Hirdetés
Aktív témák
-
#14
X-COM
nagyúr
Chakotay77
#13
X-COM
nagyúr
válasz
Chakotay77
#13
üzenetére
ezt is nézted? mert van egy adware része is [L]http://vil.nai.com/vil/content/v_101169.htm[/L]
de nézz rá a sysinternals.com -os autoruns-szal is, hogy mik indulnak el automatikusan -
#11
sh4d0w
félisten
Chakotay77
#10
válasz
Chakotay77
#10
üzenetére
Sikerült a registry-s móka?
-
#10
Chakotay77
csendes tag
Chakotay77
csendes tag
Másik gépbe a vinyót, legújabb vírusirtó adatbázissal átnézni szintén megvolt. Ja az irtó McAfee, ez monda a del-457 nevet.
A registrys mókát még megpróbálom. -
#9
sh4d0w
félisten
Chakotay77
#5
válasz
Chakotay77
#5
üzenetére
Nem írtad, hogy hogyan is csináltad a csökkentett módú víruskeresést, de hátha ez is a segítségedre lesz:
Ha be tudod azonosítani a vírus futtató állományát (xxxxxxxxxxx.exe), akkor elindítod a regeditet és ott rákeresel az összes ilyen stringre. Figyuzz, hogy nem csak egy helyen lehet, hanem akár több helyre is beírhatja magát, ezeket a bejegyzéseket mindet töröld ki. Ezután reboot csökkentett módba és friss víruskergető adatbázissal lefuttatod a scant - ezzel elvileg ki lehet gyakni a vírust.
Vírusok előszeretettel írják be magukat a Run, RunServices kulcsokba, ott alaposan nézz körül!
Sok sikert a vírusvadászathoz! -
#8
moonman
titán
Chakotay77
#7
moonman
titán
válasz
Chakotay77
#7
üzenetére
hát ha csökkentett módban nem irtja ki, akkor az antivírussal van a gond. megoldás lehet még, kiszerelni a vinyót egy másik gépbe betenni és onnan fertőtleníteni. ezt mi írta, hogy del-457? ez nem symantec becenév.
-
#6
moonman
titán
Chakotay77
#5
moonman
titán
válasz
Chakotay77
#5
üzenetére
csökkentett módból kellene vírust irtani. (''csökkentett mód parancssorral'')
-
#5
Chakotay77
csendes tag
moonman
#4
Chakotay77
csendes tag
A konkrét problem, hogy a cégnél az egyik gépen bekaptak egy del-457 nevű vírust. Meg is találja a vírusirtó az aplication data emp könyvtárban kitörli, és következő indításkor újra ott van. A dllcache könyvtárban nem találtam a vírust.
Szerinted mit próbáljak meg? Teljes a tanácstalanság. -
#4
moonman
titán
Chakotay77
#3
moonman
titán
válasz
Chakotay77
#3
üzenetére
windows file protection. nem érdemes kikapcsolni, nagyon hasznos dolog. amúgy a \winnt\system32\dllcache-ben tárolja a kritikus rendszerfájlok biztonsági másolatát. ha törölni akarsz egy védett fájlt, innen is töröld, de óvatosan!
-
#2
moonman
titán
Chakotay77
#1
moonman
titán
válasz
Chakotay77
#1
üzenetére
win2000-ben nincs rendszer-visszaállítás.
-
#1
Chakotay77
csendes tag
Chakotay77
csendes tag
Hogyan tudnám ezt megtenni?
Plz sürgős lenne. :O
Előre is thx
Aktív témák
- Milyen videókártyát?
- Hogy is néznek ki a gépeink?
- Brogyi: CTEK akkumulátor töltő és másolatai
- RETRO beárazás (mobil, PC, konzol)
- Luck Dragon: Asszociációs játék. :)
- Kamionok, fuvarozás, logisztika topik
- Mindenféle könyves (és olvasós) Off topic
- Vezetékes FEJhallgatók
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- sziku69: Szólánc.
- További aktív témák...
- RAKTÁRSÖPRÉS!!! - Videókártyák, Monitorok, Notebookok, Stb. - Szaküzletből! Számlával!
- REFURBISHED - Lenovo ThinkPad 40A9 USB-C Dock (ELKELTEK) - CSAK RENDELÉSRE
- TELJES KÖRŰ IT BESZERZÉS
- Bomba ár! HP EliteBook 840 G7 - i7-10510U I 16GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Gari!
- GYÖNYÖRŰ iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3338
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest