fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Hogy írtsam ki a vírust?...

Hogy írtsam ki a vírust? (Több ilent)

Figyelt kérdés

Mindig ha bekapcsolom a gépet, ezt az üzenetet adja ki:


[link]


Átvizsgáltam a gépet víruskeresővel, és fertőzöttnek találta.

Az elérési útvonal alapján, amit víruskereső megadott, megnéztem a mappát amiben van (install a mappa neve), de amikor a vissza léptem (abba a mappába, ahol az install mappa van) nem láttam sehol a mappát(install). Mivel ez a a víruskereső szerint egy trójai, és a trójainak eleve nem láthatók a mappái mert elrejti őket a hagyományos intézőkben. Szóval ha valaki tud valamit segíteni, akkor írjon válaszba, vagy az e-mailomra (thetomocska@citromail.hu)


Még egy kérdés. Itt van egy screenshot a mappáról, amiben a láthatatlan "install" mappa van, és elég furcsának találom ezt a sok számokból és betűkből álló mappát. Ez is a vírus része, vagy az operációs rendszeré? (Windows 7)


Itt a kép: [link] (kattints rá a közelítéshez és a jobb minőségért.)


Amivel a víruskeresést csináltam: Eset Online Scanner


És végezetül itt van a vírusos fájlok listája: (a víruskereső szerint)


C:\$Recycle.Bin\S-1-5-21-4023740930-3594650372-3573796081-1000\$RXR1PNW.6\Counter-Strike 1.6\valve\regset.exe módosult Win32/Hupigon.NWG trójai

C:\Program Files\Yontoo\YontooIEClient.dll módosult Win32/Adware.Yontoo.A alkalmazás

C:\ProgramData\Bcool\bhoclass.dll Win32/Adware.MultiPlug alkalmazás

C:\ProgramData\Bcool\uninstall.exe Win32/Adware.MultiPlug.A alkalmazás

C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll módosult Win32/Adware.Yontoo.B alkalmazás

C:\ProgramData\Zoomex\50e4041449dbe.dll Win32/Adware.MultiPlug.G alkalmazás

C:\ProgramData\Zoomex\50f018355a3df.dll Win32/Adware.MultiPlug.I alkalmazás

C:\ProgramData\Zoomex\settings.ini Win32/Adware.MultiPlug.F alkalmazás

C:\Tomika\Games\CS\counter-strike-1.6\Counter-Strike 1.6\valve\regset.exe módosult Win32/Hupigon.NWG trójai

C:\Tomika\Games\CS\ECC5.2\ECC.exe Win32/PSW.OnLineGames.NTY trójai

C:\Users\All Users\Bcool\bhoclass.dll Win32/Adware.MultiPlug alkalmazás

C:\Users\All Users\Bcool\uninstall.exe Win32/Adware.MultiPlug.A alkalmazás

C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll módosult Win32/Adware.Yontoo.B alkalmazás

C:\Users\All Users\Zoomex\50e4041449dbe.dll Win32/Adware.MultiPlug.G alkalmazás

C:\Users\All Users\Zoomex\50f018355a3df.dll Win32/Adware.MultiPlug.I alkalmazás

C:\Users\All Users\Zoomex\settings.ini Win32/Adware.MultiPlug.F alkalmazás

C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfckibkncibjmahgmffhackmdeobpln\1\50f018355a1ac3.38435697.js Win32/Adware.MultiPlug.H alkalmazás

C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckelpleehmmhmnfbdpmnonaconbmcjh\3.2_0\50e4041449b880.15379718.js Win32/Adware.MultiPlug.H alkalmazás

C:\Users\user\AppData\Local\Temp\YontooSetup-S.exe többszörös fertőzés

C:\Users\user\AppData\Roaming\install\system32.exe Win32/Spatet.A trójai



#fájl #mappa #trójai #screenshot #rrojan #vyrus
2013. márc. 7. 13:15
 1/10 A kérdező kommentje:

Még egy infó, ami fontos lehet:

Amikor a fönti üzenetet kiadja bekapcsoláskor, akkor leokézom, de megnyílik még egyszer, csak más a fájl neve ami hiányzik. Még olyan 7-szer leokézom, aztán eltűnik.

