- Kompakt vízhűtés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Azonnali fotós kérdések órája
- Apple notebookok
- OLED TV topic
- GoPro Topic
- AMD GPU-k jövője - amit tudni vélünk
- AMD Navi Radeon™ RX 7xxx sorozat
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
Hirdetés
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
ma Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
PROHARDVER!
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Greenebola
senior tag
válasz Hequila #33250 üzenetére
Adultcameras-Info-Removal vagy pl. ESET Online Scanner az tuti ismeri Win32/Wajam.A néven.
[ Szerkesztve ]
WEBROOT SecureAnywhere™ Internet Security Complete Beta Tester
-
blattida
nagyúr
válasz mrszitya #33246 üzenetére
Kipróbáltam, érdemben nem változott semmi, csak letörölte az eredeti fájlt is. Már én is írtam nekik, most már végigviszem velük, remélem, hogy ha normál körülmények között nem is oldódott meg, de sikeres lesz a történet vége. Utána a wsa megy a levesbe.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
mrobes
tag
Sziasztok!
E két lehetőség közül melyik védelmet ajánlanátok:
1: Eset Smart Security 2015
2: Avast! Internet Security 2015Lényeges szempont lenne az alacsony teljesítmény igény, és egyszerű beállítás, átláthatóság.
Köszi!
-
i3odnar
csendes tag
Sziasztok.
Milyen vírusirtót ajánlotok jelenleg? Eddig KIS 2013 volt telepítve Win7-en, de most váltottam Win 8.1-re, amivel már nem kompatibilis. KIS 2015-ben gondolkozok.
-
blattida
nagyúr
A webrootosok részéről a történet már le is zárult, bemásolom a válaszuk:
Hello,
It appears your computer has been infected with Crypto Locker. This particular malware encrypts certain file types on your computer using an advanced crypto technology known as RSA public-key cryptosystems. The private key to decrypt the files are stored on the malware’s control server. Obtaining the key is virtually the only way of decrypting the affected files. As of right now, paying the ransom is the only means of successfully obtaining the key.
Webroot SecureAnywhere does have a rollback feature which functions by monitoring unknown processes and undoing any changes that it made during the threat removal process. However, certain variants of this malware use legitimate Windows processes to do the encrypting by injecting them with malicious code. This makes it difficult for Webroot SecureAnywhere to rollback any changes made since the process used to encrypt the files is a legitimate process and not unknown in our database.
If you find yourself with encrypted files even after Webroot has neutralized the threat, there is an additional option available for Windows Vista, 7, and 8 users. A tool called Shadow Explorer allows users to easily access and browse through shadow copies of files. Shadow copies are files that Windows automatically save as volume backups. It won't recover files like a normal backup and recovery system, but it may at least give you access to the previous versions of the affected. Please click on the link below to be directed to their download page.
http://shadowexplorer.com/downloads.html
Please note that Shadow Explorer IS NOT a Webroot product and therefore, not supported by us. If you have any questions regarding Shadow Explorer, we recommend you contact them.
Regards,
The Webroot Advanced Malware Removal Team
Gondoltam, hogy nem tekinthető varázspálcának a rollback funkciójuk, de hogy ennyire könnyen kijátszható, az tulajdonképpen egy kicsit meglep, elég, ha egy csúnyaság legitim windows szolgáltatásokat használ a tevékenységéhez, máris nem fog sikerülni a visszaállítás.
Mindezek fényében mindenki csak óvatosan és saját felelősségre bízzon a wsa-ban, illetve a rollback funkciójukban és remélem, hogy változtatnak a monitorozási technikájukon és megoldásukon, mert egyébként adatbázisban gyöngék, ellenben sok fals pozitívat ad a program és eközben azt kommunikálják, hogy az általuk alkalmazott rollback technika mennyire unikális és hatékony.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Plasticbomb
addikt
Ahol a komplett szolgáltatás engedélyezett. Nálam pl csak a rendszepartíción, de csak az alap, ami a telepítésekkor hoz létre visszaállítást. Az nem ment el más fájlt. És ez az alap beállítás.
ArchLinux, Star Citizen, Subnautica+BZ, ASTRONEER, Grounded, DRAG, VOLCANOIDS, Space Engineers, Elite:Dangerous, Beyond Blue (TK-Glitch Proton)
-
dqdb
nagyúr
-
blattida
nagyúr
Igen, próbáltam a shadowexplorert, aztán leesett, hogy nálam a win visszaállítás funkciója inaktív.
dqdb
HIPS-el is csak akkor, ha minden folyamatra, interakcióra képes figyelni és jelezni is, különben a hips-ek is elvéreznek a fehér listájuk miatt, előbbi esetén meg kell a felhasználó aktív közreműködése.
