Éppenséggel fut a kis drága esetleg még, a kaspersky rescue cd(USB-re írásra),avg rescue cd,avira rescue cd(ha a bios támogatja az usb bootolást akkor kiírhatod usb-re is mondjuk ezzel megpróbálhatod)
Úgy néz ki összeszedtem valamit, formáztam vinyót, újratettem rendszert, ám most ezt az üzenetet kapom
Mi ez, hogy lehet leirtani? Mennyire komoly?
Köszi elõre is a segítséget!
Épp ez az érdekes, hogy az ilyeneket nehezen lehet detektálni és csak csodálkozik az ember, hogy "valami mintha nem lenne úgy mint régebben". Látható a VT analízisekbõl is, hogy olyan 10-20%-os detektálási arány.
thx oké akk inkább nem birizgálom :D nehogy valami gikszer legyen
Windows rendszerállományokat/mappákat nem érdemes csakúgy törölni, lehet hogy ha törlöd akkor a következõ indulásnál nem fogja találni így vagy nem indul el vagy instabil lesz,ha igazán gyorsítani szeretnéd akkor töredezettségmentesítés,lemezkarbantartó futtatását ajánlom. Ha ilyen jelegûeket akarsz kérdezni legközelebb ide vagy valamelyik windows-os topikban(attól függ milyen oprendszert használsz) írj. :)
oh thx akk annyi hogy lehet e törölni a Windows nevû mappában az ilyen jellel ($) kezdõ relytett mappákat, mert valami olyasmit olvastam h ez gyorsítja a rendszert
Szia!
Próbáld meg, de én nem hiszem, hogy tudok majd érdemi választ adni mert igen csak átlag user vagyok. Bátyám tudna segíteni biztosan de Õ elérhetetlen helyen van. De talán majd valaki hozzábbértõ megadja a választ. Hacsak a HG nem törli ki.
ohh megvan :D thx nagyon sok szar volt... am lenne még kérdésem csak az a baj h nem jön ide de géppel kapcs. feltehetem a kérdést?
Nincs hozzá külön program, Te magad kell , hogy töröld. Elõször! Jobb klikk rá és a Tulajdonságoknál nézd meg, hogy írásvédett-e? Ha igen akkor vedd ki a pipát elõle. Utána törölj ki mindent csak ennyi maradjon mint amit itt a betett képen látsz. Kép.
sziasztok! kaptam egy virust a facebookrol, ami eltüntette a fájljaimat hátteret stb. arra már rájöttem, hogy csak elrejtette õket, és amikor vizsgáltam a gépet virus után akkor felugrott egyszer egy "program" valami windows recovery néven, szinte biztos hogy kamu program volt ezért inkább le is állítottam a gépet. Mitévõ legyek? hogy találjam meg a vírust és hogy írtsam ki? Két hard driveom van, és nem tudom melyiken van a virus, viszont az egyiken elég fontos adatok is vannak, szóval a formázást meg akarom elõzni mindenképp. bárki is tud erre valami megoldást annak nagyon hálás lennék...
Vedd meg a programot vagy, keress egy "ingyenes" alternatívát.:)
újabb problem: amikor lefuttatom a PC Tuneup-ot kiír közel 60.000 hibát, de alig javít ki valamennyit..mit tehetek? elõre is köszi :)
sziasztok! Nekem is van gondom, remélem tudtok segíteni. Nemrég volt 2 trójai falóm. Ezt kiirtottam (remélem), de az AVG PC Tunneup sokszor felugrik egy ablakkal, hogy baj van a c: system-ben..és 3 lehetõségem van: mellõzöm, a file-hoz ugrok vagy a kivételekhez adom.. lényeg, hogy sokszor felugrik és nem tudom miért.. elsõ gondolat, hogy vírus :s megcsináltam a hijackthis file-t :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:35:59, on 2011.07.10. Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal
Jaj de szeretem én az ilyet:D NSIS telepítõ:Csak szimplán Error-t ír ki mikor indítjuk:D Hibás telepítõnél 100% hogy nem ezt írja ki, hanem hogy: a fájl megsérült, ezt okozhatja például a hibás letöltés, vagy vírusfertõzés....stb.(ANGOLUL)
Sikerült akkor megoldanom, azért nem írtam. Mikor bedugtam nyomva kellett tartanom a shiftet, és így nem ment az autórun. A rejtett exéket(magát a vírust), így könnyû szerrel ki lehetett irtani. Más amúgy szarabbul járt, mivel nekik a telefonjuk/fényképezõjük memóriáját vágta haza.
Gergely: A törlések után mindig más volt az exe neve. Egyszerû, de mégis megnehezíti a keresését.
Ez is nagyon kemény: r.45303.exe Most már lehet látni, hogy melyik antivírusok detektálják leghamarabb, azért is szoktam linkelni be ezeket a vírusokat.
Szebben elrendezi.
Közben minden gép bekapcsoláskor miután bejött minden, felnyitom az Eseménynaplót, az MSE jelzi egy bejegyzésben, amit még írtam az Antivirus Antispyware topikban, hogy pl. ma az spgh.sys gyanús. Az az érdekes, hogy csak az utolsó 2 betû random szerû. Majd kiderül egyszer. Másképpen tiszta a gépem.
Na ez szuper lett: totalcmd.zip Összecsomagoltam a Total Commander mappát és a fenti eredmény lett. Azért csomagoltam össze, mert a c:\Documents and Settings\<username>\Local Settings\Temp\hsperfdata_<username>\ mappába mindig megjelenik kettõ vagy három vagy több is ilyen kiterjesztés nélküli fájlok, de mindegyik 65536 bájt és nem lehet felnyitni. Kiderült az, hogy az egyik az Explorer.exe hoz létre, a másikat a Total Commander és a többit az iexplore.exe. Ha csak bekapcsolom a gépet, akkor csak 1 db van, amit az Explorer.exe hoz létre. Ha pedig zárom be az Internet Explorer-t és a Total Commander-t, akkor megint csak egy marad a ...\Temp\hsperfdata_<username>\ mappába. Ha kidobom az Explorer.exe a feladatkezelõvel, akkor nincs egy sem.
Command Prompt-tal figyelve a dolgokat:
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\<username>>tasklist -svc
Ez a \hsperfdata_<username>\ mappa egy idõtõ errefelé van, vagy 2 hónapja és azt szeretném megkérdezni, hogy aki Windows XP Professional 2002 SP3 használ, létezik-e ilyen mappa a megadott helyen?
Ilyen esetben a következõ lépésre gondoltam: ha nem ismeri fel valamelyik Rascue CD a partíciókat, akkor kell a Repair Console, ezek után jönne a Rescue CD full scan, azután beindítani a gépet hogy töltõdjön be a Windows és amit mondtál. Ez lenne egy módszer, de persze a helyzetproblémától függ.
Megvannak a lépések az eltávolítására...az is egy megoldás, hogy ezzel kezded, szóval hasznos. De utána még érdemes lefuttatni a malwarebytest és egy antivírust.
Hamár bankártya adatokról is lenne szó, akkor azokat kellene titkosítani valahol a D partíción és akkor nyugodtan lehet futtatni ezeket a kis víruskákat, csak akkor lehet gond, ha olyan a vírus, hogy elrontja a HDD partíciós tábláját. Nem tudom, ha teszteltétek a Spybot Search & Destroy TeaTimer programját, ami valós idõben figyeli a dolgokat, változásokat,... mondjuk ezzel lehetne a gyanús tevékenyseget megállítani. Sõt registry ellenõrzése is van.
pedig pont errõl volt szó eddig is...:D éles rendszeren vazze :D de úgy hogy rendes normális rendszeren ahol ugyan úgy fent van a sok program, filmek képek dokumentumok, sok finom jelszó, még a bankkártya adatok is virítanak stb...:DD
Most néztem meg ezt a 45303.exe víruskát és 75264 bájt a mérete. Álltalában a vírusoknak nincs nagy méretük, errõl is elárulják magukat. igaz én is írtam egy kis programot, ami pontosan 18464 bájt és nem vírus. mint mindig kivételek is vannak. Másképpen jól csinálod, legalább látod mit cselekszik és nem ront el semmit.
Nem futtatok ilyeneket, csak mint kíváncsiságból letöltöttem, lássam mit újítottak benne. Látom minden nap frissítik õket. Ezért az antivírusok nem érik utol.
Doomista: Az lenne a jobbik eset, ha már oda jutsz vagy va bátorságod, hogy ilyeneket futtatsz. Akkor van a gond, ha nem tudod és automatikusan futtatódik és egy ilyennel be is fertõzöd a gépet, kivéve ha SandBox-ot használsz, mert valamikor leírtam, hogy kipróbáltam az Avast Internet Security esetében, de mikor újraindítottam a gépet, nem volt semmi fertõzés.
Tehát akkor ezek alapján melyek a legjobb antivírusok? A választ megadom az Antivirusok és Antispyware topikban.
Szépen frissítették a vírust, a tegnap 13 detektálták a 41-bõl, ma már csak 3-an: 45303.exe
Nehezen detektálják az antivírusok ezeket a frissített vírusokat: 45303.exe
Ha esetleg a #5183 módszer nem segítene akkor megmondanád milyen vírusként ismerte fel? XDDD A vicc csak annyi hogy nálam a gugli csak ezt a topikot dobta ki, találatként a fájlnevére hivatkozva.:DD Úgyis fogalmazhatnám hogy nagy felfedezõ lehetsz:D
Persze nem írja, hogy Full Scan vagy Custom Scan, hanem az elsõ esetében bejelölsz mindent és a másik esetében csak amit mondtam plusz még ezeket: Hidden Startup Objects, System Memory, Disc Boot Sectors.
Futtasd le a Kaspersky Virus Removal Tool-lal az egész gépedet és vele együtt a pendriver-t is. Mikor futtatod a gépedet, a pendriver legyen betéve és adsz egy full Scan-t, ha túl sokminden van a gépeden, akkor adsz egy Custom Scan-t, ahol bejelölöd a C partíciót és a pendriver-t.
Sziasztok! Nos bedugtam a pendrivomat egy egyetemi gépbe, és megfertõzte egy vírus. Minden a fõkönyvtárban lévõ mappából és fájlból parancsikont csinál. Persze felrak még egy rakat parancsikont, amit mintha a dokumentum fõkönyvtárából vett ki. A vírus elõtti "Névtelen 1.bmp" fáljból lett parancsikon tulajdonságaira kattintva a cél sorában ez fogadott: "M:\viaebex.exe Névtelen 1.bmp". A "viaebex.exe " rész törölve az egyetemen használni tudtam a képet. A koleszben már nem mûködik ez a módszer... A pendrivot teljes formázást is kapott, illetve a társaimé is, de késõbb is bejelzett az avast és a symateck (vagy melyik). Törölni persze már nem tudták. Holnap ki kéne nyomtatni a beadandómat, ami most az egyetemen maradt... Van esetleg valami tipp, hogy másik gépen is meg tudjam nyitni a fájlokat?
õõõ... beszart a gépem jáccok és megáll, aztán elkezd csíkoslenni a minotor aztán kikapcsol (a gép még megy) Újraindítom, de ugyanúgy amikor bekapcsolom már akkor is az (XP betöltés stb) amikor kikéne írnia, h "Üdvözöljük" kikapcsol a monitor... nem otthonról írok PLS help megpóbálok vmit csinálni de újratelepítés nélkül, mert nagyon sok fontos dolog van fenn
hallott-e valaki errõl a site-ról? csak úgy önként idõnként bejentkezik. keresés: no virus, no spyware hu.com
õõõ most nézem, hogy nincs a folyamtok között, de közben megtaláltam a nod karanténjában C:\DOCUME~1\XP\LOCALS~1\Temp\DATB7.tmp.exe módosult Win32/Kryptik.LOA trójai
van egy program a futó programoknál DATB7.tmp.exe ez mi lehet? nincs semmi feltûnõ jelensége 0% 1200k
Jaj lemaradt hogy Sziasztok...
Kérdésem: lett egy programom, meg kaptam vele ajándékba egy trójait (Trojan-spy.win32.banker.ovo), amit az egyik antivírus program sikeresen kivont a forgalomból, a keygen.exe fájl volt fertõzött (az Avast nem szereti felismerni - mint utóbb rá kellett jönnöm). Azóta másik keresõt is lefuttattam a gépen, és nem talált fertõzöttséget, a háttérben sem észleltem semmi mozgolódást, leterhelést. Kérdésem csak annyi, hogy használhatom-e a megszerzett programom, vagy felejtsem? Lehetséges, hogy csak ez az egy állomány volt fertõzött, és ez nem hat ki a program használatára, ami egyébként mûködõképes?
Köszönöm mindenkinek a segítséget. A nod és a Malwarebyte együttes erõvel megbírkóztak vele. Irtás után még többször lefuttattam õket és egyelõre nem találtak újabbat. Meg is tartom a Malwarebyt-ot a gépen :)
Az egy dolog hogy ismeri, de tudnia kell VÉGLEGESEN letörölni.