Hirdetés

2015. augusztus 5., szerda

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#2301) krealon válasza dying_star (#2300) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Itt a leiras, hogy hogyan lehet USB pendrive-ra kitenni a Kaspersky rescue disk-et.
http://support.kaspersky.com/8092

A fenti leiras alapjan nekem mukodott.

"Amúgy a vírus az user/appdata/roaming/svchost/m mappában van, svchost-nak álcázza magát, törölni akkor sem lehet, ha épp kilőttem a feladatkezelőből."

Process Explorer-rel ki lehet deriteni a masik process-t, amivel egymast inditgatjak, es egyszerre lehet leloni oket (Kill Process tree).
Avagy a biztonsagi beallitasoknal (jobbkatt --> Tulajdonsagok --> Biztonsag -->szerkesztes) tiltani lehet a futtatast. ;)

[ Szerkesztve ]

(#2302) dying_star válasza krealon (#2301) üzenetére


dying_star
(PH! kedvence)
LOGOUT blog

System Explorerem van, mindjárt megpróbálom az említetteket.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2303) dying_star


dying_star
(PH! kedvence)
LOGOUT blog

AVG bootolós motyóját tettem fel, lefrissítette magát lanon, miután bebootolt, első dolgom volt, hogy a fájlkezelőjével töröltem a kamu svchostom, illetve full scan ment C-re. Pár tracking cookit talált, és néhány nem túl fenyegetőnek tűnő dolgot.
Aztán ráküldtem az ESET Online Scannert is, az is talált még ezt-azt...
Btw azóta nem pörgeti semmi a gépet, és nincs gyanús folyamat sem.
Azért, amint nem időm, kap egy tiszta installt, régi már ez a rendszer.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2304) almi


almi
(senior tag)

Sziasztok!
Adott az Inviteles internet és egy általuk adott ZTE ZXV10 W300B router. A routerben ugye checkbox-al jelölhetem ki, hogy melyik fizikai portot akarom használni. No, ez a kis pipa időnként szépen eltűnik. Ezt valóban vírus okozza? Mi lehet erre a jó és végleges megoldás?
Illetve vírus rámehet-e a routerre? Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )
Köszönöm.
Üdv.
almi

(#2305) krealon válasza almi (#2304) üzenetére


krealon
(PH! addikt)
LOGOUT blog

"Illetve vírus rámehet-e a routerre?"

Az elvi lehetoseg megvolna, viszont olyan sokfele router letezik, hogy a bennuk levo erosen korlatozott eroforrasokra oriasi raforditassal lehetne csak virust irni.
A legelterjettebb fajtaknal is csak max a dinamikus memoriaba szokott beulni, ami ujrainditas utan elveszik.

"Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )"

Ez tipikusan DNS szerver elterites lehet.
A vedekezes ellene annyi, hogy nem mentjuk a jelszavakat a router adminisztracios feluletehez a bongeszobe, valamint nem az alapertelmezett jelszavat hasznaljuk.

Persze ha korabban egy biztonsagi resen keresztul mar megfertozte egy malware (vagy adware) a telefont (vagy egy ingyenes programmal telepult), akkor csak annyi tortent, hogy az internetkapcsolat letejotte miatt aktivizalta magat.

(#2306) almi válasza krealon (#2305) üzenetére


almi
(senior tag)

Köszönöm szépen!

Akkor elvileg belépek a routerre, visszaírom az inviteles DNS szerver IP címét és rendbe is jön a dolog? (Illetve az alapértelmezett jelszót megváltoztatom.)

(#2307) Mathayus


Mathayus
(újonc)

Segitséget szeretnék kérni hozzá értőktöl, fel vázolom először is a gondunkat. Egy online játékot játszunk a barátaimmal és olyan gonddal szembesültünk hogy egy másik játékos társunk (francia) valami úton módon le pöcköli az eggyik barátom játékközben és ki végzi. A baj ott kezdődik hogy ilyenkor az egész házban el megy a net és változó ideig nincs net, van hogy 10 percig van hogy 30-40 percig nincs net. Szeretnénk meg tudni hogy ezt virussal vagy más úton képes el követni és hogy milyen lehetőségek vannak ezt ki védeni. A gépre NOD 32-van telepitve win 8 pro os. Kérem az admint hogy ne törölje a hsz-emet vagy ha tud valami megoldást kérem ossza meg velem. :R

Köszönöm a Figyelmet. :R :R :R :R

(#2308) zozoo83 válasza tserrof77 (#2264) üzenetére


zozoo83
(tag)

Gondolom nem frissítették az adatbázisát, vagy valamilyen crack-elt változatot használtak, ami talán nem is frissített, vagy nem működött megfelelően. Én évek óta Eset-et használok, és eddig mindent megfogott. Teszteltem januárban az egyik ctb locker új variánsával és simán kivédte, még akkor is amikor más védelmek még simán beengedték (Malwarebytes, Windows Security, Sophos) Szerintem a windows security még mindig nem védené ki :)
Egy gond lehet az Esettel, az pedig az, hogy eléggé visszafogja a gép teljesítményét, főleg ha régebbi gépről beszélünk.
Ingyenes vírusvédelmek közül én még az Avira-t javasolnám. Az is elég jól teljesít. Viszonylag zavartalanul fut a háttérben, és lassabb gépeken is alig használ erőforrást.
De itt egy kis teszt érdemes megnézni:
https://www.av-test.org/en/antivirus/home-windows/
AVG védelme azért nem kimagasló, MS Sec pedig szóra sem érdemes..

(#2309) AxBattler


AxBattler
(PH! kedvence)

Üdv!

Bekaptam a search.snapdo.com keresőférget ennek a JPG To PDF Converter Free 1.0 telepítésével.

Most kezdőlapnak az összes böngészőben a snapdo jön be... :(((

Ezt a leírást találtam, az ADWcleaner, és a Hitman PRO használatát kivéve alkalmaztam is minden lépését, egyenlőre változatlan eredménnyel (AVAST és MBAM újbóli futtatása már nem talál semmit).

Ajánlott ezt a kettőt is letölteni, ill. használni?
Tudtok ajánlani egyebet az irtásra?

[ Szerkesztve ]

(#2310) minek?:S


minek?:S
(őstag)

Srácok!

Sikerült (sajnos) pár vírust találnom, viszont 2-ről fogalmam sincs, hogy micsoda, valaki esetleg segítene?

© blackberryZ10@10.3.1.1779 || Madarat tolláról, Androidot laggjáról...

(#2311) AxBattler válasza AxBattler (#2309) üzenetére


AxBattler
(PH! kedvence)

Hitman Pro megvolt (ADWcleaner nem), de nem segített. :O

Aztán találtam egy ilyen leírást is, és alkalmaztam az utolsó pontját:
Track down all of your browser shortcuts. Snap.Do may make changes to each of your internet browser shortcuts which will make them automatically direct you to the Snap.Do homepage. Fixing these shortcuts will prevent you from getting re-infected.

És valóban, a féreg átvariálta a Parancsikaonok célját ilyenre:
"C:\Program Files\Internet Explorer\iexplore.exe" %SNP%

Módosítottam az eredetire:
"C:\Program Files\Internet Explorer\iexplore.exe"

És már a megszokott kezdőlap fogadott, nem a search.snapdo.com, bár még mindig parázok, hogy valahol ott lapul a C:\-n. Nem baj, majd W10-re átálláskor úgyis leradírozom a meghajtót... :)

(#2312) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(újonc)

Üdv. ment is a fájl elemzésre és elküldtem a saját vírusírtóm elemzőihez is. [virustotalon így fest]

(#2313) Mart10000 válasza AxBattler (#2311) üzenetére


Mart10000
(újonc)

Ui. A vicc, hogy ezelőttig nem volt virustotalra feltöltve. ;]

(#2314) AxBattler válasza Mart10000 (#2313) üzenetére


AxBattler
(PH! kedvence)

Pedig van egy kis "irodalma" a neten... :D

(#2315) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(újonc)

Ez érdekes, mert az Avastnak elvileg riasztania kellett volna a telepítőfájlra a virustotal szerint. Enyém egyelőre nem riasztott, de ennek ellenére nem merem elindítani a telepítőt. :D Ha fertőzöttnek találják jó eséllyel napokon belül kiadják rá a frissítést. :K

(#2316) Mart10000


Mart10000
(újonc)

Most néztem a Hitman Proval kapcsolatos infokat. 5 vírusírtó keresőmotorját rakták bele.

[ Szerkesztve ]

(#2317) AxBattler válasza Mart10000 (#2315) üzenetére


AxBattler
(PH! kedvence)

Jelzett, és nem tudom, hogyan került fel így...

(#2318) Mart10000 válasza AxBattler (#2317) üzenetére


Mart10000
(újonc)

Amit még használok az az unchecky nevű program, ha ismerős. Előnye, hogy kiveszi a pipát azon program telepítése előtt, ami telepítené magával a kéretlen alkalmazást. Segítség lehet azoknak is, akik nem lennének erre figyelmesek. Nekem is többször segített. Anno, mikor nem figyeltem a toolbarok telepítésére rendesen teleszemetelte a gépet. :DDD

[ Szerkesztve ]

(#2319) Mart10000 válasza minek?:S (#2310) üzenetére


Mart10000
(újonc)

Megoldódott a probléma? Mert, ha megtalálta és ki is írtotta nem kellene, hogy ez gondot okozzon.

