Jó reggelt mindenkine!
Van egy ismerősöm aki megkért, hogy segítsek neki ha tudok. Tegnak egész délután vírust írtottam a gépéről. Sajnos windows-t használ és így könnyen sebeszhető a gépe, abból is a windows 2000-et. Elég sok trojait leszedtem neki, meg egy halom más szemetet, de úgy tűnik még mindig maradt a gépen valami.
Ugyanis az történik, hogy hiába változtatom meg neki a hátteret újraindítás után mindig beteszi a saját hátterét, kék alapon a következő szöveg olvasható.
Warrning!
Spyware detected on your computer!
Install an antivirus or spyware recover to clean your computer.
És nyílván hiába törlöm ki a háttérképet, a következő indításnál újragenerál egy zagyva szövegű fájlt.
Futtattam nod32-őt és spyware írtót is.
Találkozott már valaki ezzel a vírussal? És melyik progi találja meg biztossan?
Újratelepítés kizárva.
Hozzászólások
Egy reinstall mindent megold... :)
Vagy ez: link
Megnézem mindegyiket. De a reinstall igazából mire is jó? Megnéztem a linket. Ha felteszem azt a debian.exe-t akkor mi történik?
reinstall magyarul windows újratelepítés, az a debian.exe pedig egy debian telepítő
probald a cureit-et
Ma már ugyan nem windowsosok, de régebb volt némi tapasztalatom a 2000-el. Láttam ilyen jellegű agreszív szemetet is. Kérdés: miért kizárt az újratelepítés:
- csak adatokat kell kimenteni,
- vagy szoftvertelepítés is gond (pl nem áll rendelkezésre telepítőanyag?)
Ezentúl jó lenne tudni: az adatok külön partíción vannak, vagy a rendszerpartíción (tehát nincs megosztva a vinyó) illetve a partíció(k) FAT32 vagy NTFS rendszerű(ek)-e?
Egészségesebb lenne újratelepíteni, ezért kérdezem. A válaszok ismeretében próbálok majd tanácsot adni. Ha van mégis kizáró ok, megpróbálhatjuk kigyomlálni újrahúzás nélkül is de nem igazán tartom szerencsésnek. Külön partícióra mentett adatok esetén elég a rendszert újrahúzni, az adatpartíció érintetlen marad és az új rendszer maradéktalanul visszaolvassa a tartalmát. Ha jelenleg nincs megosztva, partícionálóprogival létrehozható egy másik partíció ahova átmenthetőek.
Hosszabb távon meg valamelyik linux-verzió (Debian/PclinuxOS) szerencsésebb megoldás, nagyságrendekkel jobb a netes biztonság, kérdés, milyen alkalmazások futnak a gépen? Indokolt-e azokat tartani a Windowssal együtt, vagy kiválthatók mással? Ha ki akarsz próbálni egy linux-disztrót, akkor egy partícionálóprogival kisebbre veheted a windows partícióját és a szabad területre fölteheted a Linuxot. Bootoláskor menüből választhatsz majd, melyik rendszert indítod. (A windows így sértetlen marad de közben tesztelhetsz más oprendszert)
Remélem tudok segíteni. várom válaszod.
Nekem is volt egyszer egy ilyenem, amikor már nem is tudom miért, fel kellett tennem egy windows-t (XP), semmilyen védelmet nem telepítettem, gyorsan le kellett töltenem egy programot vagy valamit. Kb. 10 perc alatt előjött ez a háttér nekem is. Újraindításkor már egy halom ál spyware írtó indult, online szex és póker stb. stb. Szóval a végén ntfs partíció törlés lett. Szóval az ismerősnek pedig én is csak egy felhasználóbarát linux mehet, ha nem játszik, ha meg igen, akkor mellé egy windows, és azon csak játék, korlátozott fiókkal.
