizsgált objektumok: 145319
Eltelt idő: 10 perc, 12 másodperc

Fertőzött memóriafolyamatok: 0
Fertőzött memória modulok: 0
Fertőzött Rendszerleíró kulcsok: 0
Fertőzött Rendszerleíró értékek: 0
Fertőzött Rendszerleíró adatelemek: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Fertőzött memóriafolyamatok:
(Nem találhatók rosszindulatú elemek)

Fertőzött memória modulok:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró kulcsok:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró értékek:
(Nem találhatók rosszindulatú elemek)

Fertőzött Rendszerleíró adatelemek:
(Nem találhatók rosszindulatú elemek)

Fertőzött mappák:
(Nem találhatók rosszindulatú elemek)

Fertőzött fájlok:
(Nem találhatók rosszindulatú elemek)

igen úgy tűnik minden rendben van. köszönöm a segítséget.


pén. jan. 27, 2012 21:21
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Csak nyugodtan , van idő,

Igen rendben van, nincsen Rootkit,
1 lemezed van es 2 particio,,,
Tehat szerintem ok,
Meg levizsgálgatod a gépet az Malwarebytes programmal.
De en szerintem rendben van,
http://www.virus-stell.com/2010/04/malw ... lware.html


pén. jan. 27, 2012 20:50
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. dec. 09, 2010 15:44
Hozzászólások: 78
Hozzászólás Re: Vírus vagy mi lehet???
Bat naplófájl

Model Name Size
Oa{tor#6K070O0# # # # # # # # # # # # # \\.\PHYSICALDRIVE1 1066827041280
SAMSUNG SP0842N \\.\PHYSICALDRIVE0 80023749120
Bootable Name Size Type
TRUE Lemez: #0, partíció: #0 48545570304 Installable File System
Lemez: #0, partíció: #1 31469921280 Extended w/Extended Int 13

