[lameXpert]

Idézet

Toolbarcop 3.0

Author: Ramesh
Date: 2004-10-24
Size: 60 Kb
License: Freeware
Requires: Win All



Toolbarcop can be used to eliminate malware toolbands, toolbar icons and browser helper objects in Internet Explorer

[BlueDeath]

Idézet

Spy Subtract pro 2.60

30 napig ingyenes.   

[eRPeti]

Sziasztok.
Szeretném nektek elmesélni az én történetem, talán segítek valakinek, ha hasonló problémája lenne.
Még júliusban történt, hogy 4 trójai került hozzám.Ebbõl hármat gond nélkül automatikusan semlegesített a NAV 2004.A negyediket azonban nem és a Symantec oldalán sem találtam hozzá segítséget. Ezután egy hónapig nem történt semmi , minden rendben lévõnek látszott.Ám egy nap az alapértelmezett böngészõ helyett az iwantsearch.com jött fel és ajánlgatta szolgáltatásait.Semmi gond újra beállítottam az eredetit és nem gyanakodtam, ám a következõ alkalommal meint ez az oldal jött fel és ha töröltem is újra és újra visszairta magát. A legkülönbözõbb eltávolítókat használtam amiket itt is javasoltok hasonló problémákra ám az alap problémát nem sikerült.Kicsit hossszu a bevezetõm, a lényeg a, hogy vagy 200 objektumot távolítottam el és a NAV kivételével minden azt jelezte, hogy tiszta vagyok.A NAV szerinti fertõzés a WINDOWS\Downloader ProgramFiles mappában van és a motorjának neve rundlg32.dll, de amikor ezt kiürítettem akkor is fertõzöttnek tüntette fel, holott üres volt.Hogy miért nem töröltem az egész mappát?Mert nem lehetett!Találtam segítséget  a http://forums.spywar...showtopic=24701 .weboldalon és ugyanitt a lehetséges eltávolítót is a rundlg32.dll-hez http://www.iwantsear...tall/remove.exe, ez azonban rajtam már nem segített.Már nem mûködött, mert elkéstem vele.A mocsodék rendszer programként futott és minden eltávolítási kisérletnek ellenállt.Amire kihúzhattam volna a szõnyeget alóla, megszünt a hálózati kapcsolat, nem tudtam a netre feljönni,nem engedte a rendszer visszaállítást a fertõzés idejének megelõzõ idõszakára.Egyetlen dolog maradt a vinyó fényesre sikálása és a rendszer újra telepítése.
Bocsi akiket idegesít az ilyen hosszu beirás, csak segíteni szeretnék azoknak akik ilyen helyzetbe jutnak mint én is voltam.
Azóta lecseréltem az 1000 lyukkal rendelkezõ IE böngészõt Firefox-r, a szintén problémás OE-t pedig Thunderbird-re,aminek következtében gyak.megszünt az ártalmasnak itélt kutazoidok megjelenése a rendszerben.

[BlueDeath]

