Új hozzászólás Aktív témák
-
Tottu
senior tag
Üdv!
Kellen egy kis segítség, ugyanis sikerült feljutnia egy vírusnak a gépemre.
A jelenség:
A Generic Host Process for Win32 Srevices hibát érszlelt, ezért leáll... Erre a 2 file-ra hivatkozik:
C:\DOCUME~1\Totka\LOCALS~1\Temp\WER2a22.dir00\svchost.exe.mdmp
C:\DOCUME~1\Totka\LOCALS~1\Temp\WER2a22.dir00\appcompat.txt
Ez a hibaüzenet kb 20-30 perces netezést követően jön elő, majd letiltja a hangkártyát és a net is elmegy.
Olvastam már erről a vírusról, de egyszerűen nem találtam egy épkézláb kiírtást, ezért is írok most ide. Remélem vki tud segíteni.
Előre is köszi!"A legnagyobb hiba, amit az életben elkövethetsz, az a folyamatos rettegés attól, hogy hibázni fogsz.“ - Elbert Hubbard
-
ragazzo
őstag
Nem is tudom.Először megpróbálhatnád ezt: [link] Ha talál valamit, akkor kiírtja.Ha nem tud végigmenni, akkor rendszervisszaállítási pont kikapcs, majd csökkentett módban végignézni a géped a telepített keresőddel.Több ötletem nincs.
Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com
-
csapos2
addikt
Üdv mindenkinek!
Mit csinál a winpop.exe? Ugyanis egy aranyos kis jelenség van MSN-ezés közben. Egyszercsak jön egy üzenet, minhta a partner, egy tömörített file-t akarna átküldeni. Valami foto cucc, szépen elfogadom, majd megnyitom, Na innentől jönnek az érdekességek, egy gyanútlan pillanatban, minden elérhető partnernek elmegy ez a kis tömörített vacak. Majd villogni kezd a párbeszédablak, és ki is kapcsolnak, illetve, csak úgy tűnik, de amikor ki akarok lépni, kérdezi, hogy biztosan akarom e, mert így minden ablak bezáródik.
NAV 2005-el keresve, a fent említett exe-t találja fertőzöttnek, de nem tud vele mit kezdeni.
Aki valami okosat tud, kérem segítsen.
Előre is köszönöm.
Nice new photos of me and my friends and stuff... Ilyen szöveggel próbálkozik.
[Szerkesztve]Lelkiismereted méri önzésed őszinteségét. Hallgasd figyelmesen.
-
BlacKSouL
addikt
Na, a többiek okulására is: [link]
És tanulságok: Senkitől ne fogadjunk el semmit MSN-en SE amíg meg nem erősíti, hogy tényleg akarta küldeni azt. Ismeretlen vagy gyanús fájlokat inkább ne fogadjunk. Ha mégis, legyen beállítva hogy minden egyes beérkező fájlt vizsgáljon meg a vírusirtónk parancssori modulja. Ha valaki azzal a céllal küldi a fájlt, hogy nézd már meg mi ez, nekem nem sikerül megnéznem, akkor erősen gyanakodjunk, és inkább ne fogadjuk el. Ha nem olyan nyelvű a fájl mint a partnerünk, akkor is gyanakodjunk. Ha megbízunk az illető számítástechnikai képességeiben, és ő meg van róla győződve hogy nincs baj a fájllal, akkor fogadjuk el, de a vizsgálat ekkor is szükséges.
winpop: [link]Aláírás (nem kötelező megadni)
-
kuncee
csendes tag
Helló mindenkinek!
Őrületes problémám van, (mint mindenkinek), ha valakinek van valami ötlete légyszi segítsen. Tehát:
Torrentezni szoktam, lehet hogy ezzel érkezett valami. Ugyanis ma mikor bekapcsoltam a gépet és egyből indítottam a klienst, a gép bebolondult. Kék alapon fehér betükkel vakerált az XP, hogy ilyen és olyan gondok támadtak és ha ez nem szűnik meg ellenőrizzek vírust, majd újraindult. Noh azóta gáz van a vinyó azon particiójával, ahová pl. a torrentek is mennek. A gáz az az, hogy nem tudom elérni, a számítógép-kezelőben látszik a meghajtó, de azt írja, hogy teljesen üres, pedig nem. Plusz nincs cimkéje pedig volt, és se formázást nem ajánl fel, se azt hogy a particiót törölhessem. A sajátgépben megvan a lemez, címke nélkül persze, ott felajánlja a formázást. Azért ha lehet én még megmenteném a vinyó ezen részét, már ha egyáltalán fog egyszer működni, mert volt rajta néhány fontos infó.