TDSS naplófájl

20:35:30.0828 0520 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
20:35:32.0828 0520 ============================================================
20:35:32.0828 0520 Current date / time: 2012/01/27 20:35:32.0828
20:35:32.0828 0520 SystemInfo:
20:35:32.0828 0520
20:35:32.0828 0520 OS Version: 5.1.2600 ServicePack: 3.0
20:35:32.0828 0520 Product type: Workstation
20:35:32.0828 0520 ComputerName: GABOR
20:35:32.0828 0520 UserName: Gábor
20:35:32.0828 0520 Windows directory: D:\WINDOWS
20:35:32.0828 0520 System windows directory: D:\WINDOWS
20:35:32.0828 0520 Processor architecture: Intel x86
20:35:32.0828 0520 Number of processors: 1
20:35:32.0828 0520 Page size: 0x1000
20:35:32.0828 0520 Boot type: Normal boot
20:35:32.0828 0520 ============================================================
20:35:34.0375 0520 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:35:34.0375 0520 Drive \Device\Harddisk1\DR1 - Size: 0xF8641E2000 (993.56 Gb), SectorSize: 0x200, Cylinders: 0x1FAA5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:35:34.0515 0520 Initialize success
20:35:36.0296 0936 ============================================================
20:35:36.0296 0936 Scan started
20:35:36.0296 0936 Mode: Manual;
20:35:36.0296 0936 ============================================================
20:35:37.0984 0936 Abiosdsk - ok
20:35:39.0265 0936 abp480n5 - ok
20:35:40.0375 0936 ACPI (5482ff197e59b4ca97ccb1b4740a2949) D:\WINDOWS\system32\DRIVERS\ACPI.sys
20:35:40.0390 0936 ACPI - ok
20:35:41.0484 0936 ACPIEC (582c901174a7f0733c6fe41c37c9a80b) D:\WINDOWS\system32\drivers\ACPIEC.sys
20:35:41.0484 0936 ACPIEC - ok
20:35:42.0609 0936 adpu160m - ok
20:35:43.0796 0936 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
20:35:43.0796 0936 aec - ok
20:35:45.0468 0936 AFD (4d43e74f2a1239d53929b82600f1971c) D:\WINDOWS\System32\drivers\afd.sys
20:35:45.0484 0936 AFD - ok
20:35:46.0875 0936 Aha154x - ok
20:35:48.0953 0936 aic78u2 - ok
20:35:50.0156 0936 aic78xx - ok
20:35:52.0609 0936 AliIde - ok
20:35:53.0968 0936 AmdK7 (5338f3a9987e80b0c00f9c7c16122fd7) D:\WINDOWS\system32\DRIVERS\amdk7.sys
20:35:53.0968 0936 AmdK7 - ok
20:35:55.0281 0936 amsint - ok
20:35:56.0468 0936 asc - ok
20:35:58.0859 0936 asc3350p - ok
20:35:59.0984 0936 asc3550 - ok
20:36:01.0640 0936 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:36:01.0640 0936 AsyncMac - ok
20:36:02.0953 0936 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
20:36:02.0953 0936 atapi - ok
20:36:04.0156 0936 Atdisk - ok
20:36:05.0968 0936 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) D:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:36:06.0031 0936 ati2mtag - ok
20:36:07.0375 0936 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:36:07.0375 0936 Atmarpc - ok
20:36:08.0734 0936 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
20:36:08.0734 0936 audstub - ok
20:36:09.0906 0936 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
20:36:09.0906 0936 Beep - ok
20:36:11.0093 0936 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
20:36:11.0093 0936 cbidf2k - ok
20:36:12.0281 0936 cd20xrnt - ok
20:36:13.0484 0936 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
20:36:13.0484 0936 Cdaudio - ok
20:36:14.0578 0936 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
20:36:14.0578 0936 Cdfs - ok
20:36:17.0250 0936 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
20:36:17.0250 0936 Cdrom - ok
20:36:18.0796 0936 Changer - ok
20:36:20.0265 0936 CmdIde - ok
20:36:21.0453 0936 Cpqarray - ok
20:36:22.0546 0936 dac2w2k - ok
20:36:23.0859 0936 dac960nt - ok
20:36:24.0984 0936 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
20:36:24.0984 0936 Disk - ok
20:36:26.0234 0936 dmboot (ae717be311722ceebd9a27b57757a123) D:\WINDOWS\system32\drivers\dmboot.sys
20:36:26.0265 0936 dmboot - ok
20:36:27.0515 0936 dmio (66b7462ad4844052d4a6cbea3aa486a0) D:\WINDOWS\system32\drivers\dmio.sys
20:36:27.0515 0936 dmio - ok
20:36:28.0812 0936 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
20:36:28.0812 0936 dmload - ok
20:36:30.0218 0936 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
20:36:30.0218 0936 DMusic - ok
20:36:32.0015 0936 dpti2o - ok
20:36:34.0593 0936 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
20:36:34.0609 0936 drmkaud - ok
20:36:36.0203 0936 eamon (9309c5c9831203436e64cf2ae605c5d7) D:\WINDOWS\system32\DRIVERS\eamon.sys
20:36:36.0203 0936 eamon - ok
20:36:37.0437 0936 ehdrv (deff87f04ab5f6dd5edf2b80853bbe10) D:\WINDOWS\system32\DRIVERS\ehdrv.sys
20:36:37.0437 0936 ehdrv - ok
20:36:38.0843 0936 epfwtdir (06c65ac0a703cf8eea4f284d901a1550) D:\WINDOWS\system32\DRIVERS\epfwtdir.sys
20:36:38.0859 0936 epfwtdir - ok
20:36:40.0078 0936 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
20:36:40.0093 0936 Fastfat - ok
20:36:41.0484 0936 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\DRIVERS\fdc.sys
20:36:41.0484 0936 Fdc - ok
20:36:42.0765 0936 FETNDIS (e9648254056bce81a85380c0c3647dc4) D:\WINDOWS\system32\DRIVERS\fetnd5.sys
20:36:42.0765 0936 FETNDIS - ok
20:36:44.0000 0936 Fips (0986fca8fd7a56d9f1628fe6ef321090) D:\WINDOWS\system32\drivers\Fips.sys
20:36:44.0000 0936 Fips - ok
20:36:45.0984 0936 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:36:45.0984 0936 Flpydisk - ok
20:36:48.0750 0936 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:36:48.0765 0936 FltMgr - ok
20:36:50.0609 0936 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
20:36:50.0609 0936 Fs_Rec - ok
20:36:51.0796 0936 Ftdisk (44225407f69666099c4d4c6bc9cd804d) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:36:51.0796 0936 Ftdisk - ok
20:36:52.0906 0936 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
20:36:52.0921 0936 Gpc - ok
20:36:54.0359 0936 hidusb (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
20:36:54.0359 0936 hidusb - ok
20:36:56.0203 0936 hpn - ok
20:36:58.0125 0936 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) D:\WINDOWS\system32\Drivers\HTTP.sys
20:36:58.0125 0936 HTTP - ok
20:36:59.0406 0936 i2omgmt - ok
20:37:00.0687 0936 i2omp - ok
20:37:02.0015 0936 i8042prt (d7947ecf17544ced478bd969939db349) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:37:02.0015 0936 i8042prt - ok
20:37:03.0171 0936 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
20:37:03.0171 0936 Imapi - ok
20:37:04.0281 0936 ini910u - ok
20:37:05.0625 0936 IntelIde - ok
20:37:06.0796 0936 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:37:06.0796 0936 Ip6Fw - ok
20:37:08.0140 0936 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:37:08.0140 0936 IpFilterDriver - ok
20:37:09.0828 0936 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
20:37:09.0828 0936 IpInIp - ok
20:37:12.0093 0936 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
20:37:12.0109 0936 IpNat - ok
20:37:13.0515 0936 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
20:37:13.0531 0936 IPSec - ok
20:37:14.0687 0936 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
20:37:14.0687 0936 IRENUM - ok
20:37:15.0906 0936 isapnp (3685529caa2b14c9632e85e265ba293b) D:\WINDOWS\system32\DRIVERS\isapnp.sys
20:37:15.0906 0936 isapnp - ok
20:37:17.0031 0936 Kbdclass (51d3342d1a0c19605095405352bb009b) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:37:17.0031 0936 Kbdclass - ok
20:37:18.0203 0936 kbdhid (eb1720313b4fd571654926a80e610c20) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:37:18.0203 0936 kbdhid - ok
20:37:19.0421 0936 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
20:37:19.0421 0936 kmixer - ok
20:37:20.0781 0936 KSecDD (1705745d900dabf2d89f90ebaddc7517) D:\WINDOWS\system32\drivers\KSecDD.sys
20:37:20.0781 0936 KSecDD - ok
20:37:21.0984 0936 lbrtfdc - ok
20:37:23.0156 0936 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
20:37:23.0156 0936 mnmdd - ok
20:37:24.0484 0936 Modem (226b93eb15b1c819fa021a5167c5809d) D:\WINDOWS\system32\drivers\Modem.sys
20:37:24.0484 0936 Modem - ok
20:37:25.0718 0936 Mouclass (705cac1902dcd3e3181a199d7ad40d13) D:\WINDOWS\system32\DRIVERS\mouclass.sys
20:37:25.0734 0936 Mouclass - ok
20:37:26.0968 0936 mouhid (6a79cb27d0e608a45638cd9468269a3e) D:\WINDOWS\system32\DRIVERS\mouhid.sys
20:37:26.0968 0936 mouhid - ok
20:37:28.0156 0936 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
20:37:28.0156 0936 MountMgr - ok
20:37:29.0250 0936 mraid35x - ok
20:37:30.0421 0936 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:37:30.0437 0936 MRxDAV - ok
20:37:31.0703 0936 MRxSmb (7170ab42b51954def2781a4d1cce65f4) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:37:31.0734 0936 MRxSmb - ok
20:37:32.0859 0936 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
20:37:32.0859 0936 Msfs - ok
20:37:33.0984 0936 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
