Hirdetés

2016. február 8., hétfő

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#2301) krealon válasza dying_star (#2300) üzenetére


krealon
(PH! addikt)

Itt a leiras, hogy hogyan lehet USB pendrive-ra kitenni a Kaspersky rescue disk-et.
http://support.kaspersky.com/8092

A fenti leiras alapjan nekem mukodott.

"Amúgy a vírus az user/appdata/roaming/svchost/m mappában van, svchost-nak álcázza magát, törölni akkor sem lehet, ha épp kilőttem a feladatkezelőből."

Process Explorer-rel ki lehet deriteni a masik process-t, amivel egymast inditgatjak, es egyszerre lehet leloni oket (Kill Process tree).
Avagy a biztonsagi beallitasoknal (jobbkatt --> Tulajdonsagok --> Biztonsag -->szerkesztes) tiltani lehet a futtatast. ;)

[ Szerkesztve ]

(#2302) dying_star válasza krealon (#2301) üzenetére


dying_star
(PH! kedvence)

System Explorerem van, mindjárt megpróbálom az említetteket.

[ ThinkPad W500 ] [ Nokia N900 ] [Nokia N-Gage QD] [ last.fm/user/power_noise ]

(#2303) dying_star


dying_star
(PH! kedvence)

AVG bootolós motyóját tettem fel, lefrissítette magát lanon, miután bebootolt, első dolgom volt, hogy a fájlkezelőjével töröltem a kamu svchostom, illetve full scan ment C-re. Pár tracking cookit talált, és néhány nem túl fenyegetőnek tűnő dolgot.
Aztán ráküldtem az ESET Online Scannert is, az is talált még ezt-azt...
Btw azóta nem pörgeti semmi a gépet, és nincs gyanús folyamat sem.
Azért, amint nem időm, kap egy tiszta installt, régi már ez a rendszer.

[ ThinkPad W500 ] [ Nokia N900 ] [Nokia N-Gage QD] [ last.fm/user/power_noise ]

(#2304) almi


almi
(senior tag)

Sziasztok!
Adott az Inviteles internet és egy általuk adott ZTE ZXV10 W300B router. A routerben ugye checkbox-al jelölhetem ki, hogy melyik fizikai portot akarom használni. No, ez a kis pipa időnként szépen eltűnik. Ezt valóban vírus okozza? Mi lehet erre a jó és végleges megoldás?
Illetve vírus rámehet-e a routerre? Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )
Köszönöm.
Üdv.
almi

(#2305) krealon válasza almi (#2304) üzenetére


krealon
(PH! addikt)

"Illetve vírus rámehet-e a routerre?"

Az elvi lehetoseg megvolna, viszont olyan sokfele router letezik, hogy a bennuk levo erosen korlatozott eroforrasokra oriasi raforditassal lehetne csak virust irni.
A legelterjettebb fajtaknal is csak max a dinamikus memoriaba szokott beulni, ami ujrainditas utan elveszik.

"Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )"

Ez tipikusan DNS szerver elterites lehet.
A vedekezes ellene annyi, hogy nem mentjuk a jelszavakat a router adminisztracios feluletehez a bongeszobe, valamint nem az alapertelmezett jelszavat hasznaljuk.

Persze ha korabban egy biztonsagi resen keresztul mar megfertozte egy malware (vagy adware) a telefont (vagy egy ingyenes programmal telepult), akkor csak annyi tortent, hogy az internetkapcsolat letejotte miatt aktivizalta magat.

(#2306) almi válasza krealon (#2305) üzenetére


almi
(senior tag)

Köszönöm szépen!

Akkor elvileg belépek a routerre, visszaírom az inviteles DNS szerver IP címét és rendbe is jön a dolog? (Illetve az alapértelmezett jelszót megváltoztatom.)