Ezt a javaslatot támogatni tudom, nekem is a win azért van fent, hogy havonta 1-2 alkalommal játszunk egy heroes-t a párommal. Én úgy védtem mek a mikiszoftot (mert hiába tiltottam le a hálókártyát az fojton megtalálta, és csatlakozott netre), na kapott egy statikus ip-t amit a router nem enged ki, a routeren cask 1 ip mehet ki ami linux alatt van belőve. Ez az egyetlen biztonságos védelem win alá.
Minek ehhez router maceralas? Privat cim default route nelkul.
ASK Me No Questions, I'll Tell You No Lies
Hirtelen ez jutott eszembe. Nem azt mondtam, hogy ez a legjobb, csak én ezt csináltam.
Ha valaki mindenáron akar wint is a gépére, a legtutibb megoldás: mielőtt bebútol winbe, húzza ki az internet dugaszát. Aztán amikor visszabútol Linux alá, előbb dugja be. Na ezt kerüljék meg a vírusok!
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó
Igen. Specialisan csak halozati protokolon lehet szamitogepes virusfertozest osszeszedni...
aha aha, floppy / CD / USB HD az tuti ?
--
üdv: virtualm
A CD sose volt igazi vírusforrás, hacsak nem "szerzett" programokkal van tele (és a user önszántából futtatja a malware-bundled cracket).
Sajnos mióta újra elterjedtek a pendrive-ok, felütötték a fejüket újra a lemezen terjedő vírusok is... Az eddig CD-ken csak idegesítő autorun.inf valódi veszélyforrás lett ezeken, nem egy ilyen fileal "felszerelt", így minden vele érintkezett Windowsos gépet megfertőző hordozóval találkoztam már... az embereket meg amint láttam nem érdekli, hiszen kellenek az adatok, amik rá vannak mentve, a mai vírusok pedig már riktán okoznak közvetlen kárt, így nem érzik a súlyát egy-egy fertőzésnek, csak a "szemét hekkereket" szidják amikor eltünedezik a pénz a bankszámlájukról, meg pornóoldallal indul "az internet", észre se veszik, hogy legfeljebb magukra vethetnek, szinte természetesnek veszik, hogy a gépük így "működik".
Ha valaki felhívja a figyelmüket a veszélyre, többnyire csak legyintenek, mert nem látják mi folyik a háttérben, egy átlagosan "használt" számítógép pucolása pedig órákba telhet, és akkor sem biztos hogy sikeres - csak az időveszteséget fogják fel.
Röviden: vissza a teljes lemezt formázó vírusokkal, aki hülye érezze a bőrén is, mert nem tömhetem be a képébe a spamfilter erőforráshasználatának kinyomtatott grafikonjait.
A CD sose volt igazi vírusforrás
Lemaradhattál a vírusos Chip Magazin CD-ről... :)
A "Futtattam nod32-őt és spyware írtót is" - szöveg alatt mit értettél? >> RTFM << itt.
"korlátozott fiókkal." - alap lenne :/
Amúgymeg: Ccleaner-ről hallottál már??
Én most nem írom hogy váltson a haver Linuxra, mert nyilván ha akarna már régen váltott volna.
Ellenben egyet kell értsek az előttem szólókkal abban, hogy a legegészségesebb egy újratelepítés lenne. Viszont akkor már ha lehet inkább egy WinXP -vel (természetesen SP2) Ha úgyis windowst akar használni továbbra is ez sokkal egészségesebb megoltás mint a 2000-rel szenvedni IMHO.
Nod32 helyett próbáld ki inkább az Avira Anivirust (www.freeav.com), nem akarok itt most flame war-t indítani de a Nod32 már nem az mint ami egykor volt. Ja igen és nem ártana a haver gépére egy tűzfal sem (pl.: http://www.personalfirewall.comodo.com ). Nem írtad milyen progival csatlakozik a net-re, de gondolom IE, na azt is sürgősen le kellene cserélni.
Viszont, bár minden itt leírtat erősen javasolok, elsőnek próbáld meg ezt felrakni: http://www.comodo.com/boclean/boclean.html
Ez a Comodo nevű cég féregirtója (nem antivírus!). A különlegessége az, hogy futás közben a memóriából képes kiszedni a károkozót, legtöbbször anélkül hogy a szülőprogramját összeomlasztaná. Ezek után pedig egy Antivírus már el tud bánni vele.