Idézet: eRPeti - Dátum: 2004. okt. 28., csütörtök - 20:22

Sziasztok.
Szeretném nektek elmesélni az én történetem, talán segítek valakinek, ha hasonló problémája lenne.
Még júliusban történt, hogy 4 trójai került hozzám.Ebbõl hármat gond nélkül automatikusan semlegesített a NAV 2004.A negyediket azonban nem és a Symantec oldalán sem találtam hozzá segítséget. Ezután egy hónapig nem történt semmi , minden rendben lévõnek látszott.Ám egy nap az alapértelmezett böngészõ helyett az iwantsearch.com jött fel és ajánlgatta szolgáltatásait.Semmi gond újra beállítottam az eredetit és nem gyanakodtam, ám a következõ alkalommal meint ez az oldal jött fel és ha töröltem is újra és újra visszairta magát. A legkülönbözõbb eltávolítókat használtam amiket itt is javasoltok hasonló problémákra ám az alap problémát nem sikerült.Kicsit hossszu a bevezetõm, a lényeg a, hogy vagy 200 objektumot távolítottam el és a NAV kivételével minden azt jelezte, hogy tiszta vagyok.A NAV szerinti fertõzés a WINDOWS\Downloader ProgramFiles mappában van és a motorjának neve rundlg32.dll, de amikor ezt kiürítettem akkor is fertõzöttnek tüntette fel, holott üres volt.Hogy miért nem töröltem az egész mappát?Mert nem lehetett!Találtam segítséget  a http://forums.spywar...showtopic=24701 .weboldalon és ugyanitt a lehetséges eltávolítót is a rundlg32.dll-hez http://www.iwantsear...tall/remove.exe, ez azonban rajtam már nem segített.Már nem mûködött, mert elkéstem vele.A mocsodék rendszer programként futott és minden eltávolítási kisérletnek ellenállt.Amire kihúzhattam volna a szõnyeget alóla, megszünt a hálózati kapcsolat, nem tudtam a netre feljönni,nem engedte a rendszer visszaállítást a fertõzés idejének megelõzõ idõszakára.Egyetlen dolog maradt a vinyó fényesre sikálása és a rendszer újra telepítése.
Bocsi akiket idegesít az ilyen hosszu beirás, csak segíteni szeretnék azoknak akik ilyen helyzetbe jutnak mint én is voltam.
Azóta lecseréltem az 1000 lyukkal rendelkezõ IE böngészõt Firefox-r, a szintén problémás OE-t pedig Thunderbird-re,aminek következtében gyak.megszünt az ártalmasnak itélt kutazoidok megjelenése a rendszerben.

Szerintem rossz programokat használtál és mire megataláltad a megfelelõt, addigra késõ lett.
NAV-ról át kellene térned valami másra szerintem. Spyware keresõ progikból is van jópár ami hatásos és van ami nem annyira. Jó alternatíva a Firefox az IE helyett, de ne hidd azt, hogy most sebezhetetlen lettél.
IE-vel is lehet élni, csak kell hozzá egy kis plusz védelem.

[eRPeti]

Idézet: BlueDeath - Dátum: 2004. okt. 29., péntek - 13:57

Szerintem rossz programokat használtál és mire megataláltad a megfelelõt, addigra késõ lett...

Igen elismerem, hogy elkéstem vele,de nem találtam megoldást és segitséget sehol.A legnagyobb csalódás a Symantec volt, bár felismerni felismerte,de nem kinált rá gyógymódot. ( nem néztem meg, de szerintem a mai napig nem! )
Rossz programok?Nos: Ad-Aware 6.0 majd késõbb mikor megjelent Ad-Aware SE 1.05; SpywareStormer, CW Shredder,; ..és volt még egy a neve most nem jut eszembe. Mindegyik jó volt mert olyat talált amit a másik nem, de a fõ problémát, azt, hogy a kártevõ rendszer programként futott, vagy annak mutatta magát , ezt semmi és senki nem tudta megoldani.Bár akkor még nálatok nem jártam,de jó néhány fórumba elküldtem a segélykiálltást, amig volt hálózati kapcsolatom.
Csak néhány jellegzetesség a rundlg32.dll-rõl: lopakodó, polimorf, rejtõzködõ; a kiterjesztését eltitkoló, stb. Elég intelligens egy dög, mert mintha az ellene tett lépésekbõl tanulva védekezne ill. megelõzne.Amikor pl. megpróbáltam egy korábbi idõpontra vissza állítani a rendszert , akkor egyrészt közölte velem, hogy nem talál okot a visszaállításra (ekkor még megvolt a fertõzés dátuma körüli rendsz.visszaáll.pont ), majd amikor egy fertõzést jóval megelõzõre akartam váltani egyszerûen ki volt törölve, nem létezett.Júliusban volt a trójai fertõzés és nem volt egyetlen vissza állítási pont sem augusztus elõtt, az egész év kitörlõdött.
Ma már tudom, hogy ha hasonló dolog történne egy teszt minden mást megelõzne, meg kell próbálni az egész Downloaded ProgramFiles mappát törölni. Ha nem lehet, mert azt irja ki, hogy elõbb zárd be azokat a programokat amik használják ezt, akkor már beépült és készítheted a sikár kefét a vinyóhoz. Nem segít a csökkentett mód és annak akinek még 98' fut a gépén nem segít a dos- ból való próbálkozás.
Bár az is igaz, hogy egy kollégámnak aki hallotta az esetemet és megnézve a saját gépét is megtalálta ezt a rundlg32.dll-t, a korai szakaszban sikerült kiirtania 4-ik, vagy 5-ik kisérletre.És talán az általam talált eltávolító is hatásos a korai szakaszban.

