Szerző |
Üzenet |
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
TargeT írta: Van helyette két peccsem. Talán jó lesz. Mingyá' feltolom.
Ok, köszi. Sajnos egyik se jó. Hiába regelem meg utána, elfogadja, aztán szépen megint kiírja, hogy lejárt a trial, ha proxyzni szeretnék.
|
kedd feb. 05, 2008 20:20 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
Van helyette két peccsem. Talán jó lesz. Mingyá' feltolom.
|
kedd feb. 05, 2008 18:41 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Sajnos ma behalt nekem a Privacy Guard. Hiába van rajta a törött exe, mégis kiírja, hogy lejárt a trial és nem enged proxyzni. Valaki tud segíteni?
|
kedd feb. 05, 2008 16:47 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
|
pén. feb. 01, 2008 11:54 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
Igen, és...? Van 6 db valamiféle jelzés nem túl élvonalbeli, vakriasztásra hajlamos irtótól.
Én a Pandát sem tartom túl sokra az egymillió vagy mekkora adatbázisával, bár a heurisztika jellegű dolga lehetne jó is.
De valahogy egyelőre nincs szándékom rohanni egy Ikarusért vagy Drwebért, hogy lecseréljem a NOD32-t.
Tanácsod ellenére voltam olyan bátor, hogy telepítettem ezt a Privacy Guard 1.5 verziót. Meg kell krekkolni, mert amúgy 3 napos, meg Paypalt emleget. Talán ennyiben adware-es.
Tényleg jobbnak tűnik, mint a Hide IP Platinum, legalább is nem akar egyből annyi proxyhoz csatlakozni.
A Firefox proxyzását külön be kell kapcsolni. Ennek ellenére Firefoxon nem működött, a http://wigwam.sztaki.hu/ gyönyörűen mutatta a valódi magyar IP címemet.
Pedig azt jelezte a program, hogy indítsam újra az FF-et, és akkor jó lesz.
Az IE 7 esetén viszont működött, japán és spanyol IP címeket jelzett whatsmyip a megfelelő térképpel együtt. A sztaki is ezt mutatta.
|
csüt. jan. 31, 2008 19:30 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Mijen egy-kett:
6/31
Avast 4.7.1098.0 2008.01.17 Win32:Adware-gen
DrWeb 4.44.0.09170 2008.01.17 Trojan.Ulone
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
Ikarus T3.1.1.20 2008.01.17 Trojan.Win32.VB.aft
Panda 9.0.0.4 2008.01.17 Suspicious file
VBA32 3.12.2.5 2008.01.15 Trojan.Ulone
Ez bizony komoj eredmeny-
Minek ojan program ami tele van trojaval-eeltitkoli az ip-cimett a lamak eloll es valakinek kuldje az infokot a gepedroll.Mertt bizony a trojak erre vannak epitve.Mertt ha emlekszel a Troja haborura a loba bele ultek a katonak es nemorzott pilanatban kinyitotak a kapukatt,es igy troja elverzett.Es ep igy pontosan mukszenek a trojak.
|
csüt. jan. 31, 2008 14:57 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
És... Szerinted mi az eredmény?
Egy két vakriasztásnak látszó erdményt kivéve néhány hulibuli és háklis keresőtől: egy nagy büdös zéró.
Meg hogy UPX tömörítő. Na és, akkor mi van.
Ha meg tényleg legenerálja az adware-t, utólag is ki lehet nyírni.
Most már tuti, hogy fel fogom tenni próbából. A végén még tényleg jó lesz IP cím váltogatásra, vagy jobb, mint a Hide IP Platinum.