(#2307) Mathayus


Mathayus
(újonc)

Segitséget szeretnék kérni hozzá értőktöl, fel vázolom először is a gondunkat. Egy online játékot játszunk a barátaimmal és olyan gonddal szembesültünk hogy egy másik játékos társunk (francia) valami úton módon le pöcköli az eggyik barátom játékközben és ki végzi. A baj ott kezdődik hogy ilyenkor az egész házban el megy a net és változó ideig nincs net, van hogy 10 percig van hogy 30-40 percig nincs net. Szeretnénk meg tudni hogy ezt virussal vagy más úton képes el követni és hogy milyen lehetőségek vannak ezt ki védeni. A gépre NOD 32-van telepitve win 8 pro os. Kérem az admint hogy ne törölje a hsz-emet vagy ha tud valami megoldást kérem ossza meg velem. :R

Köszönöm a Figyelmet. :R :R :R :R

(#2308) zozoo83 válasza tserrof77 (#2264) üzenetére


zozoo83
(tag)

Gondolom nem frissítették az adatbázisát, vagy valamilyen crack-elt változatot használtak, ami talán nem is frissített, vagy nem működött megfelelően. Én évek óta Eset-et használok, és eddig mindent megfogott. Teszteltem januárban az egyik ctb locker új variánsával és simán kivédte, még akkor is amikor más védelmek még simán beengedték (Malwarebytes, Windows Security, Sophos) Szerintem a windows security még mindig nem védené ki :)
Egy gond lehet az Esettel, az pedig az, hogy eléggé visszafogja a gép teljesítményét, főleg ha régebbi gépről beszélünk.
Ingyenes vírusvédelmek közül én még az Avira-t javasolnám. Az is elég jól teljesít. Viszonylag zavartalanul fut a háttérben, és lassabb gépeken is alig használ erőforrást.
De itt egy kis teszt érdemes megnézni:
https://www.av-test.org/en/antivirus/home-windows/
AVG védelme azért nem kimagasló, MS Sec pedig szóra sem érdemes..

(#2309) AxBattler


AxBattler
(PH! nagyúr)

Üdv!

Bekaptam a search.snapdo.com keresőférget ennek a JPG To PDF Converter Free 1.0 telepítésével.

Most kezdőlapnak az összes böngészőben a snapdo jön be... :(((

Ezt a leírást találtam, az ADWcleaner, és a Hitman PRO használatát kivéve alkalmaztam is minden lépését, egyenlőre változatlan eredménnyel (AVAST és MBAM újbóli futtatása már nem talál semmit).

Ajánlott ezt a kettőt is letölteni, ill. használni?
Tudtok ajánlani egyebet az irtásra?

[ Szerkesztve ]

Battletag: AxBattler#2652 ..... Steam: AxBattler[HUN] ..... Origin: AxBattler_HUN

(#2310) minek?:S


minek?:S
(őstag)

Srácok!

Sikerült (sajnos) pár vírust találnom, viszont 2-ről fogalmam sincs, hogy micsoda, valaki esetleg segítene?

© blackberry | classic with KZ ATE || Madarat tolláról, Androidot laggjáról...

(#2311) AxBattler válasza AxBattler (#2309) üzenetére


AxBattler
(PH! nagyúr)

Hitman Pro megvolt (ADWcleaner nem), de nem segített. :O

Aztán találtam egy ilyen leírást is, és alkalmaztam az utolsó pontját:
Track down all of your browser shortcuts. Snap.Do may make changes to each of your internet browser shortcuts which will make them automatically direct you to the Snap.Do homepage. Fixing these shortcuts will prevent you from getting re-infected.

És valóban, a féreg átvariálta a Parancsikaonok célját ilyenre:
"C:\Program Files\Internet Explorer\iexplore.exe" %SNP%

Módosítottam az eredetire:
"C:\Program Files\Internet Explorer\iexplore.exe"

És már a megszokott kezdőlap fogadott, nem a search.snapdo.com, bár még mindig parázok, hogy valahol ott lapul a C:\-n. Nem baj, majd W10-re átálláskor úgyis leradírozom a meghajtót... :)

Battletag: AxBattler#2652 ..... Steam: AxBattler[HUN] ..... Origin: AxBattler_HUN

(#2312) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

Üdv. ment is a fájl elemzésre és elküldtem a saját vírusírtóm elemzőihez is. [virustotalon így fest]

(#2313) Mart10000 válasza AxBattler (#2311) üzenetére


Mart10000
(lelkes újonc)

Ui. A vicc, hogy ezelőttig nem volt virustotalra feltöltve. ;]

(#2314) AxBattler válasza Mart10000 (#2313) üzenetére


AxBattler
(PH! nagyúr)

Pedig van egy kis "irodalma" a neten... :D

Battletag: AxBattler#2652 ..... Steam: AxBattler[HUN] ..... Origin: AxBattler_HUN

(#2315) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

Ez érdekes, mert az Avastnak elvileg riasztania kellett volna a telepítőfájlra a virustotal szerint. Enyém egyelőre nem riasztott, de ennek ellenére nem merem elindítani a telepítőt. :D Ha fertőzöttnek találják jó eséllyel napokon belül kiadják rá a frissítést. :K

(#2316) Mart10000


Mart10000
(lelkes újonc)

Most néztem a Hitman Proval kapcsolatos infokat. 5 vírusírtó keresőmotorját rakták bele.

[ Szerkesztve ]

(#2317) AxBattler válasza Mart10000 (#2315) üzenetére


AxBattler
(PH! nagyúr)

Jelzett, és nem tudom, hogyan került fel így...

Battletag: AxBattler#2652 ..... Steam: AxBattler[HUN] ..... Origin: AxBattler_HUN

(#2318) Mart10000 válasza AxBattler (#2317) üzenetére


Mart10000
(lelkes újonc)

Amit még használok az az unchecky nevű program, ha ismerős. Előnye, hogy kiveszi a pipát azon program telepítése előtt, ami telepítené magával a kéretlen alkalmazást. Segítség lehet azoknak is, akik nem lennének erre figyelmesek. Nekem is többször segített. Anno, mikor nem figyeltem a toolbarok telepítésére rendesen teleszemetelte a gépet. :DDD

[ Szerkesztve ]

(#2319) Mart10000 válasza minek?:S (#2310) üzenetére


Mart10000
(lelkes újonc)

Megoldódott a probléma? Mert, ha megtalálta és ki is írtotta nem kellene, hogy ez gondot okozzon.

(#2320) AxBattler válasza Mart10000 (#2318) üzenetére


AxBattler
(PH! nagyúr)

Kösz a tippet, kipróbálom! :R

Battletag: AxBattler#2652 ..... Steam: AxBattler[HUN] ..... Origin: AxBattler_HUN

(#2321) thorex


thorex
(kvázi-tag)

Üdv!!!

A gépemen van egy Nod 32 8-as verziójú progi :DDD . A gépen valamikor mostanában, mindig egy win32/Sprotector.D trójai vírust talál a memóriában a rundll32.exe-n, de a megtisztítás után újra és újra kiírja. Pár alkalom után eltűnik, és legközelebb csak az újraindításkor jön elő.
Próbáltam teljes keresést, de nem talált semmit. Malewarebytes free verziójával is próbáltam ami ugyan talált valamit, de hiába akkor se lett jobb.

A gépen Win7 64 bites home premium oprendszer van, és net nincs rajta :))

A kérdésem hogyan tudom leszedni a vírust úgy, hogy ne kelljen újra rakni a gépet???

A választ előre is köszönöm!

(#2322) tserrof77 válasza thorex (#2321) üzenetére


tserrof77
(fanatikus tag)

Tölts le egy AVG-t, megoldja. NOD-ot meg szvsz felejtsd el...

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2323) thorex válasza tserrof77 (#2322) üzenetére


thorex
(kvázi-tag)

Köszi a választ! :) most próbáltam ki, de nem talált semmit, sőt még a memóriában elvileg lévő Sprotector.D sem találta meg szóval...
Köszi az ötletet, de az hogy most nem írja ki attól talán még ott van, ha a Nod32 kiírta.
Esetleg egyéb ötlet??? :DDD

(#2324) somasz


somasz
(PH! addikt)

Üdv!

Okozhat ilyesmit vírus?
Ismerős valakinek??

Szerdáig külföldön vagyok! Eladó Dell Latitude E6230 + E6330 + E7240 + E5440 + E5450 + M4600 üzleti szériás notebookok garanciával http://goo.gl/cDdmBh

(#2325) tserrof77 válasza thorex (#2323) üzenetére


tserrof77
(fanatikus tag)

Spybot-ot próbáld még meg esetleg.

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2326) hfrankee


hfrankee
(senior tag)

Sziasztok!