Nod32 nem igazán jó antivírus, de a semmitől biztosan jobb. Próbáld ki Kaspersky Antivirust, ha az se távolítja el készítheted a Widnows Install CD-t. :D
Természetesen a próbaverziót aktiváld, 30 napig ingyenes, nem kell rögtön megvenni vagy warezolni.
NOD32 NEM IGAZÁN JÓ ANTIVÍRUS?????
Kifejtenéd? Rendszeresen nyeri még most is a teszteket, vagy valamit nem tudok?
Szarok között a legkevésbé szar nyer.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
Ez erdekel. Tudnal errol vmt modnani?
--
Debian lenny, 2.6.23
+1
Ez engem is érdekelne.
Az, szar, az osszes windows profi nod-ot használ és mégis csupa vírus a gépe, nem érdekes?
Nem jo, mert ha egyszer átenged valamit, ami elofordul akkor vagy más antivírussal probalkozol vagy reinstallal, mert nod nem sokra megy ha egyszer megfertozodott a gép.
1. Kapcsold ki a rendszervissza állítási pontot (nem tom
2000 esetében van e ilyen XP -nél tuti)
2. Az IE temp et takarítsd ki
3. msconfig -ban az indítandó programok közül amit veszélyesnek vélsz/ismeretlen/.... pipáld ki hogy ne indítsa el.
4. csökkentet módban indítva nod32 -t futtasd le.
kb.
Tegyel fel avastot. Azzal tudsz virust kergetni mielott betoltodne a rendszer.
--
Debian lenny, 2.6.23
http://hup.hu/node/52611#comment-524519
Avast, pc-cillin, spySD, panda, norton, NOD, és még 9 másik biztonsági program hatástalan, időpazarlás. Registryhez ha még van hozzáférésed, akkor szedj ki minden automatikusan induló programot. Próba szerencse, szerintem nem fog segíteni.
"...és álmodtad-e valaha azt, hogy valaki, akit szeretsz, eltávozik? s te zokogva ébredsz egy világra, honnan ő már rég elment, de te érzed a kínt - oly közel, mintha csak ma halt volna meg."
javasolt procedura :
http://wigwam.info/article.php?story=20050605163121126
ha ezt vegigvitted, (mondjuk az xp-re upgrade kivetelevel) es megsem oldotta meg, akkor az index 'kiastam a csatabardot' topikjat tamadd meg egy hijackthis loggal felszerelkezve.
1. Nézd meg a háttér/háttérkép beállítását. Ha ott valami ismeretlen
cucc van azt keresd meg és őld le.
2. Nézd meg milyen programok futnak alapban - ha valami gyanus, keress
rá/meg mi is az.
3. Nézz körül milyen programokat indít a windows boot -kor login előtt és
közben. Nézd meg ezt
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
4. Ha ezek alapján nem találod meg a bűnöst, akkor valamelyik, a
boot - login idején futó programot patchelte meg a vírus/féreg.
Ezt megtalálni csak a jó szerencse segíthet - nehéz ügy :(
5. Bármit is csinálsz, bármi is hoz megoldást próbáld meg elmondani a
paciensnek, hogy a gépet használni csak "korlátozott elhasználóként"
szabad. Telepíteni, beállítani és tunningolni mint "rendszergazda"
lehet. Ha ez sikerül akkor nagy ember vagy!
------------------------------------------
* Én indián vagyok. Minden indián hazudik.