|
csüt. jan. 31, 2008 14:46 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Itt van az http://virusscan.jotti.org/
eredmeny
Idézet: File: PrivacyGuardSetup.exe Status: INFECTED/MALWARE MD5: 140da29b8c5202438f9c027ebe6637ae Packers detected: UPX Bit9 reports: No threat detected (more info) Scan taken on 31 Jan 2008 13:17:46 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found Win32:Adware-gen AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found Trojan.Win32.VB.aft Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found Trojan.Ulone Virustotal: Idézet: Soubor PrivacyGuardSetup.exe přijatý 2008.01.17 23:28:55 (CET) Současný stav: Dokončeno Výsledek: 6/31 (19.35%) Formátované Formátované Vytisknout výsledky Vytisknout výsledky Antivirus Verze Poslední aktualizace Výsledek AhnLab-V3 2008.1.18.10 2008.01.17 - AntiVir 7.6.0.48 2008.01.17 - Authentium 4.93.8 2008.01.17 - Avast 4.7.1098.0 2008.01.17 Win32:Adware-gen AVG 7.5.0.516 2008.01.17 - BitDefender 7.2 2008.01.17 - CAT-QuickHeal 9.00 2008.01.17 - ClamAV 0.91.2 2008.01.17 - DrWeb 4.44.0.09170 2008.01.17 Trojan.Ulone eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm eTrust-Vet 31.3.5465 2008.01.17 - Ewido 4.0 2008.01.17 - FileAdvisor 1 2008.01.17 - Fortinet 3.14.0.0 2008.01.17 - F-Prot 4.4.2.54 2008.01.17 - F-Secure 6.70.13260.0 2008.01.17 - Ikarus T3.1.1.20 2008.01.17 Trojan.Win32.VB.aft Kaspersky 7.0.0.125 2008.01.17 - McAfee 5210 2008.01.17 - Microsoft 1.3109 2008.01.17 - NOD32v2 2802 2008.01.17 - Norman 5.80.02 2008.01.17 - Panda 9.0.0.4 2008.01.17 Suspicious file Rising 20.27.31.00 2008.01.17 - Sophos 4.24.0 2008.01.17 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.17 - TheHacker 6.2.9.189 2008.01.17 - VBA32 3.12.2.5 2008.01.15 Trojan.Ulone VirusBuster 4.3.26:9 2008.01.17 - Webwasher-Gateway 6.6.2 2008.01.17 - Rozšiřující informace File size: 756535 bytes MD5: 140da29b8c5202438f9c027ebe6637ae SHA1: 30170254a546789fce7d210128aff2200aa7ed09 PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers: UPX packers: UPX packers: UPX
|
csüt. jan. 31, 2008 14:27 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
Na most, ha tényleg van benne 8pxtb6kv.exe fájl, az elég gyanús, mert tuti, hogy valami automatikusan generált fájnév.
Az meg olyan jóindulatú nem szokott lenni.
Viszont mégis elsősorban a viselkedés számít. Ez a PrivacyGuard meg ahogy írják, épp a rejtőzködésben segít, IP címet csereberél netes proxykkal, így akár lehet gyanús is a védelmi programoknak.
Miközben pont azt csinálja, ami neked kell.
Egyes keygenekre hasonlóképp harapnak a védelmi programok, pedig csak speckó tömörítésük van, meg hogy "hacker tools". Naná, hogy azok.
Vagy itt volt a tegnapi játékotok a Spybot találattal. Titkosító rutint tartalmaz, ami nem csak a kártevőknek lehet jó, adott esetben pont neked, vagy direkt arra szolgál.
Az meg egy más kérdés, hogy a rejtőzködő technika rosszra is használható.
Ennyit a vakriasztásról, stell.
|
csüt. jan. 31, 2008 13:25 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
stell írta: Lehett NOD=Meg mitudom mi ha nincsen frissitve akor nemtallalja. EZ A KETT VIRUSS VANN BENNE enelkull nemis engedi telepitenni. Kód: Název souboru: 8pxtb6kv.exe FileID: 4 Popis viru: Win32:Adware-gen [Adw] Virus byl nalezen! Název souboru: PrivacyGuardSetup.exe FileID: 5 Popis viru: Win32:Adware-gen [Adw] Nekem Beszelhetsz Akarmitt a Vak riasztasrol TARGE T-cimbi :?: :!: :arrow: 8)
Nod32
Víruskeresés végrehajtva ekkor: 2008.01.31. 12:26:17
Dátum: 2008.1.31, időpont: 12:27:06
Az Anti-Stealth (rejtőzködő alkalmazások elleni) védelem aktív.
Ellenőrzött lemezek, könyvtárak és fájlok: C:\Downloads\The Privacy Guard v1.5.rar
Ellenőrzött fájlok száma: 4
Talált vírusok száma: 0
Befejezés időpontja: 12:27:06. Víruskeresésre fordított idő összesen: 0 másodperc (00:00:00)
|
csüt. jan. 31, 2008 12:30 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Lehett NOD=Meg mitudom mi ha nincsen frissitve akor nemtallalja.