20:37:33.0984 0936 MSKSSRV - ok
20:37:35.0187 0936 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:37:35.0187 0936 MSPCLOCK - ok
20:37:36.0375 0936 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
20:37:36.0375 0936 MSPQM - ok
20:37:38.0000 0936 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:37:38.0000 0936 mssmbios - ok
20:37:39.0593 0936 Mup (2f625d11385b1a94360bfc70aaefdee1) D:\WINDOWS\system32\drivers\Mup.sys
20:37:39.0593 0936 Mup - ok
20:37:41.0468 0936 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
20:37:41.0484 0936 NDIS - ok
20:37:43.0328 0936 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:37:43.0328 0936 NdisTapi - ok
20:37:45.0453 0936 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:37:45.0453 0936 Ndisuio - ok
20:37:47.0484 0936 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:37:47.0500 0936 NdisWan - ok
20:37:48.0765 0936 NDProxy (6215023940cfd3702b46abc304e1d45a) D:\WINDOWS\system32\drivers\NDProxy.sys
20:37:48.0765 0936 NDProxy - ok
20:37:50.0125 0936 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
20:37:50.0156 0936 NetBIOS - ok
20:37:51.0484 0936 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
20:37:51.0484 0936 NetBT - ok
20:37:52.0859 0936 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
20:37:52.0859 0936 Npfs - ok
20:37:54.0156 0936 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
20:37:54.0187 0936 Ntfs - ok
20:37:55.0484 0936 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
20:37:55.0531 0936 Null - ok
20:37:56.0812 0936 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:37:56.0812 0936 NwlnkFlt - ok
20:37:58.0125 0936 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:37:58.0140 0936 NwlnkFwd - ok
20:37:59.0390 0936 Parport (632f154061074a9a1b75ecbba89d8d42) D:\WINDOWS\system32\DRIVERS\parport.sys
20:37:59.0406 0936 Parport - ok
20:38:00.0718 0936 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
20:38:00.0734 0936 PartMgr - ok
20:38:02.0031 0936 ParVdm (4df92a889e7fe15ed3834d288a0271f5) D:\WINDOWS\system32\drivers\ParVdm.sys
20:38:02.0031 0936 ParVdm - ok
20:38:03.0265 0936 PCI (b4a9c91cfdd5c68e2e48c0754e3a88f9) D:\WINDOWS\system32\DRIVERS\pci.sys
20:38:03.0281 0936 PCI - ok
20:38:04.0578 0936 PCIDump - ok
20:38:05.0843 0936 PCIIde - ok
20:38:07.0218 0936 Pcmcia (3defb381b9cdca9d4375bd37a3c0189b) D:\WINDOWS\system32\drivers\Pcmcia.sys
20:38:07.0218 0936 Pcmcia - ok
20:38:08.0453 0936 PDCOMP - ok
20:38:09.0687 0936 PDFRAME - ok
20:38:10.0921 0936 PDRELI - ok
20:38:12.0140 0936 PDRFRAME - ok
20:38:13.0359 0936 perc2 - ok
20:38:14.0578 0936 perc2hib - ok
20:38:15.0921 0936 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
20:38:15.0921 0936 PptpMiniport - ok
20:38:17.0187 0936 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
20:38:17.0203 0936 PSched - ok
20:38:18.0484 0936 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
20:38:18.0484 0936 Ptilink - ok
20:38:19.0687 0936 ql1080 - ok
20:38:20.0937 0936 Ql10wnt - ok
20:38:22.0203 0936 ql12160 - ok
20:38:23.0437 0936 ql1240 - ok
20:38:24.0718 0936 ql1280 - ok
20:38:25.0968 0936 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
20:38:25.0968 0936 RasAcd - ok
20:38:27.0218 0936 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:38:27.0234 0936 Rasl2tp - ok
20:38:28.0484 0936 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:38:28.0484 0936 RasPppoe - ok
20:38:29.0734 0936 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
20:38:29.0734 0936 Raspti - ok
20:38:31.0109 0936 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
20:38:31.0125 0936 Rdbss - ok
20:38:32.0390 0936 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:38:32.0390 0936 RDPCDD - ok
20:38:33.0656 0936 rdpdr (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:38:33.0656 0936 rdpdr - ok
20:38:34.0937 0936 RDPWD (6728e45b66f93c08f11de2e316fc70dd) D:\WINDOWS\system32\drivers\RDPWD.sys
20:38:34.0937 0936 RDPWD - ok
20:38:36.0218 0936 redbook (3c706fd765482112c3a6d42e1d7b58bb) D:\WINDOWS\system32\DRIVERS\redbook.sys
20:38:36.0234 0936 redbook - ok
20:38:37.0687 0936 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
20:38:37.0703 0936 Secdrv - ok
20:38:38.0968 0936 serenum (0f29512ccd6bead730039fb4bd2c85ce) D:\WINDOWS\system32\DRIVERS\serenum.sys
20:38:38.0968 0936 serenum - ok
20:38:40.0968 0936 Serial (87df40b4db611efbdf74c9b3eccab417) D:\WINDOWS\system32\DRIVERS\serial.sys
20:38:40.0968 0936 Serial - ok
20:38:42.0625 0936 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
20:38:42.0625 0936 Sfloppy - ok
20:38:44.0296 0936 Simbad - ok
20:38:46.0046 0936 Sparrow - ok
20:38:48.0203 0936 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
20:38:48.0203 0936 splitter - ok
20:38:49.0843 0936 Sr (38e904fb6139945822b929eaf2570ca5) D:\WINDOWS\system32\DRIVERS\sr.sys
20:38:49.0843 0936 Sr - ok
20:38:51.0625 0936 Srv (ae4d13b572399b206b43d65da4d9983d) D:\WINDOWS\system32\DRIVERS\srv.sys
20:38:51.0640 0936 Srv - ok
20:38:53.0343 0936 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
20:38:53.0343 0936 swenum - ok
20:38:55.0015 0936 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
20:38:55.0015 0936 swmidi - ok
20:38:56.0718 0936 symc810 - ok
20:38:58.0578 0936 symc8xx - ok
20:39:00.0187 0936 sym_hi - ok
20:39:01.0765 0936 sym_u3 - ok
20:39:03.0687 0936 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
20:39:03.0687 0936 sysaudio - ok
20:39:05.0312 0936 Tcpip (93ea8d04ec73a85db02eb8805988f733) D:\WINDOWS\system32\DRIVERS\tcpip.sys
20:39:05.0312 0936 Tcpip - ok
20:39:06.0828 0936 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
20:39:06.0828 0936 TDPIPE - ok
20:39:07.0953 0936 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
20:39:07.0953 0936 TDTCP - ok
20:39:09.0093 0936 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
20:39:09.0093 0936 TermDD - ok
20:39:10.0203 0936 TosIde - ok
20:39:11.0390 0936 uagp35 (d85938f272d1bcf3db3a31fc0a048928) D:\WINDOWS\system32\DRIVERS\uagp35.sys
20:39:11.0390 0936 uagp35 - ok
20:39:12.0500 0936 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
20:39:12.0500 0936 Udfs - ok
20:39:13.0562 0936 ultra - ok
20:39:14.0718 0936 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
20:39:14.0718 0936 Update - ok
20:39:15.0984 0936 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
20:39:15.0984 0936 usbehci - ok
20:39:17.0125 0936 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
20:39:17.0125 0936 usbhub - ok
20:39:18.0328 0936 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:39:18.0328 0936 USBSTOR - ok
20:39:19.0796 0936 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:39:19.0796 0936 usbuhci - ok
20:39:22.0328 0936 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
20:39:22.0406 0936 VgaSave - ok
20:39:24.0906 0936 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) D:\WINDOWS\system32\drivers\ViaIde.sys
20:39:24.0906 0936 ViaIde - ok
20:39:26.0156 0936 VIAudio (2e1ffc794290d9b16f1db1084583e655) D:\WINDOWS\system32\drivers\vinyl97.sys
20:39:26.0156 0936 VIAudio - ok
20:39:27.0312 0936 videX32 (cbad598bb71ccc9f725ea042d7be4e35) D:\WINDOWS\system32\DRIVERS\videX32.sys
20:39:27.0312 0936 videX32 - ok
20:39:28.0437 0936 VolSnap (9946cfcc7e445e1d846db748299724eb) D:\WINDOWS\system32\drivers\VolSnap.sys
20:39:28.0437 0936 VolSnap - ok
20:39:30.0125 0936 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
20:39:30.0125 0936 Wanarp - ok
20:39:32.0031 0936 WDICA - ok
20:39:33.0406 0936 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
20:39:33.0406 0936 wdmaud - ok
20:39:34.0937 0936 WudfPf (f15feafffbb3644ccc80c5da584e6311) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:39:34.0937 0936 WudfPf - ok
20:39:36.0062 0936 WudfRd (28b524262bce6de1f7ef9f510ba3985b) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:39:36.0062 0936 WudfRd - ok
20:39:36.0125 0936 MBR (0x1B8) (186a4159d7661245314a7a933981403e) \Device\Harddisk0\DR0
20:39:36.0328 0936 \Device\Harddisk0\DR0 - ok
20:39:36.0359 0936 MBR (0x1B8) (cc89d433e21550b3781f919aa2776cf9) \Device\Harddisk1\DR1
20:39:38.0937 0936 \Device\Harddisk1\DR1 - ok
20:39:38.0968 0936 Boot (0x1200) (1e9c55beae583f6a7030e0e488bc4d95) \Device\Harddisk0\DR0\Partition0
20:39:38.0968 0936 \Device\Harddisk0\DR0\Partition0 - ok
20:39:39.0000 0936 Boot (0x1200) (120d360b5320aa2bf392f0b2757a53d2) \Device\Harddisk0\DR0\Partition1
20:39:39.0000 0936 \Device\Harddisk0\DR0\Partition1 - ok
20:39:39.0000 0936 ============================================================
20:39:39.0000 0936 Scan finished
20:39:39.0000 0936 ============================================================
20:39:39.0031 0428 Detected object count: 0
20:39:39.0031 0428 Actual detected object count: 0

bocs hogy ilyen későn válaszolok de szalagavatóm volt :mrgreen:


pén. jan. 27, 2012 20:44
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Igen, a proxy, az hiba, na mindegy ha nem formaztad, akkor meg kikel vizsgalni a Rootrkitekre.
1:Csinalj egy .BAT fajlot es futtasd le , a naplojat tedd ide.
Kód:
@ECHO OFF
ECHO script created by:stell  www.viruskasino.com
%windir%\SYSTEM32\WBEM\wmic.exe diskdrive get name,size,model>>log.txt
%windir%\SYSTEM32\WBEM\wmic.exe partition get name, bootable,size,type >>log.txt
del %0


2: Futtasd le az TDSSKILLERT, naplojat tedd ide.
http://www.virus-stell.com/2010/08/root ... -tdl3.html


pén. jan. 27, 2012 18:45
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. dec. 09, 2010 15:44
Hozzászólások: 78
Hozzászólás Re: Vírus vagy mi lehet???
stell írta:
Az renben volt hogy az combofix restartolta agepet, csak az lehetet a hiba, hogy nem engedted telepiteni neki a javito konzolt es igy nem tudta kicserelni a rendszer fajlokat, mert a combofix, a javito konzol parancssoraval dolgozik, ha az rendszerfajlok megvannak fertozve.


felraktam rá még egyszer az xp-t a régit pedig msconfigból és a meghajtóból töröltem. a javító konzolhoz nem tudok hozzászólni mert ha az internet kellett hozzá akkor az volt a baj mert nem tudott csatlakozni ez a proxy server miatt lehetett


pén. jan. 27, 2012 15:34
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Idézet:
mindegy most raktam újra a gépet úgyhogy működik. a régit letöröltem msconfig-ból is ki lett szedve (nem formáztam) azért kösz a segítséget


ezt most nem ertem,
Idézet:
a régit letöröltem msconfig-ból is ki lett szedve (nem formáztam)

Javito telepitest csinaltal?? vagy mit??