(#2320) AxBattler válasza Mart10000 (#2318) üzenetére


AxBattler
(PH! kedvence)

Kösz a tippet, kipróbálom! :R

(#2321) thorex


thorex
(kvázi-tag)

Üdv!!!

A gépemen van egy Nod 32 8-as verziójú progi :DDD . A gépen valamikor mostanában, mindig egy win32/Sprotector.D trójai vírust talál a memóriában a rundll32.exe-n, de a megtisztítás után újra és újra kiírja. Pár alkalom után eltűnik, és legközelebb csak az újraindításkor jön elő.
Próbáltam teljes keresést, de nem talált semmit. Malewarebytes free verziójával is próbáltam ami ugyan talált valamit, de hiába akkor se lett jobb.

A gépen Win7 64 bites home premium oprendszer van, és net nincs rajta :))

A kérdésem hogyan tudom leszedni a vírust úgy, hogy ne kelljen újra rakni a gépet???

A választ előre is köszönöm!

(#2322) tserrof77 válasza thorex (#2321) üzenetére


tserrof77
(fanatikus tag)

Tölts le egy AVG-t, megoldja. NOD-ot meg szvsz felejtsd el...

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2323) thorex válasza tserrof77 (#2322) üzenetére


thorex
(kvázi-tag)

Köszi a választ! :) most próbáltam ki, de nem talált semmit, sőt még a memóriában elvileg lévő Sprotector.D sem találta meg szóval...
Köszi az ötletet, de az hogy most nem írja ki attól talán még ott van, ha a Nod32 kiírta.
Esetleg egyéb ötlet??? :DDD

(#2324) somasz


somasz
(őstag)

Üdv!

Okozhat ilyesmit vírus?
Ismerős valakinek??

Eladó Dell Latitude E6220 + E6230 + E6330 + E6440 + E6540 + E7240 +E7250 + E7440 + M2800 üzleti szériás notebookok garanciával http://goo.gl/cDdmBh

(#2325) tserrof77 válasza thorex (#2323) üzenetére


tserrof77
(fanatikus tag)

Spybot-ot próbáld még meg esetleg.

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2326) hfrankee


hfrankee
(senior tag)
LOGOUT blog

Sziasztok!

Akkor ide is!
.
Tízen éve nem láttam ilyet egy gépemen se és most sem tudom honnan jött.
Csatolok egy képet.
Avast boot scan meg volt. Malewarebytes lefutott és még mindig megven.
Nem tudok netezni ezt is egy másik gépről írom
Mit tudok még csinálni?

Előre is köszönöm

[link]

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2327) krealon válasza hfrankee (#2326) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Takaritsd ki a a bongeszot! Vagy a popup-ok anelkul is jelentkeznek?

(#2328) hfrankee válasza krealon (#2327) üzenetére


hfrankee
(senior tag)
LOGOUT blog

A facebook kivételével minden oldal megnyitásakor előjönnek a rohadékok!
Megnyitnak minden sz@rt és tele van az oldal szeméttel.
Chrome esetében azt hogy?

KÖszönöm

Szerk,: előzmények törölve, bővítmény meg csak 3 van. Megbízhatók és évek óta

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2329) krealon válasza hfrankee (#2328) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Malwarebyte antimalware (figyelni kell a telepitesnel, hogy a free verzio keruljon fel)
ADWcleaner http://www.bleepingcomputer.com/download/adwcleaner/ (figyelem! kering belole atveros verzio is!)
JunkRemovalTool http://www.bleepingcomputer.com/download/junkware-removal-tool/

(#2330) hfrankee válasza krealon (#2329) üzenetére


hfrankee
(senior tag)
LOGOUT blog

Köszönöm.
Megpróbálom ezeket.

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2331) hfrankee válasza krealon (#2329) üzenetére


hfrankee
(senior tag)
LOGOUT blog

Ezek sem segítettek! :O
Tudnál javasolni még valamit?
Vagy reinstall? Nem akarom...
Kösz

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2332) krealon válasza hfrankee (#2331) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Masik bongeszo is problemas?
Uj tab-nal milyen URL-t ir?

(#2333) hfrankee válasza krealon (#2332) üzenetére


hfrankee
(senior tag)
LOGOUT blog

explorer van másik csak, abban semmi gond.

Szerk,: letöröltem, majd vissza raktam a chromeot és most nincs gond. :C

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2334) tserrof77 válasza hfrankee (#2333) üzenetére


tserrof77
(fanatikus tag)

Egy Adblock még jól jön rá :B

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2015 PROHARDVER Informatikai Kft.