jah... igaz nekem eddig egyszerse jelzett meg nemtalált semmit na mind1,ha jol tudom neki real-time védelme is van,teatimer.exe lenne?ez csak a registryt nézi nem? valaki felvilágositana? :D
Mivel trójairól van szó,ezért valami antivirus cucc kell,nem pedig antispyware. Ajánlom a kaspersky anti virust, itt a link,elöször az also rart szed le,abban vannak a keyk,amik fullá teszk,aztán a felsöt,amiben van a program,legalul meg van a password,a rar password,rar kicsomagoláshoz kell majd. Felrakod,fulá rakod,update,és lefuttatod teljes körü vizsgálattal. Ha nem találja meg,akkor meg NOD32.
ezt szedd le és futtasd le a gépen amin elöször volt ez az exe file, ha nem nagyon talál semmit akkor nézz végig jopár gépet és szedd le (hátha nem terjed), egyébként do a system scan and a save a log file,hijackthis.de bemásolod alulraés analyze, ami mellet narancssárga vagy piros X(ezt mindneképpen) törölni kell.. telepiteni nem kell a progit (én egyszerüen leszedtem zipbe csináltam neki egy mappát az asztalon és oda menti a txt fileját)
Adva van egy kb 300 gépbõl álló rendszer(linux szerver samba-val, és windowsos kliensek). VirusBuster írtóval, ami beengedett egy trójait és teljesen elterjedt a hálón( valahonnan szedett egy bittorrent.exe fájl-t és ezt másolgatja rendszerint a C:\windows mappákba), belassította az egész rendszert. A vezetés nem fog kiadni pénzt egy jó írtóra... :S Az lenne a kérésem, hogy adjatok tanácsot: hogyan írtsam ki? Mert az egyenként megyek végig a gépeken nem megoldás, mert visszamászhat, ha már egyszer így is bejutott :( fontos lenne!
elõre is köszönöm!
RontoKBro. Jó név.
Letöltöttem amit linkeltél #3293-asban hivatkozás mentése más néven-nel. Nem mûködött. De mindegy, nem olyan fontos.
Isohunt, Torrentspy nem talál semmit az "iShield" kifekezésre.
"iShield"-re rákeresve a googleban nem találok letöltést(na jó a harmadik találatnál tovább nem mentem)
Amit megnéztem, ott olyat ír, hogy ez egy böngészõ kiegészítés, mint amit te is írtál a #3274-esben. Ebbõl kifolyólag nem igazán értem a webcam hack, és az ez közötti összefüggést.
Malware:RontoKBro.T címszóra arákeresve a google-ban elég kicsi az esélye annak, hogy találjak is valami letölthetõ dolgot. Ezért akartam megtudni, hogy mit töltöttél le torrenttel, mert akkor benne lesz az a huncutság is, amit a PrevX Malware:RontoKBro.T-nek hív.
Jah és köszi a segítséget, letöröltem, bár azt nem gondoltam hogy a system32 mappába is betúrta magát
jah xDD
Malware:RontoKBro.T Keress rá gugliba hátha le tod tölteni :D
Én nem más camerájába akarok belelesni. :P Nekem a malware kell, ami benne van. ;)
A HijackThis odlalán ismeretlennek jelölte a folyamatot.
