A hibernálást mintha nem lehetne ki- és bekapcsolni, hiába lövöm ki, a hiberfil.sys nem törlődik a C gyökérből... Másnál mi a szitu?

blattida
Elsősorban általános- és középiskolások jönnek korrepetálásra néha, de a suliban letöltött házi feladatokat tartalmazó pendrive-juk 10-ből 8 esetben fertőzött... Teljesen letakarítom a PD-t (újraparticionálom), legközelebb amikor hozzák vissza, megint fertőzött...
Elgondolkodtató, hogy a sok esetben külsős informatikai szakembert alkalmazó iskolák mire is fizetik ki a nem csekély összeget...

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Ott is az megy, mint az állami helyeken általában, mutyizás, zsebbe fizetés, szarért sokat fizetés, stb, vagy pedig nem kompetens emberek kezében van a döntés, de ez ismét az előbbi kategória...
Az a baj, hogy ez szinte általános probléma.

Gauranga!

Annyi módosítást teszek, hogy az elejtett információmorzsák alapján a HIPS javítását és erősítését jelenti 64 bites környezetben.

Gauranga!

Az RC1-el csináltam egy teljes ellenőrzést és az svchost.exe-t,
Heur.Gen.Lama-nak azonosította. Honnan tudnám 64 bites Win 7-hez
letölteni ezt a fájlt, hogy össze vessem a sajátommal?

Szerk:
blattida
Értem. Akkor érdemes bejelölni.

[ Szerkesztve ]

VIPASSZANA! ZAZEN!

Melyiket?
Azt kellene megnézni, hogy a fertőzöttnek jelölt melyik folyamathoz kapcsolódik, amúgy, szinte biztos, hogy téves, Hol találta a gyík?

[ Szerkesztve ]

Gauranga!

Igen, azt kellene megnézned, amit blattida javasolt, ehhez meg használd a Process Explorer vagy Process Hacker progik valamelyikét.

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Amit Fire írt, az jó, plusz, ha még fent van nálad a CCE, akkor a KillSwitch-el is ráleshetsz, ráadásul, ha még valamelyik béta verzió, akkor a DACS-al is!

Gauranga!

Jó tudni, hogy még fejlesztenek rajta, bár ezen (CIS_RC W7 x64 HP) nem tudom még mit lehet. Annyira unalmas, hogy "Kérés tiltása -> OK, Kérés tiltása -> OK ..."
1x már lehetne 330/340 (és nem azért, mert valamit engedélyezek)

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Az a teszt még vistahoz készült, már elavult, de ezt Te is tudod.
Van még min javítani, semmi sem tökéletes.

Gauranga!

Igen, épp ezért illő lenne egy újat írni a skacoknak, bár gondolom ott is 550/550-es eredmény jönne ki, de legalább az újdonság erejével hatna.

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Fire és blattida

Köszi az ötleteket!
KillSwitch-el néztem meg először miután kiírta az AV, hogy fertőzött, de
nem talált semmit. Camas eredmény is undected lett, VT pedig 1/43.
Úgytűnik fp, csak az zavar, hogy eddig sose riasztott rá.
Még arra gondoltam rootkit, hisz nem egy önálló fájl, hanem egy rendszer
folyamat. Hogy melyik folyamathoz kapcsolódik azt nem tudom, mert az
AV naplóból nem derül ki, csak a helye. Amúgy érdekes mert fizikailag
1 darab van belőle, de az intézőbe 11-et látni.
Ha valaki tudna küldeni/feltölteni azt megköszönném! (Win7, 64 bit)
C:\Windows\svchost.exe (15,5 KB)

VIPASSZANA! ZAZEN!

Ha a "Beazonosíthatatlan fájlok kezelése, mint"-nél "Nem megbízható"-ra
teszed, kevesebbet kérdez bekapcsolt homokozó mellett.

VIPASSZANA! ZAZEN!

Helló mindenkinek.

Szia. Én küldök neked ha kell svchost.exe-t de nálam nem a C:\Windows\svchost.exe helyen van hanem C:\Windows\System 32\svchost.exe és 27 KB + a SysWOW64 mappába van 21 KB.
Küldeni eseteleg majd e-mail címre.

[ Szerkesztve ]

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.

Hát ez az! Az eredeti svchost.exe-nek nem ott kell lennie.

Gauranga!

Ahogy blattida is írta, ott nem lehet a svchost.exe

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Nekem elküldenéd azt az svchost.exe-t ha meg van?

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.

Bakker, tényleg! Akkor ez lesz a megoldás.
Jó tudni, hol és hány helyen van, törlöm is kifelé gyorsan.
Így már érthető, hogy miért találta vírusnak.
Köszönöm a segítségeteket!