[John Black]

Idézet: eRPeti - Dátum: 2004. okt. 29., péntek - 20:18

Csak néhány jellegzetesség a rundlg32.dll-rõl: lopakodó, polimorf, rejtõzködõ; a kiterjesztését eltitkoló, stb. Elég intelligens egy dög, mert mintha az ellene tett lépésekbõl tanulva védekezne ill. megelõzne.Amikor pl. megpróbáltam egy korábbi idõpontra vissza állítani a rendszert , akkor egyrészt közölte velem, hogy nem talál okot a visszaállításra (ekkor még megvolt a fertõzés dátuma körüli rendsz.visszaáll.pont ), majd amikor egy fertõzést jóval megelõzõre akartam váltani egyszerûen ki volt törölve, nem létezett.Júliusban volt a trójai fertõzés és nem volt egyetlen vissza állítási pont sem augusztus elõtt, az egész év kitörlõdött.

Egyrészt kiveszed a rendszervinyót, és egy másik gépben leellenõrzöd valami értelmes vírusirtóval (pl. KAV). Másrészt másik rendszerbõl a "download..." könyvtárat is le tudod szedni, mert nincs ami "fogja".
Harmadrészt nem írtál semmit a rendszered induló programjairól, mert elképzelhetõ, hogy egy load.exe vagy hasonló okosság mindig betöltötte az említett dll-t.
A rendszer újratelepítése kétségkívül a legjobb módszer a tisztogatásra, de nem frappáns megoldása a problémának.
Végezetül IE: én is azt használok (pontosabban Avantot, ami IE-motort használ, vagy mifene ), de van mögötte egy jól( ) bekonfigolt tûzfal is.

[John Black]

Itt írkálnak errõl a rundlg32.dll-rõl:
http://www.giantcompany.com/antispyware/re...-StartPage.aspx
Öt futó program... cukinak tûnik.  

[lameXpert]

Idézet: eRPeti - Dátum: 2004. okt. 29., péntek - 20:18

Ma már tudom, hogy ha hasonló dolog történne

A programok nem pótolhatják a rendszer mûködésének ismeretét, sem a tapasztalatot.... és a "gyógyítás" sem a HDD "lesikálásából" áll.

[BlueDeath]

Idézet: lameXpert - Dátum: 2004. okt. 29., péntek - 22:46

A programok nem pótolhatják a rendszer mûködésének ismeretét, sem a tapasztalatot.... és a "gyógyítás" sem a HDD "lesikálásából" áll.

Ebben igazad van, de ne felejtsd el, hogy nem mindenki pc guru.
Az S&D-t és társaikat pont nekik találták ki, csak nem mindíg elég a "Start Scan" gombra kattintani, de ez más kérdés.
Õ így járt a dolog végére, mi nem így jártunk volna.

[lameXpert]

Idézet: BlueDeath - Dátum: 2004. okt. 30., szombat - 0:02

Ebben igazad van, de ne felejtsd el, hogy nem mindenki pc guru.
Az S&D-t és társaikat pont nekik találták ki, csak nem mindíg elég a "Start Scan" gombra kattintani, de ez más kérdés.
Õ így járt a dolog végére, mi nem így jártunk volna.

Nem, egyáltalán nem feledném, hogy nem mindenki pc guru... csak nagyon sokszor nem hagyják.

