Msn-re nem tudok belépni
2009-08-28T20:05:03+02:00
2009-09-01T14:06:17+02:00
2022-07-24T04:45:27+02:00
vildlo
Sziasztok!

Már 1 éve használom a 8.5-ös MSN-t, eddig nem volt gondom, de pár napja egyáltalán nem tudok belépni az MSN-re. Amikor az ikonjára kattintok, azt írja ki állandóan, hogy a
Windows Live Messenger működése leállt, éshogy a
Program helyes működése hiba miatt megszakadt.

A Microsoftnál sem segítettek.

Mi lehet a probléma?
Mit tudok tenni, hogy újra be tudjak lépni???
Előre is köszi
Mutasd a teljes hozzászólást!

  • a tűzfal kapcsold ki.
    Mutasd a teljes hozzászólást!
  • Mert egy évig nem akadályozta az MSN-t a tűzfal, most meg egyik napról a másikra...
    A tűzfalat amúgy sem szokás csak úgy kikapcsolni, az a számítógép védelmét szolgálja
    Mutasd a teljes hozzászólást!
  • Uninstaláltad? Feltetted újból? Víruskeresés volt?
    Mutasd a teljes hozzászólást!
  • A Nod32-vel csináltam víruskeresést és karanténba tettem ezt a 7 vírust, amit talált:

    - C:\Downloads\underwaterlife.exe>>INNO>>file0013.bin
    megfertőzte: Win32/Adware.Agent.NMA

    - C:\Program Files\Eset\nod32fix.reg
    megfertőzte: Win32/Hack AV.G

    - C:\Program Files\Internet Expoler\msimg32.dll
    megfertőzte: Win32/Toolbar.MyWebSearch

    -C:\Program Files\Windows Live\Messenger\msimg32.dll
    megfertőzte: Win32/Toolbar.MyWebSearch

    -C:\Program Files\Windows Live\Messenger\riched20.dll
    megfertőzte: Win32/Toolbar.MyWebSearch

    -C:\Users\Lucifer\AppData\Local\Temp\msgpl_8147.exe
    megfertőzte: Win32/Adware.CiD

    -C:\Windows\System32\f3PSSavr.scr
    megfertőzte: Win32.MyWebSearch

    Ma viszont amikor bekapcsoltam a gépet, akkor egy erősen ajánlott fájlellenőrzést tartott 3 lépésben, ami még sosem volt 1 év alatt, amióta van laptopom, és a végén kiírta, hogy 5086 nem használt biztonsági leírót letörölt.
    Aztán kék halál, ilyenem sem volt még. Most a "Legutolsó helyes konfiguráció mód" -ra kattintva sikerült használnom a gépet.

    Nagyon ritkán töltögetek le a netről, amúgy Vista Home Basicem van és Operát használok.
    Mutasd a teljes hozzászólást!
  • Egy pillanatra kikapcsoltam a tűzfalat és akkor is ugyanaz a gond volt.
    Mutasd a teljes hozzászólást!
  • Telepítettél egy NOD32 FIX v*.* nevű programot?
    Csak azért mert az volt a trójai (vírus)!

    A trójai a saját kódjának telepítése során az alábbi ablako(ka)t jeleníti meg a képernyőn:

    A linkelt oldalon ott van a leírás is, hogy mit és honnét kell törölni! Persze kikapcsolt rendszer-visszaállítás mellett, csökkentett módban, kihúzott internetkábellel...
    Mutasd a teljes hozzászólást!
  • Ajjaj :((

    Azt hogyan lehet megtudni, hogy mikor lett telepítve ez a vírus?
    Mert ilyenre nem emlékszem, hogy telepítettem volna.
    A gépen a programok és szolgáltatásoknál Eset nincs, hanem
    -NOD32 antivírus system (29.9 MB) és
    -NOD32 FiX kiadó: nsane productions termék verziószáma: 2.2 (49,1 MB)

    A Nod32 (verzió: 4379 NT) tavaly ősz óta van fent, és naponta frissül.

    A leírás pontosan hol van arról, hogyan kell eltávolítani? Mert azt nem találtam meg.

    És nem távolítható el olyan egyszerűen, hogy ha átfuttatom újra a nodot és nem karanténba helyezem, hanem írtom?

