Hirdetés

2015. augusztus 30., vasárnap

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#2301) krealon válasza dying_star (#2300) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Itt a leiras, hogy hogyan lehet USB pendrive-ra kitenni a Kaspersky rescue disk-et.
http://support.kaspersky.com/8092

A fenti leiras alapjan nekem mukodott.

"Amúgy a vírus az user/appdata/roaming/svchost/m mappában van, svchost-nak álcázza magát, törölni akkor sem lehet, ha épp kilőttem a feladatkezelőből."

Process Explorer-rel ki lehet deriteni a masik process-t, amivel egymast inditgatjak, es egyszerre lehet leloni oket (Kill Process tree).
Avagy a biztonsagi beallitasoknal (jobbkatt --> Tulajdonsagok --> Biztonsag -->szerkesztes) tiltani lehet a futtatast. ;)

[ Szerkesztve ]

(#2302) dying_star válasza krealon (#2301) üzenetére


dying_star
(PH! kedvence)
LOGOUT blog

System Explorerem van, mindjárt megpróbálom az említetteket.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2303) dying_star


dying_star
(PH! kedvence)
LOGOUT blog

AVG bootolós motyóját tettem fel, lefrissítette magát lanon, miután bebootolt, első dolgom volt, hogy a fájlkezelőjével töröltem a kamu svchostom, illetve full scan ment C-re. Pár tracking cookit talált, és néhány nem túl fenyegetőnek tűnő dolgot.
Aztán ráküldtem az ESET Online Scannert is, az is talált még ezt-azt...
Btw azóta nem pörgeti semmi a gépet, és nincs gyanús folyamat sem.
Azért, amint nem időm, kap egy tiszta installt, régi már ez a rendszer.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2304) almi


almi
(senior tag)

Sziasztok!
Adott az Inviteles internet és egy általuk adott ZTE ZXV10 W300B router. A routerben ugye checkbox-al jelölhetem ki, hogy melyik fizikai portot akarom használni. No, ez a kis pipa időnként szépen eltűnik. Ezt valóban vírus okozza? Mi lehet erre a jó és végleges megoldás?
Illetve vírus rámehet-e a routerre? Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )
Köszönöm.
Üdv.
almi

(#2305) krealon válasza almi (#2304) üzenetére


krealon
(PH! addikt)
LOGOUT blog

"Illetve vírus rámehet-e a routerre?"

Az elvi lehetoseg megvolna, viszont olyan sokfele router letezik, hogy a bennuk levo erosen korlatozott eroforrasokra oriasi raforditassal lehetne csak virust irni.
A legelterjettebb fajtaknal is csak max a dinamikus memoriaba szokott beulni, ami ujrainditas utan elveszik.

"Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )"

Ez tipikusan DNS szerver elterites lehet.
A vedekezes ellene annyi, hogy nem mentjuk a jelszavakat a router adminisztracios feluletehez a bongeszobe, valamint nem az alapertelmezett jelszavat hasznaljuk.

Persze ha korabban egy biztonsagi resen keresztul mar megfertozte egy malware (vagy adware) a telefont (vagy egy ingyenes programmal telepult), akkor csak annyi tortent, hogy az internetkapcsolat letejotte miatt aktivizalta magat.

(#2306) almi válasza krealon (#2305) üzenetére


almi
(senior tag)

Köszönöm szépen!

Akkor elvileg belépek a routerre, visszaírom az inviteles DNS szerver IP címét és rendbe is jön a dolog? (Illetve az alapértelmezett jelszót megváltoztatom.)

(#2307) Mathayus


Mathayus
(újonc)

Segitséget szeretnék kérni hozzá értőktöl, fel vázolom először is a gondunkat. Egy online játékot játszunk a barátaimmal és olyan gonddal szembesültünk hogy egy másik játékos társunk (francia) valami úton módon le pöcköli az eggyik barátom játékközben és ki végzi. A baj ott kezdődik hogy ilyenkor az egész házban el megy a net és változó ideig nincs net, van hogy 10 percig van hogy 30-40 percig nincs net. Szeretnénk meg tudni hogy ezt virussal vagy más úton képes el követni és hogy milyen lehetőségek vannak ezt ki védeni. A gépre NOD 32-van telepitve win 8 pro os. Kérem az admint hogy ne törölje a hsz-emet vagy ha tud valami megoldást kérem ossza meg velem. :R

Köszönöm a Figyelmet. :R :R :R :R

(#2308) zozoo83 válasza tserrof77 (#2264) üzenetére


zozoo83
(tag)

Gondolom nem frissítették az adatbázisát, vagy valamilyen crack-elt változatot használtak, ami talán nem is frissített, vagy nem működött megfelelően. Én évek óta Eset-et használok, és eddig mindent megfogott. Teszteltem januárban az egyik ctb locker új variánsával és simán kivédte, még akkor is amikor más védelmek még simán beengedték (Malwarebytes, Windows Security, Sophos) Szerintem a windows security még mindig nem védené ki :)
Egy gond lehet az Esettel, az pedig az, hogy eléggé visszafogja a gép teljesítményét, főleg ha régebbi gépről beszélünk.
Ingyenes vírusvédelmek közül én még az Avira-t javasolnám. Az is elég jól teljesít. Viszonylag zavartalanul fut a háttérben, és lassabb gépeken is alig használ erőforrást.
De itt egy kis teszt érdemes megnézni:
https://www.av-test.org/en/antivirus/home-windows/
AVG védelme azért nem kimagasló, MS Sec pedig szóra sem érdemes..

(#2309) AxBattler


AxBattler
(PH! kedvence)

Üdv!

Bekaptam a search.snapdo.com keresőférget ennek a JPG To PDF Converter Free 1.0 telepítésével.

Most kezdőlapnak az összes böngészőben a snapdo jön be... :(((

Ezt a leírást találtam, az ADWcleaner, és a Hitman PRO használatát kivéve alkalmaztam is minden lépését, egyenlőre változatlan eredménnyel (AVAST és MBAM újbóli futtatása már nem talál semmit).

Ajánlott ezt a kettőt is letölteni, ill. használni?
Tudtok ajánlani egyebet az irtásra?

[ Szerkesztve ]

(#2310) minek?:S


minek?:S
(őstag)

Srácok!

Sikerült (sajnos) pár vírust találnom, viszont 2-ről fogalmam sincs, hogy micsoda, valaki esetleg segítene?

© blackberryZ10@10.3.1.1779 || Madarat tolláról, Androidot laggjáról...

(#2311) AxBattler válasza AxBattler (#2309) üzenetére


AxBattler
(PH! kedvence)

Hitman Pro megvolt (ADWcleaner nem), de nem segített. :O

Aztán találtam egy ilyen leírást is, és alkalmaztam az utolsó pontját:
Track down all of your browser shortcuts. Snap.Do may make changes to each of your internet browser shortcuts which will make them automatically direct you to the Snap.Do homepage. Fixing these shortcuts will prevent you from getting re-infected.

És valóban, a féreg átvariálta a Parancsikaonok célját ilyenre:
"C:\Program Files\Internet Explorer\iexplore.exe" %SNP%

Módosítottam az eredetire:
"C:\Program Files\Internet Explorer\iexplore.exe"

És már a megszokott kezdőlap fogadott, nem a search.snapdo.com, bár még mindig parázok, hogy valahol ott lapul a C:\-n. Nem baj, majd W10-re átálláskor úgyis leradírozom a meghajtót... :)

(#2312) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

Üdv. ment is a fájl elemzésre és elküldtem a saját vírusírtóm elemzőihez is. [virustotalon így fest]

(#2313) Mart10000 válasza AxBattler (#2311) üzenetére


Mart10000
(lelkes újonc)

Ui. A vicc, hogy ezelőttig nem volt virustotalra feltöltve. ;]

(#2314) AxBattler válasza Mart10000 (#2313) üzenetére


AxBattler
(PH! kedvence)

Pedig van egy kis "irodalma" a neten... :D

(#2315) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

Ez érdekes, mert az Avastnak elvileg riasztania kellett volna a telepítőfájlra a virustotal szerint. Enyém egyelőre nem riasztott, de ennek ellenére nem merem elindítani a telepítőt. :D Ha fertőzöttnek találják jó eséllyel napokon belül kiadják rá a frissítést. :K

(#2316) Mart10000


Mart10000
(lelkes újonc)

Most néztem a Hitman Proval kapcsolatos infokat. 5 vírusírtó keresőmotorját rakták bele.