Hiszen igen gyakran megtalálod a "végsõ megoldást"

Idézet: *** - Dátum: 2004. szept. 12., vasárnap - 22:44

udv mki
itt a valasz mindenre

add ware 6.0  ( a virusok ellen )elszor ezt inditsd el , es ha kesz vagy akkor johet
xofspy 4.33    (az oplyan kis csunya dolgok ellen ami miatt nem lehet vissza irni rendesen a startlapot )

muxik

és a többi "végkövetkeztetést" látva, mégis az az érzésem támad, csak én nem értek hozzá.

Idézet

Azóta lecseréltem az 1000 lyukkal rendelkezõ IE böngészõt Firefox-r, a szintén problémás OE-t pedig Thunderbird-re,aminek következtében gyak.megszünt az ártalmasnak itélt kutazoidok megjelenése a rendszerben.

Idézet

Firefox 1.0PR-t használok és amióta váltottam nem tudom hallgatni a netrádiókat.

[eRPeti]

Köszönöm az észrevételeket és azt, hogy van köztetek olyan is aki tudja, hogy nem mindenki PC guru.Elismerem a személyes hiánnyosságaimat és nem magyarázkodás, de életem elsõ "enter"-ét idén januárban nyomtam le.Nagy segítségünkre vannak azok akik a tietekhez hasonló fórumokban nem lenézik a kevesebb tudással rendelkezõket, hanem a lehetõségeken belül megpróbálnak segíteni a rászorulókon.Magam is ilyen szándékkal járom a különbözõ fórumokat, hátha olyan jár ott segítségért akinek épp ez a problémája.
Nagyon fontosnak tartottam a kezdet kezdetén is hogy legyen védelem a gépemen (ami csak a célszerüség miatt egy ASUS notebook ) és kibírtam addig, hogy ne menjek fel a netre amig nem vettem egy NAV 2004-et és a Sygate PF-ét tûzfalnak.Tudom, hogy ismertek ennél jobbat is de nekem ez volt.Ma már a Firefox és a Thunderbird védelmét az ezArmor komplett víruspajzsa és tûzfala látja el.
Késõn jött nekem (51) ez a virtuális világ, de nagyon szeretem és igyekszem bepótolni mindazt a tudás hiányt ,ami nektek fiatal embereknek már természetes.
Amit tegnap elfelejtettem az a nagy segítség a HijackThis kis elemzõ alkalmatosság, köszönet érte aki csinálta bár igen óvatosan kell bánni az ez alapján végzett gyomlálással.

Remélem senki közületek nem nézi rossz szemmel a locsogásom.Sziasztok.     

[BlueDeath]

Idézet: eRPeti - Dátum: 2004. okt. 30., szombat - 9:22

Köszönöm az észrevételeket és azt, hogy van köztetek olyan is aki tudja, hogy nem mindenki PC guru.Elismerem a személyes hiánnyosságaimat és nem magyarázkodás, de életem elsõ "enter"-ét idén januárban nyomtam le.Nagy segítségünkre vannak azok akik a tietekhez hasonló fórumokban nem lenézik a kevesebb tudással rendelkezõket, hanem a lehetõségeken belül megpróbálnak segíteni a rászorulókon.Magam is ilyen szándékkal járom a különbözõ fórumokat, hátha olyan jár ott segítségért akinek épp ez a problémája.
Nagyon fontosnak tartottam a kezdet kezdetén is hogy legyen védelem a gépemen (ami csak a célszerüség miatt egy ASUS notebook ) és kibírtam addig, hogy ne menjek fel a netre amig nem vettem egy NAV 2004-et és a Sygate PF-ét tûzfalnak.Tudom, hogy ismertek ennél jobbat is de nekem ez volt.Ma már a Firefox és a Thunderbird védelmét az ezArmor komplett víruspajzsa és tûzfala látja el.
Késõn jött nekem (51) ez a virtuális világ, de nagyon szeretem és igyekszem bepótolni mindazt a tudás hiányt ,ami nektek fiatal embereknek már természetes.
Amit tegnap elfelejtettem az a nagy segítség a HijackThis kis elemzõ alkalmatosság, köszönet érte aki csinálta bár igen óvatosan kell bánni az ez alapján végzett gyomlálással.

Remélem senki közületek nem nézi rossz szemmel a locsogásom.Sziasztok.   

Welcome to the real world

[John Black]

Idézet: BlueDeath - Dátum: 2004. okt. 30., szombat - 16:52

Welcome to the real world

Inkább "the matrix has you".  

[vasste]

Üdvözletem a software guruknak, lenne egy nagy problémám.
Tegnap érdekes dologra figyeltünk fel a hálózaton. Nevezetesen, minden üzemelõ gépbõl áradtak kifelé, és csak is kifelé a csomagok. Rengeteg portot tiltottunk, annyi változott, hogy most Internetes aktivitás nincs, de szinte az összes gép meállás nélkül küld jelet kifelé, én pár óra alatt elértem a 2 000 000 csomagot, miközben a  fogadott alig 3000 volt. Két programot is találtunk, ami ugyanezt csinálja, egyik
ctfnom névre hallgat, másik pedig tazzkmgr azonosítóval tevékenykedik. MIndegyik isonyatos forgalmat generál kifelé, a windows SYSTEM32 mappájában található, és mindkettõ 96kb nagyságú. A ctfnom-ot menet közben kilõttem, majd töröltem, azóta  minden indításnál hibaablakkal indul a gép, és rinyál, hogy a fájl nem található. A tazzkmgr már húzósabb, minden alkalommal visszatelepül, törlés sem segít rajta. 
Valami ötlet esetleg?

[lameXpert]

Idézet: Digitel - Dátum: 2004. nov. 2., kedd - 9:23

Tegnap érdekes dologra figyeltünk fel a hálózaton. .....

Nagy valószínûséggel nem a máltai szeretetszolgálat, tehát

Idézet

O4 - HKLM\..\RunOnce: [Win Updator Services] ctfnom.exe
O4 - HKCU\..\Run: [Win Updator Services] ctfnom.exe
O4 - HKCU\..\RunOnce: [Win Updator Services] ctfnom.exe


Please reboot into safe mode - How do I boot into "Safe" mode?.
Be sure you're able to view hidden files, and remove the following files in bold (if found):

ctfnom.exe do not get this mixed up with ctfmon.exe
lssrv.exe

legalább egy HijackThis logot jó lenne látni.

[Pityu98]

Én egy linket ajánlanék midenkinek aki ilyen nyomozdit játszik a gépén:
Sysinternals

Van itt mindeféle hasznos program (freeware), process listázó, megnyitott filekat lisátzó, regiszteri monitorozó stb.

És egy ötlet ami nekem edig bevált ha ilyen dolgokkal volt gondom hogy NAV megtalál valamit de nem engedi törölni, és  Toltal Commanderrel sem lehet mert azt mondja használatban van, de a proccesek között nincs ilyen file, ilyenkor ki kell löni az explorer.exe , és egybõl lehet törlni a kérdéses filet, aztán pedig ujraindítani az explorer.exe-ét.

[bexxter]

itt egy hijackthis log:

Idézet

Logfile of HijackThis v1.97.7
Scan saved at 1:20:41, on 2004. 11. 07.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Messenger Plus! 3\MsgPlus.exe
E:\Program Files\Eset\nod32kui.exe
E:\Program Files\Logitech\iTouch\iTouch.exe
E:\Program Files\D-Tools\daemon.exe
E:\Program Files\Eset\nod32krn.exe
E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
E:\progz\YzDock\YzDock.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\devldr32.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\svchost.exe
E:\nonamescript381\mirc.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\explorer.exe
C:\totalcmd\TOTALCMD.EXE
E:\DOCUME~1\BEXXTE~1.AMD\LOCALS~1\Temp\gttzjamn.exe
E:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TOOLEA~1\BoreMode.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Program Files\FlashGet\flashget.exe
E:\dcdownloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ejxgspmqxbhktspspafrcnrt.com/OZ...9ssyAeC55f.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {13B1FA94-0544-CBC3-9744-EB95C5D68189} - E:\DOCUME~1\BEXXTE~1.AMD\APPLIC~1\DASHLO~1\bind curb.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Outpost Firewall] E:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [SpySweeper] E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [log bolt] E:\DOCUME~1\BEXXTE~1.AMD\APPLIC~1\COOLDR~1\ATOMSIGN.exe
O4 - Startup: YzDock.lnk = E:\progz\YzDock\YzDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All by FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - E:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097982843120
O17 - HKLM\System\CCS\Services\Tcpip\..\{F34B3297-A16F-4508-8552-40DC69E99C02}: NameServer = 213.197.64.210,213.197.64.211