EZ A KETT VIRUSS VANN BENNE enelkull nemis engedi telepitenni.
Kód: Název souboru: 8pxtb6kv.exe FileID: 4 Popis viru: Win32:Adware-gen [Adw] Virus byl nalezen! Název souboru: PrivacyGuardSetup.exe FileID: 5 Popis viru: Win32:Adware-gen [Adw] Nekem Beszelhetsz Akarmitt a Vak riasztasrol TARGE T-cimbi :?: :!: :arrow: 8)
|
csüt. jan. 31, 2008 12:21 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
nekem is nod32 van tisztának találta
|
csüt. jan. 31, 2008 12:13 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
En majd utanna nezekk a dolognak leszedem es megnezem ha tiszta e:
Es megirom
|
csüt. jan. 31, 2008 12:02 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
No persze a kedvenc Avastod egy háklis jószág. Tudtommal szépen produkálja a vakriasztásokat.
De egyesek nagyon szeretik, hogy igyenes, meg hogy annyi mindent megtalál.
Az eTrust nem jelzett semmit, de ez nem is jelent feltétlen túl sokat.
Ha a NOD32 sem, én akkor megbízom benne. Bárki bármit mond.
Sőt az elvétve előforduló NOD32 vakriasztásos fájlban is meg tudok bízni néha.
|
csüt. jan. 31, 2008 11:31 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Ha neked jo akorr nekem is en csak raklikeltem a DOWNLOADRA-es az AVAST rogton virust jelentett.
|
csüt. jan. 31, 2008 11:25 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
stell írta: Es mitt oldotall evell meg ,ez a program fertozott ADWARE-reklam.
nekem tök mindegy micsoda/egyébként nem hinném h fertőzött,mert végig lett ellenőrizve,és hivatalos oldalról lett letöltve/ az a lényeg h azok az oldalak már a szerint az ip cím szerint azonosítanak be amit éppen generál.
sztem próbáld ki
találtam a neten hozzá egy magyar nyelvű leírást is:
"Ezzel a programmal nyom nélkül szörfölhetsz a neten! (Jónéhány IP-cím álcázó progit sikerült ma letöltenem és tesztelnem, közülük ez tûnt a legegyszerûbbnek és legnagyszerûbbnek. És ami nem utolsó szempont: letöltésével semmiféle szemét (kémprogram, vírus, adware, trójai, stb.) nem került a gépemre (!), sok más, hasonló tudással kecsegtetõ programmal ellentétben...
Ha beírjátok a Google-be, hogy "my ip address", kidob egy csomó olyan helyet, ahol a gépetek IP-címét megtudhatjátok...
E program kiválóan alkalmas arra, hogy saját IP-címetek titokban maradjon, és tényleg csak olyan helyekre lépjetek be valódi IP-címmel, ahol az elkerülhetetlen és "létfontosságú".
Tökéletes IP-cím álcázó és váltogató... És az eredmény lenyûgözõ!
A programmal akkor váltasz át "ál-IP-címre", amikor csak akarsz!
És az "IP-cím-kiköpõ" oldalak is "beveszik", és az ál IP-címedet jelzik vissza..."
|
csüt. jan. 31, 2008 11:13 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Es mitt oldotall evell meg ,ez a program fertozott ADWARE-reklam.
|
csüt. jan. 31, 2008 10:12 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
Megoldódott a probléma,végre ez a progi müx:
http://www.theprivacyguard.com/
köszönöm a segítséget mindenkinek
|
csüt. jan. 31, 2008 10:07 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Probald meg eztett mertt ott valami problem van a szerveren.De ahogy nezem neked nincsen az asztalra teve azertt nemmegy.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ra klikelsz a piros keresztre es megy de elotte mindent bezarni.
|
szer. jan. 30, 2008 13:58 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
404 Not Found
The requested URL '/sUBs/Beta/ComboFix.exe' was not found on this server.
|
szer. jan. 30, 2008 13:33 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Ahogy gondolod:
De ha megondolod maskep akorr toldsd le azt a beta verziott az asztalra tenni -nemm mashova
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
|
szer. jan. 30, 2008 13:26 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
úgyanazt csinálja csökkentett móban is a combofix, nem rabolom az idődet tovább lassan nekem is mennem kell,köszönöm a segítséget.
