2. Fórumok
  3. Hálózat, szolgáltatók
  4. Vírus a gépben!
  5. (kiemelt téma)
Keresés

Hirdetés

Új hozzászólás Aktív témák

  • #660 erhas01 tag
    Új Válasz #660
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    erhas01

    tag

    udv:
    virust kaptam xp-n win32 . pached - ff trj.
    google nem irt ki semmit.
    beult a memoriaba. laptop kivettem a panelt, most meg megy.
    egy masikgepre halokabelen keresztul teszem at az adatokat.
    a d nem rendszerparticion levo mappakbol 5 bol csak 3 at enged
    hozzaferni. amikor atmasolnam a maradekot teljesen lefagy a gep.
    azt irja nincs jogosultsag, irasvedett, nem elerheto.
    abbol a ketto mappabol semmit sem enged masolni.
    megosztast megszuntettem, levettem az irasvedettseget,
    ujra megosztottam a particiot, csatoltam a masik gepen a halozatoknal megfelelo helyen n particiora. van amikor engedi egyesevel a konytarakat masolni, van amikor lefagy.
    formazni is akarok, ha lejonne az adat.
    a halozati hoizzaferes is lefagy.
    elinditottam csokkentett modban ott nem talalt semmit a hijackthis.
    ha halozattal inditottam el csokkentett modban akkor lefagyott.
    oda nem illo futo alkalmazast nem talaltam.
    masolaskor nem mindig az egesz konytarat tartalmat teszi at.
    otthon nincs netem, azert benezek ide, hatha talaltok vmit.
    udv: erhas01

  • #823 erhas01 tag
    Új Válasz #823
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    erhas01

    tag

    udv:
    egy ismeretlen program es van ujabb negy tojaim, amit el kell tavolitani.ezt a gepet nem all modomban ujratalapiteni. csokkentett modban lefutott a spyware Terminator .
    a trojait a penteki virusfrissites ota keszitettek, a kereso nem ismerte fel!
    az asztalt, tuzfalat, nyomtatot, dvd irot , regisztryt tiltja le.

    a # 666 koszi a valaszt,de teljes format volt az a sajat gepem. a lemezeimet majd egyszer .

    1
    Trojan.Keygen.Q12(trojan)
    d:\vsoconvert.exe
    toroltem ez egyertelmu volt.

    kerdes:
    az alabbi file es regisztry bejegyzeseket toroljem?
    a valaszokat elore is koszonom.

    1
    ismeretlen program:
    awtutrsQ.dll(bho)

    registry
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT
    VERSION\EXPLORER\
    BROVSER HELPER OBJECT\
    {
    7CC677CC-B172-4AB1-AEF9-1F51AF8BAF47
    }

    File
    c:\WINDOWS\SYSTEM32\awtutrsQ.dll
    registry
    HKLM\SOFTWARE\MICROSOFT\WINDOWSNT\
    CURRENTVERSION\WINLOGON\NOTIFY\awtutrsQ.dll

    2
    trojan.autoit.uz ( trojan )
    c:\ dokuments and settings\all users\start menu\programs\inditopult\winsched.exe

    3
    PCHealthCenter ( Rouge Security Program )

    File
    c: \ Program files\PCHealthCenter\5.exe

    directory
    c: \ program files\PCHealthCenter\

    File
    c: \ Program files\PCHealthCenter\0.exe
    File
    c: \ Program files\PCHealthCenter\0.gif
    File
    c: \ Program files\PCHealthCenter\1.exe
    File
    c: \ Program files\PCHealthCenter\1.gif
    File
    c: \ Program files\PCHealthCenter\1.ico
    File
    c: \ Program files\PCHealthCenter\2.exe
    File
    c: \ Program files\PCHealthCenter\2.gif
    File
    c: \ Program files\PCHealthCenter\2.ico
    File
    c: \ Program files\PCHealthCenter\3.exe
    File
    c: \ Program files\PCHealthCenter\3.gif
    File
    c: \ Program files\PCHealthCenter\4.exe
    File
    c: \ Program files\PCHealthCenter\7.exe
    File
    c: \ Program files\PCHealthCenter\sc.html

    4

    FraudTool.WinA0ntiVirus.ac ( Rouge Security Program )

    File
    c: \ Dokument and settings\komitos\ locan settings\temp\lwpwer.exe

    udv:erhas01

    [ Szerkesztve ]

  • #827 erhas01 tag erhas01 #823
    Új Válasz #827
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    erhas01

    tag

    válasz erhas01 #823 üzenetére

    udv:
    xp sp2 virusbuster spyboot, spywareterminator , Malwarembam
    csokkentett mod.
    plug and play, copy past stb. nem megy ennek annyi.
    09_19 en frissitett a viruskereso, azota nem, ez meg ujabb . ez van . format
    udv:erhas01

  • #828 erhas01 tag erhas01 #827
    Új Válasz #828
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    erhas01

    tag

    válasz erhas01 #827 üzenetére

    udv:
    ezt nem lehetett a registrybol es a win konytarbol torolni csokkentett modban, mert azonnal visszairta magat, a fajlt- t mert hasznalta valami!
    csokkentett modban ? a feladatkezeloben semmi se ment!
    ez win program vagy virus?

