- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Home server / házi szerver építése
- Milyen videókártyát?
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Nem fut az Intel grafikus vezérlőin az év egyik legjobban várt címe
- Apple MacBook
- Milyen billentyűzetet vegyek?
- ASUS blog: Aludj nyugodtan!
- Otthoni időjárás-állomás
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
Új hozzászólás Aktív témák
-
BlacKSouL
addikt
(Javaslom ezt a postot többször elolvasni és kinyomtatni, hogy offline is elérhető legyen!)
Úgy néz ki hogy a következő a helyzet: A gépet feltehetőleg egy biztonsági résen keresztül megtámadta egy ismeretlen felhasználó, és kihasználva a biztonsági hiányosságokat, a gépet ''zombigépként'' felhasználva SPAM üzeneteket küldözgetett nagy tömegben. Vagy egy Windows program hibája, vagy más olyan program miatt lehet, amiben esetleg spyware vagy egyéb kártékony program található.
A megoldáshoz vezető (esetleges)kezdeti lépések a következők:
Ellenőrizni kell a Windows XP frissítéseit, különös tekintettel a ServicePack2, valamint az azóta megjelent összes kritikus és biztonsági frissítés meglétére. Mivel ezeket egy ideje már csak legálisan licenszelt XP-hez biztosítja a MS az online update segítségével, ha nem ilyen, akkor sajnos nem nagyon van esély a helyzet egyszerű megoldására. Ha legális az XP, akkor mindenképp meg kell látogatni a Microsoft Update honlapot, és a biztonsági és kritikus frissítéseket telepíteni.
Ezután ahogy azt Bici említette, érdemes minél több keresőprogrammal végigkeresni a gépet. Mindenekelőtt egy víruskeresőt ha még nincs, azután egy vagy több anti-spyware programot. Javaslatom a NOD32 próbaváltozata mint vírusirtó, Spyware Terminator és Spybot Search&Destroy valamint mindenek előtt futtatni egy online TrendMicro féle keresőt. Egy backdoor keresőt is javaslok, pl. F-Secure Blacklight Beta. Előtte/utána/közben egy külsős tűzfalprogit is érdemes föltenni, az XP-é szerintem elég kevés. Az említett programok letöltése, feltelepítése és frissítése után(mindjárt adok linkeket) ki kell kapcsolni a rendszervisszaállítást, és a gépet csökkentett módban újraindítva kell egyesével elindítani, és mindig teljes keresést csinálni. Minden talált veszélyforrást így, tehát csökkentett módban és kikapcsolt rendszervisszaállítással kell leirtani. Ha lement minden, és sikerült törölni mindent, akkor újraindítani normál módban, majd a Blacklight-ot így is le kell futtatni. Ha vége, akkor egy Panda ActiveScan-t is rá lehet ereszteni a gépre, majd a legvégén HijackThis-el ellenőrizni a gépet.
Tehát először érdemes kikapcsolni a rendszervisszaállítást: Sajátgép ikonon jobbklikk, Tulajdonságok, A Rendszer visszaállítása fül alatt a pipát betenni, a figyelmeztetést majd az ablakot le OK-zni. Ezután ezt futtatni(online, internet kapcsolatot igényel! és meglehetősen sokáig tart! ): (TrendMicro cuccok) [link] és utána mindenképp ezt is: [link]
Ha lement, akkor törölni amit találnak, majd letölteni ezeket: NOD32(30napos próba): [link]
Spybot: [link] Spyware Terminator: [link]
F-Secure Blacklight: [link]
feltelepíteni őket, és frissíteni(Blacklight-ot nem biztos hogy kell/lehet frissíteni)(Spybotot viszont immunizálni is)(Terminatorban a ClamAV víruskeresőt is érdemes integráltatni vele, és azt is futtatni).
Újraindítani a gépet csökkentett módban: Újraindításkor Winből kilépés után bootolás előtt F8-at nyomogatni, a boot menüben Csökkentett mód-ot kiválasztani. Ha elindult, akkor kézzel elindítani valamelyik programot, és teljes rendszerkeresést csinálni. Ha kész, törölni amit talált, majd folytatni a következő progikkal. Ha lement mind, akkor normál módban újraindítani a gépet, lefuttatni így is a Blacklight-ot. Érdemes lefuttatni a szintén online Panda ActiveScan-t(ez is sokáig tarthat): [link] Ezután letölteni majd futtatni a Hijack This-t: [link]
de csak riportot csinálni, és az eredményt mondjuk küldjétek el a mailemre.
Nem állítom hogy kevesebb macerával nem lehet már jó eredményt elérni, és azt sem hogy ezek mindent megoldanak, de a takarítás jelentős részét talán elvégzik, ha utána még valami vacak maradt, akkor azt alighanem a végén a HijackThis megmondja, és akkor aszerint lehet esetleg továbbmenni.
[Szerkesztve]
Új hozzászólás Aktív témák
- Bemutatkozott a Poco X7 és X7 Pro
- Pécs és környéke adok-veszek-beszélgetek
- Crimson Desert
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Home server / házi szerver építése
- Kertészet, mezőgazdaság topik
- Milyen videókártyát?
- Windows 11
- Elemlámpa, zseblámpa
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- További aktív témák...
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- The Elder Scrolls Online Imperial Collector s Edition
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Microsoft és egyéb dobozos retro szoftverek
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- 27% - NIPOGI Mini PC! AMD Ryzen 7 5700U / 16 GB DDR4 / 512 GB SSD
- Felsőkategóriás Gamer PC-Számítógép! Csere-Beszámítás! R7 7800X3D / RX 6900XT / 32GB DDR5 / 2TB SSD
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- BESZÁMÍTÁS! Intel Core i7 4770K 4 mag 8 szál processzor garanciával hibátlan működéssel
- ÚJ Razer Kraken V4 Pro gamer fejhallgató
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest