Én is így voltam, aztán leszedtem egy új telepítõt és egy új szériaszámot és már ment rendesen vagyis az én gépemen nem akart frissíteni, de a másikon mûködött. Na jó ha amiket írtam se megy majd holnap ha elküldöd az MNS :) címedet felveslek és segítek. Lassan megyek aludni és holnap nem leszek csak este felé.
Elég sokat postoltunk már :D Részmrõl msn-en folytathatjuk majd holnap du/este
Nem csak ezért, de ha nincs jól bekonfigolva egy szoftveres tûzfalat is javaslok
A forrást értesítsd, ha eddig nem tette, hogy tegyen a dolog érdekében valamit. Nem jó ez senkinek sem.
Az ott alatt mit értesz? a férget vagy a hijackert találta meg ott az SD?
Amúgy talán egy másik széria számmal vagy nemtom: Új SD link
Vagy talán innen
A windows mappában pic4817 asszem de nem emlékszem már a számra,automatikus fogadás nincs beállítva,de a forrás azóta még1szer elakarta küldeni ,természetesn egybõl elutasítás,f-secure online scant próbáltam,routeres tûzfalam van
Na megpróbálok megint valami hasznosat írni aztán már nincs ötletem.:
1. nézd meg be van-e állítva autómatikus fájlelfogadás az msn-ben, ha igen kapcsold ki
2. Pontosan hol is jelenik meg a cucc a Windows mappában és milyen néven?
3. Próbálkozz a Bitdefender Online Scannerrel
4. Ha nem használ esetleg BitDefender Antivirus 2008 a try it feliratra kattintva letöltheted a próbaverziót. Asszem csak rezidens védelem nincs
5. Ha még mindig bejön akkor valami nagy rés van. Nézz körül a tûzfal háza táján és én a helyedben a Messengert is újraraknám vagy talán egy új korlátozott felhasználói fókból belépni az MSN-be és megnézni mi történik
Hát a program szerint nincs ilyen newfolder .exe vagy ilyenek ,lehet tényleg leszedte ,majd meglátom .Ha továb is küldözgetni fog akkor viszont nem tom mit csináljak
aha ott talált is az sd csak hát crekk hijján nem szedtele:(
Am ezen gondolkodom mint már írtam:http://technodigits.wordpress.com/2007/07/18/new-folderexe-sohanad-virus-removal-tool/
Csak ezek után nem merek semmi ismeretlen cucot leszedni:D
Én már nem tudom hogy tapasztaltam-e a másik gépen, de nem is akarom újra megnézni :)
Amúgy egy Hijacker is volt mellette, nem tudom egyszerre jöttek-e a gépre:
a Hijacker.Affinilate vagy valami hasonló:
az a Docu & S./felhasználó/cookie mappában volt az SD szerint
a féreg meg a regisztriben csak 1 helyen. Amúyg ezt is furcsálom talán valahogy meg lett akadályozva a teljes kiépülése. Kb amikor keltem akkor ért iylen, majd mondja a másik gépet használó, hogy iylen neki si volt már 3x. Mondom lol nézzük csak akkor meg a gépedet. Vagyis elõbb az enyémet és egy friss SD-t szedtem le, stb.........
Szóval csak annyit tudok, hogy ezt írja róla az SD:
HKEY_LOCAL_MACHINE\Software\Microsoft\Current version\Run#LSA Shell
Biztos, hoyg még mindig fertõz? Mert Loveprogressíve azt írja neki is sikerült.
Megnézem. Amúgy ha egyrõl van szó a lentebb beírt oldal és ez akkor ezeket csinálja:
Virus Infections
This virus affects your system by
Disabling Task Manager
Disabling Registry Editor
Creates a startup entry to start upon system start and
Creates its own exe files in Shared Documents folder which appear like ordinary folders.
Disables Folder Options
Uses your 50% or more processor
+ az Sd úgy írta hijacker és downloader asszem. na megyek megnézem
Arra nem emlékszel véletlen hogy melyik mappába találta meg ,mert akkor arra az 1re zúdítanék millió progframot ,és nemkéne mindennel full system scsant nyomni
küldök kb 20 perce küldött egynek.Am ez még nem is zavarna annyira mert csak idegesítõ de állítólag kárt is csinál
Na igen itt a gond, elõbb frissíteni és csak aztán aktiválni. Fordítva nem jó! Ezt írtam is asszem.
AVG se fogja megtalálni. Asszem egy MSN partnerem próbálkozott vele, mármint az ativírussal én csak az anti-spywarrel.
Ha nem találja meg akkor biztos, hogy még küldesz ilyen fájlt? Kérdezz rá a partnereidnél és próbáj ki-b lépni az MNS-rõl párszor. Asszem akkor aktiválódik.
krekknél az volt a baj hogy sikeres reg után frissített ,és utáénna már uninstal után se engedi:(
Most avgvel próbálkozom
AHa frissíítetem csak 1szer szarul krekkeltem ,és utánna töbször nem engedi reinstal után se . De így is keres csak törölni nem tud de így se találta meg:(:(
Jz elég fura, ugyanis az az Sd kb 17.-ei definíciókat tartalmazhat, de azért én is kérdezem biztos hogy frissítetted?
Most jut eszembe úgy rémlik, de már ebben nem vagyok biztos, hogy elõször nem is tudtam frissíteni egy másik SD-t és úgy írottam talán.
Azt tudom javasolni, full scant csinálj és ha utána se talált semmit akkor bizonyosodj meg róla, hogy még mindig küldesz-e ilyet.
Persze elõbb frissíts, azt úgy, hoyg letörlöd az SD-t majd restart aztán felrakod és a töbit ahogy leírtam.
Loveprogessive: örülök, hogy segíthettem. Ma amint észrevettem utánajártam a dolognak. A másik gépen aktiválta magát, nálam nem tudta, hála az Outpostnak jelzett a fájl futtatásakor, hogy módosítani akarja a registry-t. Azt meg nem szokták a képfájlok. Amúgy nem rögtön vakon kattintottam rá. Elõtte megnézem CounterSpy-la, AVG Anti-Spywarerrek és nod32-vel. Sajnos egyik se találta meg, fõleg a nod nem aminek feladata lett volna :(
biztosan frissítetted a spyware doctor virusadatbázisát(vagy ilyesmilyét)?
Reger: Nekem is ugyanez a bajom volt. amit pár hsz.-el lejjeb belinkelt zserbo (neki köszi) nekem mûködött, sõt nem is keres olyan lassan. próbáld meg azt h a windows mappában kitörlöd azt a fájlt(gondolom neked is .rar), aztán scan spyware dokival...nekem igy mûködött.Legközelebb biztos jobban figyelek h mit kapok msn-en.
Naa mégis jó amit valamelyik nap találtam Az Emsisoft a-squared Anti-malware. Csak e-mailben küldtk el a bejelentkezéshez szükséges jelszót és csak aztán lehetett beírni a szériaszámot. Úgyhogy, most 2008.2.23-ig használhatom. Ha addig nem is, de kicsit próbálgatom.
Hoppá a 2693-as levelemben írtam egy nagy marhaságot: " Pl tûzfalban tiltsd le a Spyware Doctort." Nem ezt kell letiltai, hanem az Update-jét. Úgy nem tud majd frissíteni.
Most találtam egy Ilyet
nem tudom pont erre van-e de úgy tûnik.
Oké nem gond, de nagyon terjed úgy tapasztalom.
Melyik lenti keresõ pontosan?
Nálam elég volt az SD és úgy tudom a Worm.IM.Sohanad féreg okozza, ami még hozis pár barátot esetenként.
Azért bírom, ne legyünk már lusták visszaolvasni!
Ott írtam lentebb.
Amúgy egy haver Kaspersky 7-tel próbálta, de nem találta az se meg. Mondjuk nem tudom, hogy õ nézte rosszul vagy a szoftver :)
Kollektor: Ez igaz, de abban asszem nincs rezidens védelem.
Haver küldött valamit mnsnen ,gondoltam csak nem lehet baj elfogadtam.Azóta véletlenszerûen ugyanazt a fájlt akarja átküldeni az összes partneremnek,és nem tok semmit tenni ellenne .Se vírusírtó(CA antivirus) ,se a spybot nem találja.Mit lehet ilyenkor tenni???
a-squared Free 3.0 ez a progi szabadon használható
Ha hiszitek ha nem én is ezt nézem mostanában. Törést nem találtam ez is ritkaság. Most egy ismerösöm, aki anno ajánlotta azt mondtamajd néz nekem így várok.
ojoj, na akkor sûrgõsen válasz egy tûzfalat :) Mert ami most van...hát inkáb nem mondok semmit. Ezeket ajánlom:
ZoneAlarm, Outpost 4 Pro (ez tud magyarul is amúgy), a Kerio se rossz, de én nem kedvelem.
szedd le a DropMyRight-ot és a SpywareBlastert kiegészítésként
(freeware) Az alkalmazás a rendszerben lévõ törölhetetlen fájlok eltávolítását teszi lehetõvé. Képes a fájlt használó folyamatot leállítani, majd ezután a fertõzött vagy rosszindulatú fájlt törölni. Haznos alkalmazás. A program Windows 2000, NT és XP,valamint vista operációsrendszerekkel használható.
2007-es volt az Ad-adware, IE-t használok, megpróbálom vmelyikkel, amit ajánlottál, hát a tûzfalat azt nem tom megnevezni, az, ami felkerül az XP-vel és ajánlja, hogy kapcsoljam be :) szóval az van
helo!van eg ykis gond....internet explorer fut a hátérben 2x is,ha bezárom ujra láttoma feladatkezelõben,mitõl leeht ez???
hmm...Ad-aware-bõl melyikkel próbáltad? Esetleg ha nem a 2007-es verzióval tehetnél egy próbát vele
Ez nem vírus lesz szerintem. Próbáld meg az egyik nagyágyúval: CounterSpy vagy ingyenesben ott van a Spybot.
Milyen böngészõt használsz?
sziasztok! nekem egy olyan vírusom / spywarem van, amely a következõt csinálja: bizonyos oldalakon egyszerûen lecseréli a bannereket, mindenféle szemét reklámokra, plusz ablakokat dobál fel, amelyek neve ad.-tal kezdõdik, próbáltam NOD32-t, Spware Terminátort, Ad-Adware-t, egyik sem bírt vele. Valakinek van ötlete, vagy formázzak?
A másik gép is kapott ebbõl ott volt gond, nálam nem. Állítólag ott kijelzett a tûzfalam egy ilyesmit:
LSASS. EXE (Fertõzés. IRCBot)
És a NOD32 - v.2478 (20070823) van ma egy frissíése vagyis má r jött ki újabb, amiben szerepel egy ilyen: Win32/IRCBot.WO (2),
Kicsomagoltam nálam megint a My-Pitura mappát aztán nod32, de nem találta fura kezdem nem érten teljesen.
Name: Worm.IM.Sohanad
Risk Level:
Description: Worm.IM.Sohanad spreads via Yahoo Messenger and infects Windows. It sends a message to all Yahoo Messenger contacts of an infected user. The message contains a link enticing users to download the worm. The worm also disable certain Windows functionalities abd hijacks Internet Explorer homepage. It also downloads other maware.
Type: Downloader, Hijacker
Also known as: IM-Worm.Win32.Sohanad.ae [Kaspersky]
Removal: This infection can be removed using Spyware Doctor.
Amúyg rögtön kiszúrtam, hogy gáz vn vele. Egy angol szöveg közölte vele ezen a képen én vagyok ezen a képen a MySpacerõl.
1. fennt se vagyok
2. pic fáljt küld?
3. módosítani akarta a registry-t
Amúgy ez nálam kiírtotta, de tényleg a vírusírtónak lenne feladata.
AZ AVG Antivírus és a Virusbaster oldalán láttam hogy van rá definíció, de lehet van belõle több variáns. Szóval nemtom melyik írtja ki tutira.