    awtutrsQ.dll(bho)

    registry
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\EXPLORER\
    BROVSER HELPER OBJECT\
    {
    7CC677CC-B172-4AB1-AEF9-1F51AF8BAF47
    }

    File
    c:\WINDOWS\SYSTEM32\awtutrsQ.dll
    registry
    HKLM\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\awtutrsQ.dll

    udv:erhas01

  • #837 erhas01 tag
    Új Válasz #837
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    erhas01

    tag

    udv:
    kerek mindenkit az utolso ketto sort is olvassa el!
    # 823 , # 827 , #828

    # 834 Pocee koszonet a dr.web antivirus majorgreeks linkkert ! :)

    MEG NINCS VEGE:
    letiltja a viruskeresot, lefertozi a virusadatbazis allomanyat.
    a Ctrl insert, sift insert, copy past letiltva.
    a virusokat leirtottuk ezen kivul, csak az oprendszer particioja fertozott meg.
    a hijack this backup ot is torolni kellett, azt is lefertozte.
    errol a programrol egy ujabb hozzaszolasban majd kerdezek, mert lehet rosszul hasznaltam.
    a dr weben kivul semmi sem latta a fertozott allomanyt.

    reszleteket, hogy mely programok nem jok amiket kiprobaltunk, majd kulon hozzaszolasban osszeszedem kesobb.

    a windows bejelentkezo ablak reszben le van tiltva. fele progaram megy a tobbi nem.
    a jobb egerklick letiltva. programokat telepiteni nem minden esetben enged.
    dvd iro, nyomtato nem mukodik.

    a dr.web en
    teljes ellenorzesre maximumom legyen minden, mert kulonben nemtalalja meg a trojait!

    sorrendben ami maradt : 1- 13

    1
    microAV.cpl
    c : \ Program Files\MicroAntivirus
    Trojan.Fakealert.1399

    2
    A0082684.dll
    C : \ System Volume Information\_restore{9338BC1A-2099-4AF6-9CE0-1726CEE38AFD}\RP128
    Trojan.Virtumod.518

    3
    A0085936.exe
    utvonala ugyanaz mint a kettes pontban talalhatonak.
    Trojan.Fakealert.1399

    4.
    A0088249.exe
    utvonala a kettes pontban
    Trojan.MulDrop.19494

    5 - 11
    A0088501.dll
    utvonala a kettes pontban
    Trojan.Virtumod.518

    12
    awtutrsQ.dll.bak
    C : \ WINDOWS \ system32
    Trojan.Virtumod.518

    13
    MicroAV.clp
    C : WINDOWS \ system32
    Trojan.Fakealert.1399

    a 13 as pontban levot latja a spywareterminator, de nem fogja eltavolitani!
    letiltani le lehet a futtatast vele, ha idoben eszleli a felhasznalo, de a halozati hozzaferest igy is tonkre teszi.

    csokkentett uzemmodban a regedit ben torolve, a system 32 ben akarmi { ..... 47 }
    _ ide irja be magat _
    az awtutrsQ.dll allomanyt par masodperc utan visszairja
    az allomanyt ujra letrehozza akarmi.dll es meg egy azonos nevu akarmi.ini - t is.
    ezek altalaban 8 karakteresek betu szam kombinacioju dll fajlok es ini - k.
    ki lehet szurni oket, de torleskor mindig ujabbat general.

    a windows rendszertulajdonsagok rendszervisszaallitas meg nem volt torolve!
    az adatlementes reszben mar folyik, a honap elso hete utan valik aktualissa a dolog.

    koszonettel:
    erhas01

  • #838 erhas01 tag erhas01 #837
    Új Válasz #838
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    erhas01

    tag

    válasz erhas01 #837 üzenetére

    udv:erhas01
    atultem egy masik gepre, lejart a mod

    a rendszervisszaallitas le van tiltva, csokkentett modban is, nem engedelyezi a windows !

    ehelyett:

    " az awtutrsQ.dll allomanyt par masodperc utan visszairja
    az allomanyt ujra letrehozza akarmi.dll es meg egy azonos nevu akarmi.ini - t is.
    ezek altalaban 8 karakteresek betu szam kombinacioju dll fajlok es ini - k.
    ki lehet szurni oket, de torleskor mindig ujabbat general. "

    helyesen:

    az awtutrsQ.dll allomanyt C : \ WINDOWS \ system32 helyen torolve az allomanyt par masodperc utan ujra letrehozza.
    akarmi.dll , akarmi . bak tovabba akarmi.ini - t is.
    ezek altalaban 8 karakteresek betu szam kombinacioju dll fajlok es ini - k.
    ki lehet szurni oket, de torleskor mindig ujabbat general.
    elinditottam a dr.web et torolni . kiirni kiirja , de fizikailag nem torli a fertozott allomanyt. :(

    udv:erhas01

Új hozzászólás Aktív témák