Egyébként bármennyíre erõlköttök a nod nem annyíra jó mint azt a marketingesek el akarják adni.
OFF JAS a GRIPEN rendes neve a Svéd Királyi Hadseregben...Húgom ott él 20 éve:) Jó vadászgép, bár a légi utántöltés hiánya miatt nem ideális nagyobb távú õrjáratokra, és harcban, élesben sem volt kipróbálva. ON Jópofák az ilyen handabandák, mint te (erõlködtök-helyesen), de ha oly nagytudású vagy, Bölcsem, mondj jobbat! Midig, mindenre van valamilyen negatív kommented - légy épyítõ, ne kekekckedj, hanem mutasd be bizonyára kiváló védelmi rendszered! Én meg vagyok elégedve a NOD-dal, noha vannak hibái - nem is dicsérem az égig. Más. Persze hogy mindenki dicséri a portékáját, és igyekszik azt a legkedvezõbb színben beállítani. A Nod32 kiemelkedõen jól teljesít a tesztekben - persze az lenne a legjobb, ha egyáltalán nem lenne ilyesmire szükség.
Engem csak az idegesít hogy mindenhol a nod-ot fujják. (nem csak engem más fórumba is irkálták már hogy idegesítõ) Külömben meg nekem is nod van Agnitummal. Amúgy JAS-39 Gripen. (modikat v-hol nem lehet megkérni hogy biggyeszenek egy - a nikkembe?)
Igen, valóban túl van sztárolva. Bár moszt mindenhol nagy a felzúdoulás. A mega-update (1.678) óta lelassultak a szerverek. Sokan azt tartják bosszantónak, hogy az ESET hazudik: frissítésnél (a fizetõsök is) nem azt írja ki, hogy "server busy", hanem "Your definition is up to date" - márpedig nem így van. Sokszor csak az "u4.eset.com" szerver frissít, az automatikus opció egyáltalán nem mûködik. Én amióta öntudatra ébredtem (márpedig lassan antik darab vagyok), NOD-ot használok. A teljesítményével, kezelhetõségével, megbízhatóságával (a dögök kiszûrésére értem), többé-kevésbé elégedett vagyok.
Nekem nem a noddal van bajom hanem azzal hogy a fórumokon a külömbözõ userek mennyíre lihegnek hogy nekik mennyíre szuper nod-jukvan stb stb...... ez nem tetszik mikor már én is a saját bõrömön tapasztaltam hogy biza a nod32 sem sérthetetlen....
Már leírtam a NOD32 szervermizériát, de a wilderssecurity.com hiv. NOD fórumon mindent megtalálsz. Outpost 3.51 462, Windows defender, Spywareblaster (ez nem realtime). és mindenki DropMy Rights-kezelés után megy ki a netre. Már rég nem volt semmi kártevõm...lekopogom.
Most itt irogatod nekünk hogy miért irjuk hogy a nod ilyen jó meg olyan jó aztán kiderül hogy te is ezt használod akkor most te mond meg miért használod biztos hogy azért mert nem jó igaz?
kezditek szét offolni a témát ezzel a sok okoskodással.
OFF Mondjuk, ha elõbb mindenki utánanézne fórumokon, keresõkkel, annak, amit kérdez, sokszor nem lenne mit beszélni. De felteszem, még te is voltál sz@rban. Olykor jól jön a segítség. Ennyi. ON
ez fut az egyik gépen ehhez nincs spec. eltávolító?
This section contains the description and advanced technical information
W32/Tilebot-GE is an internet worm and IRC backdoor for the Windows platform.
W32/Tilebot-GE spreads to other network computers by exploiting common buffer overflow vulnerabilities, including: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS MS03-049) (CAN-2003-0812), PNP (MS05-039) and ASN.1 (MS04-007) and by copying itself to network shares.
W32/Tilebot-GE runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.
When W32/Tilebot-GE is first run, it copies itself to <Windows>\win325b.exe.
The file win325b.exe is registered as a new service named "win32socket", with a display name of "win32 socket and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:
The worm creates the clean file \drivers\oreans32.sys . This file oreans32.sys is registered as a new service named "oreans32", with a display name of "oreans32".