Lehet ez vírus vagy spy vagy valami? És ha igen mi lehet a megoldás? NOD32m van, az mivel nem érhető el az adott meghajtó nem is tudja átvizsgálni.
Ha nem ide vág a téma bocsesz!
Előre is KÖSZ mindenkinek aki foglalkozik a problémámmal! -
zvaragabor
senior tag
csökkentett üzemmódba be tud tölteni az XP? indítás után folyamatosan nyomkodd az F8-at, majd a képernyőn válaszd ki a csökkentett üzemmódot. Ha betölt az XP? akkor Sajtgép tulajdonságai, rendszer visszaállítása fül, pipáld ki a négyzetet, majd futtasd le a nodot és minden más kém/vírus ellenőrzőt.
I put a joke into the joke so you can laugh while you laugh,
-
kuncee
csendes tag
válasz zvaragabor #457 üzenetére
köszönöm!, majd megpróbálkozunk vele
-
Szten Márs
nagyúr
Szaisztok!
Van egy myalbum nevezetű vírus, msn-en terjed, myalbum.zip nevű fileban.
A kérdés, hogy hogy lehet eltávolítani, mert vírusírtók nem találják, msn újrarakás nem segít (bár ezt sejtettem), viszont így minden msn partnernek elküldi magát.
Tud valaki valamit róla?
(megnehezíti a helyzetet, hogy távgyógyítok én is, így nem látom a problémát konkrétan, google-val kerestem erre a vírusra, de csak vmi skandináv nyelvű meg francia oldalak tömkelegét hozta ki, mintha angol nyelvű országokban nem is létezne a probléma Magyar oldalakon meg szintén semmi ) -
zvaragabor
senior tag
válasz Szten Márs #459 üzenetére
Én is találkozok vele, partner küldi folyamatosan. Nem fogadtam el egyszer sem, gondoltam, hogy msn vírus.
Másik fórumról idézek egy megoldás féleséget, hátha segít:
''Első lépésként a gépen megkeresni a zip filét és törölni.Második lépésként véginézni a címlistát ki van az automatikus bejelentkezők között-ott lesz olyan patrnert,''aki csak úgy jött''-ezt is törölni.
A registryiben a Messenger c.alatt lévő kulcsokban ua. rákeresni ''aki csak úgy jött'' törölni stb.Magyarul kizárni a partnerek közül.
-Ezek mind vírusirtás nélkül is működnek.
Valamint a Messenger-t rávenni arra,hogy ne fogadjon el hasonló bejelentkezőt,a gáz csak az hogy ha már továbbküldted visszaküldik.
Arrow ehhez már minimum irtó kell,vagy ismeretlen bejelentkezését tiltani.''
és:
''Ez egy uj virus Backdoor.Win32.IRCBot.acd.Worm virus.A kaspersky megtalalja a kinaiak dobtak a piacra.Hijackthis- tedd ide-Smitfraudfix-el meg kell probalni de eloszor hijackthis.''I put a joke into the joke so you can laugh while you laugh,
-
Szten Márs
nagyúr
válasz zvaragabor #460 üzenetére
Thx a választ
Hát ha visza is küldik, most már biztos nem fogja fogadni szóval mindegy
De ha jól értem akkor a regeditből való törlése az eddig nem volt partnereknek okés?
Na egy próba, meglátjuk mi lesz. -
zvaragabor
senior tag
válasz Szten Márs #461 üzenetére
''De ha jól értem akkor a regeditből való törlése az eddig nem volt partnereknek okés?''
ezt nem értem.I put a joke into the joke so you can laugh while you laugh,
-
Szten Márs
nagyúr
válasz zvaragabor #462 üzenetére
''A registryiben a Messenger c.alatt lévő kulcsokban ua. rákeresni ''aki csak úgy jött'' törölni stb.Magyarul kizárni a partnerek közül.''
Erre utaltam, hogy jól értem-e, elnézést kissé fáradt vagyok, vagy inkább nagyon...