Hail, ezt a vírust ismerem. jobb, ha nem szemétkedsz vele azzal, hogy megpróbálod leszedni, mert dühös lesz. (amúgy System Volume Informationben van bent, és szinte az összes DLL-ben, nem egy szolid darab). Az egész géptől elvette nálam a vezérlést, és reinstall lett a vége, nekem 6 éves munkám veszett el (nem részletezem, nem lehetett menteni). Ajánlom azt, hogy parancssor és csökkentett mód nélkül ne indítsd el a gépet, amíg van rajta még valami ebből a kedves barátunkból, mert amit ér, írtja. Nálam teljesen összekuszálta a win fájlrendszerét, menthetetlenül, és a legkorszerűbb és hozzám jobban hozzáérő kollégák által favorizált és elismert programok mind hatástalanok vele szemben. Adatmentés, format, ha rám hallgatsz, Live CD-ről. Dokumentumok mappából mentés fájlonként, és csak óvatosan, mert nekem a .doc .xls .pps fájlokba is belemászott. Ja és a legfontosabb: a vírusunk egyik kedvenc mechanizmusa, hogy a netről ránt le más vírusokat, spyokat, stb. és ezeknek álcázza magát a gépen, szóval remélem, mondanom sem kell, hogy a gép ne kapcsolódjon netre a tisztogatás alatt. Sok sikert, ha sikerül a problémát megoldani reinstall nélkül, akkor pls írd már meg, hogy csináltad. Szurkolok, sorstárs. :)
"...és álmodtad-e valaha azt, hogy valaki, akit szeretsz, eltávozik? s te zokogva ébredsz egy világra, honnan ő már rég elment, de te érzed a kínt - oly közel, mintha csak ma halt volna meg."
Köszönöm a sok jó ötletet, hasznosítani is fogom őket. Az újratelepítés egyelőre azért nem jöhet szóba mert a vírusirtást távolról csinálom. Amúgy én annak a híve vagyok, hogy megpróbálom megoldani a problémát és csak a legvégső esetben fordulok ehhez a megoldáshoz.
Aki linuxos ezt tudja.
Aki ismeri a windows 2000-et az elmondhatná hogy mi a megfelelője az xp-s msconfig-nak ebben a rendszerben.
Megfogtál! Az XP -n van valami msconfig?! - hol, merre, és mit konfigurál?
------------------------------------------
* Én indián vagyok. Minden indián hazudik.
hm.. igaz 2000 esetében nincs msconfig
akkor regcleaner -t rakj fel.
az automatikusan induló progikból meg szed le ami gázos lehet.
Távolról elég nehéz ilyen problémát megoldani főleg hogy általában csak csökkentett módban lehet rendesen leírtani ezeket a virnyákokat. :(
Ja startmenü->futtatáshoz ird be: msconfig (xp alatt)
Az XP-és msconfig elvileg megy rajta, csak rá kell másolni. Nagy megváltást nem fog adni.
Ajánlom kísérletre a Hiren's Boot CD-ét (torrent), ami teli van nem teljesen legális cuccokal ;) de tudod live cd módban használni és úgy vírusirtani, illetve ezen kívül van rajta egy halom spyware írtó is (igaz az wines üzemmódba). Hasznos cucc. Másik lehetőség, jobban legális, linux alol vírusirtani pl system rescue cd-vel.
Ennek ellenére a reinstall jobb, volt szerencsém nemrég rokoni kapcsolatokra alapozott vírusirtáshoz, és a 7 up-to-date spyware és 3 virus eltávolitó progi után is maradt valami.
a sysinternals.com -rol kapj le egy autoruns -t, az kivalo msconfig helyett.
"megpróbálom megoldani a problémát és csak a legvégső esetben"
Ez egyéb rendszerproblémák esetén jó, de vírusfertőzés/rootkit/spyware esetén az egyetlen biztonságos megoldás a format és újratelepítés. Fertőzött gépről semmit nem tudhatsz, akár az is lehet, hogy a gépen egész más történik, mint amit távoli elérésen látsz, azt is a vírus küldi. Ez nem valószínű, az viszont simán lehet, hogy úgy tűnik, mintha kiirtottad volna, de ott marad rejtettebb formában, és erre csak a legrosszabbkor jössz rá. A netet azonnal ki kéne húzni, mert nem csak te ügyködsz távolról, hanem a vírus is. Mindenesetre azonnal, live cd-ről biztonsági mentés, és ellenőrzés, hogy tényleg rajta vannak-e az adatok. Ha pedig a gépen olyan adatok vannak, amiket nem szabad, hogy egy támadó megszerezzen (egy e-mail címlista is ide tartozik), akkor nem jöhet szóba más, mint a format, főleg, ha internetezni is akartok utána a gépen.