Akkor ide is!
.
Tízen éve nem láttam ilyet egy gépemen se és most sem tudom honnan jött.
Csatolok egy képet.
Avast boot scan meg volt. Malewarebytes lefutott és még mindig megven.
Nem tudok netezni ezt is egy másik gépről írom
Mit tudok még csinálni?

Előre is köszönöm

[link]

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2327) krealon válasza hfrankee (#2326) üzenetére


krealon
(PH! addikt)

Takaritsd ki a a bongeszot! Vagy a popup-ok anelkul is jelentkeznek?

(#2328) hfrankee válasza krealon (#2327) üzenetére


hfrankee
(senior tag)

A facebook kivételével minden oldal megnyitásakor előjönnek a rohadékok!
Megnyitnak minden sz@rt és tele van az oldal szeméttel.
Chrome esetében azt hogy?

KÖszönöm

Szerk,: előzmények törölve, bővítmény meg csak 3 van. Megbízhatók és évek óta

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2329) krealon válasza hfrankee (#2328) üzenetére


krealon
(PH! addikt)

Malwarebyte antimalware (figyelni kell a telepitesnel, hogy a free verzio keruljon fel)
ADWcleaner http://www.bleepingcomputer.com/download/adwcleaner/ (figyelem! kering belole atveros verzio is!)
JunkRemovalTool http://www.bleepingcomputer.com/download/junkware-removal-tool/

(#2330) hfrankee válasza krealon (#2329) üzenetére


hfrankee
(senior tag)

Köszönöm.
Megpróbálom ezeket.

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2331) hfrankee válasza krealon (#2329) üzenetére


hfrankee
(senior tag)

Ezek sem segítettek! :O
Tudnál javasolni még valamit?
Vagy reinstall? Nem akarom...
Kösz

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2332) krealon válasza hfrankee (#2331) üzenetére


krealon
(PH! addikt)

Masik bongeszo is problemas?
Uj tab-nal milyen URL-t ir?

(#2333) hfrankee válasza krealon (#2332) üzenetére


hfrankee
(senior tag)

explorer van másik csak, abban semmi gond.

Szerk,: letöröltem, majd vissza raktam a chromeot és most nincs gond. :C

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2334) tserrof77 válasza hfrankee (#2333) üzenetére


tserrof77
(fanatikus tag)

Egy Adblock még jól jön rá :B

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2335) keopsz


keopsz
(HÁZIGAZDA)

heló,

ombrézik az avastom, h egy letöltendő file-ban win32 malware-gen van, amit, ha mégis letöltöm :), se a kaspersky, sem pedig az emsisoft nem jelez problémásnak..

kinekhiggyek? :U

apa keményen rolllerező kisembere vagyok.

(#2336) kispx válasza keopsz (#2335) üzenetére


kispx
(PH! addikt)

A virustotal.com-on szavaztasd meg :)

(#2337) thorex válasza tserrof77 (#2325) üzenetére


thorex
(kvázi-tag)

Köszi az ötletet :) de,
Mikor felrakom akár a 2.4 vagy 2.3 vagy 1.6.2 mindegyik verziója netről tölti le a keresési feltételeket a progihoz a gépen pedig nincs net. :(

[ Szerkesztve ]

(#2338) Dark Archon


Dark Archon
(PH! addikt)

Üdv!

Egy ismerős laptopja az alábbi üzenetekkel bombázza a gépet az óra mellett:


Volt fent néhány kínai program, azokat eltávolítottam sokadik próbálkozásra, mert ugye kínaiul nem tudok. Így aztán fingom sincs, mit ír ki, de az nem túl jó jel, hogy USB meghajtó csatlakoztatására a kínai szöveg jelenik meg, tehát elég mélyre férkőzhetett be a vírus.

Próbáltam Ad Aware-t, ami eltávolított 107 ilyen-olyan vackot, de ez a sz*r megmaradt. CCleaner is meg volt, startup ÍGY néz ki. Van pár elem, ami gyanús, de egyikről sem tudok semmit.

Bármi ötlet, ami megkímélne az újratelepítésről?

Előre is köszi!

[ Szerkesztve ]

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 10 x64 | BF4: DarkArchonHUN

(#2339) Dark Archon válasza Dark Archon (#2338) üzenetére


Dark Archon
(PH! addikt)

ui.: ez a kínai kék csoda csökkentett módban is előjön!

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 10 x64 | BF4: DarkArchonHUN

(#2340) Dark Archon válasza Dark Archon (#2338) üzenetére


Dark Archon
(PH! addikt)

Na, előbb kellett volna írnom, mert sikerült. AdwCleaner megoldotta.

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 10 x64 | BF4: DarkArchonHUN

(#2341) Mart10000 válasza Dark Archon (#2338) üzenetére


Mart10000
(lelkes újonc)

Üdv! És az ismerős gépén volt valamilyen antivírus program? Honnan sikerült neki összeszedni? :Y 6 éve én is beszívtam valami hasonlót. Igaz nem volt ennyire súlyos, de bosszantó volt és újratelepítés lett a vége, mivel nem volt net még a gépen így semmi védelem se. :DDD Alighanem valamilyen férget sikerült összeszedni. Netszobából hoztam egy cuccot pendriveon és ott illik vigyázni. Tanulságos volt. ;]

[ Szerkesztve ]

(#2342) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

A diagnózis: G Data: Script.Application.DownloadGuide.P :C

(#2343) Dark Archon válasza Mart10000 (#2341) üzenetére


Dark Archon
(PH! addikt)

Csak a MS ingyenes vacka volt rajta. Hogy honnan, azt nem tudom, állítólag mindenáron le akart tölteni valami rajzfilmet a gyerekeknek :DDD Hát, sikerült. A vírus beette magát a rendszerszolgáltatások közé, s emellett még 107 vírust ill. egyéb kéretlen vackot szedtem le a gépről.

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 10 x64 | BF4: DarkArchonHUN

(#2344) raptor_hun


raptor_hun
(újonc)

Üdv!
Haverom gépe csúnyán Backdoor.Agent / a variant of MSIL/Kryptik.SZ / Trojan.KeyLogger.23529 (CSGOhack.exe) Virussal fertőzött bármit csináltam nem lehet törölni mert újra rakja magát. MBAM-Chameleon-nal valamennyit le törölt de még mindig vissza telepíti magát! Próbáltam:
MBAM
Hitmanpro
processexp.exe Bezártam ezt a CSGOhack.exe vírus cuccot! De még mindig...
TDSSKiller
Rkill
Combofix

Blockolva van: regedit.exe/taskmgr.exe/Folder Options

A vírus (ELVILEG) helye: C:\Users\<FHN>\Dokumentumok\CSGOhack.exe

Előre is köszi :)

Edit: A poén hogy nem is játszik csgoval :D

[ Szerkesztve ]

(#2345) kispx válasza raptor_hun (#2344) üzenetére


kispx
(PH! addikt)

Kaspersky rescue disk

Szerk.:
Valamelyik program újrarakja. Lehet, hogy ez sem találja meg. Ekkor nézz szét, hogy melyik program rakhatja újra. Pl.: valamelyik automatikusan induló program.

[ Szerkesztve ]

(#2346) raptor_hun válasza kispx (#2345) üzenetére


raptor_hun
(újonc)

Köszi :D

Edit: Igen már azt is megnéztem és nagyon sajnálom őt de am nem volt ott semmi :F

[ Szerkesztve ]

(#2347) Mart10000 válasza raptor_hun (#2344) üzenetére


Mart10000
(lelkes újonc)

És a haverodnak milyen gépe van? Honnan tudta összeszedni? :Y

(#2348) Mart10000 válasza Dark Archon (#2343) üzenetére


Mart10000
(lelkes újonc)

Akkor valami erősebb védelmet kéne feltenni. Akár fizetőset is, ha megteheti. :U

(#2349) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

Itt a legújabb hír az akkori szerzeményedről. :DDD Ideiglenesen a kivételek közé raktam, ezét nem riasztott. ;] Kíváncsi voltam, hogy a felismerése hova fejlődött. :C

[ Szerkesztve ]

(#2350) sixpack89


sixpack89
(tag)

sziasztok nekem nem áll le a gépem meg hasonlók,viszont bosszantó dolgot csinál. délelőtt letöltöttem egy játékhoz cracket. de azóta meghülyült a gépem. félóránként feltelepít minden szükségtelen programot magától,és nem tudok ellene tenni. regclean pro,mybrowser,gamedesktop,GoHD meg ilyeneket. ráadásul berakta kezdőoldalanak a mystartsearch oldalát. adwclenaer-t letöltöttem megtisztította a gépet,újra indult a gép eltűnt az összes telepített sz arság. de félóra múlva újra kezdi a telepítést.. magától,netezés közben mikor böngészek bezárja automatikusan a chrome oldalát épp ahol vagyok,és elkezdi felrakni a cuccokat,meg mindenféle weboldalt megnyit.

(#2351) Mart10000 válasza sixpack89 (#2350) üzenetére


Mart10000
(lelkes újonc)

Akkor az a crack fájl lesz a ludas. Honnan töltötted le? Használsz valamilyen védelmet? Rendes védelem már riasztott volna rá a leírásod alapján és nem véletlenül. :Y

(#2352) jozsi252


jozsi252
(PH! addikt)
LOGOUT blog

Sziasztok

Malwarebyte-al kapcsolatban szeretnék segítséget kérni. Eléggé tanácstalan vagyok, a program topicjába nem nagyon tudtak választ adni hogy mi okozza ezeket, ezért megkérdem itt, hátha találkozott valaki ilyen "hibával".

Na szóval, a legutóbbi 2-3 hétbe a Malwarebyte elkezdett feldobálni értesítéseket hogy, ilyen olyan rosszindulatú webhelyeket blokkolt. Itt lenne pár képernyőmentés a logból.

Az IP címek nagyrészt megegyeznek, viszont a port mindig változik. Most pl. annyit csináltam csak, hogy játszottam Trackmania-val, illetve Youtube-on hallgattam zenéket. Vírusírtónak Kaspersky Internet Security 15 van fent, illetve a Malwarebyte ugyebár. Na most vírust, illetve kártevőt egyik program sem talált a gépen.

Illetve itt van még 1-2 mai bejegyzésekből.

Detection, 2015.09.20. 18:40, SYSTEM, COREI5-PC, Protection, Malicious Website Protection, Domain, 31.170.164.134, mymus.zz.mu, 51429, Outbound, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe,

Detection, 2015.09.20. 18:44, SYSTEM, COREI5-PC, Protection, Malicious Website Protection, Domain, 31.170.164.134, mymus.zz.mu, 51502, Outbound, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
,
Detection, 2015.09.20. 18:47, SYSTEM, COREI5-PC, Protection, Malicious Website Protection, Domain, 31.170.164.134, mymus.zz.mu, 51555, Outbound, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe,

Detection, 2015.09.20. 18:47, SYSTEM, COREI5-PC, Protection, Malicious Website Protection, Domain, 31.170.164.134, mymus.zz.mu, 51566, Outbound, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe,

Köszönöm!

iPhone 6 16GB Silver

(#2353) S-IW


S-IW
(tag)

(#2354) Tigi


Tigi
(őstag)

Sziasztok

Előfordulhat olyan, hogy egy telepített kémprogram USB-re másoláskor adatvesztést vagy hardver hibát okozhat?
A szomszéd gépe produkál olyat, hogy akár Pendrive-ra vagy USB HDD-re hibásan másol át mindent aztán már megnyitni se tudja a mappákat és eddig kettő HDD is kipurcant.

Azt mondtam, hogy ne fütyülj!!!

(#2355) krealon válasza Tigi (#2354) üzenetére


krealon
(PH! addikt)

Inkabb valoszinu a hardver- vagy kabel-kontakt hiba.
Kulso vinyot (2.5 colos, kulon tapegyseg nelkulit) mindig a gep hatuljan levo, kozvetlenul az alaplapra forrasztott csatlakozon szokasom hasznalni, es igy teljesen problemamentes a mukodes.

Az elolapi csatlakozokkal szokszor van problema.

(#2356) Tigi válasza krealon (#2355) üzenetére


Tigi
(őstag)

Igen tudom, de csak a hátsók vannak használva és így se jó.
Holnap újratelepítem a gépet mert minden össze vissza fel van telepítve és akkor kiderül.
Egyszer már újratelepítettem és egy darabig jó is volt csak aztán boldog boldogtalan használta és megint nem jó.
Mondjuk a szomszéd fia még a jó múltkor azt mondta, hogy telepített fel nekik kémprogramot, hogy lássa mikor mit csinálnak (kicsit beteges) és én azért gyanakszom kémprogramra.

Azt mondtam, hogy ne fütyülj!!!

(#2357) Dark Archon válasza S-IW (#2353) üzenetére


Dark Archon
(PH! addikt)

A cég is beszívta az új decrypt vírust. Azonban ez az oldal annyira gyanús, hogy szerintem maga a vírus.

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 10 x64 | BF4: DarkArchonHUN

(#2358) Pityu.


Pityu.
(őstag)

Látom elég sokan küzdenek vírus problémával,le kopogom hál isten nekem már jó ideje nem nagyon jött be egy sem,én az Emisoft Anti-malware vírusirtót használom,és elég jó kis progi,pedig én is kipróbáltam már pár vírusirtót

Ha esetleg érdekel valakit a vírusirtó

Itt le lehet tölteni kipróbálni,ha valakit érdekel: [link]

Itt meg van egy kis info a vírusirtóról: [link]

Referral linkeket eltávolítottam.

[ Módosította: radi8tor1 ]

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2359) ldave


ldave
(PH! nagyúr)
LOGOUT blog

Átcsúszott ez a valami a gmail védelmén:

Nem nyúltam hozzá, szóval nem tudom mi lehet.

(#2360) heibl


heibl
(újonc)

Sziasztok!

Nem tudom, hogy mi az oka, de ma felfedeztem, hogy a gépen létre van hozva egy új felhasználói fiók "minyoykbkm1" néven. A nap során már párszor töröltem, de valami állandóan visszahozza. Eset Smart Security 9 -et használok, amit már lefuttattam, de nem talált semmit. Van valakinek valami ötlete, hogy mitől lehet ez, illetve, hogy mit lehetne tenni ellene?

Válaszaitokat előre is Köszönöm!

(#2361) Pityu. válasza heibl (#2360) üzenetére


Pityu.
(őstag)

Malwarebytes Anti-Malwaret próbáltad már?

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2362) heibl válasza Pityu. (#2361) üzenetére


heibl
(újonc)

Letöltöttem, lefuttattam, talált 36 "fenyegetést" ... most majd kiderül, hogy előjön-e újra. Köszönöm!

(#2363) heibl válasza heibl (#2362) üzenetére


heibl
(újonc)

Este ugyan már nem jött elő, de ma reggel fél óra használat után újra megjelent a fiók ... Újrafuttattam ESS-t és Malwarebytes Anti-Malware-t, de semmit nem találtak. Valami ötlet? :)

(#2364) Pityu. válasza heibl (#2363) üzenetére


Pityu.
(őstag)

melyik windowsod van 7 es vagy 8 as?Esetleg végezhetnél egy ellenőrzést csökkentet módban is,vagy van egy régebbi írtó progi csak vigyázni kell vele,nehogy olyat irts ki ami kéne HijackThis [link] itt a listában ki kell keresni azt amit vírusnak vélsz és ebben lehet törölni,vagy van az eset online scanner ezt is érdemes le futtatni [link] vagy a microsoftnak is van egy saját vírus keresője [link] vagy még van az F-Secure Online Scanner [link] vagy van egy Spyware Terminator nevű progi is [link]
Most egyenlőre így ennyi jut eszembe,próbálgasd ki őket.

[ Szerkesztve ]

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2365) Tibor_560sec


Tibor_560sec
(fanatikus tag)

Sziasztok

Segítségre lenne szükségem!
Valamiféle vírus megfertőzött ...
Olyannyira hogy a képeimet (amik nagyon fontosak) nem tudom megnyitni ...
Aki ráér segítsen !
Köszönöm!

Üdv.