Egyébként a lány aszondja, hogy nincs olyan partner a partnerlistában, aki eddig nem volt. -
zvaragabor
senior tag
válasz Szten Márs #463 üzenetére
azt tudom, hogy arra értetted, csak azt nem értem, hogy mi értesz az alatt, hogy:
''az eddig nem volt partnereknek okés?''I put a joke into the joke so you can laugh while you laugh,
-
Szten Márs
nagyúr
válasz zvaragabor #464 üzenetére
Kissé rosszul volt tördelve a mondat
Nem nekik okés, hanem az ő törlésük... mindegy, felejtsük el
A lényeg az, hogy nincs ilyen partner. -
zvaragabor
senior tag
válasz Szten Márs #465 üzenetére
jah most már értem.
Hát igazából nem tom hogy mi a legbiztosabb eltávolítás, nekem még nem volt az eltávolítással gondom, mert nem került fel a gépre. Ezt is csak egy másik fórum fórumozó hozzászólásából idéztem.
Akkor marad a Start > Keresés > Fájlt vagy Mappát > myalbum2007, ezt törölni, illetve HijackThis-t lefuttatni, ha menni fog a hölgynek, Meg a Smitfraud Fix([link]) károkozó eltávolítási segédletet is elvégezni.I put a joke into the joke so you can laugh while you laugh,
-
Szten Márs
nagyúr
válasz zvaragabor #466 üzenetére
Thx a segítséget, próbálkozunk.
-
zvaragabor
senior tag
válasz Szten Márs #467 üzenetére
Nm. Csak sikerüljön!
I put a joke into the joke so you can laugh while you laugh,
-
HoReSz1975
őstag
Hi @ all
Az lenne a kérdésem, hogy az internet explorer többször menyítja magát és valami pornó hang van alatta (pedig nem járkálok ilyen oldalakon )
Már másodszor szedem ezt össze, most húztam újra a gépemet, mit lehetne tenni, mivel találhatnám meg mi ez a sz*r
Comodo+AVG+Counterspy van fen és mégis beszívtam
HELP
Nem akarom már megint újrahúzni a gépemet ezmiatt...
[Szerkesztve] -
sgergi
veterán
válasz HoReSz1975 #469 üzenetére
Kicsit olvass vissza, 406-os hozzászólástól kezdve többször is felmerült a probléma.
-
HoReSz1975
őstag
Csak az a gond, hogy én is újrahúztam az XP -t és megint beszívtam, de most már rájöttem, a tűzfalnál letiltottam az összes svchost.exe -t és most megszakadt a nyögés. Utána egyesével engedtem neki bekapcsolni azóta pár órája nem jelentkezett, de nekem játszás közben dobott ki az asztalra és akkor nyögött a paraszt, amúgy semmilyen spy és vírúsírtó nem találta meg nálam a problémát...
-
HoReSz1975
őstag
válasz zvaragabor #420 üzenetére
''Stat -> Futtatás -> msconfig -> automatikus inditás -> itt megnézed hova ásta be magát az svchost.debug.exe. és törlöd. Majd start-futtatás-regedit-és itt megkeresed ahova berakta magát, éskitörlöd. Restart.''
Ezt meglesem, mert nekem is bejelentkezett netezés közben engedélyezésre, most én is törlöm...
Megvan:
[link]
[Szerkesztve]
[Szerkesztve]
[Szerkesztve] -
HoReSz1975
őstag
C:\WINDOWS\system32\svchost.exe:debug.exe sikerült törölni, kiváncsi vagyok mi lesz a késöbbiekben...
Köszönöm előre is a típpet
[Szerkesztve] -
sto1911
veterán
Udv!
Van olyan csak hardveres megoldas, ami nem szuksegel maga melle szoftveres vedelmet spyware/virus ellen? Pl router vagy hasonlok, hogy a gepemre mar ne kelljen semmilyen progot telepiteni. -
zvaragabor
senior tag
Én csak hardveres tűzfalról tudok, de az csak befelé irányuló forgalmat szűr, kifelé nem, akárcsak az XP beépítettje, így erősen ajánlott egy szoftveres tűzfal is. Ha minimális forrásigényre hajtasz, akkor tűzfalnak például Jetico, vagy Comodo, vagy Look 'n' Stop, antivírusnak nod32, vagy AVG free, vagy Avira antivir PE classic, kémprogram irtónak meg inkább egy Spyware blaster(nem szokványos anti spyware, memóriát szinte nem fogyaszt), DropMyRights(szintén semmi memória), firefox böngésző, és hozzá AdBlock Plus, és NoScript addonok. Továbbá ha kicsit javítani akarsz a windows sebességén, akkor futtass le egy Free Windows Registry Repair-t, és egy CCleaner-t.
[Szerkesztve]I put a joke into the joke so you can laugh while you laugh,
-
sto1911
veterán
válasz zvaragabor #476 üzenetére
koszi a kimerito valaszt!
-
TRitON
aktív tag
Sziasztok!
A minap valami filmlejátszó progi feltelepítése során felkerült a gépemre egy magát ''CiD''-nek nevező programocska, ami mindenféle előugró exploreres ablakokkal zavarja az én internetezésemet. Kéne már windowst telepítenem, de jelen pillanatban se időm, se kedvem nincs az akció végrehajtásához. Olvastam más fórumon már, hogy a programok közül a cidhelp nevű cuccost kellene eltávolítani, és a tünetek megszűnnek, azonban én ezt már megtettem, de sajnos nem javult a helyzet. Tudna nekem segíteni valaki, hogy ezt hogy lehetne kiirtani?
A válaszokat előre is köszönöm!
Üdv!
TRitONMi az? 3 lába van mégsem tranzisztor? - ??? - Traffipax...
-
user12
őstag
1. feladatkezelőben megkeresed, leállítod és likvidálod, utána msconfigból is kiszeded, ne is keresse a win
vagy
2. msconfig-ban keresed meg és ott likvidálod, és majd csak restart után (amikor már nem töltődött be) likvidálodRendszergazda vagyok....ha röhögni lát, mentsen
-
Nortid
aktív tag
Hali!
Barátom volt olyan buta hogy egy msn vírust amit küldtek neki elindított...
Azt csinálja, hogy amint becsatlakozik a net, újraindul a gép. A vírusirtójukat nem frissítették. Vittem nekik KAV-ot, ad-aware-t meg NOD-ot, de mivel nincs net, update nélkül nem ismerte fel... Megnéztem midnen éppen futó alkalmazást, mindent próbáltam leállítani, csökkentett módban kitörölni, semmi sem használt, aztán a C: meghajtón találtam egy scrpit file-t, azt mondta, valószínűleg az volt az, én is kaptam már hasonlót /de nem nyitottam meg.../ kitöröltem, etől a gép megint újraindult, azóta sehol sem találtam!
Ha valakinek bármi tippje van azt megköszönném!
(Egyébként ha nem sikerül lehet hogy Win reinstall lesz a vége...)[ Szerkesztve! ]
-
user12
őstag
Az msconfig-ban keresed meg és ott likvidálod, és majd csak restart után (amikor már nem töltődött be) likvidálod. Ha értesz hozzá, registry-ből is kivadászhatod - DE csak ha tudod, hogy mit csinálsz (vagy már nagyon win-t akarsz telepíteni )
Rendszergazda vagyok....ha röhögni lát, mentsen
-
ragazzo
őstag
Szia!Szerintem a szokásossal kellene kezdeni.Rendszervisszaállítási pont kikapcs, majd csökkentett módban a telepített víruskeresővel leírtani.Esetleg előtte megpróbálni egy online scannerrel.Gugli kidob egy párat.
Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com
-
kreestuff
csendes tag
Hali!
Találkozott már valaki olyannal, hogy a windows\temp mappába állandóan ír tmp fileket a gép? Ha elfogy a hely, kezdi előlről... Minden file neve PR-rel kezdődik és utánna van egy vagy két betű/szám. Kaspersky-t és ad-aware-t használok, és semmi problémám sem volt eddig ... Pls help vki!Quake 3 forever!
-
Win-T
senior tag
Sziasztok!
Én is voltam olyan ökör, hogy megnyitottam egy MSN-en küldött fájt amit nem kellett volna. egy Privatepictures.zip nevű állományt küldött át valami féreg egy komám címéről, amiben egy hasonló nevű .scr kiterjesztésű fájl volt. Voltam olyan hülye, hogy megnyitottam, akkor be is kattant tőle az MSN, de azóta semmi problémát nem érzékelek. Frissített NOD32, Spybot, CWShredder nem jelez semmit. Feladatkezelőben, Startupban nem látok semmi szokatlant.
Valaki tudja mi lehetett ez, és hogy esetleg mire számítsak? Esetleg mivel próbálkozzak még? -
ragazzo
őstag
-
Dr. Romano
veterán
Hali Mindenki!
Megtámadott a Win32 HLLM Beagle vírus. Eléggé alattomos a picike, mert ahogy felkerült már hatástalanította a védelmet (clamwin).
Sajna azóta hogy felkerült egyszerűen nem tudok egy vírusírtót feltelepíteni a gépre. Próbálkoztam a Nod-dal F-Secure-al és az AVG-vel, de mikor a fájlokat másolja mindegyik megáll tök értelmetlen hibaüzenetekkel.
Egyedül a Dr.Web-et tudtam lefuttatni (mivel nem kell telepíteni) és leszedte a vírus 5 db állományát, de még most sem tudok a gépre telepíteni szinte semmit.
Valami fontos windowsos fájlt tönkretett a vírus, vagy valamit átállított a regeditben?
Mi a megoldás (a formázáson kívül )?Ez....e...ee...ez egy.... ez egy FOTEL???
-
nat
senior tag
Én is beszívtam egy genyát az msn-en.
My-picture néven megjelenik mindig a win könyvtárban.Nem tom törölni.
Az egyik havertól jött és sajna +nyitottam.1 percen belül mindenkinek elküldte magát.Nem nagyon akarok format c-t.
Esetleg valami 5let? -
ragazzo
őstag
válasz Dr. Romano #490 üzenetére
Szia!
Szerintem meg kellene próbálni még mondjuk az F-Secure online scannerével, esetleg a nodéval.Írni akartam, hogy csökkentett módban írts,de mivel ki van lőve a vírusirtód, így ez a lehetőség kilőve.Nem tudom mit lehetne tenni ezen kívül.Amúgy használtál tűzfalat, és milyet?Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com
-
ragazzo
őstag
Hát neked is csak annyit tudok javasolni, hogy
1.Keress rá a gugliban, mert lehet hogy van rá valami speckó eltávolító alkalmazás
2.Rendszervisszaállítási pont kikapcs, és csökkentett módban átkerestetni a gépet.
3.Ha ezek nem segítenek, akkor...Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com
-
MODERÁTOR
Én is bekaptam egy ilyen MSN-vírust.
Mindenkinek ajánlom a PrevX-nevű alkalmazást! Az ilyeneket simán leszedi!Xiaomi 13T - Eladó Xiaomi 11T 8/128 GB telefon: https://hardverapro.hu/apro/elado_xiaomi_11t_8_128_gb_telefon/friss.html
-
blacky36
tag
Sziasztok!
Milyen progi hozhat létre a system32 könyvtárban 5-10 percenként egy fájlt pl:1234567ld.exe amiben a számok változnak a többi állandó. Nod32 szerint ez egy TrojanProxy.DLENA.NAN trójai, írtja is de újra megjelenik! Nagyon idegesítő az állandó riasztás, tud valaki erről valami okosat? Előre is köszi! -
--=Gefi=--
tag
válasz blacky36 #498 üzenetére
Mivel az ld.exe egy adware, vagy trójai, ezért azok az írtók le tudják írtani, amik erre specializálódtak. Pl. NOD, Ad-aware, Spybot. Próbáld mindegyiket, persze csökkentett módban. Akkor talán az újraindítást követően nem fog visszaíródni a helyére. Vagy ha van rendszervisszaállítási pontod még a tiszta állapotból, akkor próbáld azzal.
''Your life, your choice...''
-
blacky36
tag
válasz --=Gefi=-- #499 üzenetére
Köszi! Nod32 és Agnitum van fenn már nagyon régóta többször végigfuttattam de nem talált mást, még a csökkentett módot megpróbálom, aztán jelentkezem újra!
Új hozzászólás Aktív témák
- ASUS H97-PRO alaplap 1150 Intel H97 lapkakészlet, 4xDDR3, SATA 3.0, HDMI, M.2 SSD foglalat
- Macbook Pro 16.2" M1 PRO 10C/16C 16GB - 1TB Magyar billentyűzet - Garanciális 2025.08.04.-ig
- Sharkoon TG5 számítógép ház Corsair HX650 tápegységgel eladó
- Asus V8460 Ultra ( Geforce 4 Ti 4600 )
- HP Prodesk 600 G5 DM, Tiny i5-9500T , 8-16GB DDR4 , 256GB NvME , 2 év gari , AAM számla
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen