Új hozzászólás Aktív témák
-
Garold
senior tag
Sziasztok!
A Nod32 Mebroot.K trójait talált a gépem, nem tudom hogy kéne leírtanom.
A probléma ott kezdődik hogy 64bit-es Vista van a gépem.
Ebben az esetben az Xp cd-s fixmbr parancs kilőve.
Próbálkoztam már mindenféle okos kis programmal, de egyik sem akar felmenni mert mindegyik csak 32 bites oprendszerre menne fel
Esteleg valakinek tanács, tapasztalat?Mit kell ahhoz inni hogy valaki havat hányjon??
-
MolnárPéter
aktív tag
Van az 99% is szerintem.
Az aláírásomban szereplő programokat használom egy ideje, meg azt a "trágya" XP tűzfalat, tehát nem használok klasszikus, adatbázissal dolgozó antivírust. Meg persze naprakészen frissítem a rendszert is.
Néha átnézem online, vagy on-demand keresőkkel a rendszert, hátha bekaptam valam csúnyaságot, de eddig még soha semmit nem találtak. -
MolnárPéter
aktív tag
-
Garold
senior tag
válasz MolnárPéter #955 üzenetére
Kaspersky® Virus Removal Tool nem találta meg, a spywareterminator sem.
Viszont a Dr.Web CureIt megtalálta, csak más néven
Mindenesetre leírtotta, még futtatok pár ellenőrzést!
Köszönöm mindekinek a segítséget!Mit kell ahhoz inni hogy valaki havat hányjon??
-
addikt
válasz MolnárPéter #958 üzenetére
Avast-ról mi a véleményed, láttam itt, hogy komolyan foglalkozol ezzel a dologgal!
-
rol33
aktív tag
üdv
a futó processek közt találtam egy ilyet: Monitor.exe
innen indul: C:\Windows\PixArt\Pac207\Monitor.exe
valaki tudna segíteni h ez most mi?®
-
darál0w
Jómunkásember
hali.
erre ki mit mond.
nod nem tudja írtani.vmi ötlet?Aki viszkető seggel fekszik, az büdös ujjal ébred... :]
-
aranyszőrű
csendes tag
Sziasztok
Az egyik ismerősöm notebookján és pendrive-jain folyamatosan vírust jelez, pontosabban trójait. A kidobott file neve: NewFolder.exe. írtás után újra megjelenik. Ez micsoda? Próbáltam avastal és AVG-vel, illetve spyware terminatorral, (természetesen mindet a legújabb update-tel. Micsináljak még? -
NINJA_V
tag
válasz MolnárPéter #968 üzenetére
Valaki tud segíteni hogy hogyan lehet eltüntetni egy bizonyos expiorer.exe-t??? lefuttatam 3 vírusírtót, de ez a szemét nem akar eltünni...format-tal még várok hátha tudtok mondani valami bíztatót...
Two Strokes and Four Jokes
-
aranyszőrű
csendes tag
Erre valaki?[link]
-
Thusor
őstag
válasz aranyszőrű #970 üzenetére
Próbáld meg avirával, vagy a-squared free-vel leírtani.
AOC Q3277PQU monitor / HP Workstation z600 / Synology DS1618+ / Synology DS218+ / DELL PowerEdge T20 / Xbox Series X / Apple MacBook Air (M1)
-
Thusor
őstag
http://www.eset.hu/virus/autorun-cf itt leírja, hogy miket hoz létre..ezzel ha értesz hozzá akkor manuálisan is le tudod irtani. Progi amivel le tudod irtani A-squared free illetve Avira, vagy még a Malwarebytes' Anti-Malware. Ezeket futtasd le...ezek valamelyikének le kell tudnia irtani.
AOC Q3277PQU monitor / HP Workstation z600 / Synology DS1618+ / Synology DS218+ / DELL PowerEdge T20 / Xbox Series X / Apple MacBook Air (M1)
-
MolnárPéter
aktív tag
válasz aranyszőrű #970 üzenetére
-
NINJA_V
tag
válasz MolnárPéter #975 üzenetére
Hát eddig még nem..amikor ez előjött nod volt fent...nem mondott rá semmit, mondom akkor f-secure szintén semmi aztán norton...szintén...na ez után megőrültem hogy 2 napot elb@sztam vírusírtással és semmi...most amit tanácsoltál lefuttattam a malware-t meg az a-squared-et...semmi :S észre sem vették, a-squared láttam amikor ráellenörzött, de átlépte. Egyedül a comodo tűzfal vette észre hogy valami gyanús, beraktam a blocked file-ok közé...leállítottam a folyamatot, nyomtam rá egy shift-del-t, de valahogy megint újra termelődött ...amit kiderítettem a comodoból hogy egy biz. verclsid.exe akar mindig hivatkozni rá...na erre is téptem egy shift-del-t..de nem történt semmi...még küzdök
Two Strokes and Four Jokes
-
Thusor
őstag
Akkor most jön a drasztikus lépés...Csinálj a fontosabb dokumentumaidról biztonsági mentést...hátha nem sikerül eltávolítani csak a Windows megy tropára.
Na tehát ez alapján: http://www.eset.hu/virus/autorun-cf tokéletesen megtalálható a kártevő összes fileja és bejegyzése. Először is indíts újra a géped csökkentett módba. Majd töröld az fenti linken írt fileket:
C:\Windows könyvtárban
* \ Help\ winhelp.exe
* \ security\ discover.exe
* algsvr.exe
* sys.exeC:\ Windows\ System\infoman.exe
C:\ Windows\ System32-ben
* expIorer.exe
* internat.exe
Ha ezeket törölted futtass le egy CCleaner rendszertakarítót, hogy kipucolja azokat a rendszerbejegyzéseket a registriben amikhez nem tartoznak filek. Majd ellenőrizd le, hogy tényleg törölte az alábbi bejegyzéseket:* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Algsvr"="C:\ WINDOWS\ algsvr.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Discovery"="C:\ WINDOWS\ security\ discover.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Explorer"="C:\ WINDOWS\ system32\ expIorer.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Help"="C:\ WINDOWS\ help\ winhelp.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Host Info"="C:\ WINDOWS\ system\ infoman.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Internet"="C:\ WINDOWS\ system32\ internat.exe"* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Algsvr"="C:\ WINDOWS\ algsvr.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Discovery"="C:\ WINDOWS\ security\ discover.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Explorer"="C:\ WINDOWS\ system32\ expIorer.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Help"="C:\ WINDOWS\ help\ winhelp.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Host Info"="C:\ WINDOWS\ system\ infoman.exe"
* [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] "Internet"="C:\ WINDOWS\ system32\ internat.exe"Ha valamelyiket nem törölte akkor töröld ki.
Majd újraindítod a géped...elméletileg már nem szabadna a kártevőnek a rendszeredben lennie. Sok sikert...írd majd meg, hogyan sikerült.
AOC Q3277PQU monitor / HP Workstation z600 / Synology DS1618+ / Synology DS218+ / DELL PowerEdge T20 / Xbox Series X / Apple MacBook Air (M1)
-
Thusor
őstag
most veszem észre, hogy itt egy kicsit más a karakterkészlet a prohardveren...amit explorer.exe-nek látsz az előbbi írásomban az expiorer.exe akar lenni...
AOC Q3277PQU monitor / HP Workstation z600 / Synology DS1618+ / Synology DS218+ / DELL PowerEdge T20 / Xbox Series X / Apple MacBook Air (M1)
-
aranyszőrű
csendes tag
válasz MolnárPéter #974 üzenetére
-
-
MolnárPéter
aktív tag
válasz aranyszőrű #979 üzenetére
-
MolnárPéter
aktív tag
Örülök, hogy sikerült! A verclsid.exe egy windowsos fájl a system32 könyvtárban. Elképzelhető, hogy ez lett fertőzött, vagy pedig egy másik könyvtárban volt egy ugyanolyan nevű kártevő, ami az explorier.exe-t akarta indítani. A lényeg, hogy eltűnt a fertőzés a gépedről.
Kis olvasnivaló a verclsid.exe-ről: [link], [link]. -
NINJA_V
tag
válasz MolnárPéter #982 üzenetére
hmm érdekes...Lenne egy másik kérdésem is hátha tudsz segíteni ebben is...az új zone alarm-ot akartam felrakni, azt írta hogy sp3 kell neki, hát nekem az van, ezzel szemben nem akart települni azt írta hogy töltsek le egy hotfixet, ami elvileg már be van építve az sp3-ba...jó mindegy letöltöm (kb943232)...akarnám futtatni de kiírja hogy ennél az én rendszerem már frissebb ...azt kiszedtem leírásokból hogy az sxs.dll szivat. nekem .2180 verziószámú van, de ennél újabb kellene amit sehol sem találok....
Two Strokes and Four Jokes
-
NINJA_V
tag
-
LOTR
addikt
sziasztok
WORM/Kido.EM - valahogy beszedtem egy ilyet, avira antivir meg csipog, hogy itt van, teljesen letörölni ezzel nem tudom, adaware van még, az sem szedte le, sajnos időm most nincs, hogy próbálkozzak, hátha valaki tud egy tuti irtót ami leszedné
köszönöm előre is
üdvOne Ring to rule them all
-
LOTR
addikt
válasz MolnárPéter #989 üzenetére
hát 7 óráig futott, valamit letörölt ugyan, de nem szedte le ez sem, még mindig csipog, hogy itt a vírus - na örülök, hogy megint beletettem a vinyóm egy másik gépbe....
One Ring to rule them all
-
MolnárPéter
aktív tag
Próbáld meg ezekkel: Dr.Web CureIt!® és Kaspersky® Virus Removal Tool.
Ha nem megy, jöhet a SuperAntispyware és MBAM.Ezek valamelyikének le kell szednie.
[ Szerkesztve ]
-
LOTR
addikt
válasz MolnárPéter #991 üzenetére
az kasperskít próbáltam, tényleg jó, de nagyon lefogja az erősorrásokat, utána a web cruelt nem talált semmit - de sajnos nem szüntették meg a gondot, csak csökkentették, nod is meg avira is felkerült azóta, sajnos folyamatosan kapom a vírusértesítőket, de már szerencsére jóval kevesebbet
az alsó kettőt is megpróbálom akkorOne Ring to rule them all
-
boba6
aktív tag
na így még nem jártam
****.html fájlt megfertőzte a(z) vírus Win32/Fujacks.K. NOD32 : a fertőzés eltávolítható. Vírusirtás nem lehetséges.
a html-es könyveim nagy részét törölhetem
hogy jutott egyáltalán be?... "Have you tried turning it off and on again?" .... "Is it definitely plugged in?" ... • • • • • • • • • • • • ha nem kapsz választ 24 órán belül, emlékeztess!
-
LOTR
addikt
válasz MolnárPéter #994 üzenetére
is
eddig kellett a gép, és egyelőre amikor 6-7 órán át fut egy vírusirtó nem akartam csökkentett módban a 60hz-et bambulniOne Ring to rule them all
-
csimav
senior tag
Hali! Vmi szép kis vírust elkaptam. Csökkent a net sebességem kb 60-70 kb/s re 135 ről, nagyobb a pingem, 15-25 percenként ujraindul a gép, nem indul el egy csomó játék, NERO val nemtudok írni mert kiírj vmi pc virus-os szöveget.. Ujratelepités már megvolt(2x is) de a probléma mindig fenn áll. Mit csináljak?
NERO kép[ Szerkesztve ]
Ha van Moneybrookers-ed, akkor irj rám, légyszives.
-
magyarmi
csendes tag
Tud segíteni valaki?
Egy Shredder nevű mappa van az asztalomon,s nem tudom eltávolítani! Ha megnyitok bármilyen Microsoft alkalmazást,elkezdi betölteni az Officet,de nem ér a végére! Valaki megtisztelt vele,hogy rohadjon meg még élve! Van segítség? magyarmi
-
DJ.Gróf
aktív tag
Sziasztok! Tegnap ép tv-t néztem este mikor a gép elkezdett valmi zenét játszani. Folyamatosan ismételte, de nem futott semmi progi. Most is filmet nézek és most meg valami ciripelő hangot kezdett el játszani. Ez vírus lehet?
-
lacka1111
tag
sziasztok!
Lenne 1 kis problémám!
Nod32es vírusírtóm van fent, kiírta, hogy a gépen egy ilyen féreg van
-win32/conficker.AA féreg
A fájl:-http://86.105.216.230.3128/wgxnbvqA nod32 se törölni, se mást nem tud vele csinálni, ezért felraktam Spyware Terminator-t, lefuttattam szépen, de ezt a férget nem írtotta ki!
Miután bezárom a nod32-es ablakot(amikor felugrik hogy férget talált) bejön egy másik és abba ezt írja ki
vírus: win32/conficker.AA féreg
Fájl: c:/windows/system32/xezután megint feljön ugyanez a féreg, csak más a fájl!
mit csináljak ezzel?
köszönöm[ Szerkesztve ]
Lacka