    Mutasd a teljes hozzászólást!
  • Olvastad a linket?
    Ez a vírus: NOD32 FiX kiadó: nsane productions termék verziószáma: 2.2 (49,1 MB)
    Mutasd a teljes hozzászólást!
  • Igen, így már értem.
    Sajnos nem sokat konyítok ezekhez a dolgokhoz.

    És hogyan lehet ezt teljesen leírtani a gépről?
    Mert azon a linken nem találtam meg az eltávolítás leírását.
    Köszi előre is :)
    Mutasd a teljes hozzászólást!
  • Töltsd le és futtasd ezt és ezt
    A nodot addig lődd ki
    Mutasd a teljes hozzászólást!
  • Rendben, köszi :)
    Csak még azt áruld, el, hogyan lőjem ki a nodot.
    Mutasd a teljes hozzászólást!
  • Vezérlőpult -> Felügyeleti eszközök -> Szolgáltatások -ban állítsd le a NOD32 Kernel Service -t. (Xp esetén, a többit nemtom)
    Mutasd a teljes hozzászólást!
  • Köszi, ezeket megcsináltam.

    Milyen időközönként kell ezeket átfuttani?
    A nodot mindig ki kell lőni, amíg futnak?
    És csökkentett módban kell, kikapcsolt rendszervisszaállítással?

    Bocsi, hogy ennyit kérdezek, de nem vágom ezeket :)

    Amúgy az eredeti gondom nem javult meg, ugyanúgy nem tudok belépni az msn-re, ugyanúgy kiírja, hogy a leállt a működése :(
    Ezek után mit tudok tenni??

    Ezenkívül amikor bekapcsolom a gépet, ugyanazt írja ki, amit a kék halál előtt írt ki ( hogy az egyik lemezen ellenőriznie kell a konzekvenciát és erősen ajánlott engedni), de most nem hagyom végigfutni.
    Ez mi lehet?
    Mutasd a teljes hozzászólást!
  • "az egyik lemezen ellenőriznie kell a konzekvenciát és erősen ajánlott engedni"

    az a konzekvencia az nem konzisztencia véletlenül?? csak mert olyan problémám nekem is volt, és a chekdisk lefuttatása megoldotta a problémát, de csak ideiglenesen...
    később aztán formáztam a partíciót, XP reinstall, és működött
    Mutasd a teljes hozzászólást!
  • Konzisztenciát kell ellenőrizni!
    Erősen ajánlott ezt megtenni, a chk ellenőrzi a fájlrendszer épségét. Ajánlott lefuttatni, ha ezt nem, akkor valamelyik másik lemezellenőrző programot kell ráengedni.

    A vírus kiirtása manuálisan:
    1. Indítsd a rendszert csökkentett módban, és kapcsold ki a rendszer-visszaállítást.
    2. Töröld a cikkben jelzett könyvtárakat.
    3. Töröld, persze biztonsági mentés után, a cikkben jelzett rendszerleíró kulcsokat.

    FONTOS:
    A registry hozzá nem értő, szakszerűtlen módosítása a teljes rendszer összeomlását is okozhatja.
    Olvasmány.

    4. Nyisd meg szerkesztésre a
    windows\system32\drivers\etc\hosts
    fájlt és tedd be az alábbi sorokat:

    # A Win32/HackAV.G megkísérel az alábbi webcímekre csatlakozni: 72.3.254.86 http://u20.eset.com/nod_eval/ 72.3.254.86 http://u21.eset.com/nod_eval/ 72.3.254.86 http://u22.eset.com/nod_eval/ 72.3.254.86 http://u23.eset.com/nod_eval/ 72.3.254.86 http://u24.eset.com/nod_eval/ 72.3.254.86 http://u27.eset.com/nod_eval/ 72.3.254.86 http://u28.eset.com/nod_eval/ 72.3.254.86 http://u29.eset.com/nod_eval/ 72.3.254.86 http://89.202.157.135/nod_eval/ 72.3.254.86 http://89.202.157.136/nod_eval/ 72.3.254.86 http://89.202.157.137/nod_eval/ 72.3.254.86 http://89.202.157.138/nod_eval/ 72.3.254.86 http://89.202.157.139/nod_eval/

    Ezzel elérted azt, hogy a vírus mindenképpen a NOD weblapját nyissa meg és esélyt sem adsz neki valamiféle furmányos átirányításos trükkre. Ezzel azért óvatosan, mert ezek akár a NOD Update szerverei is lehetnek, így a frissítést is blokkolod. Persze, ha ezek után áttérsz másik vírusirtóra akkor nagy gáz nem lehet.

    5. Most már visszaállíthatod a rendszer-visszaállítást.
    Mutasd a teljes hozzászólást!
  • Igen, a konzisztenciát :)
    Amikor engedtem lefutni, akkor utána kék halál lett.

    Közben pedig kiírta, hogy 5086 nem használt biztonsági leírót törölt.
    A Malware és a Combofix lefuttatása után a noddal csináltam megint víruskeresést, és most a 7-ből csak ezt az egyet találta:

    AMON fájl C:\Users\Lucifer\AppData\Local\Temp\msgpl_8147.exe Win32/Adware.CiDHelp alkalmazás karanténba helyezve NT AUTHORITY\SYSTEM A riasztást kiváltó alkalmazás (művelet: fájl-hozzáférés): C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe.

    Így is megcsináljam amit leírtál?

    És köszönöm az eddigi segítségedet
    Mutasd a teljes hozzászólást!
  • Feltételezem, hogy a felfedezett kis mocskodon kívül van még más egyéb kártevő is a gépeden. Vagy, esetlegesen fut valamilyen rezidens szolgáltatása az AdAware-nek ami a vírusirtóval konkurenciába kerül és ezt jelzi a NOD tévesen vírus -nak -osnak. Vagy a legrosszabb esetben benyeltél egy olyan vírust ami első körben a védelmet blokkolja, majd megfertőzi és téves riasztásokkal bombáz, ez sem lenne egyedülálló eset. Ha a rémálmaim bejönnek akkor nem sok esélyed marad az újratelepítésen kívül.

    Persze a reinstallnál fontos figyelembe venni, hogy nem szabad warez forrásból letöltött és a fertőzött gépen kiírt Windowst telepíteni. Nem szabad mindenféle házibarkács változatokat használni... Csak eredeti módosítatlan tiszta forrásból származó Windowst szabad feltelepíteni és első dolog a megfelelő védelmi vonal meghúzása, aminek a NOD ne legyen része.

    Segítség az MSN vírusod eltávolításához:
    How to Remove Win32/Toolbar.MywebSearch

    Illetve, még egyszer végig olvastam a topicot és arra a következtetésre jutottam, hogy a NOD nem a vírust tette karanténba, hanem a vírusos fájlokat. Ezzel gyakorlatilag lefejezte az MSN-t és ezért nem indul. Amit tehetsz az annyi, hogy visszateszed a karanténból a bezsuppolt fájlokat (persze ez vírusveszélyes, hisz a fájlok fertőzöttek), vagy újratelepíted az MSN-t.
    Mutasd a teljes hozzászólást!
  • Ha leszeded az msnt, akkor ne simán uninstaláld, mert akkor nem szedi le teljesen.Ezzel kell uninstalálni.
    Mindenképp telepítsd újra az msn-t szerintem
    Mutasd a teljes hozzászólást!
  • A gépet előretelepített Vistával vettem és a lemez is megvan.

    Jól feltételezed, és szerintem nagy gond lehet a gépemmel :((

    Tegnap amikor átfuttattam a Combofixet, ezt írta ki:
    Fertőzőtt memória modulok: 1
    F. rendszerleíró kulcsok: 40
    F. rendszerleíró értékek: 6
    F. fájlok: 5

    Most átfuttattam a Spyware Doctor-t és ezt írta ki:
    There are 6 threat(s) and 111 infection(s) in your computer
    Threats:
    Application.TrackingCookies (65 infections)
    Adware.Advertising (16 inf.)
    Spyware.Known_Bad_Sites (1 inf.)
    Adware.Comet:Cursor (3 inf.)
    Application.NirCmd (25 inf.)
    Trojan.Generic (1 inf.)

    (Az Application.NirCmd -nél Info@PUAs és 1 kocka, a többinél Low és 2 kocka van bejelölve.)

    Ezeket letöröljem a "Cancel"-lel vagy a "Fix Checked" -re kattintsak?
    Mutasd a teljes hozzászólást!
  • Először minden képpen a javítással próbálkozz!
    Ha az ismételt ellenőrzés során megint találsz fertőzött fájlokat akkor jöhet a törlés, de csak kevés szódával. Ha rendszerfájlokat törölgetsz akkor ugye megborul a rendszer.

