Hirdetés

2018. december 12., szerda

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#351) Lortech válasza dany27 (#350) üzenetére


Lortech
(PH! addikt)

Hiányosak az infók, és mivel általános megoldás nincs, ezért sokat nem lehet mondani.

Töltsd le az autorunt, és megmutatja mik indulnak el, vsz. köztük lesz az is, amit le kell vadásznod. Ha nem tudod hogyan tovább, csinálj egy screenshotot az első oldalról és szúrd be.
[link]

Ez a kézi megoldás.

A másik lehetőség meg kifejezetten spyware keresőkkel ránézni, mint adware spybot s&d és társai. Lehetőleg csökkentett módban.

[Szerkesztve]

(#352) ragazzo válasza dany27 (#350) üzenetére


ragazzo
(őstag)

Én is valami hasonlót kínálok neked.Nézd meg a hijackthis nevű progival, hogy mi nem való oda,és írtsd le.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

(#353) dany27


dany27
(őstag)

a kis köcsög még csökkentett módban is elindul!!!

(#354) dany27


dany27
(őstag)

még csökkentett módban is elindul!!!

(#355) disnex


disnex
(újonc)

A minap láttam a Hálózat csapdájában című filmet és abban volt hogy a csaj egy vírussal fertőzött gépről lementi egy floppyra a vírust! Ezt én is megtudnám csinálni???

(#356) siofok


siofok
(PH! addikt)

sziasztok
én abban szeretném a segítségeteket kérni hogy telepített az öcsém vmi hülyeséget a gépre a netről,és azóta állandóan bejön 1 exploreres pop-ap ablak,ha netezek közben akkoris,ha nem netezek,hanem csak játszok akkoris,és kilép miatta mindig.csináltam 1 képet is róla:[link]
vírusirtót a nod32-öt használom,az nemszüntette meg.lefuttattam az ad-awer-t,azzal se szűnt meg.
jah és letöröltem minden olyan progit ami ilyesmire utalt.
segítségeteket előre is köszönöm

LG G4

(#357) siofok válasza dany27 (#354) üzenetére


siofok
(PH! addikt)

most látom neked is ilyen gondod van! :O
sikerült vhogy megoldani?

LG G4

(#358) siofok válasza Lortech (#351) üzenetére


siofok
(PH! addikt)

szia
én leszedtem ezt az autorun progit,csak nemtom mit kell csinálni vele. :O
angol tudásom 0-a. :( tudnál pár szóval segíteni?
egyébként lehet elkaptam,egy ideje nem dobálja fel,amitóta a spybot-ot lefuttattam.

LG G4

(#359) Veriakilis


Veriakilis
(őstag)

Mi lehet az oka, ha a HDD-m akkor is seekel, ha nem fut semmi a gépen.

Kipróbáltam, hogy minden alkalmazást bezártam a feladatkezelőben amit én futtatok, mint belépett felhasználó, ezenkívül lekapcsoltam a tűzfalat, és a víruskeresőt is.

Akkor is csinálja.

Nagyon rövid ideig fel-fel villan a HDD-LED pár másodpercenként, és a HDD hangjának a tónusa ekkor picit hallhatóan megváltozik a következő seekelésig. :F

Ez lehet vírus?

Régebben KAspersky volt a víruskereső, aztán egy hónapig NOD32 (a próba verzió), most pedig az AVAST.

Van olyan speckós víruskereső, ami esetleg olyan vírust keres, ami a HDD-t babrálgatja?

(ki akartam próbálni, hogy milyen halk a gépem, ha az energiaellátással lekapcsoltatom 3 perc után a HDD-t, de ezek szerint ezért nem kapcsolja le...)

Veriakilis

A spagóca a kondenzátor, és az illesztőtrafó nevében térjetek meg. http://www.heatpipes.tk/

(#360) Gyomman


Gyomman
(fanatikus tag)

Lenne egy kérdésem: cbxyyyx.dll nevű fájl fertőzött egy trójaival. A Counter Spy meg is találta, de törölni enm tudta, én se, csökkentettben sem, a registryből igen de VISSSSZAJÖTT!!! Mit tegyek? Gyorsan, mert megőrülök...

Cogito ergo sum

(#361) Hequila


Hequila
(őstag)

Egy érdekes (?) vírust kaptam, segítséget kérnék!
Van 2 gép hálózatban, legyen a nevük ''A'' és ''B''. ''B'' gépen van megosztott partíció. Ezen a partíción mindig megjelenik egy setup.exe, és egy autorun.inf file. Hiába törlöm, következőleg megint odakerülnek. ''A'' gépen nincsenek ilyen fájok. Ha ''B'' gépen elindítom a setup.exe-t, egyből befertőződik a gép Win32.Tenga vírussal. Amíg nem indítom el a setup.exe-t, se a NOD32, se az Avast nem találja vírusosnak. Tegnap telepítettem újra ''A'' gépen a Windowst, helyzet változatlan.
Kérdésem, hogy mi a rákkal lehetne ezt a szemetet leírtani a gépről? Találkozott már valaki ilyennel?

''Nem kell hajó, nem kell repülőgép, | Van mit ennem, van hol aludnom még!'' Tankcsapda

(#362) [w] válasza Hequila (#361) üzenetére


[w]
(őstag)

elvileg nod-nak és avastnak is le kell tudnia szedni, legalább 1 éve.
[link]

cmdr PETER W. VOLKOV

(#363) Xidex


Xidex
(lelkes újonc)

Sziasztok.

3 számítógépem van. A mai beindításnál ebből 2 furcsán viselkedett. 3 perc után memóriacímkézési hiba (kékhalál). Mivel 3-4 percig jól működött, ezért kizárom a fizikai hibát. Innentől az üdvözöljük képernyő után egyből újraindul a gép, valszeg a windows-t tönkretette a vírus. Csökkentett módban még beindul. Most az avast-tal próbálkoztam, de semmi eredmény. Ötlet?

Segítségetek előre is köszönöm.

(#364) (Bundás) válasza Xidex (#363) üzenetére


(Bundás)
(PH! kedvence)

Azért az a 3-4 perc működés nem jelenti azt, hogy nincs hardveres probléma...
Vírusírtás után, Spybot S&D akár csökkentett módban, reinstall. Ha utóbbi sikerült, de még mindig fenn áll a probléma, akkor Memtest.

(#365) Xidex


Xidex
(lelkes újonc)

memtest nem jelzett hibát. A spybot sok érdekességet talált, annak ellenére, hogy van zonealarm-om és virusbusterem is. A gépek nem javultak meg, most telephetem őket újra. Fuck virusbuster.

(#366) csapos2


csapos2
(PH! addikt)

Üdv mindenkinek!

Van egy ilyenem Trojan.peacomm, örüljek neki? :) Mit lehet vele kezdeni?

Előre is köszönöm a segítséget.

Lelkiismereted méri önzésed őszinteségét. Hallgasd figyelmesen.

(#367) Thrawn válasza csapos2 (#366) üzenetére


Thrawn
(PH! félisten)

Trojan Remover?

Different songs for different moods. Diablo 3: Thrawn#2856 łłł Demon Hunter's Club: http://tinyurl.hu/xWu6/ łłł Look! More hidden footprints!

(#368) Thrawn válasza csapos2 (#366) üzenetére


Thrawn
(PH! félisten)

Ezt [link] találtam róla, egy elég friss darab. Peer-to-Peer bothálózat tagja lettél. Itt [link] megtalálható mely portokon kommunikál. Ha van vírusirtód, frissítsd és scannelj.

Different songs for different moods. Diablo 3: Thrawn#2856 łłł Demon Hunter's Club: http://tinyurl.hu/xWu6/ łłł Look! More hidden footprints!

(#369) csapos2 válasza Thrawn (#368) üzenetére


csapos2
(PH! addikt)

Na most lett jó, megkaptam a frissítést, le is kapta. Köszönöm a segítséget.

Lelkiismereted méri önzésed őszinteségét. Hallgasd figyelmesen.

(#370) bobace


bobace
(őstag)

A probléma az lenne, hogy valami msblast féleség támadta meg a gépet, nem hiszem hogy az csak ugy csinál, csak az avast veszi észre de ennyi, irtás luxus... A többi irtó nem is látja. Na akkor mi van? :) Generic host process leáll stb, net sávszél lefogyik(szép magyarosan), ilyenek. any solution?

Nem az a szabadság, hogy azt teheted, amit akarsz, hanem, hogy nem kell megtenned, amit nem akarsz.

(#371) Noxy válasza bobace (#370) üzenetére


Noxy
(PH! kedvence)

W32.Blaster.Worm Removal Tool: [link]
A Microsoft hivatalos állásfoglalása a Blaster Vírussal kapcsolatosan:[link]

''Habár egyszer annyit észrevett, hogy valami megfertőzte magát a Nod-ot is''

(#372) mcsabee


mcsabee
(senior tag)

Bajom van srácok! Az a baj, hogy a net Generic Host Procces for win32 leállásával meghal!!! betörés jön a 81. akárhányas ipről, valami dcom exploit izét magyaráz. elvilegt msblast vírus, de nincs a gépen 2 vírusírtó és 3 remover sem talál semmit sem!!! Lövésem sincs mi a baj!!! Valaki tud segíteni??

Stay a while and listen...

(#373) ByB


ByB
(PH! kedvence)

HELP - Az egyik munkagépünk pár napja, többször is elkezdett visszaszámolni kb egy percről - ''állapotkód 204'' - Windows/System32/Service.exe - megkér, hogy mentsem a munkákat, majd újraindul! Mi lehet a probléma oka? Ad-Aware nem talált semmit, Avast talált, törölt is, mégis újra előjön a probléma! :F Várom az ötleteket, köszönöm! :R

(#374) ragazzo válasza ByB (#373) üzenetére


ragazzo
(őstag)

Ha talált és törölt is valamit, akkor ugyanezt meg kellene csinálni csökkentett módban, és a rendszervisszaállítást kikapcsolva.Akkor talán jó lesz.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

(#375) ragazzo válasza mcsabee (#372) üzenetére


ragazzo
(őstag)

Használtok valamilyen tűzfalat vagy rútert?

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

(#376) ByB válasza ragazzo (#374) üzenetére


ByB
(PH! kedvence)

Köszönöm, kipróbálom! :R

(#377) fasyrt


fasyrt
(őstag)

Szerintetek ezt vírus okozza? :F :D
[kép]

(#378) MaSt-R


MaSt-R
(újonc)

PLS help!!elég gázos a dolog,nekem is restartol a windoboz indítása után kb 1 perccel és csak csökkentett módban fut a windóz.nem nagyon szeretnék reinstallt csinálni,vagy max format C nélkül mert aki a gépet anno összerakta az elfelejtett külön partíciót csinálni a C windóznak és nemlenne poénos 140Gb adatvesztés... amit tudok hogy 1-2 alkalmazásomat átnevezte .0XE kiterjesztésűre és nem igazán akarnak műkszeni még a visszanevezésük után se...ha valaki talizott már ilyen problémával lécci ne tartsa magában az infót a megoldásáról..nagyon nem kllemes ez most nekem :O :O :O nagyon megköszönném!

(#379) hdf


hdf
(tag)

Sziasztok!
A gépen van a következő:
Win32/TrojanDownloader.Agent.AWF
Mivel lehet eltávolítani? Sok .exe fájlt megfertőzött már.
A NOD32 nem bír vele, észreveszi, de nem írtja ki.
A VirusBuster is megtalálja, a fertőzött fájlokat , de nem tudja teljesen kiirtani.
Bekapcsoláskor újra megjelenik.
:W

András

(#380) Jégkokó


Jégkokó
(PH! kedvence)

Ma ezt írta ki nekem a norton és hiába megyek bele a temp könyvtárba ,nincs ott semmi se.Mit tudnék vele csinálni, mert roppant mód idegesítő.
[kép]

A főnök tekintete mindig nyílt és őszinte. Vagyis egyik szeméből a nyilt gonoszság a másikból az őszinte rosszindulat sugárzik.

(#381) tupacamaru válasza hdf (#379) üzenetére


tupacamaru
(PH! kedvence)

Csökkentett módban próbáltad? :F Akkor hatékonyabb a keresés és az irtás.

Hello, a nevem Inigo Montoya! Megölted apámat, készülj a halálra!!!.................... De figyelmeztetlek, letollak titeket mint a szaros gatyát. by Terry Collins................ Na mi lesz??? Ijessz!!!................... Ide hallgass Csita, meg ne rázd a pofonfát!

(#382) Gyuzi


Gyuzi
(tag)

előre is boxa h rosszre hkyre írok

az mitől lehet h mikor bekapcsolom a gépet a proci 100%pörög a rendszer üresjárati folyamat mutat annyit de a panda07nemlált semmit:S tudtok ajánli valami jó vírus irtót vagy ez mitől lehet?

Jézus megváltoztatta az életed! Akarod menteni a változásokat?

(#383) .:GoliBali:.


.:GoliBali:.
(fanatikus tag)

Üdv.

Na az lenne a na gondom, hogy ma elkezdett a gépemen egy-két fájl 0bájtossá válni!
Eddig csak képek lettek ilyenek, de jó lenne tudni, hogy ezt mi okozza!
Vírus csinálhat ilyet, vagy ez egy előjele a vinyó halálának?
Nem egy régi vinyó, szal remélem nem az a gond, de ha nem virus, és nem vinyóhiba, akkor mi?
Jah, és ezeket a fileokat ma raktam a gépre, és eddig csak azokból lett rosz!