Az renben volt hogy az combofix restartolta agepet, csak az lehetet a hiba, hogy nem engedted telepiteni neki a javito konzolt es igy nem tudta kicserelni a rendszer fajlokat, mert a combofix, a javito konzol parancssoraval dolgozik, ha az rendszerfajlok megvannak fertozve.


pén. jan. 27, 2012 14:39
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. dec. 09, 2010 15:44
Hozzászólások: 78
Hozzászólás Re: Vírus vagy mi lehet???
sajnos elrontottam. megcsináltam a rogue killert a napló fájlokat már be is másoltam ide a forumba csak gondoltam a combofix-el együtt. Azt lefuttattam csakhogy nem tudtam hogy ez már újra fogja indítani a gépet (eddigre már tönkrement végleg az explorer.exe) és itt már vége volt. Miután betöltött az xp, feketeség és újraindult minden alkalommal.... mindegy most raktam újra a gépet úgyhogy működik. a régit letöröltem msconfig-ból is ki lett szedve (nem formáztam) azért kösz a segítséget


pén. jan. 27, 2012 14:23
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv.
A rendszer fajlokat nem tudja a virus irto tisztittani\ mert a fertozes okozo fajlok a rendszerben vannak,
Ehez specialis programok kellenek, csak azt csinald amit irok, semmi masat.

1:Letolteni az RogueKillert az asztalra.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
futtatod, nyomod az 2_bilentyut enter, add naplot ide teszed,
Aztan tovabb a 3< bilentyu>>enter, 4-bilentyut enter, 5- bilentyut enter.
naplokat ide teszed.

3>nem szabad restartolni a gapet, letoltod es futtatod a combofixet, a naplojat tedd ide.
http://www.virus-stell.com/p/hasznos-programok.html


pén. jan. 27, 2012 7:51
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: csüt. dec. 09, 2010 15:44
Hozzászólások: 78
Hozzászólás Re: Vírus vagy mi lehet???
hello
a windows mappába vírus került megfertőzte az explorer-t meg a winlogon-t csak törléssel tudom megtísztítani. melyik vírusírtóval tudom tisztítással megoldani de úgy hogy ne is vágja taccsra a programot vele. a választ előre is köszi


pén. jan. 27, 2012 7:33
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Udv
Ez kombinalt ferozes, ezert mindent csinald ugy ahogy leirtam, ma mar nem lesszek it. :idea:
Ide irom az utasitasokat, es pontosan csinald azt amit leirok.

1:Letolteni az asztara az ROGUEKILLERT
http://www.virus-stell.com/p/hasznos-programok.html
Futtatod az utasitas szerint, nyomod a 2: (bilentyut), a naplojat tedd ide.

2:Letoltod az USBFIX programot, az utsitas szerint futtatod, a logjat tedd ide.
http://www.virus-stell.com/2010/04/auto ... itasa.html

3:Letoltod a Malwarebytes programot, az utasitas szerint, teljes vizsgalat, a talaltakot eltavolitodd, a logjat tedd ide.
http://www.virus-stell.com/2010/04/malw ... lware.html

4:Futatod a TDSSKILLERT, az utasitas szerint, a logjat tedd ide

http://www.virus-stell.com/2010/08/root ... -tdl3.html

5:Futtatod a combofixet, a logjat tedd ide, majd holnap delutan megnezem a naplokat, es folytassuk
http://www.virus-stell.com/2010/04/combofix.html


vas. nov. 13, 2011 21:27
Profil Privát üzenet küldése Honlap
vas-tag

Csatlakozott: vas. nov. 13, 2011 20:02
Hozzászólások: 1
Hozzászólás Re: Vírus vagy mi lehet???
Sziasztok!
Amikor bekapcsolom a laptopom, akkor a következő szöveg jelenik meg: A Windows nem találja a(z) 'C:\Users\Gabi\AppData\Local\Temp\skype .exe' fájlt. Ellenőrizze, hogy helyesen írta-e be a nevét, majd próbálkozzon újra.
Hiába okézom le, újra megjelenik. A vírusirtóm pedig Backdoor:Win32/Fynloski.A és Worm:Win32/Ainslot.A vírust talál. Hiába törlöm, minden bekapcsolásbál megjelenik a figyelmeztetés. :(
Mit csináljak? A segítséget előre is köszönöm!


vas. nov. 13, 2011 20:09
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
nbela írta:
... mara-fix_1.5, Virustotal: 29/44 :wink:
Utána olvastam sok külföldi fórumon. Senkinek sem ártott, nekem sem...

29/44, ez borzasztó. Én nem használnám, az biztos. Mióta teljesen összeomlott egyszer a gépem, és szinte minden futtatható fájl fertőzött lett fél óra alatt alatt mind a négy partíción (300 GB), azóta én félek. Volt egyéb helyen mentésem szerencsére.
Szóval: én maradok a legális sorozatszámnál (NOD). Havonta meg kell adni, ennyi a macera. Az Outpost-ot meg szégyenszemre :lol: megvettem (megvettük). :)


szer. szept. 28, 2011 16:15
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3531
Tartózkodási hely: Miskolc
Hozzászólás Re: Vírus vagy mi lehet???
Laci_L írta:
nbela írta:
... Évek óta krekkelt ESS-t (Nod32+tűzfal) használok és még élek ...
Jujj. Ha nem titok mivel? Mert amiket én láttam, az mind fertőzött volt, méghozzá súlyosan. :shock:
mara-fix_1.5, Virustotal: 29/44 :wink:
Utána olvastam sok külföldi fórumon. Senkinek sem ártott, nekem sem. Vagy nem tudok róla :lol:


szer. szept. 28, 2011 16:05
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
nbela írta:
... Évek óta krekkelt ESS-t (Nod32+tűzfal) használok és még élek ...

Jujj. Ha nem titok mivel? Mert amiket én láttam, az mind fertőzött volt, méghozzá súlyosan. :shock:
Ha meg az ESS-t használja tomee005, akkor még tűzfal sem kell külön. Bár én azt látom az ESS teszteknél, hogy a tűzfalán még van javítanivaló.

tomee005 írta:
... Hogyan tudok partíciómentést csinálni ? ...

Én ezt használom: http://forum.terminal.hu/viewtopic.php?p=903743#p903743

Látszik, hogy van sokféle. Rajtad múlik, melyiket választod. Az tény, hogy a Ghost régi darab, de jó. :)


szer. szept. 28, 2011 15:08
Profil Privát üzenet küldése
gyémánt tag

Csatlakozott: pén. aug. 06, 2004 22:20
Hozzászólások: 3531
Tartózkodási hely: Miskolc
Hozzászólás Re: Vírus vagy mi lehet???
tomee005 írta:
Bocsi, javítottam.
Sikerült, ügyes!
Idézet:
Szóval ilyen Avira free + kerio kombinációval nem megyek semmire ?
Antivírusnak jó az avira, tűzfalnak pedig a pc tools. Mindkettő free.
Idézet:
Nem ajánlom, hogy bármilyen Crack-et használj hozzájuk, mert vagy azonnal bannolnak (jó esetben), vagy megfertőzöd a géped
Évek óta krekkelt ESS-t (Nod32+tűzfal) használok és még élek :lol:
Idézet:
Hogyan tudok partíciómentést csinálni ?
driveimage_xml.pdf
Milyen méretű particiókra osztottad a HDD-t ?


szer. szept. 28, 2011 13:57
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Bocsi, javítottam.
Szóval ilyen Avira free + kerio kombinációval nem megyek semmire ?
Hogyan tudok partíciómentést csinálni ?


szer. szept. 28, 2011 13:35
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
tomee005 írta:
... Milyen vírusírtó, tűzfal, egyéb programok, tippek...

Először is döntsd el, hogy ingyenes, vagy fizetős program kell.
Tűzfalban vannak korrekt ingyenesek is (stell ajánlott már néhányat, nézz utána).
A vírusirtó nehezebb ügy, mert naponta frissíteni kell. Ezért korrekt ingyenes nem nagyon van. Senki se olyan hülye, hogy ingyen dolgozzon folyamatosan más kedvéért. A tűzfalat ritkán kell frissíteni, és ha nem frissíted, akkor sincs nagy gond. De a vírusfigyelés más, annak naprakésznek kell lennie.

Amit én használok: Outpost tűzfal, NOD32 víruskereső (de ez nem ajánlat). Mind a kettő legális. Nem ajánlom, hogy bármilyen Crack-et használj hozzájuk, mert vagy azonnal bannolnak (jó esetben), vagy megfertőzöd a géped.

És ami még fontos: partíciómentést kell csinálni időnként. Ha nem csinálsz, majd a saját károdon megtanulod, hogy érdemes.

Ps: szét van esve az oldal (vízszintesen állandóan scrollozni kell), mert az előző hozzászólásaidban nagyon hosszú szavak (bemásolt kódsorok) vannak. Jól látható, melyikek. Csak te tudod javítani, rakjál már bele egy-egy szóközt, meg fog javulni. Legközelebb meg figyelj az ilyesmire. :shock:


szer. szept. 28, 2011 9:01
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Sziasztok, itt vagyok újra :)
Megfogadtam a tanácsotokat és vegytiszta xp-vel újratelepítem a gépet.
Szeretnék tanácsot kérni, hogy milyen biztonsági lépéseket tegyek a vírusok elkerülésére.
Milyen vírusírtó, tűzfal, egyéb programok, tippek.
Ha már sikerült kialakítanom egy kész rendszert, akkor arról tudok egy mentést csinálni valahogy, hogy azt később vissza tudjam állítani ?
Előre is köszönöm a válaszotokat.

Üdv.: Tomi


kedd szept. 27, 2011 19:55
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
Idézet:
... ezt is torrentről szedtem le...
... Ma mar egy legalis XP-lemez egy par forinba kerul ...

A torrentet felejtsd el. Onnan korrekt dolgot nem szerzel meg (esetleg zenéket, filmeket), csak buherált, ismeretlen tartalmú vacakot. Főleg, ha az Op rendszer.
De már én is írtam, hogy eredeti XP lemezt használj. Nem létezik, hogy nem tudsz szerezni, vagy venni.


csüt. szept. 08, 2011 19:14
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Ok rendben.
Köszönöm szépen a segítségedet.


csüt. szept. 08, 2011 18:05
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Idézet:
ezt is torrentről szedtem le.

Na figyelj csak ide, nem fogyot el az lehetosegek, de minden ami a torrentrol van, az,torve van, az,az , bele van építve BONUS, Backdoor, =hatso kapu.
Tehat, most en hasznalom a legjobb programokat, a rendsze kitisztisahoz, de ez lehetetlen, mivel, rogton torli, a tort rendszer fajlokat, vagyis, tonkre teszi a rendszeredet.
Felesleges itt valami tisztitast csinalni.
Ma mar egy legalis XP-lemez egy par forinba kerul, tehat en nem ismerek olyan programokat, ami meghagyja a rosz, meghackelt, crakolt rendszert,
igy valahogy.


csüt. szept. 08, 2011 18:04
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Egyébként most hogy tudtam használni az egeret és a billentyűt megnéztem és ez mégsem simplicity, rosszul emlékeztem.
Ez egy sima win xp amibe bele van integrálva a sp3 ezt is torrentről szedtem le. Ez nem buhera windows.
De a telepítő lemeze már nincs meg mert nem hittem, hogy ilyen sokáig húzza ezért kidobtam. Kb 3 éve ment hibátlanul.
Szóval akkor kifogytunk a lehetőségekből ?


csüt. szept. 08, 2011 17:45
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Sajnos, ez igy van, ez a windows ami neked van, igen csak törve van, ezert , ha futtatunk valami komoly virus keresot, akkor rogton tonkre teszi ezt a tort. buheralt rendszert.

Itt csak az a segitseg, hogy veszel rendes XP-telepito lemezet es minden rendben lesz.
Ne hidd azt hogy ez a rendsze hibatlanul mukodik, ennek a rendszernek ,csak a neve rendszer ,,ez egy hack rendszer, amit akkar ki nezi,.
Ugy hogy alyanlom ,,komplet Format, es uj windowst, nem ezt a csoadat,


csüt. szept. 08, 2011 17:37
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Közben sikerült készítenem egy hijackthis logot, ha ez segít valamit:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:05:32, on 2011.09.08.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\2\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (file missing)
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (file missing)
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstall ... QBNAEIAUgA"&"inst=NwA2AC0ANwA2ADkANAA4ADYANAAwADgALQBYAE8AMwA2ACsAMQAtAE4AM QBEACsAMQAtAFAATAArADkALQBEADMAOAAxAEwAK wA1AC0AQwBJAFAAKwAyAC0ARABEAFQAKwAzADQANgA0ADAALQBJAD kAMAArADEALQBEAEQAOQAwACsAMQAtAFMAVAA5ADAAQQBQAFAAKwAxAA"&"prod=2"&"ver=9.0.894
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\demo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\demo\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\demo\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B9 6B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8781 bytes


A hozzászólást 3 alkalommal szerkesztették, utoljára tomee005 szer. szept. 28, 2011 13:34-kor.



csüt. szept. 08, 2011 14:09
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Elindítottam a programot amit kértél, de azt írta hogy 11 óra múlva végezne. 1,5 óra alatt 9%-ig jutott el. Aztán újraindítotam a gépet, hogy van-e már net, de megint elment az egér és a billentyűzet.

szerk.: visszaállítottam a rendszert újból, most megint van egér+billentyű, de még mindig van valami vírus + nincs net


csüt. szept. 08, 2011 10:03
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
En azt hiszem hogy renben van, nincsen semmijen Rootkit, de a biztonsag kedveert, tolds le az AVPTOOLT ujra, es csinalj csokkentet modban, vizsgalatot, ugy ahogy le van irva
http://www.virus-stell.com/2010/04/avptool.html


csüt. szept. 08, 2011 7:55
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:51 on 07/09/2011 (demo)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-07 22:53:25
-----------------------------
22:53:25.968 OS Version: Windows 5.1.2600 Szervizcsomag 3
22:53:25.968 Number of processors: 2 586 0x409
22:53:25.984 ComputerName: DEMO-DE1F798F41 UserName: demo
22:53:26.250 Initialize success
22:53:57.609 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
22:53:57.609 Disk 0 Vendor: SAMSUNG_HD160JJ ZM100-47 Size: 152627MB BusType: 3
22:53:57.656 Disk 0 MBR read successfully
22:53:57.656 Disk 0 MBR scan
22:53:57.656 Disk 0 Windows XP default MBR code
22:53:57.671 Disk 0 scanning sectors +312576705
22:53:57.718 Disk 0 scanning C:\WINDOWS\system32\drivers
22:54:00.031 Service scanning
22:54:00.593 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
22:54:01.265 Modules scanning
22:54:03.578 Disk 0 trace - called modules:
22:54:03.593 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
22:54:03.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82316ab8]
22:54:03.593 3 CLASSPNP.SYS[f8576fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x8238fb00]
22:54:03.593 Scan finished successfully
22:55:31.468 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\demo\Asztal\MBR.dat"
22:55:31.484 The log file has been saved successfully to "C:\Documents and Settings\demo\Asztal\aswMBR.txt"


szer. szept. 07, 2011 21:59
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Rendben holnap folytatjuk.
Jó éjszakát !


szer. szept. 07, 2011 21:48
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ma mar vegzek, de eztet meg csinald meg es a logokat tedd ide, majd holnap megnezem

1:Tolds le Defogger http://www.jpshortstuff.247fixes.com/Defogger.exe
tedd az aasztalra, 2x klik futtasd lem
2:klikelj a Disable gombra,restart.

Futtasd le az utasitas szerint az awsMBR programot, alogjat szinten tedd ide.
http://www.virus-stell.com/p/ingyenes-h ... tml#aswmbr


szer. szept. 07, 2011 21:46
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Stell

Egy mbr.log fájlt hozott létre ennek ez a tartalma:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD160JJ rev.ZM100-47 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spgv.sys hal.dll >>UNKNOWN [0x8238B938]<<
spgv.sys
_asm { PUSH EBP; MOV EBP, ESP; JMP 0xfffffffffe179ed7; }
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x82330AB8]
3 CLASSPNP[0xF8576FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP2T0L0-e[0x82338D98]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
user & kernel MBR OK


szer. szept. 07, 2011 21:40
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Szia Laci_L !
Köszönöm szépen a segítséget. :rulez:
Nem biztos hogy most szükségem lesz rá, de legközelebb már tudom mit kell majd tennem.


szer. szept. 07, 2011 21:34
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
nem
1: Töltse le az mbr.exe fájlt az asztalra.
http://www2.gmer.net/mbr/mbr.exe

2: Nyomja meg a Windows+R billentyű kombinációt.
4: A megjelenő ablakba, írja be az alábbi parancsot.
"%Userprofile%\asztal\mbr.exe" -t -s
5: Az asztalra lementődik a naplófájl: GMER.txt.
6 Tedd ide


szer. szept. 07, 2011 21:01
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11865
Tartózkodási hely: Budapest, Solymár
Hozzászólás Re: Vírus vagy mi lehet???
tomee005 írta:
... Az outlook expressből hogy tudnám megmenteni az e-mail-jeimet ?