Ne játszd el a bizalmad , főleg előttem !™

(#2366) Pityu. válasza Tibor_560sec (#2365) üzenetére


Pityu.
(őstag)

ha a pár hónappal ezelőtti nagy hír titkosítós vírust kaptad be ami azt írja,hogy fizess xy pénzt és kapsz egy feloldó kódot akkor megszívtad.És csak a képeid nem megnyithatóak?Ez lehet a vírus régebbi verziójához való amiket itt lehet találni [link]
Itt van egy régebbi cikk az utóbbi verzióról [link]

Igen ahogy sejtettem ezt a vírust kaptad be,kemény dió,ha tudsz angolul vagy van fordítód olvass bele ebbe az oldalba [link]

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2367) grizlisandor válasza Pityu. (#2366) üzenetére


grizlisandor
(senior tag)

Sajnos, aki használta a gépet, összeszedett egy ilyet.
Az összes képemet és dokumentumot (pdf) lekódolta.
A utolsó linkedből kiindulva a Anti-Malware/HitmanPro-kat lefuttattam, de sajna problémába ütköztem, hogy rendszer visszaállítási pontom meg valamiért nincs...

OnePlus One 64GB CM12.1

(#2368) Pityu. válasza grizlisandor (#2367) üzenetére


Pityu.
(őstag)

Hát a lekódolós vírust szerintem vírusirtóval nem iktatod ki a vírusártók csak megelőzésre jók ennél a vírusnál,lehet oda vannak a cuccaid.

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2369) Newyorker


Newyorker
(PH! addikt)

Sziasztok!

Benyeltem egy SAFEFINDER vírust, mely a firefox keresőjét hülyíti be és llítja át sajátra :( vmi megoldás a törlésére?

Firefox reset már volt
Ez is: start--futtatás--regedit, keresés--SAFEFINDER, majd a reg kulcsot törlöd.Ujraindítás kell

★★★ PS4 PSN ID.: HUN_Zoocsemege ---> ONLINE BF4 és GTA V 👀 👀

(#2370) Newyorker válasza Newyorker (#2369) üzenetére


Newyorker
(PH! addikt)

Nagy nehezen leszedtem a SAFEFINDER vírust, viszont ha újraindítom a gépem ez a KÉP fogad! Mit és honnan töröljek még?

★★★ PS4 PSN ID.: HUN_Zoocsemege ---> ONLINE BF4 és GTA V 👀 👀

(#2371) Pityu. válasza Newyorker (#2369) üzenetére


Pityu.
(őstag)

Ezt próbáltad már ?
Malwarebytes Anti-Malware

Vagy esetleg még ezt is lefuttathatod [link]

Meg találtam videót is [link]

Vírusirtót milyet használsz?

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2372) LaciCRM


LaciCRM
(PH! addikt)

Van egy olyan gondom hogy folyamatosan pörög az egér mutató mellett a kis kör win10nél mintha töltene vagy dolgozna.

Azt vettem észre hogy akkor mikor ez megkezdődik akkor bekerül a feladatkezelőbe egy HY-al kezdődő program amit nem lehet kilőni.

Szerintetek ez vírus ?

LaciCRM -SC, XBLive,GTAO - A madár az ász.

(#2373) Pityu. válasza LaciCRM (#2372) üzenetére


Pityu.
(őstag)

Nos próbáltam utána járni,de nem sok mindent találtam egy két utaló jelből arra következtetnék valami zenével lehet kapcsolatos.Vezérlőpultban programok eltávolításánál nézted már nincs a telepített dolgok között?Keresőben erre duba04 rá keresve találtam online zene oldalakat.

Próbáld meg ezeket lefuttatni : Malwarebytes Anti-Malware

Vagy ezt pl [link]

vagy akár az eset online scannert [link]

Vírusíród milyen van?

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2374) LaciCRM válasza Pityu. (#2373) üzenetére


LaciCRM
(PH! addikt)

Köszi, a malwarebytest próbáltam, nod32-őt is, meg a defendert.
Nem segített semmi, így nyomtam egy beépített win10 reinstallt ( nem tudom hogy hívják, fájlokat meghagyta de magát újrarakta) így most visszajött a net.

LaciCRM -SC, XBLive,GTAO - A madár az ász.

(#2375) Newyorker válasza Pityu. (#2371) üzenetére


Newyorker
(PH! addikt)

Közbe nehezen de sikerult, még a regeket is at kellett neznem

★★★ PS4 PSN ID.: HUN_Zoocsemege ---> ONLINE BF4 és GTA V 👀 👀

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2016 PROHARDVER Informatikai Kft.