Logfile of HijackThis v1.99.1 Scan saved at 18:53:36, on 2007.10.17. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Iet dobott gugli több oldalon is ez van: Description "GuardWare iShield blocks pornographic images when you surf the Internet on your computer using a web browser"
Nemtudom jó helyre írom, de azért leírom:
Letöltöttem torrentrõl egy állítólag webcamhack progit, amivel megtudod nézni más webcamját, biztos hallottatok róla, ami két exe-bõl áll, egy kliens és egy szerver. Elidnítottam a szerver "progit" aminek a neve ishield.exe, és minden indulásnál kiírja a win tûzfal h kommunikálni akar, Hiába törlöm le, mindig visszajön a C:\Documents and Settings\Számítógép mappába. Nemtudom küldözget e ez adatokat?? Vagy hogy lehet letörölni? Kémprogram ez? Vagy csak egy aljas valami? :D Azért még rákeresek gugliba. Várom ötleteiket, bocsi az OFF-ért
Ad-Aware PRO vagy PLUS vagy FREE ( az ingyenesnek nincs rezidens védelme, és nem frissül automatikusan)
-AVG AntiSpyware (az ingyenes verzió nem frissül automatikusan, és nincs rezidens védelme), -Sunbelt CounterSpy, -Webroot SpySweeper, -PcTools Spyware Doctor (az ingyenes verziónak nincs rezidens védelme, és csak a Google Packon keresztül érhetõ el), -a-squared Anti-Malware Personal (az ingyenes [a-squared Free] verziónak nincs rezidens védelme, és nem frissül automatikusan) -Trend Micro Anti-Spyware -Spybot - Search & Destroy -Spyware Terminator
counter spy az jó trojaikra de eddig bnem találtam olyat amit hosszu távra tudtam volna használni... spysweeper is jo... még a spydocktor AMI ér vmit...
szedtem egy serialt outposthoz, el is fogadta és azt irja hogy 257 nap mulva jár le, a regisztrált pedig ursula ziegler,googleba megnéztem a nevet.. hát sok infot nem találtam, ugye ennek nem lehetnek veszélyei?
spybot van terminator egy rakás ..., counter spy vagy avg antis.? :D nagyon nem halottam egyikröl sem, vélemények?
Vardar: "Ne használd ezt a SpyErasert van nála jobb." akkor elmondod mi az a jobb progi?
Elõször is had gratuláljak a Fakeavalert trójai-hoz,amit sikerült összeszedned.Azt hogy milyen módositásokat végez a rendszerben itt elolvashatod:Link. A letiltott szolgáltatásokat a csoportházirend szerkesztõben tudod újból engedélyezni.A futtatás,vagy a parancsorba beirt gpedit.msc-el inditod el a szerkesztõt és a Felhasználó konfigurációja,Felügyeleti sablonok-ban kell megkeresned ezeket.Pl-az itt található Vezérlõpult,Vezérlõpult elérhetõségének tiltása,Beállitás,Letiltva-al ismét elérhetõvé válik a Vezérlõpult.
hm, csinált egy frissitést a spyeraser 2.0-ra és talált egy RAT.Psyermind.112-t és egy un. "trojan-proxy(general components)", akkor mostmár nem csak worm van hanem rat is? :D
egyébként magadnak is meg tudtad volna ezt csinálni
Fixáltam amiket írtál, minden mükszik, vírus nincs, security ablak nem jön elõ, IE, MSN jól fut. Viszont a vezérlõpultot még mindig nem tudom megnyítni u.a. ” A számítógépen érvényben lévõ korlátozások miatt a mûvelet megszakadt. Forduljon a rendszer gazdához.” Ötlet? Köszi
Csak a [v2.00.0]-ás szekciót nézd. Ez tartozik a TrendSecure-s változtatásokhoz.
* AnalyzeThis added for log file statistics * Recognizes Windows Vista and IE7 * Fixed a few bugs in the O23 method * Fixed a bug in the O22 method (SharedTaskScheduler) * Did a few tweaks on the log format * Fixed and improved ADS Spy * Improved Itty Bitty Procman (processes are frozen before they are killed) * Added listing of O4 autoruns from other users * Added listing of the Policies Run items in O4 method, used by SmitFraud trojan * Added /silentautolog parameter for system admins * Added /deleteonreboot [file] parameter for system admins * Added O24 - ActiveX Desktop Components enumeration * Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
Annyi, hogy van új verzió már egy ideje a Trend Secure cég birtokában, és azt kell hazsnálni. Az újításokat megtalálod ott, ahol a #3245-ösben írtam. A logot ugyan úgy a hijacthis.de oldalán kell elemezni. Magát a TrendSecure-s verzót a #3238-asban linkelt oldalon le tudod szedni.
Jha de megvan, hogy hol lehet megnézni az újításokat, megnyitod a programot(a trendsecure-sat), majd rákattintasz az "Info" gombra jobb alul, és ott lesz leírva a changelog.