VÍRUS!

De szerencsére visszatért az összes hely(ami eltûnt még 1 hete)

De nem a torrent nyitott valami hátsó csatornát?

Malwarebytes meg az Emisoft az rejtavan és nem talált(de az Emisofet jelezte a BTDNA-as problémát....

Malwarebytes Free, Emsisoft Emergency Kit, Kaspersky Virus Removal Tool

Ezeket frissítsd és csinálj full scant a gépeden.

Sziasztok
Lenne egy nagy problémám.
Na akkor leírom a történetet:
Egyik nap letöltöttem egy játékot(uTorrentel) és a NOD jelzett(idézem:"többszörösen fertõzött objektum" a következõ válotta ki explorer.exe fájl módosításkor lehetõségek: Törlés Kihagyás) és én töröltem, de ekkor belassult a gép, és nem akarta letörölni...
Újraindítottam a gépet, ekkor már sikerült, de ennek a játéknak a lemezterülete eltûnt... elkezdtem nyomozni, de úgy véltem nem tûnt el, ezért ráhagytam... letöltöttem egy programot uTorrentel... nem akarta letölteni, ezért megpróbálok egy másikat, és azt sem akarta tölteni.
Na jól van ráhagytam, de erre érkezett egy figyelmeztetés azzal, hogy kevés a lemezterület... megnéztem... hááát kerekre tágült a szemem(0 bájt szabad terület) megfogtam CTRL+ALT+DEL és gondolom vmi csatorna hozza le titokban a dolgokat, erre leállítom a "BTDNA" nevezetû folyamatot, és ennek a hatására a 0 bájtból 1,12 GB-lett... 10 másodperccel késõbb 2-10MB/másodperc-cel fogyott a lemezterület...
erre letiltom az Internetkapcsolatot... ekkor kezdett begyorsulni a gép(kb 256 MB-nál meg is állt).Kihasználtam a helyzetet és elõször letörlöm a Bittorrentet... ezzel nem volt semmi változás letörlök pár cuccot(lehet ez is benne volt) és ez így KB 4-5 GB lehetett...
Na ezután le akarom törölni az uTorrentet, de jön a NOD egy üzenettel, hogy többszörösen fertõzött fájl és ezt a következõnél vette észre "svchost.exe fájlmódosításkor vette észre"... újra 2 lehetõség törlés vagy kihagyás. én a törlésre nyomtam... letöröltem az uTorrentet és evvel 12,4 GB lett szabad terület. Szerintem itt volt valami probléma, mivel lehet visszajött a múltkori hely(3,90G😎...
Ez a történet...
Ja igen és ellenõriztem 2 nappal ezelõtt(2 riasztás között) a gépet, de ezek nem találtak semmit.
Ja igen és az egyik vírusirtó (valós idejû védelem) azt jelentette, hogy a BTDNA "szerintem" hátulról próbált csatornákat fenntartani...
Huhh...
Remélem tudtok segíteni.
És mondjatok tippeket, hogy hogyan tisztítsam meg a bit-csatornákat...
elõre is köszi.
<#help><#bee1>

Sziasztok.Lehetséges a W32/Rbot-GR nevû vírussal gyárak kameráinak megtekintésére?NEM visszaélés céljából.Esetleg az a megoldás is érdekelne hogy egy féreggel be férkõzni a hálózatba és ott rejtõzködve bele nézni a kamerákba.

EDIT: Ha rossz helyre írtam legyetek szívesek megmondani,hol tudnám feltenni a kérdésem.

Innen még lehet kérni AVIRA PSS kulcsot. Link.

na mi történt avirás linkekkel? már mindegyikre a programok letöltése jön be... alternatíva license fájlokra?

Uninstallálnod kell, aztán reboot, futtatni az eltávolítóját, reboot és újratelepítheted.

Én úgy emlékszem erre ez a megoldás, fél éve nem volt ilyen hibám(lekopogom), de elõtte viszont elég sokszor.

Ez egy kellemetlen hiba!

Szeretem mikor azt leírják megoldásnak ami alapból ugy van amire kéne állítani 😞

Frissíteni akarom a Malware progit és ezt írja ki mindig.Akármilyen verziót rakok fel:



Ez mitõl lehet?

Ezeket má reputáltam, mert mind ki volt listázva a "kártevõgyûjtõ" oldalon. 😞

Egyikre van is egy ilyen szép VT elemzés: Link

Itt reputálhatsz kedvedre a nortonal:Link.

Az érdekes, bár a domainnel valami baja így is van Nortonnak ahogy a piros x-nél látszik.

Az eredeti oldallal viszont semmi baja.

Norton Safe Web Report

Igen, a VT-n lévõ StartPage riasztásokból sejtettem, hogy valami adware/crapware féleség, engem csak az érdekel, hogy mi alapján került a domain ilyen gyorsan feketelistára, vagy lehet úgy mûködik, hogy bizonyos számú riasztást(akár WS.Reputation alapján is) el kell érnie?

Passz. Mindenesetre érdekes volt, hogy le tudtam tölteni aztán 10 perc múlva már megnyitni se tudtam az oldalt.