újrarakom a windowst úgyis már instabil az egész akkor biztosan törlődik minden
|
szer. jan. 30, 2008 13:08 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Nemszabad az egerell klikelni.de..
Eridj le csokentett modba a> combofixnek az asztalon kell lennie>kopirozd be eztett a Startt>futatasba>%userprofile%\desktop\combofix.exe
OK es nembabralni varni a tobbit ugyanugy csinalni ahogy leirtam.
|
szer. jan. 30, 2008 12:24 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
stell megcsináltam amit mondtál a combofix viszont nem indul el ezt a hibaüzenetet írja:
http://img245.imageshack.us/img245/5639/combool7.png
|
szer. jan. 30, 2008 12:13 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
Én meg azt mondom, hogy se Daemon, se Alcohol, legfeljebb a torkomon lefelé.
Helyette az ingyenes Virtual CloneDrive 5.2.0.2
Persze tudom, egyes nyüves játékokban van olyan védelem, amit állítólag csak a Daemon old meg.
De aki nem játszik ilyenekkel, az szerintem kerülje messzire a Daemont. Jó pár problémát okoztak már egyes verziói.
|
szer. jan. 30, 2008 9:05 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
En azt mondom -gunar cimbi hogy ez az egesz Daemon-egy BORDELWARE-mertt ha kell megis valakinek ez a Virtual -micsoda akorr talalljon masatt,pldaul- Alcohol 120-
A Daemon Tools feltelepiti a spywaret>WhenUsave<
A teljes eltavolitasa kezell:Igy tortenikk:
Idézet: A hijackban ha van ijen akorr lefixelni: save.exe, saveuninst.exe, savecms.exe, saveupdate.exe, searchupgrader.exe, sync.exe, uninst.exe
A Registerben torolni ezekett: HKEY_CLASSES_ROOT\wusn.1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\whenusave HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whenusavemsg HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whenusavepbtb HKEY_LOCAL_MACHINE\software\whenusave
Eltavolitanni ezekett a Fajlkatt: save.cch, savecms.exe, saveupdate.exe, search.db, searchupgrader.exe, sync.exe, uninst.exe, whenusave.txt. readme.txt, save.db, save.exe, save.htm, saveuninst.exe v Program Files\save\
EZ mind adware-es most itt van a kerdes erdemes enyi szemetett telepitenni mertt kell nekem a DAEMON? [/code]
|
szer. jan. 30, 2008 8:03 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Jaja, az ingyenes Daemon tools-szal vigyázni kell, mert alapból kipipálja, hogy felteszi a túlbárját. Hiába, az ingyenességnek is ára van. Ezért szoktam javasolni a Pro megszerzését, abban nincs ilyen, avagy óvatosan telepíteni, és kivenni a pipát a megfelelő pillanatban. Egyébként most nem biztos, hogy jól emlékszem, de a Daemon search bar (whenusave) simán leszedhető a programok hozzáadásánál.
|
kedd jan. 29, 2008 23:08 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Itt nemaroll van szo hogy mitt csipsz amugy en se szeretem ami Toolbaral kezdodik de a WhenUSave_Installer.exe =malware es a TEKNUM~1\ szinten ezek mar valamitt betelepitetek.Ezertt kell a Combovall megcsinalni hogy lassam hogy mivan ott
De a LAszlo bararunk igwen titkos gyerek mertt mindig megjelenik aztan eltunnik.
|
kedd jan. 29, 2008 16:16 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Na igen, van itt mit irtani, bár az alapproblémához ennek nincs köze. Én a gúgle túlbárt sem csípem, de izlések és pofonok.
|
kedd jan. 29, 2008 15:49 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Na itt komoj problemak vannak.
Pontosan csinald amitt irrok,ha valamitt nemertell kerdez.
Kinyitofd a Hijack progitt mostan klik gomb>Do a system scan only>Az ablakockaban bepipazod ezeket amitt ide teszek>es az aljan klik>gomb>FIX-ne tevedj:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no
file)
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O9 - Extra button: BitBuddy - {8FCCDD73-C9F3-443a-AB53-7A25FD925808} - C:\Program Files\BitBuddy\BitBuddy.EXE (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing
Utanna bekapcsolod a rejtett mapak es system filek jelenetisetest.