    Ha előtelepített a Vista akkor én megnézném, hogy nincs-e egy EISA konfiguráció kialakítva. Ha igen akkor az újratelepítést valamelyik F* billentyűvel tudod elindítani. A mikéntjéről a gépkönyvben tudsz információkat szerezni. Ha van recovery dvd-d akkor a rendszert arról is újrahúzhatod. Ezt a két megoldást javaslom. Semmi esetre ne kísérletezz előtelepített rendszer esetében más telepítési, javítási móddal. Bukod a recovery lehetőséget és a legális oprendszert is egy füst alatt.

    Vírusírtás howto:
    * Szakíts meg fizikailag minden internet kapcsolatot (húzd ki a kábelt, kapcsold ki a wifi-t)!
    * Indítsd a rendszert csökkentett módban!
    * Ha azonosítva van a vírusos fájl akkor azt a folyamatot lődd ki (Ctrl+Alt+Del -taskmanager :: folyamatok :: jobb katt folyamatstruktúra leállítása-).
    * Ellenőrizd az automatikusan induló programokat (msconfig-ból és registry-ből is) és a vírusgyanús alkalmazások automatikus indítását tíltsd le.
    * Kapcsold ki a vírusirtás idejére az összes meghajtóra a rendszer-visszaállítást.
    * Indítsd újra a gépet.
    * Most már futtathatod a preferált, egy kiválasztott vírusirtót.

    * Makacs esetekben, egy minden szempontból tiszta és megbízható gépen adatlemezként felcsatolva a fertőzött hdd-t irtsd le a vírust. A csökkentett mód és a rendszer-visszaállítás kikapcsolása itt is szükséges, ha lehet előre történjen ez meg.



    FIGYELEM!
    A registry módosítása, nem megfelelő hozzáértés mellett az operációs rendszer teljes vagy részleges működésképtelenségét eredményezi! Minden esetben készíts biztonsági másolatot a módosítások előtt.

    A registry-hez való teljes hozzáférést a parancssorból indítva teheted meg. Ebben az esetben még óvatosabban kell eljárnod. Erre csak nagyon extrém helyzetben lehet szükséget, első körben mindenképpen rendszergazdaként próbálj meg rendet tenni.

    start >> futtatás >> cmd [enter]

    at 00:00 /interactive "cmd.exe"
    Az időpontot huszonnégy órás formátumban add meg és természetesen az aktuális idő legyen.

    ctrl+alt+del > feladatkezelő
    Lődd ki az explorer.exe folyamatot és várd meg amíg az időzítő elindítja a system user nevében a parancssort.

    Ha parancssor címsorában ezt látod:
    c:\windows\system32\svchost.exe
    és a promt pedig így nézki:
    c:\windows\system32>
    elmondhatod, hogy jó helyen jársz.
    Írd be a parancssorba, hogy explorer.exe és jöhet az enter. Ha a startmenü fejlécén a felhasználó neve SYSTEM akkor mindent jól csináltál.

    Innét indítva a regeditet teljes jogosultságot nyersz a szerkesztéséhez.

    Az at paranccsal systemként indíthatod közvetlenül a regeditet, illetve bármely más programot is.
    at 00:00 /interactive "program_file.name"
    Mutasd a teljes hozzászólást!
  • Lehet, hogy ennek egyedül inkább nem is merek nekiállni :(
    Nehogy még nagyobb galiba legyen.

    Ráadásul ma ahogy bekapcsoltam a gépet, az
    "Üdvözöljük" kiírást láttam 3 percig kb. aztán a képernyő üres lett és egyszínű, se ikon, se semmi, csak egy egyszínű háttér, és onnnantól semmit nem tudtam csinálni, csak kikényszerített leállást.
    Ezután a csökkentett módba is csak 8-adikra sikerült belépnem:

    Ekkor megcsináltam a Malware-t, és az most nem talált semmit, a Spyware Doctor megtalálta ugyanazokat, amiket tegnap.
    Viszont a tűzfal kikapcsolódott, bár én nem nyúltam hozzá, és nem lehetséges visszakapcsolni sehogy: " A Biztonsági rendszer nem tudja bekapcsolni a Windows tűzfalat" kézzel se lehet bekapcsolni: "A Windows tűzfal nem tudja elvégezni a kért frissítéseket"




    Mutasd a teljes hozzászólást!
  • Sz.v.sz.
    Eljutottál arra a pontra ahonnét nincs visszaút, csak a teljes újratelepítés. Persze előtte adatmentés.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd