Anoying vírus

**evilfantasy** · #21 Szeptember 30, 2007, 15:08

Menj a Programok telepítése / törlése és távolítsa el (ha van)
WinRar

Ha van bármi mást, ami nem tudod, nem kell ott is eltávolítani.

==============

Open HijackThis és válassza a "Csinál egy rendszer scan csak: "
Tegyünk egy pipa, hogy ezeket a bejegyzéseket
Az O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - (no file)
Az O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKCU \\ .. \\ Policies \\ Explorer \\ Run: [a]% SystemRoot% \\ WinRaR.exe
"O4 - HKCU \\ .. \\ Policies \\ Explorer \\ Run: [mm]% SystemRoot% \\ sourro.exe
Ø16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
Ø16 - DPF: (8F63DB01-41FE-437E-9E43-2C1A716CC315) (pNetbreeze.netbreeze) -- http://www.netbreeze.co.uk/registrat...pNetbreeze.cab
Zárjon be minden ablakot, kivéve HijackThis majd kattintson : "Javítás ellenőrzik: "

===============

Most menj a C: \\, és keresse meg, és törölje a fájlokat, ha ott.
[SIZE =- 1] C: \\ WINDOWS \\ sourro.exe
[SIZE =- 1] C: \\ Program Files \\ WinRAR \\ WinRAR.exe

================

Letöltés CWShredder és fuss ez.
* Kattintson az Update.
* Kattintson az "I Agree" gombra, ha egyetért.
* Kattintson a "javítás" (a rendszer automatikusan rögzíti azt állapítja meg, semmit neked), majd kattintsunk az OK gombra.
* Ha megkérdezi, hogy törölni szeretnénk egy bizonyos véletlenszerű fájl, válassza a no.
* Hadd fejezzük be a scan aztán megüt Következő és Kilépés.

===============

Run CCleaner
Indítsd újra a gépet
Post egy friss HJT log.

Mondd el, hogy a dolgok most.

**Gadget** · #22 Szeptember 30, 2007, 15:10

kk Kösz szépen, van WinRAR jó ez, én használ, hogy ha én letölthető dalok vagy albumok, ha szükséges kitermelése?

**evilfantasy** · #23 Szeptember 30, 2007, 15:18

WinRAR fertőzött CWShredder.

Minden, amit nyitva valószínű fertőzés is. Egyszer azt neked tiszta fogunk ajánlani egy jó ingyenes helyettesíti WinRAR.

**Gadget** · #24 Szeptember 30, 2007, 15:24

ez biztos-hoz töröl a fájlokat a rendszer 32 fájl azt mondja a fájlokat nem szabad megfogni, mint a pc kell, hogy fuss?

**evilfantasy** · #25 Szeptember 30, 2007, 15:30

Ugorj it for now.

**Gadget** · #26 Szeptember 30, 2007, 15:34

ez szokás hadd törölje winrar-ban a programot, hogy azt mondja róla, hogy a lemez nem teljes vagy írásvédett, és hogy a fájl pillanatnyilag nincs használatban, winrar is a Windows fájl tehettem volna törölni onnan inkább?, én is vidám talál az souro fájlt. shold i hagyja őket, mint én vidám talál a sourro fájlt és a winrar szokás hadd

**evilfantasy** · #27 Szeptember 30, 2007, 15:44

Kérem, nyissa ki HijackThis és kattintson a Nyissuk meg a Misc Tools szakasz gombot a megnyitott oldal. Ezután válasszuk Open Process Manager a bal oldalon. Nézd meg a következő eljárást (vagy eljárásokat), és egyesével ölni őket, és kiválasztja majd kattintson Kill folyamat. Majd az Igen gombra.

[SIZE =- 1] WinRAR.exe

Miután megölte az összes fenti folyamatok, kattintson a Vissza.
Akkor kattintson Beolvasás és válasszuk ki a következő sorokat, de NE KATTINTSON Javítás, amíg ki nem minden böngésző-munkamenetet így az olvasott itt most:

O4 - HKCU \\ .. \\ Policies \\ Explorer \\ Run: [a]% SystemRoot% \\ WinRaR.exe <Ha nem ott csak folytassa a következő lépéssel.
A kattintás után Fix, exit HJT.

Most próbáld meg törölni a WinRar fájlokat.

**Gadget** · #28 Szeptember 30, 2007, 15:53

Nem tudom mit csinál most ok nem áll fenn!!! any ideas?

**evilfantasy** · #29 Szeptember 30, 2007, 16:07

Fuss a CWShredder, majd belépett felhasználók tudnak új HijackThis log.