Megtalalod ezekett es kitorolodd.
DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /
Kikapcsolod a system viszaalitasat-restart.
Utanna letoltod ezt a programmott:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Leteszed az asztalra,mindent bezarsz,bongeszott,programokatt,MINDENT-kikapcsolod a Antivirus pajzat is,ha van mas pajz sinten kikapcsolni.
Futatod >kivalasztod az 1-lehetosegett enter>a scen ojan 10-percig tartt adig sehova nem klikelni csak nezni.
Utana a gep restartoll es csinal a C:\combofix.txt-eztett ide teszed es uj Hijackott.
|
kedd jan. 29, 2008 8:53 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
Tessék Stell!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:51:46, on 2008.01.29.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitBuddy - {8FCCDD73-C9F3-443a-AB53-7A25FD925808} - C:\Program Files\BitBuddy\BitBuddy.EXE (file missing)
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5601425625
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 7389 bytes
|
kedd jan. 29, 2008 8:01 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Idézet: És szép csajok vannak Pozsonyban? Very Happy
Nem vagyok en valogatos
|
vas. jan. 27, 2008 12:28 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
stell írta: Eppen nekem is kiirja hogy Bratislava de ez nemigazz.Ez csak ojan,hogy tudja hogy az IP-szlovak.Akorr ez nembaj,
Gondolom nincs az adatbázisában az összes szolgáltató, így az útvonalon a legutolsó általa ismert IP koordinátáját adja meg. És szép csajok vannak Pozsonyban?
|
vas. jan. 27, 2008 10:26 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Eppen nekem is kiirja hogy Bratislava de ez nemigazz.Ez csak ojan,hogy tudja hogy az IP-szlovak.Akorr ez nembaj,
|
szer. jan. 23, 2008 17:17 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Idézet: Mondjuk nekem most éppen Kaposvárt dobja be, de nézd meg, Stell!
Gyonyoru kepek,de ugy ahogy irtam mar,a gep megvan fertozve,
1:Ide tenni a Hijack logot.
http://www.james008.net/download/index.php?dlid=38
Klik>Do a system scan and save a logfile SCAN<es amitt add ide teszed.
|
szer. jan. 23, 2008 16:42 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Hannibal írta: Eszerint én Libanonban vagyok
Te ne a fényképedet töltsd fel rá, csak az ip címedet add meg! (Bocs, magas labda...)
|
szer. jan. 23, 2008 16:35 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
http://cracks.am/
Mondjuk nekem most éppen Kaposvárt dobja be, de nézd meg, Stell!
|
szer. jan. 23, 2008 16:27 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Sajnos nemteted ide a combofix logjat,hatt nemtudom mertt, enszerintem szex hirdetes nemazonsithattnak-ezekett csak Trojak<Malwarek...meg hasonlok csinalhatjak.Akorr tedd ide a linkett ojan oldalroll hogy nezem megg ha engemett is beazonositt.es meglassuk.
UDV
|
szer. jan. 23, 2008 11:32 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
Köszönöm a segítséget mindenkinek.
Stell-nek külön köszönet de sztem is ip cím alapján azonosít.
Az érdekes az, hogy a http://www.geobytes.com/IpLocator.htm?GetLocation csak a szolgáltató központi címéig jut el,a bizonyos oldaak viszont egészen a
teleülésig ahonnan netezem,gondolom kicsit jobb lokátorral rendelkeznek.
Na mindegy végül is el lehet lenni így is csak azért zavarja az embert.
Sajna így nem oldódott meg a problema,ha tud vki a Hide ip-hez hasonló esetleg jobb progit azt megköszönném,mert sajnos a mögül is beazonosít.
|
szer. jan. 23, 2008 11:25 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
Jó ez a "lokátor".
