Ha meg tudnám, hogy ki írta azt a sz*rt, ami 7 órával megrövidítette az életemet, én lecsavarnám a fejét a helyérõl. Sõt! Mindenkit fejbetérdelnék, aki vírust mer írni. Pórnózzanak a pénzérmés sztriptízbárokban, vagy makettezzenek, de unalmukban ne vírusokat irogassanak. Kezdem megérteni azokat az orosz fiatalokat, akik kinyirtak egy szpemmert.
Én is összeszedtem egy sheriffet. Ki is irtottam, de 1 hét múlva nod ide, nod oda, vissza jött. Mázlim az volt, hogy a barátom gépét fertõztem meg.
Én az avg antivirus és a zonealarm kombinációjára esküszök. De hogy most lejárt a triálom, utána szedtem össze a vírust. :-(( A fájlcserélõkön keresek zonealarm pro-t. Egyébként most a gyári winxp sp2-es tûzfal van bekapcsolva. Sokan szapulják, de szerintem ideiglenesen ez is jó.
Azóta is naponta szembesülök a problémával, a tûzfalban nem találtam meg a bûnös progit :( Egyetlen dologtól félek, hogy hiába csinálok formatot cseszek el rá 1 teljes napot de ugyanúgy visszajön... Szerinted?
Milyen neted van? Hálózat? Jó lenne, ha egy Nod32 (vagy aktuális vírusírtó) logfilet betennél ide. Megtudnánk, hogy hol találja meg a vírust? És elemeznénk. Több szem többet lát.
Fibernet (kábelnet) -em van, hálózat nincs. 13.a óta már nem Tenga.A jön hanem Tenga.gen jön. 0113 0117
full logot szeretnék látni. ezek közül az elsõ megállítva, a második 1 perc... futtasd végig csökkentett módban és utána tegyél be logot. tegyél be egy hjt logot is.
hi! bejött a gépre az a rohadt spy scheriff. leirtottam counterspy + ad aware + anti virus guard-al, de felugró abakok (vagyis firefox-ban taboknak megnyíló, hülye reklámok) meg felugró flash-ek (ha nincs nyitva böngészõ akkor is) maradtak.ezt mivel szedhetem le?
Az AMON fogja meg õket mindig, nem szoktam már leírtani mert a "javított" fájlok nem mûködnek, csomagolt fájlokba szerencsére nem mászik bele, úgyhogy becsomagoltam az EXEket amiket fertõzni szokott és csak berakom a helyére, karantént meg ürítek, mindjárt csinálok 1 full logot csökkentettben. AMONLOG
nem nagyon értjük egymást úgy látom. Egy olyan logot szeretnék látni ami egy teljes rendszerellenõrzés után készül úgy, hogy minden file vizsgálva van. (KB 20 perc) Az Avast cleanert lefuttattad? Ha sokáig hagyod ezt a vírust meg fogja állítani a nod32 védelmét és akkor tehetetlen leszel.
Logfile of HijackThis v1.99.1 Scan saved at 23:23:51, on 2006.01.25. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
megcsináltam és most jónak tûnik, de olyan gondom volt tegnap mag ma reggel, hogy megnyitom a böngészõt, de semmit nem csinál.nem írja ki, hogy nincs net és nem is próbál csatlakozni az oldalra szal semmit. tegap restart segített rajta, de ma reggel megint ez volt (tegnap óta nem volt restart), de restartra már nem volt idõm , mert siettem melóba. nemértem mitõl leht ez.
Sziasztok! segítség! a tálcán jobb alul folyton felugrál egy ablakban egy "Your computer is infected" üzenet, "http://www.nospywaresoft.com/?ref=100077" -linkre hivatkozva... Vmi spyware reklám, k.b. anyira idegesit mint a spysheriff... hogy tudnám kiirtani? sybot ad-aware nem tudja kiirtani, ujrainditás esetén sem:(
SpySheriff_Removal kicsomagol restart safe mod RunThis.bat futtat minden más program bezár restart
Próbáld a netet újratelepíteni, illetve nézd át a net beállításokat. Tegyél be egy hjt logot is. Gondolom a hjt-vel nem fixáltad a 017-es értékeket? Lelövi a netet.
Amikor elkezdek netezni ez az ablak mindig bejön nem lehet tenni ellene valamit?Ez Vírus?
Csökkentett mód,elõtte a rendszervisszaállítást kikapcsoni, temp mappát(local settings) ürítsd, kémprogram és vírusírtás. Aztomatikus indításban nézd meg mik vannak. Egy agresszív spyware. az application data mappában és a program filesban is keress rá.
Sziasztok! Hátha tud vki segíteni nekem egy idegesítõ problémában: a NOD32 mindig Tenga.A illetve Tenga.gen virust talál, de csak a következõ módon: ha netrõl letöltök egy exe állományt vmelyik mappába, akkor néhány nap után(3-6 nap) hirtelen virusosnak jelzi ("Event occur on a newly created file") Amikor a fájl mentésre kerül még nem talál semmit. A clean akció jellemzõen tönkreteszi az állományt. A gépem SP2 Win XP, Router mögött. Tulajdonképpen minden letöltött exe állománynak ez a sorsa néhány nap után. A teljes NOD32 scan safe módban semmit nem talál, Avast cleaner sem. A hálón még egy gép van, a fenti módszerekkel ellenõrizve szintén tiszta. Elõre is köszi a segítséget.
Hi, ismeros a problema, nalam is volt ez. Aztan rajottem, hogy a virus csak a megosztott mappaimban tamadja meg az exeket. Otthon tobb gep van, es valamelyikrol allandoan atjon a megosztott mappaimba es az exeket megeszi... Amiket hasznalok gepeket azokon lefuttattam a NOD-ot, de demmit nem talalt. Megoldast nem talaltam ra, csak annyit, hogy olyan mappat nem osztok meg amiben exe is van. Most koliban vagyok, de itt is elofordult, amikor egy olyan mappat osztottam meg amiben exe volt, a virus par napon belul megjelent, aztan mikor kinyirtam az exet el is tunt mint a kamfor. Rejtely...
Ez nem vírus, se nem spyware, stb. Reklám. A bal oldali egy olyan pop-up IE ablak, ami kísértetiesen hasonlít az InnoSetup kinézetére. A next gomb is csak 1 link, arra kattintva elindul a letöltés, ugyanúgy, mint amikor pl MSN Messengert telepítesz. Ez a Winfixer nevû spyware irtó programot reklámozza, mintha lenne soksok spy, registry hiba, stb a gépeden. Nem vészes, de valószínûleg nem is kell telepítened, mondd azt, hogy nem bízol meg benne és kész. Nézd át az IE biztonsági beállításokat, az ActiveX vezérlõknél inkább állítsd át az engedélyezetteket kérdésre, de a veszélyesek legyenek tiltottak és az aláírtakat sem árt kérdésesre állítani, mint ez a példa is mutatja. #1566: ilyen tanácsokat felesleges adni, minden windowsos gondra ezt mondja mindenki, még a böngészõt sem kell kikapcsolni emiatt, igaz, hogy Opera alatt meg sem jelent az, hogy telepíteni akarná :) ami kell az megy (flash, java, shockwave, stb) ami káros, veszélyes az nem
lehet, hogy nem ide kene irni, de szerintem ez a topic kell nekem... :) naszoval: lehetseges az, hogy a winfos egy az egyben fogja magat es leall? de ugy, hogy be sem lehet kapcsolni percekig? virus problema? a nav 2006 meg semmit sem talal, az nod32 sem, ugyhogy nem tudom, hogy mi lehet a baj... ezzel szemben allandoan kapok riasztast, hogy trojai s*arokkal vagyok tele... valami otlet, vagy segitseg?
Sziasztok, Tegnap délelõtt egyik haverom bekapott néhány vírust, meg spyware-t, férget, mindenféle finomat (állítólag a crakz.am-en volt fenn). Nagyrészüket leírtottam Symantec corporate edition 10.0, NOD32. Antispy: Microsoft, ad-aware se. Nos szinte mindent magtaláltak. Meg is szûnt a fertõzöttség. Most a NOD32 ugrik el bizonyos idõközönként a következõ problémával: c:\system volume information\_restore{...\a0001512.exe} Vírus: valószínûleg módosult WIN32/Spy.def.16 trójai. C:\Windows\system32\svchost.exe NOD32 karanténba rakja, viszont mikor a trójai létrehoza, akkor újra felugrik ez az ablak. Hogy a lehetne kitörölni a c:\system volume information\...-on belüli fertõzött állományt véglegesen? Esetleg egy probléma amit sikeresen áthidaltam: Microsoft outlook-ot használt a haver, de azóta indítás után kb15mp után szabálytalan mûveletet hajtott végre és leáll.Uninstalláltam, majd másik könyvtárba újratelepítettem az Office-t (Office2000 Standard), de ezek után sem mûködik. Most az Outlook Express-t használja. Ha valakinek van valami ötlete, légyszíves ossza meg velem. Elõre is köszönöm.
És még a Shellbot.Backdoorhoz tudtok néhány antivirus programot? ami eltávolitja:-...
Ideje lenne patch-elni már azt az XP-t, ugyanis a Tenga egy sérülékenységen át terjed. Infó itt, itt, meg itt.
nah a shellbot.backdoort nem sikerüt eltávolitani,ezért kérekszépen egy jo spyware irtot ami leszedi,mondom: a spybot,antispyware,counter spy nem távolitotta el. Jah és még van a look2me,ahoz van irto ,leis szedtem,de azr irja hogy nincs semmiféle look2me,pedig a többi spyware keresö emgtalálta...HELP...
Kapcsold ki a rendszervisszaállitó szolgáltatást,majd inditsd ujra a gépet csökkentett módban.Aztán a Nod-al végezd el a melyreható vizsgálatot.Aztán inditsd ujra a gépet és ismételd meg a keresést.Ha nem talál semmit akkor nyertél.
Mivel vírusról (trójairól) van szó, talán víruskeresõvel, vagy egy trójai eltávolítóval kellene próbálkozni... Egyébként ha a c:\windows\system\svwhost.dll fájl a gépeden van, akkor õ az. Törölni vszleg nem fogod tudni, mert lock-olja saját magát.
igen,van egy ilyen fájl is,meg stb,spybotal probálkoztam,counter spy,vel antisypwarevel is leszedték,de mikor ujrainditottam a gépet,ujra fentvoltak... look2met a look2me eltávolitoval elakartam távolitani,de aztmondja hogy nnincs a gépen,pedig a többi spyware megtalálja...a shellbot backdoort kellene mert az a legnagyobb veszély,de ezek közül semi nem távolitotta el...
még egykis segitség,szovla minden percben nyom reklámot eröl a honlaprol pl: http://www.intern-etadvertising.com/ ezelröl meg stb, több fajtát jelenit meg,szoval csak az olyan honlapokat aminek a képe fehér-fekete kocka...
hali! a holnapi vírusra milyen vírusírtó programmal készültök fel??
Ha van vírusirtód és jól mûködik akkor holnap sem vagy veszélyben. Ha most nem vírusos a géped holnap nem fog aktivizálódni, hiszen mi aktivizálódna. Minek ez a pánik hangulat? Magától nem lesz vírusos a géped, azért mert holnap egy a sok vírus közül aktivizálódni fog. Csak azoknak okoz majd bajt akiket már megfertõzött. Szóval nem ma kell rá felkészülni, hanem folyamatosan "készülni" kell rá.
www.virushirado.hu Részletesen le van írva minden a Nyxem - Kama Sutra féregrõl. Az gyors írtó is ott van. Tehát nagyobb a híre, mint a veszélye.
Sziasztok! Lenne 1 kérdésem... ! Hallottam, h ma vmi combos virus fut végg a hállón... vmi kama sutra nevezetû baci! Szal ha igaz akkor nektek mi a véleményetek az esetrõl (nekem az, h felesleges bejelenteni mert mindig vannak virusok szal felesleges szólni... ) De ha vki talizik valaki vele feltétlenül szóljon mert becserkészném 1 floppy-ra mert még olyanom nincsen és állitólag elég agressziv egy pédánnyal állunk szembe! Nekem meg jól jönne a a gyüjteményembe! elõre is köszi! Sziasztok
1. Vírust ne írj, víruskódot ne adj oda kívülállónak, ne terjessz, mert következményei beláthatatlanok! Forrás: Kis János, Szegedi Imre - Új víruslélektan, Cédrus Kiadó 1991 Az elõbbi idézetet egy 1989 végén tartott hackertalálkozon elfogadott alapszabály egyike.
A mostanában felkapott Nyxem féregrõl bõvebben itt olvashatsz.
Egyébként ez a baci idõpontszerûségét (adott idõpontban pusztít) tekintve hasonlít az 1980-as évek végén elterjedõ Péntek 13 nevû vírusra emlékeztet. (Ez a vírus eredetileg egy izraeli eredetû vírus volt, amit a palesztinok juttattak be 1987 decemberében az izraeli Hebrew University számítógéprendszerébe. A vírus minden 13-ára esõ pénteken törölte az általa fertõzött állományokat. Magyarországra szovjet kötvetítéssel jutott el: a szovjetek visszafejtették, és átírták.)
Hali. Én nem izgulok. Ha valamelyik dög átjön a gépemre telepített Outpost firewall-on, megküzd a Nod32-vel, akkor meg is érdemli, hogy tönkre vágja a gépemet.
Én sem izgulok norton legujabb very high szinten :D örülök ha sg-re felenged:D
[felvág pedig nics mire]
Tud valaki segiteni? Az lenne a problémám hogy akármilyen internetes böngészöt használok mindegyikbe magátol elkezdenek megynilni oldalak ilyenek hogy székeket lehet venni...megf ilyen hülyeségek .virusirtoval ami volt 1- virus leirtottam meg spywaredoctorral meg ad awareval is leszedtem a bugokat. valakinek nics valami ötlete? nem reklámablakokragondolok. meg magátol megnyilik a böngészö és elindul a lap.
Tegyél be egy hijackthis logot. Elemezni is tudod a www.hijackthis.de és www.help2go.com oldalakon.