Amúgy én ezt a fájlt letöltöttem Operával, bár nem jelzett be semmi, de 0KB-osnak írta a csomagot, de gondolom megfogta valamim. Nálam nincs ilyen gond.
Amúgy ilyeneket ne csinálj ám :D elõbb kérdezd meg a küldõtõl mi az.
Nemtom milyen írtód van, mondok párat (nem tudom melyik írtja)
vírusírtó: NOD32, Avast (ez ingyenes), Bitdefender
ha esetleg visszaszámlálva indúlgat újra ideiglenes megoldás lehet asszem így kell: start/futtatás és ide beírva hoyg shutdown -a
ezzel elvileg megakadályozod az ilyet ha még nem kezdte el a leállítást.
Sziasztok!
Segítségre lenne szükségem, nemrég kaptam egy üzenetet msn-en rákattintottam, letölöttem, majd észrevettem hogy az msn magától üzeneteket küldözget. A gépem azóta újraindulgat valószínûleg a vírus miatt. Tudnátok valami megoldást mondani vagy esetleg valami javaslat? A linket spoilerben kiírtam.
Szerecsére én meg nem kaptam meg az msn virusokat,meg yz ilyen külön reklám üzeneteket,valamiért szerencsés vagyok,pedig elhihetitek,a fele partnerem n00b.
Akkor meg valszeg csak reklám célokat szolgál. De nem legális, ha akitõl kapom nem õ küldi személyesen.
Szeretném felhívni egy új vírusra. Még nem tudom 100%-ra mi az, de ide írom. 10 perce ezt kaptam egy msn partneremtõl:
"Hi! I am fed up with paying for SMS, aren't you? Come and join me on Crickee, we can exchange SMS for free, on our mobile or on the web. It's even compatible with MSN, so we can keep talking even when your not in font of your screen. Here's the link to create your free account. Join me! : http://www.crickee.com/?ik=150a1c8e8ee5ebf5f9a36483f6bd77f4"
Aztán rá 10 percre azaz most jött ugyanez egy másiktól. Aki elõször küldte elmondtad, hogy magától jött a szöveg, amit gondoltam is. Szóval vigyázni és nem kattintatni a linkre még véletlen sem.
Sziasztok!Szeretném a segitségeteket kérni. Sajnos be szedttem pár trójait és nem tudom kitörölni ezekkel a progikkal sem:avast,trojanhunter,adawer,spywerterminator.A trojanhunter ezt a virusokat találta:R.BOT100,TROJAN.GENERIC.Az avast pedig ezt írja ki:c/docume~1/felhas~1/locals~1/temp/1.reg trójai virus fertõzést észlelt.Ezután felajánl írtást és stb. de mikor rá kattintok vmelyikre ki írja,hogy nem találja a fájlt.Eközben állandóan kiírja a riasztási ablak,hogy behatoló blokkolva.Kérlek segitsetek.Elöre is köszi.
most akkor spyware doctor vagy counterspy? :) nod az van :D (1-2 szer jelzett kémprogit is :D)
Persze, védenek kémware-ek ellen, de az olyan harmatos, hogy említeni sem érdemes. Mivel ezek antivírusok, elsõdlegesen írusok, férgek, trójaiak ellen vannak specializálva, meg néhány másegyéb ellen is, de hát kell neki a reklám.
lehet, h a nodnak igen, de az avast-nak semmiféleképpen:)
spywaretermi és spybot search and sestroy helyett tudtok normális/és/valos idejü védelmes spyware pucolo progit?
1. Elsõként a windows tûzfalt váltsd le egy normálisra: Outpost, ZoneAlarm, Kerio
2.Milyen vírusírtód van rezidens (valós idejû védelemmel)?
3.Milyen kémprogramírtóval próbálkoztál?
4.Milyen böngészõvel nem megy a net? IE vagy ha van Firefoxal/Operával sem?
5.Elõre mondom a kereséseket ez esetben szerintem offline-ként végezd majd. Azaz mikor egy írót futtatsz ne legyél a netre kapcsolódva. Húzd ki a kábelt az a legegyszerûbb.
sziasztok.
nekem olyan gondom van, hogy valószinu belefutottam olyan virusos gépbe, aminek a panasza az itt leirtaknak megfelel.
msn-en kaptak egy mellékletet és megnyitották. naitt kezdõdött aztán a gond. megszünt létezni a net, de a skype meg megy. azon keresztül kommunkikéktunk, gond nélkül. azrán nagynehezen sikerült távvezérlésben segiteni, nyomzgatni, hogy mi is lehet a hiba és kiderült, hogy valami "csk" blokkolja a netet. mert a pingelés megy, netmüködik, de a bönészõnél se kép se hang. win xp tüzfal mükszik. virus volt a gépen, sikeresen kiirtottuk, spy-t is irtottunk mellette, de hiába. valami blokkolja a netet. ha bekapcsoljuk a gépet, akkor egy nagyon rövid ideig jó a net teljesen, de aztán megint "elmegy". legalábbis a böngészõ nem megy.
van valakinek jó tippe? esetkleg megoldás?
KÖSZI
Nem tudom ti hogy vagytok vele, de számomra az ilyen tesztek részben csak szubjektívek. Van pár mondjuk 10 jó vírusírtó és ezek hogy melyik a jobb idõnként vagy inkább tesztenkén le vagy fel lépnek a ranglistában.
Hiába az elsõ helyezés az egyik, ha pl én bekapok egy rossz indulatû kártevõt, amit a másik "véletlenül" megfogna. Ekkor nem fog vigasztalni, hogy pedig õ volt az adott teszt szerint a legjobb...
10. Nod32 version 2.70.32 - 94.00%
12. Avast Professional version 4.7.986 - 92.82%
itt meg hol a 11. -edik ?:D ezek szerinte télleg jobb a nod bár nem 100% os védelem (meg ugye tudjuk hogy etélleg 100%-os ninsc :) )
- AVG Anti-Virus 7.5 Professional
- BullGuard Anti-virus
- eTrust Antivirus
- McAfee VirusScan Enterprise
- NOD32 Antivirus System
- Norton AntiVirus 2007
- Panda Internet Security 2008
- Trend Micro PC-cillin Internet Security 2007
ez a 3. kis logos minösités.. én itt nem látom vagy nem erre gondolsz?
azért látszik hogy a nod se szar, advanced és mailscanner minösitésbe is bennevan.. pl az avast! merre van? egyik opcio ba se látom.. hát erröl ennyit aki aztmondja hogy avast jobb mint az buta =D
én tudom, nem is ezzel van a baj de van sok buta ember aki elfogadja és meg is nyitja.. én már ugyvagyok vele hogy amibe van angol szöveg (link) vagy ir egy ugyanolyan szöveget mittudom én milyen nyelven akkor se fogom elfogadni ... :D senki se fogadja el (de ha mégis ne nyissa meg) :D
Ha pl kijön egy ablka, hogy 30 másodperc múlca újraindul a gép akkor beírod gyorsan a shutdown -a parancsot és nem áll le a gép
Anno nálam ez bejött, bár nem vírussal :), de úgy tudom akkor is mûködik.
Szerintem már nem is kell föltétlen megkérdezni a partnert, ezek a linkek már annyira egyértelmûen tipikus "cukrosbácsi" linkek, hogy az már ordít. :) Csak meg kell nézni, hogy mi van oda írva. Partner jóeséllyel nem fog angolul kvartyogni, a kérdéses fájl neve még ha zipbe is van tömörítve, nagyon ritkán tartalmazza a "jpg" betûket. És ha jól emlékszem, akkor az egész szöveg egy link volt. Na már most messengerben csak az URL kap linket. Egy megjegyzés, vagy pár szó biztos nem("omg check this out man this is funny").
az a parancs mit csinál? amugy hibáa kérded töle a virus megfagyasztja az msnjét amig küldi a filet :D
Azért a legjobb, ha betartjuk az elõbb kérdez aztán "lõ" szabályt :D. Azaz megkérdezni a küldõ felet, hoyg a mi a manó amit akar küldeni és csak utána elfogadni ezt a linkekre is értem.
Anno engem is megtréfált egy hverom küldött egy talán bat fájt én hülyemeg megnyitottam és 10 másodperc után kikapcsolt a gép (mondom anno :D) Azóta már nem teszek ilyet, sõt ha újabb ilyen kikapcsolgatós vagy újraindítós dologba akadnék egyszerán start/futtatás/shutdown -a
csodálkoztam is milyen kelni :D
Mostanában nagyon népszerû lett az msn-es fájlmegosztás :P
nekem meg ilyen jött (sztem uj msn virus :P)
"omg check this out man this is funny" és egy S_00305_jpg.zip ..szal aki átakar kelni hamarabb keljen fel és egy zip filet ne nevezze el jpgnek :DD
Csak hogy megnyugtassalak,ezek normálisak.Nálam is megtalálhatóak.Pl dwintl.dll,a Dr Watson,a Windows hibajelentõ szolgáltatása.A Catroot mappa meg szükséges az operációs rendszer és egyébb Microsoft programok frissitéséhez.Ezeknek és az operácios rendszer Windows mappájában lévõ fáljoknak módositása nem javasolt és veszélyes.Ha ne adj isten virusok települnek ebbe a mappába,akkor sem az az elsõ dolga az embernek,hogy ebben a mappában kutakodjon.Pláne ,ha azt sem tudja,hogy mi micsoda vagy hogy mit keressen.
thx..
valaki megmondja hogy a windows\system32 könyvtárba ezek normális mappák-e? : 1025,1028,1031,1033,1037,1038,1041,1042,1054,2052,3076 (üres mappák kivéve a 1038as, van benne egy dwintl.dll) meg még van 2 gyanus.. CatRoot mappa ebbe van két ilyen idiota számsor (mint a registrys kulcsok) és ha belemegyek akkor van egy timestamp file kiterjesztés nélkül, 8 kb és egy üres TempDir könyvtár mind 2 filenál.. van még egy catroot2 mappa is, erröl itt a kép (több file), itt ezekbe a "számos" mappákba van egy catdb és egy timestamp kiterjesztés nélüli file.. szal akkor most ezek normálisak? bocs a nagy képért és ha normális akkor sry az offért :)
szerintetek nagyjábol biztonságba vagyok? vagy mik kellenek még hogy a mostani "bacik" ne tudjanak bejönni/támadjanak meg? nod32 spywareterminator és spybot search and sestroy van (meg az alap winfos tüzfal), vagy miböl kellene jobb? gondolom tüzfalbol nem ártana csak nemtudom milyet..
Na szóval az IRCBot nevû vírus/kémprogram volt az egyik, ami tegnap nagy kavarodást okozott a fájlküldésével, mint megtudtam a Nod32 magyarországi képviseletének egyik emberétõl. Épp ma reggel vettem észre, hoyg ezt meg is fogta az Outpost Tûzfalam, így lehet kicsit tévedtem (!), de lehet nem is annyira. Az a másik Sohanad féregre azt írta a Spyware Doctor, hoyg Yahoo Messengeren keresztül terjed, de valszeg a többin is ezt feltételeztem én is. A Nod32-es csávótól megtudtam, hogy 2 féle MSN-en terjedõ vírus is aktív volt tegnap. Az IRC botra jött is definíció, ezt írtam is lentebb, csak akkor még nem tudtam, hoyg valszeg ez okozott gondot.
Jelentem mostanra gondolom minden nagyobb vírusírtó felkutatja, felismeri és törli az IRCBot vírust. Én egy jelszóval védett csomagolt fájlban megõriztem a My-Picture-t és elég volt kicsomagolnom a NOD máris bejelzett.
Mindamellett, nem árt ha idõnként futtatunk írtókat, mert 1 nem biztos, hogy mindent megfog, de rezidensbõl (valós idejû) csak 1-et szabad akár vírus vagy kémprogram írtó legyen. Tegnap annyira gyors volt ez a terjedés, hogy idõben nem jött rá az áldás :D, bár az Outpostom megakadályozta a mûködését :)
Hát itt annyi minden adat van hogy fogalmam sincs melyik hasznos szal inkább nem törlöm ,avg nem talált ott swmmit ,rendszervisszaálítás nincs bekapcsolva
Továbbá itt egy válasz egy másik fórumról, hátha segít:
"én ma találkoztam ezzel a sz@rral, elfogadtam, átjött, majd NOD kiírta, hogy fertõzött, karanténba rakta, kitöröltem... ennyi
keress rá esetleg a my-pictures.zip -re és töröld, valamint NOD-dal vizsgáltasd át a messenger.exe fájlt, mert azt módosítja ez a vírus... valamint még a C:\Documents and Settings\ - felhasználó neve - \Local Settings\Temp -et nézesd át NOD-dal, vagy ha nincsenek túl fontos adataid benne, akkor töröld a *.TMP-ket..."
HijackThis letölt, elindít, do a system scan and save the logfile, a tartalmat töltsd föl ide. Amúgy csökkentett üzemmódban, kikapcsolt rendszer visszaállítással próbáltál valamivel is keresni? Ha igen, és már írtad, akkor bocsi, nem volt kedvem ennyit visszaolvasni. :)
Amúgy most vettem észre, nálam elõször fogott meg valamit az Outpost Pro rezidens védelme. Nálam 4x is megfogott valami IRCbot-ot. Szóval ez a féreg hozni akarta a barátait is sztem.
A másik gépen csak 1x.
66 új üzenet,wow...szal akkor megkérdem,kinek van még mindig gondja ?
Bocs hnap utazok el:D
Oké ,hnapután am is elutazom ,hátha addigra megjavul ,haver szerint ilyen adatgyûjtõ cucc ami pár nap mulva leírtja magát.Am kössz a segítésget,ha nem javul meg akkor majd msn .kössz mégegyszer.jóccakát
Informatika és tudomány
Én megnéztem azt az oldalt és még élek.Csak ez az idétlen figura akart megtámadni.
amugy ez nem msn topikba valo? :) /+fav
