- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Mini-ITX
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Házimozi haladó szinten
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Azonnali notebookos kérdések órája
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kormányok / autós szimulátorok topicja
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
Hirdetés
-
Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
ph A kissé megtévesztő külsejű, M.2-es modell valóságtól elrugaszkodott árral, illetve sebességgel kecsegtet.
-
Van, amit nehéz lett megtalálni a Google keresőjével
it A titkosított levelezést kínáló Tuta Mail arra panaszkodik, hogy a DMA bevezetése óta szinte eltűntek a Google keresőjéből.
-
Franciaországban nyit a Honor 200 Lite
ma A friss, de meglehetősen Lite ajánlat mellé arrafelé aktivitáskövető és fülhallgató is jár.
Új hozzászólás Aktív témák
-
Brown ügynök
senior tag
Hú, kösz a tájékoztatást. Én ilyen vírusról még nem is hallottam. Jó lesz vigyázni.
Én ESET Smart Security-t használok. Ami még jó Spyware, Adware, Malware és trójai ellen az az Iobit Security 360 bár erre ritkábban van szükség.
@Tonyo90: Az AG benne van a nevében ha erre gondolsz.
[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
BigManus
addikt
" valami norton client progi "
Ez nekem nem világos... Mi az hogy valami? Norton volt a gépen?
Arról nem írtál, milyen védelem volt a gépen. De így is user errornak tűnik a dolog.
Tűzfal gondolom a gyári volt fent?
Ha lett volna fent egy normális tűzfal, az rákérdezett volna, hogy kommunikálhat-e kifelé a kártevő és blokkolni lehetett volna.
Sokan azt hiszik, elég csak befele védeni a rendszert, de ez ma már nagyon kevés.Nem a győzelem a részvétel hanem a fontos...
-
tonyo90
csendes tag
válasz Brown ügynök #1701 üzenetére
Bocs de amit te linkeltél annak AD a vége,vagy az mindegy?
-
tonyo90
csendes tag
válasz Brown ügynök #1704 üzenetére
Kiirtottam elvileg.Csak a fentebb említett oldalról mindig kapok ilyen tartalmú emailt.
-
Myers
senior tag
válasz BigManus #1702 üzenetére
Csak kicsit ismerem azt a környezetet, ahol ez a gép volt. Ez egy belső hálón lévő gép volt. Biztos van külső tűzfal, de magán a gépen legfeljebb win tűzfal van, ha egyáltalán be van kapcsolva.
Norton:
Rég láttam Norton terméket. Majd megnézem milyen, de nem emlékszem, hogy nagybetűkkel ki lett volna írva, hogy norton antivirus.Nem feltétlen kellett neki kifelé kommunikálni. Lehet, hogy a firefox installban volt, és a telepítéssel együtt már indult is az 1.exe.
http://www.muszaj.hu/
-
BigManus
addikt
Az 1.exe egy trojan/multidir-C kártevő. Variánsa: TROJ_SUA.A
Aktiválódása után portot nyit és kommunikál kifelé.
További kártevőket tölthet le, sokszorozza magát.Tehát ha olyan tűzfal van fent, mely a kifelé irányuló forgalmat is figyeli, blokkolni lehetett volna.
Mondjuk azt sem értem, miért nem hivatalos oldalról lett a Firefox letöltve?
Aki idegen helyről tölt le, arra szokták ezt a jelzőt akasztani: user error. Ez itt úgy nézem megállja a helyét...Nem a győzelem a részvétel hanem a fontos...
-
bivalyolo
őstag
-
Myers
senior tag
válasz BigManus #1707 üzenetére
Rendben user error. Nem hibáztattam én senkit. Az első kommentemmel a figyelemfelkeltés volt a célom, hogy vigyázat, van ilyen is.
Mert a hivatalos oldalon a 4-est tolta elém, és nem találtam rajta sehol 3.6-ost. -> google
Azért hagy ne kelljen már ilyen szoftverbázis, és hasonló ismertebb letöltős oldalnál vírusoktól meg trójaiktól parázni. Nem tudom pontosan honnan szedtem le, de nem valami nóném oldalról.
bivalyolo:
Amit te adtál oldalt, ok, rajta van.Én meg szerintem itt próbáltam:
http://www.mozilla-europe.org/hu/
Itt hol éred el a 3.6-ost 10 mp-nél kevesebbnyi keresgéléssel? - Jó, már látom, nem tűnt fel az 5-ös betűméret a 12-tes között.http://www.muszaj.hu/
-
BigManus
addikt
" Azért hagy ne kelljen már ilyen szoftverbázis, és hasonló ismertebb letöltős oldalnál vírusoktól meg trójaiktól parázni. "
De, pontosan kelljen...