van valami kis szemét spy/ad stb ami az ie kezdolapjat szeretné megváltozatni. ezt jelzi is a spybot féle teatimer.exe. a gépen fentvan az ad-aware personal, spybot s&d, spysweeper és egy outpost firewall.
ezek egymas után jó sokszor leellen teljes rendszert, eleinte találtak is valamit - azokat törölték.
de ezekután nem jár eredménnyel az ellenörzés, ez pedig folyamatosan át akarja irni a kezdolapot.


törölni csökkentett módba se tudtam a fájlokat.(a temp könyvtárban levoket igen, de utána vissza is kerültek  )

[lameXpert]

Idézet

Logfile of HijackThis v1.97.7
Scan saved at 1:20:41, on 2004. 11. 07.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Messenger Plus! 3\MsgPlus.exe

E:\Program Files\MSN Messenger\msnmsgr.exe

E:\nonamescript381\mirc.exe

E:\DOCUME~1\BEXXTE~1.AMD\LOCALS~1\Temp\gttzjamn.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ejxgspmqx...9ssyAeC55f.html


O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1097982843120

Aktív vírus mellett nehéz az élet. Próbáld meg Safe módban gyomlálni, illetve tételesen átnézni a Windows és system32 könyvtárakat, meg a gyökeret, mi van még?

Idézet

Note: The spoolsv.exe file is located in the c:\windows\System32 folder. In other cases, spoolsv.exe is a virus, spyware, trojan or worm!

Virus with same name:
Backdoor.Ciadoor.B - Symantec Corporation
VBS.Masscal.Worm (vbs) - Symantec Corporation
Hacktool.Privshell - Symantec Corporation

[Pityu98]

Idézet: bexxter - Dátum: 2004. nov. 7., vasárnap - 0:29

itt egy hijackthis log:



van valami kis szemét spy/ad stb ami az ie kezdolapjat szeretné megváltozatni. ezt jelzi is a spybot féle teatimer.exe. a gépen fentvan az ad-aware personal, spybot s&d, spysweeper és egy outpost firewall.
ezek egymas után jó sokszor leellen teljes rendszert, eleinte találtak is valamit - azokat törölték.
de ezekután nem jár eredménnyel az ellenörzés, ez pedig folyamatosan át akarja irni a kezdolapot.


törölni csökkentett módba se tudtam a fájlokat.(a temp könyvtárban levoket igen, de utána vissza is kerültek  )

Épp elöted írtam egy módszert amivel elhet  hogy tudod törölni öket.
Ha nem látod a process listába, hogy fut az a file amit törölni akarsz, akkor szerintem probáld meg mindeképp ugy ahogy írtam.

[John Black]

Idézet: Pityu98 - Dátum: 2004. nov. 7., vasárnap - 11:52

Épp elöted írtam egy módszert amivel elhet  hogy tudod törölni öket.
Ha nem látod a process listába, hogy fut az a file amit törölni akarsz, akkor szerintem probáld meg mindeképp ugy ahogy írtam.

Önmagában szvsz kevés lesz az explorer.exe kilövése, mellette ki kellene lõnie a futó trójaikat is (xy.exe).

Bexxter: szedd ki a Startupból a feleslegesen induló cuccokat, egy Regcleannel könnyû megtalálni õket, vagy >>> itt  <<< elolvashatod a megfelelõ kulcsokat.