VIPASSZANA! ZAZEN!

Kedves Pittu!

Fogalmam nincs róla! Előtte még kijön októberben az 5.8-as verzió, ami kisebb módosításokat, változásokat tartalmaz (ebben szerintem nincs ilyen javítás), és csak év végén érkezik a 6-os, nagy változásokkal, abban esetleg lesz, de nem tudom.

Gauranga!

Aham hd sentinel. Portable nincs, más verzió? Hogy értve? Csak ez van felrakva.

Hát arra gondoltam h nem eredeti.

Windows 7 x64-----Avast 7 free ||| Windows 7 x86-----Avast 7 free

A sima verzió van fent, amit az oldalukról töltöttem le.

A HDsentinelre valamiért mindig háklis volt a Comodo, amikor problémázik, tedd a megbízható fájlok közé és elhallgat.

Giants az isten :)

Egy komolyabb, d+-t érintő hiba miatt megjelent egy gyors javítás, frissíteni kell a CIS-t, illetve hagyni magát frissülni, az új verziószám: 5.8.210479.2111, ez már RC2!

Gauranga!

sziasztok

Én csak a tűzfal és a defense+ -t használom.
..frissülnie kéne,vagy majd frissül magától valamikor?

Most a hónapban fog frissülni a CIS 5.8-ra. De még nem.
Amikor igen, na akkor kéne szólnia. Ha kihagyná, nyomkodd bátran a
frissítést az Egyéb fülön.

VIPASSZANA! ZAZEN!

Elvileg a mostani RC2 után már a végleges jön, ami hamarosan meg is érkezik.

Gauranga!

Várjuk.

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.

Köszönöm a válaszokat!

-már várom

Letölthető a CCE legfrissebb, 1.9.210340.144-es buildje, amely már tartalmazza az új, még béta állapotban lévő Autoruns modult:

Letöltés: 32 bit, 64 bit

Fire
Nálam nincs gond a hibernálással az új cis béta mellett.

Gauranga!

Ez igen. Az Autoruns modullal sikerült a Registrybe gyomlálni.

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.

Nálam most nem müxik a link.

VIPASSZANA! ZAZEN!

Most kipróbáltam, nálam mindkettő megy...

Gauranga!

"Nálam nincs gond a hibernálással az új cis béta mellett."
Ööö, lehet nem egyértelműen fogalmaztam. Szóval indítsd a parancssort adminként (futtatás rendszergazdaként), majd add ki a powercfg -H OFF parancsot és be is zárhatod a parancssort. Ekkor a C gyökérből el kell hogy tűnjön a hiberfil.sys.
(Ettől még alvásba(sleep) lemegy a gép, a hibernálás meg az alvás az 2 különböző üzemmód)

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Szia. Nekem törli is a hiberfil.sys-t. Nálad nem tudom mi lehet a probléma. Op.r. Win 7 x64.

[ Szerkesztve ]

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.

Rövid hiba lehetett, mert nálam is legyütt kicsit később.

VIPASSZANA! ZAZEN!

Oké, ezt is ellenőriztem és nálam is kitörli a hiberfil.sys-t a kiadott parancs, el is tűnt a hibernálás lehetősége...

Gauranga!

A mostani béta kiadás nagyon bugos, a bennfentesek azt tanácsolják, ne használjuk. A végleges, problémamentes verzió legkésőbb a jövő héten megjelenik.

Gauranga!

Sokkkkolt a hír. Vissza raktam az 5.5-t amíg kinem jön az végleges 5.8.
Aki dolgozik az hibázik.

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.

Azt hiszem Ti félreértettetek!
A CCE-re írtam, amit írtam, nem a CIS legfrissebb bétájára!! 6033-as hozzászólás!

Pittu
Nyugodtan visszateheted az 5.8-as bétát.

[ Szerkesztve ]

Gauranga!

Köszi már vissza tettem.

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.

Jól láttam h a frissítésnél a hide-ra kattintva nem tűnt el?

Windows 7 x64-----Avast 7 free ||| Windows 7 x86-----Avast 7 free

Igen jól láttad. De ez nálam is előfordult az első vírusadatbázis frissítésekor a Bétaba és az RC változatokban is. Érdekes , hogy a "Hide" az első frissítéskor szürke így nem lehet eltüntetni csak "X" -elni.

[ Szerkesztve ]

Win 7 X64, IE 9, CIS 5.10.228457.2253, MSI P45 Diamond, Intel Core 2 Quad Q9550, 4 GB DDR III.