Tehát az igazi megoldás ilyen problémákra (is), a rendszeres adatmentés, a backup, illetve a titkosítás, jaa, és az ésszel történő számítógép használat, ami sajnos általában nincs...[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
-
AtHoS
nagyúr
válasz Plasticbomb #33264 üzenetére
Nem nagyon kutakodtam az ügyben, de hol lehet a "komplett szolgáltatás" ki/be kapcsolását előidézni? Nálam csak annyi van, hogy be- vagy kikapcsolom a Rendszervédelmet.
blattida
Az is kemény akkor....nálam pl. win partícióra van engedve és az előbbiek alapján akkor csak az "alap" telepítéskori mentéses verzió. Nem is hallottam még egyéb verziójáról, bár nem is kutakodtam utána
Mondjuk ezzel sokra amúgy sem mennék, mivel nem a win partícióján vannak tárolva a doksik, képek, stb... mivel az nem arra való...szerintemread-only mode on the forum
-
mrszitya
senior tag
válasz blattida #33262 üzenetére
Na igen... Pedig pont a rollback volna a "csodafegyver" az esetükben , a webfilter borzalmas, az adatbázis-alapú felismerés pocsék, mindössze a gépigény szól már csak mellette, (és max. még pár apró okosság, mint pl. a captcha kód, vagy mondjuk program nevének, elérési útjának a randomizálhatósága).
Ideje lesz ezt újragondolniuk...
(#33266) dqdb
(#33267) blattidaPlusz a Sandbox!
(#33269) embe
Ige, sajna ő volna az...
[ Szerkesztve ]
-
blattida
nagyúr
Üdv!
Csak a mostanság, szinte, megszokott dolog történt a cégnél, valamelyik kedves kolléga meg akarta tekinteni az egyik beérkezett email elég hülye nevű, ismeretlen csatolmányát, ez lett a vége.
Ha picit visszaolvasol, láthatod az esetlegesen működő megoldásokat, az egyetlen, ami garantáltan beválik erre (is), az adatmentés visszaállítása, amennyiben van ilyen nálatok.mrszitya
A sandbox-al csak az a gond, hogy nem mindegyik genyóság fut ám normálisan virtuális környezetben, mivel érzékelik, hogy nem valódi közegben vannak, ezért ártalmatlannak mutatják magukat. Olyan homokozó kellene nekik, ami totálisan valódi rendszernek tűnik, csak hát, egyelőre, nem igazán vannak ilyenek, főleg nem a védelmi programok saját megoldásai.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
embe
nagyúr
válasz blattida #33272 üzenetére
Köszi a választ!
Sajna adatmentés nincs. Használtam a keresőt, de nem találtam megoldást rá. Visszaolvasok kicsit alaposabban.
Ez ha jól értem akkor csak email mellékletként terjed ugye? Csak hogy tudjak mit mondani nekik az elkövetkezőkre..
Illetve egy normálisan működő vírusirtót feltenni.Yamaha RX-A2080 Aventage erősítő, Garmin szíjak eladóak: https://n9.cl/ba3pe
-
nagyúr
-
embe
nagyúr
válasz Mikulásbá #33275 üzenetére
Hát nem....kicsit elavult.
Nincs gazdája. Mindenki csak használja. Én havonta 1x2-szer ülök mellette, akkor meg inkább nem "piszkálom" , mert utána ha valami baja lenne akkor nekem sírnának. Sírjanak most.Yamaha RX-A2080 Aventage erősítő, Garmin szíjak eladóak: https://n9.cl/ba3pe
-
blattida
nagyúr
válasz VIPowER #33276 üzenetére
Nem csak a deep freeze képes erre, van néhány más program (pld. returnil, time freeze) is rajta kívül, ami virtualizál és az eredeti rendszer változatlan marad. Ennek a megoldásnak pontosan az a hátránya, amit írtál, rengeteg új fájl jön létre, ami szükséges a későbbiekben is.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
mrszitya
senior tag
válasz blattida #33272 üzenetére
Igazad van, de a lényeg, hogy a sandbox alapvetően jó fegyver az ilyen fajta vírusok ellen is...
Update:
1. Comodo adatbázisból ugyan nem ismerte fel egyébként, felhőből sem jött még rá visszajelzés, de alapbeállítások mellett sem tűnik problémásnak vele a helyzet így elsőre, mivel az autosandbox tette a dolgát.
Bekapcsolt hips-szel, csak egy pár percig futtattam, semmi riasztás. Ezt már nem próbálgattam végig "rendesen" mondjuk.2. Avast Free-n még tegnap teszteltem, futtatás előtt blokkolta már (evo-gen).
(#33274) Mikulásbá
Tudom, írtad már korábban is, és a tesztek szerint szintén, Kaspy tényleg sokat javult erőforrás-használat tekintetében az utóbbi időben. Rollbacket azért még ne írjuk le, alapvetően jó fejlesztési irány szerintem.
-
blattida
nagyúr
válasz mrszitya #33279 üzenetére
Persze, neked is igazad van, de nagyon fejleszti kell mind a sandboxok, mind a rollback funkciók működésén. Comodonak is van ilyen funkciója, csak náluk ugye a viruscope-ra alapul, ami viszont még gyermekcipőben jár.