Virusellenőrzés folyik(NOD32), ha talál virust, akkor ideírom!

#!/bin/perl -sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj $/= unpack( 'H*' , $_ ); $_ = `echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1 lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)

(#384) ragazzo válasza .:GoliBali:. (#383) üzenetére


ragazzo
(őstag)

Nos, legelőször a vírusokat kellene kizárni.Ehhez csökkentett módban végig kellene futtatni a víruskeresődet.Aztán néhány kémprogram keresőt is, ha már úgyis átnézeted a gépet.Ha az eredmény negatív, akkor jöhet a lemez ellenőrző scandisk.

Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com

(#385) .:GoliBali:. válasza ragazzo (#384) üzenetére


.:GoliBali:.
(fanatikus tag)

Virusirto eddig nem dobott ki semmi különöset, szóval valami más lehet!

Van olyan hogy ugy kezd tönkre menni a vinyó, hogy néhány fájl tartalmát elfelejti?

#!/bin/perl -sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj $/= unpack( 'H*' , $_ ); $_ = `echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1 lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)

(#386) Cloud_s


Cloud_s
(senior tag)

Ma akárhányszor próbálok felmenni a www.gamerankings.com oldalra, rasztást kapok a NOD32-től:

Fájl: http://www.h3210.com/zcx.exe
Vírus: valószínűleg módosult Win32/PSW.Lineage.AEL trójai

Hogyan fordulhat ez elő egy olyan oldalnál, mint a gamerankings?

(#387) ttomi válasza Cloud_s (#386) üzenetére


ttomi
(kvázi-tag)

Lehet, hogy már megoldódott a dolog, mert nekem nem jött most le. A címen szereplő fájl pedig tényleg fertőzött: zcx.exe - Backdoor.Win32.Delf.awh (KAV). Akinek van kedve, elküldheti a NOD-nak. :)

(#388) Cloud_s válasza ttomi (#387) üzenetére


Cloud_s
(senior tag)

Most néztem, már nekem sem ugrik fel a riasztás.

Érdekes, hogy egy ilyen oldalnál ( a cnet csoport tagja) hogyan fordulhaz ez elő ez.

Igazából nem tudom hogyan működik ez az egész, a zcx.exe egy tök más címről jött volna, meghekkelték volna a gamerankings-ot, hogy nyissa meg a címet automatikusan? Vagy hogy ''akaszkodik'' rá?

(#389) Cloud_s válasza Cloud_s (#388) üzenetére


Cloud_s
(senior tag)

Visszaszívom, már megint riaszt (csak a gamerankings-nél). :F

(#390) ttomi válasza Cloud_s (#389) üzenetére


ttomi
(kvázi-tag)

Igaz. De kimarad neked egy riasztás. Először van egy qq.jpg, és az húzza le a zcx.exe fájlt. Biztos valakik szórakoznak, mert a qq.jpg egy koreai szerveren van :)

(#391) Cloud_s válasza ttomi (#390) üzenetére


Cloud_s
(senior tag)

Na basszus csak nem bírtam ki, és ma is felnéztem a gamerankings-ra, most meg már nem az IMON (http figyelés), hanem az AMON (vinyón levo fájlok figyelése) riasztott be egy a ''Temp''-ben levő fájlra (tényleg ott van: expsony.exe).

Jobb klikk - tulajdonságokban a fájl azt mondja magáról, hogy Windows Calculator application file, nyelvre pedig hogy kínai... Csak ezt az egy fájlt utólag megvizsgálva Noddal már nem jelzett semmit. Mi a tököm folyik itt? Vírust szedtem be a gamerankings.com-ról?

(#392) Gyomman válasza Cloud_s (#391) üzenetére


Gyomman
(fanatikus tag)

Megnéztem, az avast nem jelez, és semmilyen expsony.exe nincs. Lehet, hogy vírus, de nem erről az oldalról szedted be, hanem korábbról, csak mostan jelez egy bizonyos oldalnál. Csökkentett módba futtass teljes keresést, és írtsd ki, amid van

Cogito ergo sum

(#393) ttomi válasza Cloud_s (#391) üzenetére


ttomi
(kvázi-tag)

Tegnaphoz képest teljesen megváltoztak a fájlok. Ami a műsort kezdi, azt sem az avast! sem pedig a NOD nem észleli jelenleg (Exploit.Win32.IMG-ANI.e (KAV)). Expsony.exe-t viszont nem találtam sehol. Ha gondolod elküldheted levélben.