Én is így jártam épp ma nemrég, de én ezt kaptam nem én küldök. Nem hsizem hogy tõled :D MAx ha Müller néven szoktál bejelentkezni.
Spyware Doctorral ki lehet szedni szerintem és a Worm.IM.Sohanad féreg csinálja valszeg, amit nálam a NOD32 nem jelez!!
Adok linket, mert ez tényleg sûrgetõ:
http://katz.cd/download/1346031/App/Spyware-Doctor-5-0-5-259-New-Update/
leszeded a rapidról, a setup fájlt feltelepíted, majd frussíted aztán bezáod az SD-t. MAjd a fix2 könyvtárból bemásolod a patch nevû fájlt. Aztán patcheled majd ugyanott van egy serial fájl megnyitod és ezt beírod az SD-be. Aztán már nem frissíted többé. Pl tûzfalban tiltsd le a Spyware Doctort.
Egyéb káros hatása nincs? Ha elront programokat és a rendszert és a terjedésen kívül nem kommunikál a külvilággal akkor vírus. Ad-aware-val hiába próbálod az nem vírus ellen van. Próbáld ki az Avast!-ot, AVG-t,Bitdefendert vagy online keresõket. Ha viszont fut és valamit kínál eladásra stb. adatokat továbbít kifelé akkor kémprogram. Erre jó a Spybot, Spyware Terminator. Esetleg Start>Futtatás>mrt
Hi! tegnap msnezés közben haverom küldött egy .rar file-t amiben állítólag egy kép van...késõbb kiderült, h ez egy virus, minden bejelentkezés után pár percel elküldi magát minden online ismerõsömnek.próbáltam törölni Ad-aware-val,de nem ismeri fel.Tudtok vmi Tuti programot ami kiirtya az ilyeneket? vki segitsen pls mert igy nemtok msn-ezni :S
Nézd meg hány fokos, és kiderül
Na lehet hogy attól van ez az egész hogy túlmelegszik a winyó? mert most megint minden jó rajta...
Sziasztok.
Na most kéne nagyon a segítség.
A másik winchesteremen tegnap megint befagyott a win. Újraindítottam volna a gépet de mostmeg win indítása közben is állandóan befagy. F8-ra nem ajánlja fel hogy csökkentett módban indítsam újra. Benyomtam WIN cd-t aztán a javítás dolgot kiválasztottam de befagyott ott is. Most a winyóm adta fel a szolgálatot?
Tiszteletem!
Ebben a fórumban korábban esett róla szó, de megosztom veletek a tapasztalatomat.
Volt egy kellemetlen vendégem.
A neve: svchost.exe:debug.exe -> malware
A jelenség:
1. állandóan internetre akart csatlakozi, kimenõ kapcsolatot kezdeményzett Comodo tûzfalnál. Tiltottam.
2. Udvariasan közölte: svchost.exe:debug.exe hibát észlelt ezért leáll.
3. Ezt minden rendszerindításkor eljátszotta.
Leállt, de a net és minden folyamat hibátlanul futott tovább.
1 hét után ráuntam és utána néztem.
Ismerek egy jó magyar oldalt, ott is ellenõrzik az ilyet és vissza is írják a letöltõk általában, hogy jó-e vagy sem és köszönik persze. Én se akarok letölteni minden szar helyrõl. Ha poénra veszem a dolgot: csak ellenõrzött magyar termék jöhet :P
csak sms warez magyar oldalakrol szedjetek xpt-,mert ott ellenörzive van,ilyen angol szrszágokrol ne,mert full biztos hogy virusos lesz...
kül meg inkább rokonoktol kérj,énis havertol kaptam nagyon de nagyon régen,az a biztos :))
XP cd-t csak megbízható helyrõl szabad letölteni, elõny ha már elõtte sokan leszedték és visszajelezték, hogy nincs gond vele. Lehet én is szedek le hamarosan 1 XP telepítõt, kicsit gyanús az enyém is, bár nem vírusügyileg. Vagy lehet megvárom már az SP3-at, úgy hallottam köv év elsõ felében érkezik. Remélem is nem húzzák sokáig...
Informatika és tudomány