Már csak azért is, mert a védelemmel foglalkozók mindig egy lépéssel a kártevőírók mögött járnak.A rollback-el az a baj, hogyha mindent monitoroznak hozzá, az elég sok adatot generál és erőforrás igényes, csakúgy, mint a sandbox, ezért mindig egyensúlyozniuk kell a tervezőiknek/íróiknak a hatékonyság és a fogyasztás között. Gyakorlatilag ezzel, ezért küzd a webroot is.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
TFSi
őstag
válasz blattida #33262 üzenetére
Na ez baromi nagy blama. Köszönjük azért a hatékony próbát, most már látjuk a dolgot lózungok nélkül is.
Csak azt kellene tudnom, mit kezdjek az új kulcsommal, amit nemrég vettem. Eltüzeljem?!
Már csak azon gondolkodom, hogy mi menjen a melós gépre, ESET NOD32, vagy KIS 2015?
[ Szerkesztve ]
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
-
csabi10
senior tag
Kaspersky IS vagy Bitdefender IS a megbízhatóbb.
-
Plasticbomb
addikt
Magyarul Fájlelőzmények néven keresd.
[ Szerkesztve ]
ArchLinux, Star Citizen, Subnautica+BZ, ASTRONEER, Grounded, DRAG, VOLCANOIDS, Space Engineers, Elite:Dangerous, Beyond Blue (TK-Glitch Proton)
-
TFSi
őstag
válasz mrszitya #33285 üzenetére
Persze, nem is arról van szó, csak bosszant az, ha egy biztonságosnak besorolt folyamatot ír felül a kártevő, akkor a WSA tehetetlen a visszaállításban. Éppen emiatt a vélt különlegessége miatt használtam az összes ismert hibájával együtt. Az új fejlesztésekről sem tudni sokat, de ezek után lesz rá szükségük, már ha szélesebb körben kiderül a rollback gyengeség.
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
szaki26a
aktív tag
Kicsit túl liheged. Sok verziót rolebackel egyet nem. Az ördög a részletekben van, nem az injectálás ténye, hanem a mikéntje akasztja meg a monitorozási folyamatot. Mit ad isten pont találtak egy rést a pajzson. Elhiheted, hogy vizsgálják, de azt ne hidd hogy véletlen.
[ Szerkesztve ]
-
TFSi
őstag
válasz szaki26a #33289 üzenetére
Ha megoldást találnak rá, én annak csak örülök, mert amúgy kedvelem a progit. Az is igaz, hogy évek óta nem volt fertőzésem, mert ésszel használom a gépet a szükséges biztonsági beállítások mellett. Csakhát ez a rollback tényleg a cégér a Webrootnál.
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
blattida
nagyúr
válasz szaki26a #33289 üzenetére
Nincs túllihegve, csak a marketing is és például Te is azt írod, hogy a monitorozás miatt bármilyen kártevő tevékenysége visszavonható a wsa rollback funkciójának segítségével és például a ctb locker által titkosított fájlokat csak a wsa tudja visszaállítani, miközben ez, így, ebben a formában konkrétan nem igaz.
Valóban jó az el és valóban működőképes, csak éppen ahhoz az is kellene, hogy a monitorozás ne legyen kijátszható.
Ne bagatellizáld el a problémát, a webrootosok meg oldják meg, de, gondolom, hogy azon vannak, hiszen folyamatosan fejlesztenek.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
zsoika
addikt
válasz Hequila #33250 üzenetére
Szia! Nekem is megfertőött mindent olvass vissza inentől. Ha megnyitod a böngészőt és azonal kezdőlapként indul akkor itt és itt találsz rá megoldást, de ha felugró ablakként jelentkezik akkor laca026 mester dolgozik rajta.
Ma reseteltem le a routeremet mert a mester nem találta a gépemen tehát a routeren át jö.
Töltsd le a Malwarebytes-AntiMalware programot és ha ilyet látsz akkor ua. van mint nekem[ Szerkesztve ]
-
Hequila
őstag
válasz zsoika #33292 üzenetére
Így van, Malwarebytes Antimalware megfogja és el is távolítja ezt a szutykot.
Annyival egészíteném ki, hogy a routerben a DHCP konfigurációt írja át úgy a malware. hogy a rácsatlakozó gépek a 91.212.124.159 címet kapják DNS -ként.
Hogy a routerbe hogyan lép be a kis szarházi, azt nem tudom. Vagy Brute Force- szal töri, vagy - ami szerintem esélyesebb - böngészőből olvassa ki a mentett jelszót.''Nem kell hajó, nem kell repülőgép, | Van mit ennem, van hol aludnom még!'' Tankcsapda
-
Jenne
senior tag
válasz Hequila #33298 üzenetére
Azt nem tudom hogy melyik ingyenes AV-k használhatók jogszerűen(!) céges gépekre, de majd biztosan kapsz itt erre választ attól aki tudja.
De ha úgy céges gép, hogy Te használod egyedül és nincs munkahelyi hálózatra kötve vagy ilyesmi, akkor szerintem AVG 2015 Free, AVAST! Free.[ Szerkesztve ]
A gonosz győzelméhez nem kell más, csak annyi, hogy a jók ne tegyenek semmit.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- World of Warcraft Shadowlands Collectors edition EU EN
- Vírusirtó, Antivirus VPN kulcsok
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!