A javasolt Microsoft megoldás csak akkor jó, ha működik a Win. Ha összeomlott, nem indítható, a megoldás (egyszerű, minden esetben jó) ez:
Működő Win alól a másik partíción megkeresni (ahonnan a hibás Win van, és menteni kellene) ezeket a mappákat:

Levelezés:
Documents and Settings\>User< \Local Settings\Appl. Data\Identities\ {xxxxx-xxxxx-xxxx}\Microsoft\Outlook Express mappát.
Ennek a tartalma a teljes levelezés. Kimásolni, és a frissen telepítettbe visszamásolni (felülírni az ott levőket).

Címek:
Documents and Settings\>User<\Appl. Data\Microsoft\ Address Book
Ennek a tartalma a teljes címtár. Kimásolni, és a frissen telepítettbe visszamásolni (felülírni az ott levőket).

És melegen tanácsolom, hogy csak eredeti Win telepítőlemezt használj, ne egy buherált valamit. Tele lehet problémával, de akár vírussal is.


szer. szept. 07, 2011 20:58
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Itt vagyok újult erővel. :)
Most már van egér és billentyűzet is. A netet nem tudom még visszatenni rá mert nem tudja megújítani az ip címet. Kértem kölcsön usb egeret és töröltem az eszközkezelőből az egeret és a billentyűzetet, de újraindításkor kiírta hogy újratelepítette őket és akkor sem működtek. Aztán visszaállítottam a rendszer a tegnap esti visszaállítási pontra, most jó.
Mit próbáljak meg futtatni ?
Combofix ?


szer. szept. 07, 2011 19:40
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Igen, ezt kiprobalhassuk, vannak ilyen, csatlakozok is vagy hogy hivjak magyarul, hogy csak radugot az kabelra es mar hasznalhatod USB re is, ez egy parb cent, ha sikeruul keritenedm, akkor kapcsold az USB-be oket es kapcsold be a gepet, a Windows fwel ismeri, es telepit neki drivereket.


szer. szept. 07, 2011 16:09
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Megpróbálok kölcsönkérni valakitől usb-s egeret vagy billentyűzetet.
De előtte tartok egy kis szünetet mert szétrobbanik a fejem a méregtől.
Majd még jelentkezem.
Addig is köszönöm a türelmedet és a segítségedet.


szer. szept. 07, 2011 16:06
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
A driverek a Windows\system32\drivers\ mappaban vannak.

De ahogy irom, evvel nem ersz semmit se mert eloszor el kell tavolitanod az eszkoz kezeloben oket, hogy a windows ujra telepitse.

Igy igen nehez evvel a torrents rendszerekel, de megcsinalhatod igy is
Evvel az symply csodaval, formazd le a D:\ meghajtot es telepist oda uj Symply rendszer, es aztan meglatod.


szer. szept. 07, 2011 15:55
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
MSI 915P Neo2
Az egér és a billentyűzet driverének mi a neve és hol találhatóak ?


szer. szept. 07, 2011 15:46
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
Ez valami ASROCK alaplap??

Az outlok, itt olvasd el, hogy hol vanak az adatok
http://support.microsoft.com/kb/270670/hu


szer. szept. 07, 2011 15:41
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
Nem tudtam róla korábban sem bootolni. Először ment fel a win98 aztán frissítés xp-re. De ez már régen volt.
A simplicity-t torrentről szedtem le és már régóta hibátlanul működött. Az outlook expressből hogy tudnám megmenteni az e-mail-jeimet ?


szer. szept. 07, 2011 15:33
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
hm, itt mas megoldast nem latok, csak a Hirens, boot cd altall, lementeni az adatokat,es formazol es ujra telepited, en ezt a simplicity lemezet, nem is ismerem, ez valami WAREZ dolog??

Es az XP-proff lemezrol , valamikorr tudtal bootolni, csak most nem>??


szer. szept. 07, 2011 15:27
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
First bootnak a dvd van beállítva.
Igen a simplycityről beszélek. Ez a win van fent jópár éve, és ezt szoktam újra feltenni ha gáz van. Csak most nem akarom hogy elvesszenek az adatok.
Van a simplicity lemez amiről tudok bootolni.
Van egy professional lemez még régebbről amiről nem tudok.
Ezt használtam régebben.


szer. szept. 07, 2011 15:23
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. jún. 24, 2007 10:18
Hozzászólások: 6679
Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
Hozzászólás Re: Vírus vagy mi lehet???
1:A biosban, nem babraltal??
2:Most mejik telepito lemezrol beszelsz??errol??
http://wxpee.hu/simplicity/

Idézet:
A professional lemezéről nem tudok bootolni.


A biosban be kell alitani FIRSTBOOT>>CD/DVD


szer. szept. 07, 2011 15:19
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: hétf. szept. 05, 2011 21:22
Hozzászólások: 51
Hozzászólás Re: Vírus vagy mi lehet???
A professional lemezéről nem tudok bootolni.


szer. szept. 07, 2011 15:16
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1, 2, 3, 4, 5 ... 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 16 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség