Sziasztok.Lenne egy nagy-nagy problémám. Egy spoolsv (57kb) nevû vírus betelepült a system32 mappába és nem lehet kiszedni. A vírusírtókat blokkolja a merevlemezeket felcseréli és mindent megrongál. És valahogy, nem tudni hogy az otthoni hálozatunkon az összes gépet megfertõzte. Az egyik winchestert ami a forrás azt haza is vágta, mert a gép nem is ismeri fel!A másik kettõben hibaüzeneteket és a fentebb említett dolgokat csinálja. Egy biztos ez nem egy kis "féreg". De a legérdekesebb , hogy külsõs vinyóról került bele a hálózatba mikor az egyik ki lett a külsõsre cserélve azonnal hazavágta, azt a gépet és szétment a hálózaton.
Én minden karácsonykor kaptam vagy 20 féle virusos linket tartamazo emailt,de ezen a karácsonyon még egyet sem,viszont spam ezerre jön XD AZ a vicces,hogy még mindig megvan az a 20 fle emailcem,és müxik is a linken valo virus -XD
Én ezt a címet ismerem: merrychristmasdude.com De ugyan az a szöveg. Gyanítom valami hasonlóan hízelgõ oldal volt a helyén, mint amilyenrõl a virushirado.hu-n cikkezek(merrychristmasdude.com).
Ha a linkre kattintasz akkor egy szép kövér féreg kíván letöltõdni.
Sikerült megoldani, úgy néz ki, hogy véglegessen. Start menü, futtatás, msconfig.exe., az automatikus indításnál pipa ki, utána commander és manuálissan töröltem. Egy újraindítás után ellenõrzés és úgy tûnik siker. Köszönöm a segítségedet!
Ha tudod, hogy hol van ez a fájl, akkor felküldheted a www.virustotal.com-ra, hogy több mint 30 antivírus megvizsgálja, hogy fertõzött-e. Ha valamelyik felismeri(akár többen is), akkor válaszd ki azt, amelyiket leginkább ismered a hírnevérõl, töltsd le a próbaverzióját, telepítsd, frissítsd, futtasd le.
Az lenne a kérdésem, hogy a WinSys2.exe az vírus-e? A gépemen a Nod32 30 napos verziója van fent, de az nem jelzi annak. Ugyanakkor elég sok oldalt találtam (fõleg német) ami ezzel foglalkozik. A csekély német tudásommal arra következtettem, hogy tán igen. Tud-e valaki rá válaszolni.
Sziasztok! Egy szép kis virussal küzdök egy ideje de eredménytelenül, egy képet tudok feltölteni amiben igen érdekes karakterek vannak ha a helyi lemezre jobb klikkel kattintok. ez már egy kicsit idegesitö.nem tudom de a virus mellékhatása még hogy a fizikai memória kihasználtsága folyamatosan 800 mb-t. ha bárki tud esetleg segitséget nyújtani szivesen várom az ötleteket...
Sziasztok, hát megint csak itt vagyok... Leírom a problémát meg azt, hogy mit csináltam már... Valahonnan elõugrik mindig egy honlap. Hol hirdetés, hol más... A pop up ablakokat automatikusan zároltam, mindent kitöröltem a temp, és az internet files mappákból, a cookikat is töröltem, végigfuttattam 2 vírusirtót (AVG, Nod 32) + spyware irtót, és mégis... Szerintetek, hova a szöszbe fészkelhette be magát? Köszi...
Hát, szerintem nagyon úgysem kell barátkozni vele. Végzi a dolgát meg én is, oszt jónapot. Amióta megjelent szinte végig ez van fenn és semmi genya nincs a gépen. ( A-squared az egymilliós adatbázisával néha talál 2 kukit.)
Aha, Oké. Gépkímélés miatt nem szoktam beállítani hogy valós idõben, tömörítettben is keressen. Ha majd kicsomagolom úgyis megtalálja, addig meg úgysem tud aktívizálódni - gondolom.
Mindenesetre a dolog nagyon érdekes.Elméletileg a Nod adatbázisában benne van:Link. Viszont egy VirusTotal analizis szerint a Nod a 2415 2007.07.23 adatbázisával nem talta fertõzötnek. AhnLab-V3 2007.7.24.0 2007.07.23 Win-Trojan/Recycled.20480 AntiVir 7.4.0.44 2007.07.23 TR/VB.aqt.37 Authentium 4.93.8 2007.07.23 no virus found Avast 4.7.997.0 2007.07.24 Win32:VB-EAA AVG 7.5.0.476 2007.07.23 Generic5.KEM BitDefender 7.2 2007.07.24 Trojan.Vb.AQT CAT-QuickHeal 9.00 2007.07.23 Trojan.VB.aqt ClamAV devel-20070416 2007.07.24 no virus found DrWeb 4.33 2007.07.23 Trojan.Recycle eSafe 7.0.15.0 2007.07.23 Win32.VB.aqt eTrust-Vet 31.1.5002 2007.07.23 Win32/FakeRecycled.A Ewido 4.0 2007.07.23 Trojan.VB.aqt FileAdvisor 1 2007.07.24 no virus found Fortinet 2.91.0.0 2007.07.23 W32/VB.AQT!tr F-Prot 4.3.2.48 2007.07.23 no virus found F-Secure 6.70.13030.0 2007.07.24 Trojan.Win32.VB.aqt Ikarus T3.1.1.8 2007.07.23 Trojan.Win32.VB.aqt Kaspersky 4.0.2.24 2007.07.24 Trojan.Win32.VB.aqt McAfee 5080 2007.07.23 FakeRecycled Microsoft 1.2704 2007.07.23 no virus found NOD32v2 2415 2007.07.23 no virus found Norman 5.80.02 2007.07.23 W32/VBTroj.CUO Panda 9.0.0.4 2007.07.23 Trj/FakeRecycle.B Sophos 4.19.0 2007.07.17 Troj/VB-CSA Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.24 W32.Fakerecy TheHacker 6.1.7.152 2007.07.23 Trojan/VB.aqt VBA32 3.12.2.1 2007.07.23 Trojan.Recycle VirusBuster 4.3.26:9 2007.07.23 no virus found Webwasher-Gateway 6.0.1 2007.07.23 Trojan.VB.aqt.37
Olyan nincs hogy ismeri és beengedi. Esetleg beengedi ( mert mondjuk tömörített fájlban van ) de észreveszi ha a fájl kicsomagolásra kerül és aktivizálódni akar. Vagy 2 lehetõség van: Nagyon új vírus és nem ismerte fel aztán az adatbázis frissítés után vette észre, vagy neadjisten a felhasználó hagyta a vírust bekerülni amikor rákérdezett a NOD ?!?!
Van egy kis problémám. A gépem megfertõzõdött a Win32/VB.AQT nevü vírussal . Rendben le is irtota az Eset Smart Security. De utána csak akkor érem el a particiókat ha jobb gombbal kattintok és az Openre kattintok .Pont ugyanaz a helyi menü jelenik meg mint az optikai tárolóknál. Tudtok valami megoldást hogy normálisan menjen ? Csináltam egy képet is.
Vagy esetleg a TEMP mappa tartalmának törlése még mielõtt vírusokat keresgéltek....
spywareirtóval nem
Bevan konfigolva a Nod32-d a legszigorúbbra? Spywareirtóval átnézted a géped?
Ne fröcsögjétek már tele a fórumot! Ki gyûlöli itt a magyarokat? Én nem mert az vagyok. Poénról pedig nem hallotatok még? Mellesleg azért mondtam azt hogy megtanulok szlovákul mert a Nod32-t is szlovákok csinálták. Nem tudom miért kell elkezdeni flamelni mindig.
Hy mindenkinek! van egy nagy gondom szerintem vírus miatt. Amikor bekapcsolom a gépet van még 500 mega szabad hely a C: -n de fél óra mulva már csak 60 mega.NOD 32 nem talált semmit.Tudna vki segíteni?
Az jó ha valaki más nyelven tanul, csak ne szlovákul és ne sértegesse a magyart. Ez van ezt kell szeretni. Erre legyünk büszkék ha már másra nem tudunk.
Nem gondoltam, hogy ez a fórum Magyar gyûlölõ magyarokkal van tele...
Ne légy nacionalista,soviniszta - az csak jó,ha valaki több nyelven beszél !
#3580 Különben szlovák... Hát, ha nem lett volna Trianon én sem érteném, de sajna volt... Úgyhogy törhetem a nyelvem, meg az agyam, hogy ki tudjam magam kifejezni... De hála Istennek még mindig többen vagyunk magyarok. :)
Elõször is lol, ez milyen nyelvû? Román Nodod van? Amúgy a Súbor feliratba található dolgot kéne kimásolni. Ha ez a gépeden van akkor pedig Total Commanderrel egyszerüen megtalálhatod.
Értem,köszi!Viszont annyi lenne még hogy a ZA IS riasztott már akkor is (és blokkolta is) ha spyware akart bekerülni a gépre.Csak ezért gondoltam hogy valos idõben mehet e a három eggyüt.Azért köszi!
Sziasztok! SZerintetek hol lehet manuálisan megkeresni a következõ fájlt?
Szerintem ha mind a 3 termékcsaládra egy külön-külön programot raksz fel akkor az úgy valószinûleg jobb. Pl a ZA egy tûzfal. Van benne vírusirtó meg spywareirtó de azok csak butitott változatok. De ha csak sima ZA tûzfalat raksz fel és emellé Nod32 vírusirtót meg a-squared spywareirtót akkor már mindjárt jobb. Szerintem spywareirtót fölösleges rezidensen futtatni. Azzal elég hetente megnézni a gépet. Szóval külön vírusirtó meg tûzfal együtt simán jobb lehet mint az internet security.
HI!A ZA intarnet security gyakorlatilag mindenes,mondhatjuk ezt!Igaz?Mert van benne tûzfal,virusirtó,spyware irtó.És a Norton I.S,vagy a Kaspersky I.S,vagy a TrendMicro I.S stb stb?Az ilyenek gyakorlatilag nem sokat érnek?És ha külön külön letõltöm a tûzfalat a virusirtót és hozzá a spyware irtót (ZA-ból) akkor az ugy erõsebb lenne,jobb lenne?Mûködne eggyálltalán valós idõben mind a három?Üdv! Köszönöm az eddigieket is!
Üdv! július óta használoma Norton 360-at és az Ad-Aware SE-t, semmi gondom nem volt eddig a vírusokkal, mindet szépen kigyomlálták (már ha volt). Kérdésem az lenne, hogy kinek mi a tapasztalata ezzel a programokkal, illetve érdemes lenne-e mást is használnom mellette (pl. NOD32, vagy ilyesmi)
biztos hogy nem windows frissítés,semmi köze a gombokhoz...és nem piszkálja az sem a rendszergazda jogokat
Hali. Olyan gondom van, hogy egyszer csak azt vettem észre, hogy amikor a feladatkezlõt nyitnám meg ctrl+Alt+Del kombóval akkor azt mondja, hogy a Rendszergazda letiltotta. Na most én vagyok a rendszergazda és nem is tudtam, hogy ilyet lehet. :D Valamint a Kikapcsolás gomb, a keresés és a futtatás is eltünt. Miután a NOD32 2.1-es változatát lecseréltem 3.0.566.0-ra az talált 8 trójait és le is írtotta, de nem változott semmi. Egy munkatársam ma kérdezte mit csináljon, mert neki is ez van. Szerinte a Windows frissítés csinálta, de az nálam nincs bekapcsolva és ua a probléma. Ez vírus lehet? Mit tehetek reinstallon kívül?
Elõre is köszi. Ha már van megoldás lentebb akkor légyszi tájoljatok be merre keressem.
A ZA alapvetõen tûzfal. Nem vírusírtásra való. Csak hozzátoldottak egy antivírust, ezáltal drágábban tudják eladni és valamivel nagyobb biztonságot nyújtanak. Eredetileg a csatahajókat hajók elpusztítására tervezték. Erre remekül meg is feleltek. Aztán jött a repülõgép és tele kellett rakni légvédelmi lövegekkel. Ettõl függetlenül a csatahajók többségét repülõk pusztították el. A tûzfal hackerek ellen van és attól hogy van benne antivírus még nem vírusmentes a géped.
Nem bántottál meg!Egyébként a zonealarmban ugy tudom kaspersky motor van.A kaspersky 1 db virust talált meg de azt a zonealarm is megtalálta.Nem lehet hogy ez vakriasztás volt?!Mert eddig most ugy néz ki hogy nincs semmi virus,amugy visszaraktam a zonealarm-ot.Ja csak annyi a külömbség hogy a kaaspersky ugy néz ki megoldotta a problémát!De mi lehetett az a 11virus amit a zonealarm jelzett a kaspersky pedig nem??