Registry entries are created under:
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\
Registry entries are set as follows, affecting system security:
HKLM\SOFTWARE\Microsoft\Ole EnableDCOM N
HKLM\SOFTWARE\Microsoft\Security Center AntiVirusOverride 1
HKLM\SOFTWARE\Microsoft\Security Center FirewallOverride 1
Pedig szerintem kaptál elég infot.Tudod hogy W32/Tilebot-Ge trojaid van.Azt is tudod hogy fáljcserélö hálozaton,Chat programokon,stb terjed.A#2117-es hozzászolásban további informáciot kaptál,hogy pl.új szolgáltatást indit win32socket néven,automatikus inditásra állitva.Vess egy pillantást a Vezérlõpult-Felügyeleti eszközök-Szolgáltatások hogy ott van-e.Ezen az oldalon pedig kedvedre válogathatsz Online Virus scan és egyébb dolgok között.Link
mért dobja ki ezt netezés közben: A(z) Generic Host Process for Win32 Services hibát észlelt, ezért leáll. A kellemetlenségekért elnézését kérjük. Se nod(1,17),se avast,se adaware nm szedte le.mivel tom leszedni?
Sziasztok! Több ismerõsömnek is olyan gondja akadt, hogy kapott vmi fájlt msn-en, aztán egyik pillanatról a másikra kikapcsol a Nod32 és a tûzfal. (Agnitum Outpost, és Kerio) Kilép minden telepítõbõl a rendszer, valamint nem leht visszakapcsolni se a tûzfalat se a vírusírtót. Tudna esetleg vki segíteni?
"A(z) Generic Host Process for Win32 Services hibát észlelt, ezért leáll. A kellemetlenségekért elnézését kérjük." --- nekem ezen csak a format C segített
Discovered: August 12, 2003 Updated: March 25, 2006 03:05:13 PM GMT Also Known As: IRC-BBot [McAfee], WORM_RPCSDBOT.A [Trend], Trojan-Dropper.Win32.Small.bc [Kaspersky] Type: Worm Infection Length: 24,064 bytes; 43,520 bytes Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
When W32.Randex.E runs, it does the following:
1. Copies itself as one of the following:
%System%\nstask32.exe %System%\winlogin.exe
2. Copies itself to the Windows Temp folder using some randomly generated file names.
3. Creates one of the following:
%System%\win32sockdrv.dll %System%\yuetyutr.dll
The worm injects the dropped DLL as a module into the Explorer.exe process. It also uses the dropped DLL file to spread itself through IRC, and uses the DLL to exploit the DCOM RPC vulnerability, as described in Microsoft Security Bulletin MS03-026.
8. The worm contains its own IRC client, allowing it to connect to specified IRC servers and join a channel to listen for commands from the worm's creator.
One such command is to exploit the DCOM RPC vulnerability: The worm generates random IP addresses. Once the IP address is generated, it sends specially formed data, which exploits the DCOM RPC vulnerability, to that particular IP address.
9. Creates a hidden Cmd.exe remote shell that will listen on TCP port 4444, allowing an attacker to issue remote commands on an infected system.
10. Creates a thread running as a TFTP server, listening on UDP port 69. When the worm receives a request from a computer to which it can connect using the DCOM RPC exploit, it will send Nstask32.exe or Winlogin.exe to that particular computer and tell it to execute the worm.
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.
1. Disable System Restore (Windows XP). 2. Update the virus definitions. 3. Do one of the following: * Windows 95/98/Me/2000/XP: Restart the computer in Safe mode. * Windows NT: End the malicious process. 4. Run a full system scan and delete all the files detected as W32.Randex.E. 5. Reverse the changes that the worm made to the registry (Windows NT/2000/XP). 6. Remove the lines that the worm added to the System.ini file (Windows 95/98/Me).
Worm.Win32.Randex Nyomtatóbarát verzió dátum: 2004 március célpontok: osztott számítógépek a hálózaton elterjedtség: gyakori
Részletes leírás
A Randex egy hálózati megosztásokon terjedõ worm-család, melyet Microsoft Visual C++-ban írtak.
Futáskor kapcsolatot létesít a fertõzendõ számítógéppel, majd bejegyzi a következõ regisztrációs kulcsok egyikét:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run vagy HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
variánstól függõen, más és más néven, pl.:
A variáns: hxedofos.exe, B variáns: ns32.exe, C variáns: msmsgr.exe, D variáns: msmsgri32.exe, E variáns: msmonk32.exe, R variáns: musirc4.71.exe, stb.
Ezután megnyitja a 445 portot és véletlenszerûen generált IP címeken próbál kapcsolódni, különféle ismert jelszavakkal próbálkozva, pl.:
"", "admin", "root", "123", stb.
Ha sikerült kapcsolatot létesíteni, akkor bemásolja magát a Windows könyvtárba, variánstól függõen a fenti neveken.
A worm kihasználja a WinNT távoli adminisztrációs szolgáltatást, így tud futni a fertõzendõ számítógépen.
A Randex családba sok variáns tartozik, ezek mûködése lényegében ugyanaz.
Eltávolítás 1. Futtassuk a VirusBuster víruskeresõ programot, és hajtsunk végre teljes keresést a merevlemezen 2. Irtsuk a vírust az összes fertõzött fájlból
Konkrét példát, légyszíves, és továbbítom az ESETET az ESET-es srácoknak Szlovákiába - lévén, hogy Béta-teszter lettem.:)Minden ilyen anomália érdekel.
Jó lenne, ha nem csak triviális dolgokat ismételgetnél, mint valami mantrát. Azon kívül, hogy ezt mindig közlöd (NOD szar), van érdemi mondandód is, vagy csak kötekedsz, JAS? Mindenki tudja, hogy a NOdnak is sok hibája van, és te ezt folyamatosan szajkózod. Használj mást, elég szakembernek tûnsz, mind hozzászólásaid mélysége, mind a felvetett problémák súlya alapján. De ha megoszatnád élettapasztalatod súlyos hajtásait - azzal mindõnk csak profitálna.Innentõl - ha nem konstruktívan szólsz - én negligálom roppant személyiséged. Ha pedig fontos, konstruktív hozzászólásod van - tényleg szívesen tanulok!
MNS-en terjed ez a vírus ami leállítja a tûzfalat, vírusírtót ( esetünkben a Nod32-õt) és meggátol mindenféle installációs folyamatot. Viszont van net meg msn is. A link így néz ki:
The person have send you his fotoalbum your client doesnt support download: h ttp://www.google.com/url? ...... FotoAlbum.SCr
Volt szerencsém hozzá, bár nem kattintottam rá. Pár ismerõsöm azonban igen, és ekkor jött a végítélet a windowsnak. Mindkettõjüknek Nod32 volt fennt, de az nem talált semmit. Úgyhogy format C lett a vége. Én pánikszerû gyorsasággal leszedtem a nod-ot, feltoltam egy Kaspersky-t, ami meg is talált egy win 32-es trójait. (több adware cuccal együtt)
Név szerint ezt: Trojan.Win32.VB.ami
Ez volt vajon az okozója? Tanácsoltam nekik is hogy rakjanak fel Kaspersky-t, de mivel a vírus meggátol mindenféle installációs folyamatot...
Say hello to Format C...
OFF Szia Barát! Mikor Skypeolunk? Hiányzik a társaságod! ON
hy all pliiz help me a NOD32 azt irja ki: Hiba történt a NOD32 Kernel szolgáltatásával való kommunikáció során nem indul a nod32 start--futtatas-msconfigben benne van...nekem win98asom van,pliiiz segitsen aki tud valamit,mert nincs egyeb virusirtom legyszi
Nod32krn.exe fut-e a szervízek között? Szerintem nem. Ellenõrizd! "Start", "Futtatás","services.msc", keresd meg a NOD32 szervízt, és indítsd el, ha leállt.(Tulajdonságok). Reboot, nézd meg. Msconfig-ot hagyd, ne nyúlj hozzá! Persze, nem véletlenül állt le...Lehet, hogy egy backdoor, vagy egy féreg ki akarja nyírni a NOD-ot.
Az MSN-en terjedõ fotoalbum.scr-hez nekem is volt szerencsém, de azt hiszem sikerült leölnöm. Legalábbis másnak nem küldözgeti már tovább a linket MSN-en és installálni is tudok. Elmondom mit csináltam, aztán ki-ki eldöntheti, hogy töketlenkedésem járt-e eredménnyel, vagy valami más.
Szóval miután megnyitottam az scr-t (fõ az elõvigyázatosság, és a józan ész:) ), és utána olvastam, hogy mihez van szerencsém felmentem a Kaspersky honlapjára de az mind 3x be is zárta magát automatikusan, tehát nem hogy telepíteni de még letölteni sem tudtam. Minden mindegy alapon lefutattam a system backupot, mire következõ indulásnál már letölteni és telepíteni is tudtam a kaspersky-t (akitõl kaptam a vírust, annál a telepítõ kilép a folyamat felénél). Ez aztán még talált kb 15 trójait (rég volt rendrakás a gépen na, ez van :) ) gondolom köztük lehetett , mert azóta minden mûködik.
OK, törölj MINDEN rendszervisszaállítási pontot!! Saját gép, jobb kliik, tulajdonságok, rendszervisszaállítás. kapcsold ki (pipa be). reboot, kapcsold vissza. Amúgy jónak tûnik! Safe mode-ban irtottál?
Hello mindenkinek azt szeretném megkérdezni hogyan lehet visszaállítani a windowst rendszervisszaállítással?? kérem a válaszadót minél hamarabb és érthetõen válaszoljon. fontos lenne mert ez a vacak msn-es megszivatott a körömben pár embert kivéve azt akinek Kaspersky-je van mert az megtalálta
Jah igen SP2-õn
Start-minden program-kellékek-rendszereszközök-rendszervisszaállítás egy korábbi idõpontra. (feltéve, ha be van kapcsolva)
Én is olyan vagyok, hogy próbálok mindenkinek segíteni...Én is kaptam segítséget annak idején, mikor kellett. Az egy dolog, hogy szinte alig vki néz utána elõször maga a problémájának, de az, hogy sokszor még a választ sem olvassák el...valami minimális képzettség pedig nem árt a számítógép üzemeltetéséhez. Drága Barátom - innentõl megfogadom, hogy nem jótékonykodom többet. Mindenki boldogul majd maga is! Pedig nincs annál jobb, mint ha valaki utánaolvasva, végiggondolva megérti a problémáját, és alkotó módon megoldja azt! Nota bene, azt MEGOSZTJA másokkal. Ilyenkor is sokszor lehurrogják az embert. Nem baj, segítõk mindig lesznek, én leginkább csak mulatni fogok ezen oldalakra járni. de mi azért beszélünk.)
HELP! Bekaptam 3 vírus! 1.ntcvx32.dll fertõtött 2. és 3. dll fálj is hasonló nevü! Mit csináljak? bitdefenderem van. És csak áthelyezei De mindig bejön hogy fertõzést blokkolta. 10-20 percenként!
akarhanyszor irtja ki par perc mulva mindig megtalalja. rakot tudok vele csinalni? mindig felrak egy ToolBar888 -t
sziasztok! azt akarom kérdezni hogy van még vírus az msn-en? mert kaptam egy linket és rákattintottam és tiszta virus lett a gépem, de most újraraktam az xp-t meg format is volt.
ilyet kaptam múlthéten: The person have send you his fotoalbum your client doesnt support download: h ttp://www.google.com/url? ...... FotoAlbum.SCr
van még ilyen, vagy már lehet msnezni?
Van még ijen vírus. De most annyi hogy figyelsz arra hogy ne menny rá. Én is benyaltam ijet, nekem is format cé volt.
hello mindenki. bocs énnekem nincs nagy tapasztalatom ilyen téren :D kösz a multkori gyors választ cooldoc annyi lenne a kérdésem most hogy valaki futtate kaspersky-t akinek van steam-je is mert nekem jelzett hogy virusos de nem hinném és hogy lehet kiküszöbölni ezt mert nem tudom felrakni amig ez nem megy :S
helló mindenki! sajnos én is bekaptam az imént emlegetett vírust msn-en és akaratlanul tovább is küldtem és másokat is megfertõztem:( a gépem teljesen beszart nem enged vírusírtókat telepíteni és tûzfalat sem! mit tudnék csinálni hogy a vírus távozzon de ne kelljen formatálni mert sok fontos adatom van! kérlek segítsetek!
