Szoktátok használni az Avert Software-t?
Mert elég jó kis program. Kétlem, hogy nem ismeritek.

[ Szerkesztve ]

F-Secure AV 2011 v10.51 + Comodo FW 5.3 + Malwarebytes' Anti-Malware Free + Hitman Pro 3.5.7.118 -- To protect and serve!

Szerintem van ennél jobb is, szintén ingyenesen: UBCD4Win, Sardu.

Gauranga!

A SARDU nekem is meg van csak még 1X sem próbáltam, az UBCD4Eint-t meg még nem ismertem.

F-Secure AV 2011 v10.51 + Comodo FW 5.3 + Malwarebytes' Anti-Malware Free + Hitman Pro 3.5.7.118 -- To protect and serve!

A VT-re felküldted őket?
Kíváncsi vagyok,mi ugrott volna rájuk.

A trójaiakra.

[ Szerkesztve ]

Az UBCD4Eiint én sem ismerem.

Gauranga!

Privi ment!

Mi a véleményetek arról, ha valaki csak azért szidja az MSE-t, mert Microsoft termék?

A vélemény megvan de az nem publikus....
Mindent kipróbálok mielőtt véleményt mondanék róla.

csakhogy senki sem azért szidja, hanem azért amiért a Windows Defendert és a legtöbb windóz os csodát

Eladó "gamer" pc + monitor olcsón! http://href.hu/x/g6jk

Egyébként gondolkoztam, hogy a MBAM miért fér meg a vírusirtók mellett? Valamiféleképpen... más technológiát használ?
És ha az AV és az MBAM egyszerre ugrik valamire?

A SaS frissített-e valakinek ma nekem (legalábbis déltől próbálkozom vele) nem frissített.

[ Szerkesztve ]

Az áram alatt lévö alkatrész ugyanúgy néz ki, mint amelyik nincs áram alatt. Csak más a fogása.

Ha a free SAS-ra gondolsz,ma frissítettem:
Core:6114
Trace:3926
08.08 pm

Én inkább megerősítem... Két trójai nálam is bejött, de még a 4.2-es előtt.

Linux Powered

Ma délután frissítettem: Core 6113 és Trace 3925
Öt perccel ezelőtt is próbáltam: Core 6114 Trace 3926

András

Köszi.

Az áram alatt lévö alkatrész ugyanúgy néz ki, mint amelyik nincs áram alatt. Csak más a fogása.

A Malwarebytes a Hijeck.Zones-t karanténba raktak.Eltudom-e küldeni ezt valahogy a Kaspersky magyar ügyfélszolgálatának elemzésre?

Ide küldjed, tömörítsed be a fájlt, jelszó nem kell: newvirus@kaspersky.com

Vipre az Everest Poker telepítőjére ezt jelzi:

Dell Vostro 3300

Ha biztos vagy benne, hogy az nem kártevő, akkor küld el nekik téves találatnak
De hogy biztosabbak legyünk, töltsd fel a fájlt a virustotalra és az eredmény majd írd le, hogy mennyi antivírus észlelte vírusnak.

|| Mission Failed ||

Nekem meg a PartyPoker-re jelzett az Emsisoft. Tehát ezeket a pókeres programokat nem igazán kedvelik a kergetők. Viszont azt láttam, hogy valami COM interfészhez akar hozzáférni meg mindig módosít egy reg. adatbázist és gondolom emiatt is jelzi kártevőnek. Bár ebben nem vagyok biztos.
Viszont fertőződhet a pókerprogram is. Inkább dobd fel pl. a Virustotalra vagy hasonlóra és nézd meg, hogy hány víruskereső motor jelez rá.

Itt a PartyPoker VT eredménye:
[link]

Persze, hogy hamis riasztás!

[ Szerkesztve ]

F-Secure AV 2011 v10.51 + Comodo FW 5.3 + Malwarebytes' Anti-Malware Free + Hitman Pro 3.5.7.118 -- To protect and serve!

Everest Poker - VT eredménye (43/6)

- Ennek ellenére azt mondom, szerintem fals riasztás, nem adatbázis alapján riasztott a program, hanem heurisztikus találat. Küld el elemzésre, mint False Positive. Nyugodtan hozzáadhatod a kivételek közé a programot.

Köszi mindenkinek a választ!

Dell Vostro 3300

Ide is belinkelem, hátha itt előbb kapok választ ...(kezdek nagyon "ideg" lenni)

A problémám

http://szjanos.atw.hu

Kapcsold ki az állandó védelmet, karanténból állítsd vissza a fájlt például az asztalra és utána azt töltsed fel VT-re (erről várjuk a linket).

-----

Kapcsold ki a védelmet, állítsd vissza a fájlt az eredeti helyére, és tedd a kivételek közé. Küld el elemzésre, mint False Positive. Link

-----

Azt még mindig nem tudjuk milyen fájlról van szó, mert ahogy leírtad, ez nem heurisztikus találat, hanem az adatbázis része.

[ Szerkesztve ]

Ha a vt-n se jelez rá egyik av sem, akkor szinte biztos, hogy fals, ne foglalkozz vele!

Szerintem visszaállítva sem lesz problémás az elemzés...

[ Szerkesztve ]

Gauranga!

Adatbázis alapján került a karanténba, akkor a VT-n is jeleznie kellene az Avirának minimum.

Egyébként ma került bele az adatbázisba.

[ Szerkesztve ]

Az első beküldésnél, az egyik fájlra ezt írta a VT.

[ Szerkesztve ]

http://szjanos.atw.hu

Ahogy írtad, visszaállítottam a fájlokat, kikapcsoltam az állandó védelmet és úgy küldtem be a VT-re az egyik fájlt, amire ezt írta: [link]

Azaz már vizsgálta és ezek szerint ua. az eredmény mint az előbb

[ Szerkesztve ]

http://szjanos.atw.hu

Bocsi ezt benéztem ...

Ez volt a régi vizsgálat eredménye

http://szjanos.atw.hu

Amit linkeltél az közel 2 hónapos elemzés, Aviránál ma került bele az adatbázisba (TR/Drop.Agent.disv).

-----

Frissítettem a linkeden, mert az közel 2 hónapos volt. Avira és Kaspersky jelez rá. Link

-----

Amit írtam fentebb, küld el a fájlt elemzésre, mint FP. Ha az, akkor kiveszik az adatbázisból, de én nem vagyok teljesen biztos benne, hogy az lenne.

[ Szerkesztve ]

Elküldtem , de a részleteket nem találtam ....

http://szjanos.atw.hu

Még egy kis infó a fájlról: SecureList (Trojan-Dropper.Win32.Agent.disv)

-----

Milyen részletekre gondolsz? (linken megadod a fájlt, egy érvényes mail címet és kiválasztod a legördüló menüből, hogy téves riasztás (Suspected False Positive - Not Malware).

[ Szerkesztve ]

A vizsgálat eredményeinek részleteire gondoltam, de az Avira még mindig "függőben lévőnek" jelzi a beküldött fájlokat. (Ez az Avira válasz e-mailjében lévő linken olvasható)

Amúgy már legelőször is mindent úgy csináltam ahogy ismételten írtad

[ Szerkesztve ]

http://szjanos.atw.hu

Ne várjad, hogy 10 másodperc alatt kimondják, hogy tévedtünk, ez valóban FP.

Azért írtam, hogy valódi mail címet adj meg, mert oda fog jönni két válasz levél, az első egyből a feltöltés után, hogy megkapták a fájlt. Másik levél csak elemzés után jön meg, benne a verdikttel. Ez lehet akár több nap is, de szerintem holnap végeznek vele.

Természetesen valódi, évek óta használt mail címet adtam meg.

http://szjanos.atw.hu

Sziasztok!

Furcsa dolgot vettem most észre. De kezdeném az elejéről. Letöltöttem ma a legfrissebb kártevő pakkot. Eddig úgy teszteltem, hogy kitömörítéskor a Norton IS 2011 Autoprotect szolgáltatása aktív volt. Gondoltam, most kipróbálom úgy, hogy a kicsomagolás idejére letiltom, majd futtatok egy jobbklikkes vizsgálatot. Ez le is futott, nagyon sokáig tartott, erre fel is voltam készülve, mert írták már mások is korábban, hogy ilyen pakkoknál a Norton elidőzik valamiért. Sokáig tartott, de a gép mégis gyors maradt mellette. A végén kért egy újraindítást, hogy be tudja fejezni a kártevők eltávolítását. Ez megtörtént.

Ezután a következő két rejtett fájlt találtam az asztalon, pedig a rejtett fájlok megjelenítését én nem kapcsoltam be:

Kezdtem gyanakodni, de nem volt időm foglalkozni vele. Most, hogy bekapcsoltam a gépet, egy oldal helyes működése végett az IE-t kellett megnyitnom. A Google helyett ez a kezdőlap fogadott:

Na, ekkor már átnéztem a NIS naplóját, hogy mi a frász lehet ez. A fájl insight elemzéseket megnézve, több fájlnál is ehhez hasonló tevékenységeket láttam, anélkül, hogy futtattam volna bármelyiket is!

Utóbbin önmagában nem lepődtem volna meg, hiszen a NIS nyilván elemezte, hogy mit csinált volna a fájl.

Csakhogy megjelent az a két fájl az asztalomon, a kezdőlap pedig módosítva lett.

Most akkor mi van? Mi történt?

Üdv.

[ Szerkesztve ]

Természetesen a többi fájl nem ugyanezeket a tevékenységeket hajtotta végre. Itt van például egy másik:

Üdv

Start/Vezérlőpult/Mappa beállításai/Nézet/ itt:
Az operációs rendszer védett fájljainak.. tedd be elé a pipát
és
Rejtett fájlok és mappák elrejtése elé a pipát tedd be.

Ezek után jó lesz!!
Sajnos ez a NIS guszustalansága, hogy újraindítási törlésnél, átmódosítja a system bejegyzéseket, hogy tudjon törölni! Magyarul önhatalmúlag ad jogokat magának, amikor töröl.

Avira semmit sem reagált, simán letöltöttem a két háttérképet.

Nem állt szándékomban másoknak ártani vele. Legközelebb majd máshogy oldom meg ezt.

HZoli87 & laca026: Hát akkor nem tudom miért sírt nekem a MSE.

Weblapom http://goo.gl/q0VKN || Linkkatalógusom http://goo.gl/91Qs4

Semmi extra, lehet fals, volt már ilyen, lesz is ilyen.

Linux Powered

Udv!

Avast 5.1 -nel hogyan lehet azt megoldani hogy van egy file a c:\ alatt ,egy *.exe ,a file-rol biztosan tudom hogy nem virusos ,mivel en krealtam ,csupan egy vnc server reszt tartalmaz,szoval hogyan lehet az avast-ot arra ravenni hogy ezt a filet nem birizgalja ,kizarasok koze nem tudom tenni mert nem mappaban van csupan a c:\-alatt ,nyilvan berakhatnam egy tetszoleges mappaba es akkor be tudnam tenni kizarasok koze,de ha nem rakom ,es most nem ternek ki miert nem ,de lenyeg hogy a c:\ alatt van es igy sajnos sehogy nem tudom a kizarasok-ba beletenni,nyilvan az egesz c:\-t meg nem fogom a kizarasokba belehuzni:-).

Nos nem tudom mennyire volt ertheto de zanzasitva a lenyeg hogyan lehet egy filere azt mondani hogy megbizhato ,ha az avast nem engedi megnyitni mert szerinte virus.

valaszokat koszonom!

szerk:ha az eleresi utat probalom meg betenni a kizarasokba azt sem engedi,csakis mappakat.

Nálam semmi...

[ Szerkesztve ]

Ide írd be az egész fájl nevét: C:\bizonyosfájlneve.exe - így kéne szerintem.
Ja, megjegyzem, ez nem az 5.1es. De hasonlóan lehet ott is.

Szerk: Most látom, hogy szerkesztetted.
Itt próbáltad, ahogyan a képen van?

Amúgy engedd, hogy karanténba zárja, utána menj a karanténhoz -> jobb egér a fájlon -> elküldés a víruslaboratóriumnak, etc.

[ Szerkesztve ]

Szia!

igen a kepen latott helyen probaltam es nem engedte ,csak ha kulon mappaban van.
karantenos dolog nem elegit ki ,nem szeretnem elkuldeni sehova sem a filet ,ennelkul miert nem lehet ezt megoldani?remelem csak en vagyok balfasz ,mert ha megsem es nem lehet ezt megoldani az eleg kreten dolog toluk.

a valaszodat termeszetesen koszonom!