[ Szerkesztve ]

(#2317) AxBattler válasza Mart10000 (#2315) üzenetére


AxBattler
(PH! kedvence)

Jelzett, és nem tudom, hogyan került fel így...

(#2318) Mart10000 válasza AxBattler (#2317) üzenetére


Mart10000
(lelkes újonc)

Amit még használok az az unchecky nevű program, ha ismerős. Előnye, hogy kiveszi a pipát azon program telepítése előtt, ami telepítené magával a kéretlen alkalmazást. Segítség lehet azoknak is, akik nem lennének erre figyelmesek. Nekem is többször segített. Anno, mikor nem figyeltem a toolbarok telepítésére rendesen teleszemetelte a gépet. :DDD

[ Szerkesztve ]

(#2319) Mart10000 válasza minek?:S (#2310) üzenetére


Mart10000
(lelkes újonc)

Megoldódott a probléma? Mert, ha megtalálta és ki is írtotta nem kellene, hogy ez gondot okozzon.

(#2320) AxBattler válasza Mart10000 (#2318) üzenetére


AxBattler
(PH! kedvence)

Kösz a tippet, kipróbálom! :R

(#2321) thorex


thorex
(kvázi-tag)

Üdv!!!

A gépemen van egy Nod 32 8-as verziójú progi :DDD . A gépen valamikor mostanában, mindig egy win32/Sprotector.D trójai vírust talál a memóriában a rundll32.exe-n, de a megtisztítás után újra és újra kiírja. Pár alkalom után eltűnik, és legközelebb csak az újraindításkor jön elő.
Próbáltam teljes keresést, de nem talált semmit. Malewarebytes free verziójával is próbáltam ami ugyan talált valamit, de hiába akkor se lett jobb.

A gépen Win7 64 bites home premium oprendszer van, és net nincs rajta :))

A kérdésem hogyan tudom leszedni a vírust úgy, hogy ne kelljen újra rakni a gépet???

A választ előre is köszönöm!

(#2322) tserrof77 válasza thorex (#2321) üzenetére


tserrof77
(fanatikus tag)

Tölts le egy AVG-t, megoldja. NOD-ot meg szvsz felejtsd el...

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2323) thorex válasza tserrof77 (#2322) üzenetére


thorex
(kvázi-tag)

Köszi a választ! :) most próbáltam ki, de nem talált semmit, sőt még a memóriában elvileg lévő Sprotector.D sem találta meg szóval...
Köszi az ötletet, de az hogy most nem írja ki attól talán még ott van, ha a Nod32 kiírta.
Esetleg egyéb ötlet??? :DDD

(#2324) somasz


somasz
(őstag)

Üdv!

Okozhat ilyesmit vírus?
Ismerős valakinek??

Eladó Dell Latitude E6220 + E6230 + E6330 + E6440 + E6540 + E7240 +E7250 + E7440 üzleti szériás notebookok garanciával http://goo.gl/cDdmBh

(#2325) tserrof77 válasza thorex (#2323) üzenetére


tserrof77
(fanatikus tag)

Spybot-ot próbáld még meg esetleg.

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2326) hfrankee


hfrankee
(senior tag)
LOGOUT blog

Sziasztok!

Akkor ide is!
.
Tízen éve nem láttam ilyet egy gépemen se és most sem tudom honnan jött.
Csatolok egy képet.
Avast boot scan meg volt. Malewarebytes lefutott és még mindig megven.
Nem tudok netezni ezt is egy másik gépről írom
Mit tudok még csinálni?