2013. márc. 7. 13:18
 2/10 anonim ***** válasza:

combos trojai instabill crypter ,azert keri az a dll fajlt

gondolj ujratelepitesre ...az biztos

2013. márc. 7. 13:24
Hasznos számodra ez a válasz?
 3/10 csacsi2 ***** válasza:

Gondolom azért online scanner, mert nincs vírusírtó a gépeden. Sajnos többszörös fertőzésed van így teljesen hazavágta a rendszert, újratelepítés szükséges!

Az installer mappa (a furanevü könyvtárakkal) az a vindows része. a programok ide teszik a javításhoz, uninstall -hoz szükséges fájlokat. sajnos ilyenkor már nem igazán lehet mit tenni, megpróbálhatsz telepíteni egy vírusírtót (nem fog menni) de az sem tenne sokmindent mert a rendszerfájlok és a regisztrációs bejegyzések át lettek írva és még az oprendszer indítási bejegyzésében is ott van, így még ha törölné is a vírusokat az oprendszer hibásan működne tovább! Manuális eltávolítás meg szóba sem jöhet, napokat vehetne ígénybe (még akkor sem maradna el a telepítés javítása), főleg kezdőként!


Sajnálom hogy rossz hírekkel szolgáltam ,de én így látom!

2013. márc. 7. 13:36
Hasznos számodra ez a válasz?
 4/10 A kérdező kommentje:

Hát igen, nem túl megnyugtaó válasz, és a vírusirtó is kellett volna..

Egyébként ez a vírus szerinted mit csinál? Adatlopás, stb?

2013. márc. 7. 16:38
 5/10 anonim ***** válasza:
feltetelezem ,hogy ha keri azt a dll-t ,akkor nem fut normalisan....mit csinalhat ?...a drot masik vegen van valaki es <figyel> teged , nem reszletezem ,mert egy okoskatol tegnap megkaptam a magamet ,hogy CIA ,meg uldozesi maniam van ...mondjuk nincs :-) , csak ha en is megtudom csinalni ,akkor tudhatom mit lehet es mit nem ????
2013. márc. 7. 16:44
Hasznos számodra ez a válasz?
 6/10 A kérdező kommentje:
Ok, akkor majd megpróbálom az újratelepítést... azért kösz az infót:)
2013. márc. 7. 16:50
 7/10 anonim ***** válasza:
Hát ezt már csak újratenni érdemes.
2013. márc. 8. 00:59
Hasznos számodra ez a válasz?
 8/10 anonim ***** válasza:
2013. márc. 8. 01:01
Hasznos számodra ez a válasz?
 9/10 anonim válasza:
Egy hónappal ezelőtt keletkezett a bejegyzésed (ha idei), nekem most volt problémám a Zommex vírussal. Lefuttattam az ESET online scannert ( [link] az leirtotta. Az üzenete szerint egyszerűen törölte a problémás dll és ini fájlokat. Remélem, Te is leküzdötted az egyszerűen törölhető Zoomexet, és nem ugrottál be az oprendszer újrahúzási javaslatnak! Édesek ezek a "szakértői" javaslatok!
2013. ápr. 28. 19:29
Hasznos számodra ez a válasz?
 10/10 csacsi2 ***** válasza:
Sajnos ez nem 1 vírus hanem többszörös fertőzés. Ha le is törli a fájlokat, attol még ottmaradhatnak indítási bejegyzések is stb. Ha rendszerfájlt módosít (ami elképzelhető mivel bekapta, hogy nem volt telepített vírusírtó és online scanner-t használt)azt online nem törölhatő /javítható. Amugy hozzáértéssel bármely vírustól meg lehet szabadulni csak ha sok van a gépen akkor az nem éri meg.
2013. ápr. 30. 13:05
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!