[Szerkesztve]

(#394) Cloud_s válasza Gyomman (#392) üzenetére


Cloud_s
(senior tag)

Lefuttattam csökkentett módban, semmit se talált. Az .exe időközben eltűnt a gépről (a risztásnál azt írta a NOD, hogy karanténba tette.)

Még ezt a fórumbejegyzést találtam: [link]

''Gamerankings.com is spreading a Trojan called Ir32_a''

Érdekes...

Szerk:

ttomi:
Már sehol sem találom az expsony.exe-t. :)
A gamerankings-nak nem tűnik fel, hogy valami csak nincs rendben?

[Szerkesztve]

(#395) eastsider


eastsider
(PH! nagyúr)

Hy

beírom ide is:

Van egy virnyákom
Érdekes dolgokat csinál pl: elindítom a YASU-t és megfagy minden DE win+L-re reagál, TeamSpeaken hallom a többieket, letöltés megy...
meg nincs is net rádugva a gépre erre avast talál 1 vírust...
letöröltem DE:
Kaspersky winből nem találta semmit, NoD32 csökkentettmódból és simán nme talált semmit, Avast boot idejű írtassal enm talált semmit
mivel tudnám leszedni?
Előre is THX
Spybot s&d-t, adawaret lefuttattam többször
meg még csinál olyanokat is h csak úgy befagyizik, azt utána hejreáll pár mp mólva

(#396) Miaviru


Miaviru
(újonc)

vki mondja már meg mi a f@sznak csinálnak vírusokat??? mi hasznuk van ebből, én csak ezt a szánalmas jeefot kaptam be, de már több órája b@szkódok vele, meg néztem a fórumokat, és ez a jeefogui vagy micsoda semmit nem használ és kib@szott lassú az egész rendszer :O

(#397) Miaviru


Miaviru
(újonc)

hááát, szilánkosra törném annak kezét aki létrehozta a jeefot!!! ;]

(#398) Miaviru


Miaviru
(újonc)

na végre a PTA (gyk.:panda titanium antivirus) elintézte ezt a sz@rt több mint 500 exe.-t ''fertőtlenített'' le :R , a NAV pedig semmit nem ért ez ellen de az se egy rossz v.irtó, de elég sokat kellett vacakolnom, mert az 1 dolog, hogy le kell trölnöm a NAV-ot, hogy feltelepítsem a PTA-t, de úgy belassult, hogy ez az akció 1 órán keresztül ment végbe, DE sikerült :DDD

[Szerkesztve]

(#399) Daweee


Daweee
(őstag)

Hello
Tegnap bekaptam egy vírust, ami nemes egyszerűséggel blokkolja az internetet...
Nincs kapcsolat vagy korlátozott van a tálcán, ipconfigban ip cím és dns helyén valami fec0:0:0:fffff:1%2 vagy valami hasonló van. Futtattam másik gépben friss nod-ot, nem változott. mit tudok még csinálni? valaki találkozott már iennel? meik vírusirtó találja meg?

-- http://pun-ishment.blog.hu - A legrosszabb szóviccek -- "I'm not crazy, my mother had me tested." - Dr. Sheldon Cooper --

(#400) zvaragabor válasza Daweee (#399) üzenetére


zvaragabor
(senior tag)

1, Először is töltsd le a HijackThis-t([link]), do a system scan and save the logfile, a fájlt töltsd fel, vagy a tartalmát másold be ide([link]), és amire X-et, esetleg kérdőjelet kaptál, azt egy újonnani futtatás után pipáld ki, és fixáld.

2, Start menü > Futtatás > írd be: msconfog > OK > Automatikus indítás fül > ha valamelyik indítóelem gyanúsnak tűnik, akkor az elől vedd ki a pipát, és restartolj. (Ha a hijackthis-szel már estleg leszedtél valami, akkor nem biztos hogy lesz itt gyanús elem)

3, Ezután, ha a nod nem látta a bacit, akkor jó lenne egy másik antivírussal lecsekkolni a gépet. Ha nincs a közelben egy, akkor futtass le egy online scan-t . Online Scannerek: Kaspersky([link]), Trend Micro([link]), Panda([link]), BiDefender([link]), F-Secure([link]). Fontos, hogy egyik sem tudja törölni a fájlokat, csak keresnek. Így vagy felteszed attól a cégtől az antivírust, amelyiknek az online keresője megtalálta, vagy manuálisan, kézzel törlöd a vírust.

4, Estleg egy sokkal szigorúbb beállítással([link]) újra lefuttathatjátok a nodot.



[Szerkesztve]

[Szerkesztve]

I put a joke into the joke so you can laugh while you laugh,

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2018 PROHARDVER Informatikai Kft.