A zigzag cliner is ártalmatlan.15 dolcsiért meg is veheted:Link.

Én letöltöttem és futtattam is. Hát azt csinálja, hogy a registry-be bejegyzi, hogy a Start Menu-bõl ha indítod a böngészõt, akkor a search.64dowm.com oldal nyílik fel.

Errõl még le tudtam tölteni ezt a kártevõt 10 perce, igaz WS.Reputation néven detektálta, de most már nem tudom megnyitni a honlapot pedig él és virul:

VT 12/42

Kikapcsoltam a SmartScreen Filter-t az IE-ben és letöltöttem a g.exe-t.
A KIS ezt jelezte: UDS😄angerousObject.Multi.Generic.

VT 1/43

Trojan.Spy

Nem kell aggódni.A g.exe ártalmatlan.Az 56.exe a nyerõ.

Vagy szerepel a folyamatoknál vagy már nem kompatibilis😄

Ajánlom idonként ellenõrizni idõnként a következõt:
Start > Control Panel > Administrative Tools > Event Viewer és ebben a feljegyzett hibákat.<#pias>

Nálam a g.exe-re AVG nem jelez.
Indításakor ez jelenik meg:



Narxis ! Lehet hogy az AVG-rõl kialakult véleményemet át kell értékelnem ?
Egyébként a futtatása óta semmi gyanúsat nem tapasztalok a gépnél.

A Vírus1 oldalt blokkolta az Internet Explorer 8 (de nem töltödött le az *.exe fájl) és a Virus2 oldalt blokkolta a KIS de közben az IE8 is blokkolta (de ha nem lett volna a KIS, akkor az *.exe már futott volna).

Látom a Panda elég jól haladott, ahányszor mostanában én is küldtem fel analizísre fájlokat, a Panda mindig detektált.

Hát én Vipre mellett le tudtam tölteni mind a kettõt az igaz, de amikor meg akartam nyitni õket (sandboxban természetesen) a Vipre máris riasztott és bevágta szépen a karanténba mind a kettõt.
Most vendégek vannak nálam ezért több idõt nem tudtam rászánni, de ez a rövid próba még belefért.

Mintha magamat látnám XD

#5041:
És a #5036-os szerint tevékenykedik?😄
Akkor jól sejtettem😄
De most komolyan (még) nem néztem bele😄

Durva, de a Nod-nak nincs viselkedésblokkolója így ez annyira nem baj, vagy igen?

Milyen védelmeket használsz Nod mellett? Ha jól látom a képen az Zemana Antilogger, a török csoda. 😊

A nodot a kódinjektálás hidegen hagyta:Kép1,Kép2.

Norton nem, de megnéztem virtuális rendszeren, ártalmatlan adware.

Inkább ezt nézzétek:

0/43 Virustotal
Vírus1



6/43 Virustotal

Vírus2

Mindkettõt Sonar fogta Norton-nál, mást nem tudtam találni ami eljutott volna addig, hogy futtathassam.<#eplus2>

<#eljen>

AviraDoom meg biztosan bemakkolta, mert remélem rákattintott. <#eplus2><#hehe>

<#eljen>

Valós idejû fájlrendszervédelem MyWebFaceSetup2.3.70.1_100 módosult Win32/Toolbar.MyWebSearch.K kéretlen alkalmazás törölve - karanténba helyezve.

Igen, mindniket le akarom tesztelni.

Elég volt ránézni a hiperhivatkozás útvonalára és egybõl sejtem hogy a mywebsearch nevû eszköztárat akarná telepíteni a IE böngézõhõz,persze a kezdõlapot a mywebsearch honlapjához igazítsa😄

Megint váltottál.

Kaspersky Internet Security 2011 is.

Visszaverlek!

Én meg a te géped!

Megtámadja a géped!

Ez csak egy szaros adware. :-)

Nem vagyok ideges, nem voltam ideges és nem is fogok lenni ideges.

Nálatok blokkólja a vírusolõ, ha a képre clickeltek?

Ne legyél ideges, ne legyél ideges, ne legyél ideges, ne legyél ideges :-)

Hát úgy értve, hogy találkoztam vele, hogy még nem halottam róla, de persze ahogy írtam, nem az én gépemen volt, hanem egy másik gépen, ahol a tisztítást nem én végeztem.
A videót az illetõ által kerestem meg, mert az illetõ megmondta, hogy mi volt a neve.
Ahol volt ez a trójai, azt a gépet még nem láttam. Rövidesen hozzám hozzák vagy elmegyek én oda és akkor még lefuttatok néhány programot.

Akkor a "5020"-as hsz elsõ mondata elégé érdekes így ha nem te találkoztál vele😄

Túdom, hogy ki lehet lõni a Task Manager-rel is, csak az eltávolítását nem én végeztem, én csak telefonon adtam meg a módszert, mivel az illetõ nem annyira ismeretes az ilyenekben.

elégé vírusgyanús:S
ezt a folyamatoknál vagy valamely regisztrációs bejegyzésnél találtad?