Előre is köszönöm

[link]

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2327) krealon válasza hfrankee (#2326) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Takaritsd ki a a bongeszot! Vagy a popup-ok anelkul is jelentkeznek?

(#2328) hfrankee válasza krealon (#2327) üzenetére


hfrankee
(senior tag)
LOGOUT blog

A facebook kivételével minden oldal megnyitásakor előjönnek a rohadékok!
Megnyitnak minden sz@rt és tele van az oldal szeméttel.
Chrome esetében azt hogy?

KÖszönöm

Szerk,: előzmények törölve, bővítmény meg csak 3 van. Megbízhatók és évek óta

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2329) krealon válasza hfrankee (#2328) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Malwarebyte antimalware (figyelni kell a telepitesnel, hogy a free verzio keruljon fel)
ADWcleaner http://www.bleepingcomputer.com/download/adwcleaner/ (figyelem! kering belole atveros verzio is!)
JunkRemovalTool http://www.bleepingcomputer.com/download/junkware-removal-tool/

(#2330) hfrankee válasza krealon (#2329) üzenetére


hfrankee
(senior tag)
LOGOUT blog

Köszönöm.
Megpróbálom ezeket.

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2331) hfrankee válasza krealon (#2329) üzenetére


hfrankee
(senior tag)
LOGOUT blog

Ezek sem segítettek! :O
Tudnál javasolni még valamit?
Vagy reinstall? Nem akarom...
Kösz

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2332) krealon válasza hfrankee (#2331) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Masik bongeszo is problemas?
Uj tab-nal milyen URL-t ir?

(#2333) hfrankee válasza krealon (#2332) üzenetére


hfrankee
(senior tag)
LOGOUT blog

explorer van másik csak, abban semmi gond.

Szerk,: letöröltem, majd vissza raktam a chromeot és most nincs gond. :C

[ Szerkesztve ]

"Minek a büszkeség, mikor a teljesítmény önmaga jutalma"-Twin Peaks

(#2334) tserrof77 válasza hfrankee (#2333) üzenetére


tserrof77
(fanatikus tag)

Egy Adblock még jól jön rá :B

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2335) keopsz


keopsz
(HÁZIGAZDA)

heló,

ombrézik az avastom, h egy letöltendő file-ban win32 malware-gen van, amit, ha mégis letöltöm :), se a kaspersky, sem pedig az emsisoft nem jelez problémásnak..

kinekhiggyek? :U

apa keményen rolllerező kisembere vagyok.

(#2336) kispx válasza keopsz (#2335) üzenetére


kispx
(PH! addikt)

A virustotal.com-on szavaztasd meg :)

(#2337) thorex válasza tserrof77 (#2325) üzenetére


thorex
(kvázi-tag)

Köszi az ötletet :) de,
Mikor felrakom akár a 2.4 vagy 2.3 vagy 1.6.2 mindegyik verziója netről tölti le a keresési feltételeket a progihoz a gépen pedig nincs net. :(

[ Szerkesztve ]

(#2338) Dark Archon


Dark Archon
(PH! addikt)
LOGOUT blog

Üdv!

Egy ismerős laptopja az alábbi üzenetekkel bombázza a gépet az óra mellett:


Volt fent néhány kínai program, azokat eltávolítottam sokadik próbálkozásra, mert ugye kínaiul nem tudok. Így aztán fingom sincs, mit ír ki, de az nem túl jó jel, hogy USB meghajtó csatlakoztatására a kínai szöveg jelenik meg, tehát elég mélyre férkőzhetett be a vírus.

Próbáltam Ad Aware-t, ami eltávolított 107 ilyen-olyan vackot, de ez a sz*r megmaradt. CCleaner is meg volt, startup ÍGY néz ki. Van pár elem, ami gyanús, de egyikről sem tudok semmit.

Bármi ötlet, ami megkímélne az újratelepítésről?

Előre is köszi!

[ Szerkesztve ]

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 8.1 x64 | BF4: DarkArchonHUN

(#2339) Dark Archon válasza Dark Archon (#2338) üzenetére


Dark Archon
(PH! addikt)
LOGOUT blog

ui.: ez a kínai kék csoda csökkentett módban is előjön!