Utólag én nem látok sok esélyt. AVAST-ot ELŐBB kellett volna telepíteni, az készít ez ELLEN egy adatbázist, amiből ilyenkor visszaállíthatóak a fájlok..de utólag bárki könnyen beszél. :)
Az volt a gond, hogy AVAST volt rajta. Ez lett az eredménye.
VírusDB frissítve volt? Regisztrált AVAST (PRO)? Futott mind a ~9 szolgáltatás? ... ezekkel kétlem hogy bármit is bekapnál.. (Btw nekem kb ~1.5éve fut itthon nem egy XP-s gép, NOD írtóval , MÉG EGYETLEN EGY vírust SEM kaptak be. Fura nem?..Cégnél is ez fut, bekapott pár gép párat..jé és épp pornó, stb lapokat néztek előtte..na ez a no comment :))) )
Valaki magyarázza már meg nekem, miért épp pornólapokon van a legtöbb vírus? Ez miért érdeke a pornószájtok fenntartóinak?
Különben is, minek nézni azokat az oldalakat... aki erre vágyik, inkább töltsön le egy pornófilmet a piratebay-ről... vagy más torrentoldalról...
Persze tudom: sok a láma.
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó
Fizetős pornólapon nem hiszem hogy vírust találnál. A legtöbb esetben ezek az oldalak ahonnan érdekes "ajándékok" jönnek csak gyüjtőoldalak. Összeszedik a netről az ingyenes pornótartalmat ezer kategóriában és melléteszik az "ajándékot".
A keresőkben legtöbbször használt keresőszavak között bizony ott a pornó és a crack is, így ha "ajándékozni" szeretnél akkor olyan csomagolást kell választanod amivel a legtöbb embert éred el.
A vírusról: én is találkoztam egy hasonlóval. kolléganő kikapcsolta a nod-ot mert szerinte a vírusírtó miat gépelt lassabban a wordpadban...(ne kérdezzetek semmit, olyan ártatlan boci szemei vannak:-)
Szóval én úgy oldottam meg hogy a vinyót áttettem egy másik gépbe ahol volt nod, adaware, spybot. Kezdtem egy nod mélyreható vizsgálattal, majd a spyellenes progikkal. Valamiért többször neki kellett futni a dolognak és csak 2. körben sikerült teljesen virusmentesíteni a dolgot.
Szóval a reinstall szerintem még ráér, küzdj meg vele:-)
Jó kérdés. Engem túlságosan nem érdekelnek a hasonszőrű oldalak. Bár szerintem 90% azért mert nem ismeri az ilyesjellegű videómegosztó oldalakat. Én egyet találtam még régebben (spankwire), mikor spikedhumor-on böngésztem és ott volt 18+. Mondom wtf?..biztos valami "matural content". Rákatt...ja mondom bocs. Sebaj, azóta se jártam azon a lapon. Bár még mindig nem értem mit keresett Spikedhumor-on Spank-os video. No sebaj. :)
Egy szó mint száz, én sem tudom. (Lehet az ilyen /verzeknek Linux kéne? :D)
Ilyeneket olvasván vagyok boldog, hogy lassan fél évtizede semmi közöm a Win-hez...
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó
Ehhez én is csatlakozom. Örülök, hogy linuxot használok, de ez egy kedves ismerősöm és segíteni szeretnék neki. A férje katona koszovóban és ritkán jár haza. Szerintem amúgy meg nem pornózik.