Adalék: Személyes adat az IP-cím?
|
szer. jan. 23, 2008 9:28 |
|
|
Hannibal
Moderátor
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6486 Tartózkodási hely: Bonyhád - BP
|
.gúnár. írta: Igaza van TargeT-nek, IP alapján azonosítja a területet. Valahol van is a neten ilyen ellenőrző hely, csak nem jut eszembe a címe. A megoldás a proxy mögül való netezés (vagy valamilyen hide ip használata, ami gyakorlatilag proxykat keres) lehet, ha valakit ez nagyon zavar. Nekem működött a hide ip, több proxyt is talált, de sokkal lassabb volt természetesen a böngészés. Na találtam egyet: http://www.geobytes.com/IpLocator.htm?GetLocation
Eszerint én Libanonban vagyok
|
szer. jan. 23, 2008 0:19 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Igaza van TargeT-nek, IP alapján azonosítja a területet. Valahol van is a neten ilyen ellenőrző hely, csak nem jut eszembe a címe. A megoldás a proxy mögül való netezés (vagy valamilyen hide ip használata, ami gyakorlatilag proxykat keres) lehet, ha valakit ez nagyon zavar. Nekem működött a hide ip, több proxyt is talált, de sokkal lassabb volt természetesen a böngészés.
Na találtam egyet:
http://www.geobytes.com/IpLocator.htm?GetLocation
|
kedd jan. 22, 2008 22:45 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6675
|
Attól, hogy egyetlen kártevője sincs, még ezek az oldalak be fogják azonosítani, hogy kábé honnan netezik.
IP cím vagy IP csomagok, böngésző, Windows területi beállítás, meg mittomén mi alapján lehet, de valahogy.
|
hétf. jan. 21, 2008 10:02 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
OK Letoltod ezt a programott:
Es az asztalra teszed.
Futatod mint administrátor v normalis modban ,Mindent zarjal be-bongeszok,programok,kapcsoldki az AV-pajzat is.
Ha keerdez kivalasztod az 1-lehetosegett-nembabralni semmit csak nezni.A gep restartol es ad combofix.txt-eztett ide teszed.
CSAK sete nezem meg mertt mostan nincsen idom.
UDV: http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
|
pén. jan. 18, 2008 12:16 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
semmit nem segített ugyanúgy beazonosít
|
pén. jan. 18, 2008 12:07 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Nyisd ki ujra a hijack progitt.A masik lapon latsz ojan kis abblakokatt,ezekett,AMITT IDE IRROK> pipazd be es az aljan klik>FIX>Es netevedj> megirni hogy mivan,irhatod a forumba is mertt nemmindig vagyok bejelentkezve es akkor nemlattom.Amugy ez nemarull ell rolad semmit.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O9 - Extra button: BitBuddy - {8FCCDD73-C9F3-443a-AB53-7A25FD925808} - C:\Program Files\BitBuddy\BitBuddy.EXE (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
Mostam megtallalod a lemezen eztett:
C:\Program Files\DaemonTools_WhenUSave_Installer=ES KITOROLOD
EZTETT>DaemonTools_WhenUSave_Installer
Ha ez meglesz restart es uj hijack .log.
|
csüt. jan. 17, 2008 13:40 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
nem szívesen tenném közszemlére elküldtem pmben köszi a segítséget
|
csüt. jan. 17, 2008 13:09 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Letolteni eztta programott:
http://www.james008.net/download/index.php?dlid=38
Az asztalra tenni>klik>Do a system scan and save a logfile SCAN<kicsit varni es amitt add ide bekopirozni.Es aztan megmondom hogy mivan.
UDV
|
csüt. jan. 17, 2008 11:54 |
|
|
sziglaszlo
arany tag
Csatlakozott: csüt. máj. 05, 2005 11:15 Hozzászólások: 140
|
Beazonosítás
Sajnos különböző külföldi oldalak/nem szex oldalak/ böngészése közben,automatikus szex hirdetések jelennek meg az oldalon,ami még nem is lenne gond,mert valszleg fizetett hirdetések és akit nem érdekel nem nézi meg . A problémám viszont az, hogy az ilyen megnyíló oldal beazonosítja a tartózkodási helyem a várost ki is írja az oldalon,természetesen a hozzám legközelebb eső szexhirdetésekkel együtt.
A kérdésem csak az lenne, hogy lehet megakadályozni a beazonosítást?
Próbáltam már hide ip mögül,generált is egy kínai ip címet,azonban ez sem ért semmit.
Peerguardian,Kerio,nod32,Adaware/Adwatch/, Trojanhunter,Hideip van a gépemen mit tegyek még fel?
Nehogy azt tanácsolja vki,h nem kell ilyen oldalakra menni
|
csüt. jan. 17, 2008 10:40 |
|
|