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 8.1 x64 | BF4: DarkArchonHUN

(#2340) Dark Archon válasza Dark Archon (#2338) üzenetére


Dark Archon
(PH! addikt)
LOGOUT blog

Na, előbb kellett volna írnom, mert sikerült. AdwCleaner megoldotta.

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 8.1 x64 | BF4: DarkArchonHUN

(#2341) Mart10000 válasza Dark Archon (#2338) üzenetére


Mart10000
(lelkes újonc)

Üdv! És az ismerős gépén volt valamilyen antivírus program? Honnan sikerült neki összeszedni? :Y 6 éve én is beszívtam valami hasonlót. Igaz nem volt ennyire súlyos, de bosszantó volt és újratelepítés lett a vége, mivel nem volt net még a gépen így semmi védelem se. :DDD Alighanem valamilyen férget sikerült összeszedni. Netszobából hoztam egy cuccot pendriveon és ott illik vigyázni. Tanulságos volt. ;]

[ Szerkesztve ]

(#2342) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

A diagnózis: G Data: Script.Application.DownloadGuide.P :C

(#2343) Dark Archon válasza Mart10000 (#2341) üzenetére


Dark Archon
(PH! addikt)
LOGOUT blog

Csak a MS ingyenes vacka volt rajta. Hogy honnan, azt nem tudom, állítólag mindenáron le akart tölteni valami rajzfilmet a gyerekeknek :DDD Hát, sikerült. A vírus beette magát a rendszerszolgáltatások közé, s emellett még 107 vírust ill. egyéb kéretlen vackot szedtem le a gépről.

Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 8.1 x64 | BF4: DarkArchonHUN

(#2344) raptor_hun


raptor_hun
(újonc)

Üdv!
Haverom gépe csúnyán Backdoor.Agent / a variant of MSIL/Kryptik.SZ / Trojan.KeyLogger.23529 (CSGOhack.exe) Virussal fertőzött bármit csináltam nem lehet törölni mert újra rakja magát. MBAM-Chameleon-nal valamennyit le törölt de még mindig vissza telepíti magát! Próbáltam:
MBAM
Hitmanpro
processexp.exe Bezártam ezt a CSGOhack.exe vírus cuccot! De még mindig...
TDSSKiller
Rkill
Combofix

Blockolva van: regedit.exe/taskmgr.exe/Folder Options

A vírus (ELVILEG) helye: C:\Users\<FHN>\Dokumentumok\CSGOhack.exe

Előre is köszi :)

Edit: A poén hogy nem is játszik csgoval :D

[ Szerkesztve ]

(#2345) kispx válasza raptor_hun (#2344) üzenetére


kispx
(PH! addikt)

Kaspersky rescue disk

Szerk.:
Valamelyik program újrarakja. Lehet, hogy ez sem találja meg. Ekkor nézz szét, hogy melyik program rakhatja újra. Pl.: valamelyik automatikusan induló program.

[ Szerkesztve ]

(#2346) raptor_hun válasza kispx (#2345) üzenetére


raptor_hun
(újonc)

Köszi :D

Edit: Igen már azt is megnéztem és nagyon sajnálom őt de am nem volt ott semmi :F

[ Szerkesztve ]

(#2347) Mart10000 válasza raptor_hun (#2344) üzenetére


Mart10000
(lelkes újonc)

És a haverodnak milyen gépe van? Honnan tudta összeszedni? :Y

(#2348) Mart10000 válasza Dark Archon (#2343) üzenetére


Mart10000
(lelkes újonc)

Akkor valami erősebb védelmet kéne feltenni. Akár fizetőset is, ha megteheti. :U

(#2349) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(lelkes újonc)

Itt a legújabb hír az akkori szerzeményedről. :DDD Ideiglenesen a kivételek közé raktam, ezét nem riasztott. ;] Kíváncsi voltam, hogy a felismerése hova fejlődött. :C

[ Szerkesztve ]

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2015 PROHARDVER Informatikai Kft.