Megjegyzem, ILYEN vírussal ÉN IS találkoztam. PONT ugyanezzel. Egyik lány ismerősöm gépén jelent meg ha jól emlékszem. Végtére is NOD32 v3 -al lett picit leírtva, majd Kaspersky IS fejezte be a piszkos munkát. Most már remekül működik. Foggalmam sincs hogy ő honnan szerezhette. Próbáld meg ezt a variációt hogy NOD, aztán KIS. (Egy a fontos, próbálgatni kell a vírusírtókat, mert pl. NOD nem tudja kikúrálni az exe-t, csak felismerni, KIS lehet ki is kúrálja..próbálgatás, próbálgatás..(sajnos sok idő))
Hahh jó neked :) Sajnos van ahol túl nagy a "kötődés" hozzá..vagy hogy is fogalmazzak. Sajnos nincs még Vmware fusion szerű program, ha lenne inkább megvenném és Linuxon lennék mindvégig elhiheted. :P
Néha áldozatokat kell hozni. Pár kedves progim ugye nem megy Linux alatt, úgy értem nincs ami PONT ugyanolyan. Meg kellett szoknom másokat.
Legnagyobb bánatom hogy amióta linuxos vagyok, nem használhatom a CCS64 nevű C-64 emulátort. Tudom, van helyette VICE. Lehet hogy a VICE talán jobb is, de nekem nem áll kézre a kezelése, nekem a CCS64 tetszik! És az nincs Linux alá!
Nos, ez van. Valamit valamiért.
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó
Ez igaz hogy valamit valamiért. De sokan képtelenek ezt felfogni. Jó sajnos az esetemben NINCS helyettesítő megoldás. Ezért a Linux, a programokért cserébe, nem járható. Marad dual-boot míg jön valami virtualizációs program DX támogatással.
Nos, nekem vannak ilyennel tapasztalataim; a legjobb megoldás szerintem (nem biztos hogy kell a csökkentett mód)
- HDDAdministrator - tempeket töröltetni vele (www.sgabor.com)
- Spybot Search and destroy _TeaTimer_rel felrakva, a teatimer rákérdeztet a rendszert éritő változtatásokra.
- Sysinternals autoruns. (Verify signatures-sel, amikor ebben heggesztesz, a TeaTimer rá fog kérdezni hogy engeded-e.)
- HijackThis -> IE plugineket, DPF-eket, bizgentyüket kiirtani, default kezdolapokat visszaallitani.
- Valami random virusirto, hogy a már nem aktiv virusokat leszedje a vinyorol.
Ha ez a kombó nem vált be, akkor a GMER (gmer.net) a te jóbarátod. (tud memóriában fertőzött dll-eket runtime un-patchelni, tud kill-all-process-kivéve-sajátmaga -t, amibol utana lehet AutoRunsolni, meg regeditelni, hogyha tenyleg nagyon makacs a virnyak)
DISCLAIMER: Hogyha nem vagy teljesen biztos abban, hogy mit csinalsz, akkor inkabb maradj az automatizalt cuccoknal, ezekkel a programokkal akar tonkre is teheted a rendszert, hogy soha tobbe nem bootol be, meg windows javitas utan sem.
En talalkoztam mar ezzel a szarral, ez a spySheriff nevezetu fereg (vagy vmek variansa). Nagyon otletes kis hanyadek, ugy adja ki magat, mintha o lenne a virusirto progi. Annak a verzionak, ami Barátnőm faterjanak a gepen volt, meg fasza kis GUI-ja is volt!
Anno egy egesz ejszakan at szorakoztam vele, ilyen reboot csokkentett modban, halozat nelkul, majd regedit manualisan, szal remalom. Es ha jol emlekszek, nem is sikerult lepucolni 100%-osan, vmi mindig maradt, ami 3-4 reboot utan visszairt mindent.
Nem eri meg vele szarakodni, reinstall. Az, hogy windows, vagy linux, az mar izles kerdese.
-------------------------------------
|^^^^^^^^^^^^^^^| ||
|...BEER TRUCK..........| ||'|";, ___.
|_..._..._______===|=||_|__|......, ] -
"(@)'(@)"""**|(@)(@)*** **''(@)
Lassan megoldani látszik a probléma. Ha kész akkor tálalom a koktélt amivel sikerült végleg megszabadulni ettől a mocsoktól.
Viszont olyan gond van még, hogy a windows megjegyezte a háttérkép előző folyamatát és amikor elindul a windows és betölti az asztalfelületet akkor először mindig ezt a warrning-es nyavaját dobja fel. De most már nem úgy ahogy eddig hanem egész nagyban mivel az eredeti háttérképet az nyújtva jelenítem meg. Aztán pár másodperc múlva megjelenik a rendes háttérkép Tegnap még pont fordítva volt. Először a háttérkép jelent meg -örültem is hogy sikerült megszabadulni tőle - aztán átváltott erre a warrning-re.
Valaki tudja, hogy hol jegyzi meg a windows ezeket a beállításokat.
Emlékszem, hogy a 98-nál is volt ilyen hülyeség.
Nem Active Desktop szemét ez?
Asszem asztal jobb klikk->Tulajdonságoknál valamelyik fül, vagy a Háttérkép résznél volt egy kis panel. (Nagyon régen használtam 98/2000-et.)
"Lassan megoldani látszik a probléma."
Pontosabban te úgy látod, mintha megoldódna.
Többször használtam már ezt az összeállítást és eddig segített mindig.
Recept!
Hozzávalók:
1db vírusos számítógép. (Lehetőleg windowsos)
1db Nod32
1db Superantispyware
1db RegCure
1db Avira
Elkészítés:
Mielőtt a hozzávalókat összeöntenéd először a windows-t alaposan meg kell tisztítani.
Temporary-files, cookie és temp könyvtárak kiürítése.
Ezek után a Nod32 futtatása Mélyreható vizsgálatként.
Közben aztán felteheted főni a Superantispyware. Ez külön ízt ad a nod32-nek.
Lefrissíted és mehet a Full Scan. Ez kihozza a rendszer igazi aromáját.
Ha végzett a nod és superantispyware akkor újraindítás és mehet bele a regcure.
Ezt nem elég egyszer futtatni. Addig futtasd újra és újra amíg nem talál hibát.
Egy kis pihenés után futtathatod újra a nod32-őt. Ha ez megvolt akkor uninstall és mehet fel rá az Avira. Aivra update, configure aztán Full Scan.
Ha végzett akkor mehet újra és újra a regcure.
Nekem ez a koktél már sokszor bevált.
Ja és nagyon finom.
Adalék: sunbelt kerio pf teljesen kézi üzemmódban. Elcsípi a programindulásokat és a visszatérő vackokat indulás előtt tilthatod.
a rengeteg időt és türelmet kifelejtetted a mixtúrából :)
Szia!
A vírus-, spyware-, és egyéb írtó dolgokat ugye csökentett módban futtatod? Nem pedig "normál" módban, amikor induláskor már elindul az összes vírus és egyéb program? Ezután már kevesebb esély van a leírtásukra!
Üdv,
Imi
Kaspersky Antivírus legalább tényleg antivírus és spyware-t is felismeri, eltávolitja a Nod-al ellentétben.
Édemes kiproblanod - átnézned a registry, autostart stb bejegyzéseket ezzel:
http://www.majorgeeks.com/Trend_Micro_HijackThis_d5554.html
Kiír minden futo folyamatot, amit a Task Manager nem ez azt is, pl. rootkitet is, roviden mindent. Adminisztrátorként futtatod, kijelolod ami gyanus, FIX (torli a bejegyézt) restart után már nem fut a szemét. Telejesen mindent nem érdemes torolni amit felismer, de ha megteszed se rontod el windows-ot, ami ismeros lesz hogy te telepítetted azt nem muszaj.
Ezen már túl vagyok. Analizáltam már a logot is.
Heuréka! Újratelepítés nélül megoldódott a probléma.
A recepthez még egy pár titkos adalékot adtam.
1db SpywareDoctor
1db SuperAntiSPyware újra
1db Advanced Spy Remover
Ja és az XP-él is legtöbbször segíteni szokott ha új felhasználót vesz fel az ember. Lehetőleg korlátozott felhasználót. Ez miért nem egyértelmű mindenkinek?
A kitartás meghozta az eredményt.