Pont ez óv meg az ilyen dolgoktól, hogy picit odafigyelsz. Miért kell egy letöltő oldalban bízni? Egyáltalán nem kell!Nem a győzelem a részvétel hanem a fontos...
-
BigManus
addikt
-
szikta111
csendes tag
Új vírus jelentkezett, a fewh.exe Keressétek a system32 mappában és a rendszerleíró adatbázisban.
-
flash-
veterán
sziasztok
van egy kis gáz,nem tudok egy fórumot megnyitni,munkahelyen bejön az oldal nálam nem akar.
Azt mondják az okosok hogy ez lehet vírus.
Avira és a Vipre legújabb frissitése van fent,le lett futtatva mindkettő.
talált objektumok törölve.
Mivel keressem meg hát a a vírust(vagy ez spam? pedig nem használok levelezőprogit)"Embrace our fellow man, no longer vilified"
-
BigManus
addikt
Szia!
" Avira és a Vipre legújabb frissitése "
Ez mit jelent? Két vírusirtó van fent? Mert az egyiktől sürgősen válj meg.
Tényleg nem ártana az oldal címe ami nem jön be.
Vannak olyan trojanok, melyek blokkolnak rengeteg oldalt, de általában mint már előttem írták azokat az oldalakat blokkolják, melyről frissítéseket szerezhetsz a védelmi programodhoz.Ettől függetlenül blokkolhatnak más oldalakat.
A hosts fájlodba kellene belenézni, akkor kiderülne pár dolog.Nem a győzelem a részvétel hanem a fontos...
-
adamkaa777
senior tag
Sziasztok
Minap telepítettem 1 programot . Sajnos kicsit megpiszkálta a firefox -omat és kellene egy kis segítség . Ha új lapot nyitok meg akkor 1 http://www.searchqu.com/406 nevű kereső jön be. ( régebben semmi nem jött be ) Majd ha valamit keresek pl beírom simán "felül" hogy google akkor szintén http://www.searchqu.com/406 ebben a keresőben keresi..
Gondolom valami vírus. Probáltam avastal és SUPERAntiSpyware Free Edition megkeresni de nem tudtam kiiktatni.
Amugy amikor a gépemet bekapcsolom 1 kis dos alblak van 1-2 másodpercig majd eltűnik.
tudnátok segíteni.
üdvEl. Psy. Congroo.
-
Tappancs2001
senior tag
Sziasztok! Pár napja beszedtem egy érdekes vírust és nem tudtam kiírtani (Nod 32, Malwarebytes, Combofix). Az outlook 2010 megnyitásakor több letöltési ablak jelenik meg, és egy IE.AssocFile.HTM letöltését ajánlja fel, bármilyen műveletet végzek. Úgy néz ki, hogy miatta újra kell telepítenem az egész op. rendszert (win7 pro 64 bit). Ha lenne valakinek tippje a kiírtására, azt előre is köszönettel fogadom.
-
plepi
csendes tag
Sziasztok! Van egy laptopom xp fut rajt a gép fel van osztva c.d.e. meghajtókra a c van az xp a d re felraktam win 7-et de közbe leszedtem a d ről utána formázás stb kikapcsoltam a gépet legközelebb mikor bekapcsoltam indításnál kérdezi hogy melyiket indítom el xp vagy win 7. Pedig a win 7 már rajt sincs el se tudom indítani,hogy tudnám kiszedni hogy indításkor ne legyen ott. Ha valaki részletesen elmagyarázná lépésről lépésre köszönöm előre is.
-
bivalyolo
őstag
esetleg próbáld meg úgy, hogy msconfig-ból kitörlöd.
ezt úgy tudod megtenni hogy a futtatásba beírod: msconfig
itt a rendszer indítás fület válaszd.elvileg itt láthatod mindkét oprendszert..
kiválasztod a windows 7-et és rányomsz a töröl-re.amúgy ez nem pont ide tartozik de majd legközelebb
"Let's agree to disagree!"
-
#40835072
törölt tag
Segítség !!!!
Televan vírussal a gépem mert a túzfal nem kűködik és ha rámegyek az ajánlott beállításokra tölt aztán semmi!
MSN en pornóképeket rakk ki képnek és angolul ír az ismerőseimnek stb!
AVG 9.0 am van ás KAbersky de azt nem tudom feltelepíteni mert valami NOD32 ON acces scannert kell eltávolítani amit nem tudom hogy hogy kell!
mit csináljak?
-
---Lasali---
Közösségépítő
Ilyen vírussal találkozott már valaki?