Letöltés CWShredder és fuss ez.
* Kattintson az Update.
* Kattintson az "I Agree" gombra, ha egyetért.
* Kattintson a "javítás" (a rendszer automatikusan rögzíti azt állapítja meg, semmit neked), majd kattintsunk az OK gombra.
* Ha megkérdezi, hogy törölni szeretnénk egy bizonyos véletlenszerű fájl, válassza a no.
* Hadd fejezzük be a scan aztán megüt Következő és Kilépés.

**Gadget** · #30 Szeptember 30, 2007, 16:22

én használt a cw shreder és azt mondta mindenre tiszta volt, eretnekségek a HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan mentése 00:21:30, on 01/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Futó folyamatok:
C: \\ WINDOWS \\ System32 \\ Smss.exe
C: \\ WINDOWS \\ System32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ System32 \\ Ati2evxx.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ spoolsv.exe
C: \\ WINDOWS \\ System32 \\ Ati2evxx.exe
C: \\ WINDOWS \\ SOUNDMAN.EXE
C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
C:: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe
C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe
C: \\ WINDOWS \\ System32 \\ CTFMON.EXE
C:: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7Debug \\ mdm.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtMng.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosA2dp.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtHsp.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosOBEX.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe
C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosBtProc.exe
C: \\ WINDOWS \\ System32 \\ wuauclt.exe
C: \\ WINDOWS \\ explorer.exe -
C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe
C:: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe
C: \\ Program Files \\ Internet Explorer \\ IEXPLORE.EXE
C: \\ Program Files \\ Trend Micro \\ Analyze.exe \\ HijackThis.exe
R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk
Az R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://www.orange.co.uk/
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk
Az R1 - HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride =; <local>
O3 - Toolbar: & Rádió - (8E718888-423F-11D2-876E-00A0C9082467) - C: \\ WINDOWS \\ System32 \\ Msdxm.ocx
Background O4 - HKLM \\ .. \\ Run: [SoundMan] SOUNDMAN.EXE
Background O4 - HKLM \\ .. \\ Run: [ATIPTA] C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
"O4 - HKLM \\ .. \\ Run: [ISUSPM Startup] C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ INSTAL ~ 1 \\ UPDATE ~ 1 \\ isuspm.exe-startup
"O4 - HKLM \\ .. \\ Run: [ISUSScheduler]" C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe "-start
Background O4 - HKLM \\ .. \\ Run: [iKeyWorks] C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe
O4 - HKLM \\ .. \\ Run: [NeroCheck] C: \\ WINDOWS \\ System32 \\ NeroCheck.exe
"O4 - HKCU \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE
"O4 - HKCU \\ .. \\ Run: [MailChacker.exe] C: \\ MailChk \\ MailChecker.exe-r
"O4 - HKCU \\ .. \\ Run: [SpySweeper] C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe / 0
"O4 - HKCU \\ .. \\ Run: [MSMSGS]" C: \\ Program Files \\ Messenger \\ msmsgs.exe "/ background
Background O4 - HKUS \\ S-1-5-19 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
Background O4 - HKUS \\ S-1-5-20 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
Background O4 - HKUS \\ S-1-5-18 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User 'SYSTEM')
Background O4 - HKUS \\. DEFAULT \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User 'Default user')
"O4 - Global Startup: Bluetooth Manager.lnk =?
Background O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office10 \\ OSA.EXE
O8 - Extra context menu item: E & xportálás a Microsoft Excel - res: / / C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ Office10 \\ EXCEL.EXE/3000
Ø12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.orange.co.uk/
O23 - Service: Ati Hotkey Poller - Unknown tulajdonos - C: \\ WINDOWS \\ System32 \\ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown tulajdonos - C: \\ WINDOWS \\ System32 \\ ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Ismeretlen tulajdonos - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Scan Server \\ bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Update Service \\ livesrv.exe
O23 - Service: lxcf_device - - C: \\ WINDOWS \\ System32 \\ lxcfcoms.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN SRL - C: \\ Program Files \\ Softwin \\ BitDefender10 \\ vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ Softwin \\ BitDefender Communicator \\ xcommsvr.exe
--
End of file - 4519 bytes

Similar Threads
Szál	Thread Starter	Fórumot	Válaszaival	Last Post
Vírus kérdés - Tud akárki mondja meg, ha lehet, egy vírus	billozz	Vírus, Spyware & Security	1	Április 2, 2009 13:58
Barátaim MAC van egy vírus ... Hm ... igen ... egy vírus ...	cheesepuff	Vírus, Spyware & Security	3	Október 29, 2008 12:58
Ez egy vírus, vagy ez csak én öregszik?	iszapjáról	Vírus, Spyware & Security	13	Október 15, 2008 14:24
Virus help	jam90	Vírus, Spyware & Security	1	Július 28, 2008 07:26
Azt hiszem, hogy egy vírus	mbonwick	Vírus, Spyware & Security	9	Március 31, 2008 12:01