Csa! Elvileg ez leirtódik magától! Énis nagyot néztem amikor spyware doctort átküldtem haveromnak és teljesen máshogy nézett ki, meg nem tudott vele semmit se kezdeni!
Azt másnap mondta, hogy most teljesen jó lett neki! Azt nem csinált semmit! Szal várj 1 napot, azt ha holnap se lesz jó akkor vasárnap elkezdhecc parázni.
ezután a media playerben nem tudok zenét hallgatni (mert nem látja a hangkareszom... deviszont ha lomtárat ürítek vagy msn-en üzenetet kapok azt hallom! /játekban sem megy/
ezután nemsokkal pedig az XP start menüm átmegy 98-as ba
már lefuttattam minden irtót /norton,nod,ad aware,és win32 worm blastert a norton oldaláról + windowst frissítettem
ha valaki tud segítsen vagy adjon ötletet vagy valami..... plz
1.Bootolj be Safe Mode-ban (F8 gombot nyomod bootolás közben)
Olvasd el, amit küldök Neked privátban! megszabadulsz a dögtõl...
Huh elolvastam és nagyon köszönöm a gyors reakciót azthiszem mindenek elött még megpróbálom a spybot-al ésa defender-el hátha...(tudom tudom álmodik a nyomor) az elöbb néztem egy szerintem egész jo oldalt(valami ask leo) ott írt egy process explorer nevü progit még azzal is teszek 1 probát hoyg manuál(nõvér) módra eltávolítsam
Én Process Explorert használok. Az nem más mint egy nagyon okos, kibõvített Task Manager (Mark Russinovich fejlesztette ki, Mr. sysinternal). Most akvirálta õket a Microsoftz. kellenek a tehetséges emberek. De erre - ha kézi reg-hackelést akarsz- elõbb próbáld a Hijackthis!-t. De vigyázz vele! Jó bejegyzéseket is mutat! nem novice-nak való...Legjobb progi az "Autoruns" Szuper, mindent megmutat, és odanavigál a megfelelõ registry-állományhoz. de tudd, hogy ott mizt kavarsz! Elõbb exportáld a kulcsot, utána nyúlj hozzá! Csak jószándékból mondom ezeket.
Itt tudod letölteni az Autoruns-t (mellesleg ezt is, mint a Process Explorert, Russinovicjh írta) http://www.sysinternals.com/Utilities/Autoruns.html
Pontosan mi a kártevõd? Hátha tudok rá egy "tailormade" eltávolítási procedúrát...Sok ilyen fórumot ismmerek.
Igazándibol azt holtom megnézni hogy mi a kártevõm ? (mer semmi nemtalált semmtit) a process explorerel látom ezeket az " svchost " exéket egyet könnyelmüen ki is töröltem a Widndows\prefetch mappából de nincs változás az autoruns nem látja ezeket azt olvastam hogy ezek önnmagukban nem kártevõk, de csak a system32 bõl nemszabad kitörölni õket de persze nemtom hogy ez ea gond... szerintem ebbõl formázás lesz...
na jólvan mára elegem wan a sáska hadakból
Brutal...meg ne sértselek, de alapból totál tájékozatlanságot érzékelek. Miért nyúlsz system-folderekhez, ha lövésed sincs mit csinálsz? legalább,ezt olvasd el a svchost.exe-rõl: Generic Host process
Brutal,csináld végig a procedúrát, ne a Windows XP legfontosabb fájljával foglalkozz. Nekem 4 svchost.exe fut. Azért CSAK ennyi, mert néhány NT Service-t manual-ra, ill. disable-re raktam...Ami nem kell (Telnet, Távoli Registry Hozzáférés, Alerterstb.)
Végigcsináltam full könnyû volt ésúgytûnik SIKERÜLT kiirtani azt a rohadt dögöt thx