C:\Windows\system32\share.bat
Win32/AutoRun.Spy.VB.F féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, új fájl létrehozásakor: C:\Users\lasali\AppData\Roaming\explorer.exe.Nod -al nem tudok mit kezdeni vele, mindig vissza írja magát...
-
yxcv
tag
Hi!
A kérdésem az lenne , hogy comodo miért nem emlékezik a döntésemre?
egy no_update_silent.exe folyamatosan hozzá akar férni a gépemhez, én ekkor mindig beállitom , hogy kezelje úgy mindig mint egy tiltott dolgot, de ennek ellenére nem kezeli úgy hanem mindig velem akarja jóváhagyatni (kb óránként újrajön).
Egyáltalán mi lehet ez a no_update_silent.exe ? ismeretlen eredetű.
köszönöm a válaszokat.
-
looser
addikt
Hahó, nem tudjátok, van-e olyan szoftver, amely a 'System Restore' nevű fake antivirus után vissza tudja állítani az eredeti állapotot? Sajnos a cégünk Virusbustert használ, ami egyébként nem rossz és jó velük a kapcsolatunk, de férgeket default (talán heurisztikusan sem?!...) nem nagyon kap el, szinte minden hónapra 1-2, bár most így leírva ez lehet, hogy hülyeség és ennél sokkal több jön, csak ez a rohadék már háromszor bekukkantott hozzánk (~ 300 ws). Én Avastot használok otthon és bent is, nekem még nem jött szerencsére eddig...
Mindent tudok a rákászszakmáról...
-
X2N
senior tag
Sziasztok!
Amikor elindítottam a gépemet a start menünél azt írta hogy kártevő van a gépemen, Nod32, Spybot-ot lefuttattam, de még mindíg kiírja, mit kellene még lefuttatnom?Launch code for russian nukes: 97 99 116 105 118 97 116 101 32 100 101 97 100 32 104 97 110 100
-
ro_bert17
őstag
Ez az a vírus, amelyik össze kócolja az mbr-t, rejetté tesz fájlt, könyvtárt, stb.? Mert ha igen, akkor a vírus neve, a megoldás, sőt, a vírus írtó (módszer) is érdekel.
Én ma találkoztam másodjára vele. Se symantec, se az összes létező MS frissítés, de a nem rendszergazdai jog sem állítja meg. -
looser
addikt
válasz ro_bert17 #1735 üzenetére
Szia! Képzeld, rendszergazdai fiókba lépve (a hölgy felhasználó) futtattam a Norman Malware Cleanert (naponta új verzió és nem fogadja el pár napnál régebbi verziót), amely megtalálta ezt a dögöt, majd a biztonság kedvéért (tudod, egy sohasem elég :-) lefuttattam (szintén naponta frissül) a Kaspersky nem rezidens ellenőrzőjét és még ő is talált valamit. Ezek egyike sem csinálja vissza a rendszert, neked kell a rejtett opciót mappánként (jobb klatty, pipa ki, kérdésnél pedig válaszd az almappákat, fileokat opciót) visszaállítani. Az All users mappát kiürítette (törölte), azt egy másik gép profiljából másoltam vissza. Arra nem találtam szoftvert, ami az asztali ikonokat és a letiltott jobb egér menüt visszahozza, ezért kimentettem a kolléganő profiljából amit lehetett és töröltem, majd újra létrehoztuk.
Sajnos ez tapasztalat (mégsem így csinálom :-), hogy amennyi rengeteg időt beleölsz a vírusírtásba, helyreállításba, annyi idő alatt már akár egy új gépet üzembe is helyezhetsz. Ha van konkrét kérdés, tedd fel, nem vagyok guru, de megpróbáljuk megoldani :-)
Nálunk sajnos a Virusbuster nevű hazai programcsomag 'védi' a gépeket; nem mondom, hogy nem hatékony, de ezeket a malware-eket nem írtja hatékonyan, idén már legalább a 3. System Restore vírust kaptuk be.Mindent tudok a rákászszakmáról...
-
ro_bert17
őstag
Én kb. 1 hónapja találkoztam ezzel először. Kicsit helyre lehetett pofozni azt a gépet, de nem teljesen.
Tegnap meg az én gépemet találta meg. Igaz csak f@s céges symantec van fent, viszont minden fontos frissítés (vindóz, stb) legrosszabb esetben is heti rendszereséggel felkerül.
Erre egyik pillanatról a másikra elkezdett belassulni, aztán jöttek az ablakok. Tenkre vágta az mbr-t, hiddené tett egy rakás fájlt, stb.
Annyira nem gond, mert vissza állítottam a kb. két hetes rendszer image-t, és pótoltam későbbi dokksikat, csak bosszantó, hogy korrekt felhasználási keretek közt, normális környezetet biztosítva is bejut egy ilyen.
Érdekes mód mindkét gépen köhögött az ms outlook (word) normal.dot-ja. Nem tudom van-e összefüggés közte. -
looser
addikt
válasz ro_bert17 #1740 üzenetére
Valamilyen adblock-szerű programra lenne szükséged. Úgy nézem, az IE verzió fizetős, de biztosan van ingyenes változat is. Ezen felül próbáld ki a következőt: ebben a mappában (xp-nél: C:\WINDOWS\system32\drivers\etc) van egy hosts nevű kiterjesztés nélküli file. Ezen az oldalon évek óta frissítik újabb és újabb kártevős site-ok listáját a hosts file-ban, ami nem csinál mást, mint ha véletlenül egy ilyen - a hosts file-ban tárolt - oldal be akarna töltődni, átirányítódik a 127.0.0.1-re, vagyis megy vissza a feladóhoz, szóval nálad nem tud kárt okozni. Ez is érdemes szerintem bemásolnod a megfelelő mappába.
Mindent tudok a rákászszakmáról...
-
félisten
Sziasztok.
Lehet hogy van némi vírus-problémám.
Tehát kezdek egy google keresést képekre, és néhány kép megnyitásánál egy pillanatra megjelenik a kép weboldala, a google által kiemelt képpel, majd bevillan ez:Kamu oldalakra visz tovább mindkét lehetőség.
Vírusos a gép, vagy pedig a szokásos netes szívatások egyike, ami tovább kattintgatva letöltetne valamit?
Win7 64 bit, tűzfal bekapcsolva, Microsoft Security Essentials telepítve/frissítve/lefuttatva, nem talál semmit.[ Szerkesztve ]
-
looser
addikt
(#1742) ro_bert17: örülök :-) Ez a két holmi már a kártékony lapok jó részét kizárja.
(#1743) dying_star: szerintem nem nálad van a probléma, meg próbálják akadályozni, hogy anélkül nézd a képeiket, hogy az oldalra látogatnál; gondolom népszerű képkeresésekre adott válaszoknál is ugyanolyan verseny van, mint a szöveges találatoknál, ezt még éppen nem szűrte ki a google.
[ Szerkesztve ]
Mindent tudok a rákászszakmáról...
-
félisten
-
looser
addikt
válasz FoxiestFox #1745 üzenetére
A hangsúly a szerintem-en van, ne bízz meg egyedül bennem, kerestess rá egy online víruskeresővel is pld. vagy van a Kasperskynek egy telepíthető nem rezidens keresője, szerintem jó :-)
Mindent tudok a rákászszakmáról...
-
cekkk
veterán
Sziasztok!
Egy kis gondom támadt a gépemmel.
Thunderbird-t használok és abban több mail cím is van.
Múlt héten hétfőn arra ébredtem, hogy egy csomó spam levelet küldött ki a hotmail-es fiókom, de se nem talált semmit a nod se az avira, de a panda rescue , és még egy malware kereső programom, esetleg valakinek van ötlete, hogy mi lehet ez, vagy milyen keresőt próbáljak meg használni és ki irtani vele ezt a valamit?Válaszokat előre is köszönöm!
-
fzoli15
csendes tag
Sziasztok!
Vettem egy hete egy pendriveot, pár napig használtam, majd a windows kiírta, hogy nincs megformázva, formáztam és ez után a 8gb-os pendriveot csak 6mb-osnak látta. Ha másolok rá valamit, az eltűnik miután eltávolítom a pendriveot. Viszont cserébe vannak rajta rejtett mappák és egy fájl. Ez vírus vagy csak tönkrement a pendrive? Csináltam képeket a fájlról meg a mappákról: 1. 2.
Légyszi segítsetek![ Szerkesztve ]
-
fzoli15
csendes tag
Nem engedi törölni a partíciót. Futtattam víruskeresést a pendriveon, ez lett az eredménye: [link]
Nem tud hozzáférni a fájlhoz. Viszont ma volt egy ilyen riasztásom:
2011.12.14. 14:16:40 Valós idejű fájlrendszervédelem fájl D:\System Volume Information\_restore{15B1A99D-80F1-4226-8B5D-6104EC2DC4E9}\RP26\A0003300.exe módosult Win32/Adware.CiDHelp alkalmazás törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\Windows\System32\svchost.exe.
Új hozzászólás Aktív témák
- Huawei P30 Pro - teletalálat
- Tőzsde és gazdaság
- Luck Dragon: Asszociációs játék. :)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Mini-ITX
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- BestBuy topik
- Kupon kunyeráló
- Autós topik
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...