Igazából nem ingyenes, csak 1 évig a Microsoft fizeti helyetted!:) Én is akkor csodálkoztam, mikor megvettem és nem vonták le a számlámról. Viszont a fizetõi adaton a Microsoft neve állt!:)))
Én sem félek bsa-tól, egyébként inkább az üzleti felhasználókkal foglalkoznak. Magánszemélyhez inkább csak bejelentésre mennek. De ha van valamilyen jóakaród... Egyébként egy biztonsággal kapcsolatos programot nem szednék le warez oldalakról...
Spyware keresõnek pl. szerintem a legjobb az MS Antispyware esetleg a Spybot. Ráadásul ebben a listában pl. az ad-aware olyan verziója van amit anno az ükapám használt...
a stop-sign izét leszedtem. igazad van, csak reklámozta önmagát. A vírusokat ugyan megtalálta, de nem szedte le.
A NOD32 most nem talál semmit. csökkentett üzemmódban sem. elõtte már nem emlékszem milyen néven találta.
írtónak a spybot S&D-t használom.
tényleg fingom nics, mit csinálhatnék.
van még egy laptop a hálózatra kötve, az mûködik... egyelõre. lehet, hogy az átfertõzõdik? az egész talán akkor durvult el, amikor megosztottam a nyomtatót.
Ez mind nagyon érdekes, de a tény akkor is az, hogy a NOD32 a legjobb víruskeresõ!! A Pandának is sok díja van mégis egy rakás szar az egész
Na, utánanéztem ennek a Stop-sign izének, én ezt nem használnám a helyedben. (katt ide) Vannak ennél sokkal jobb, megbízhatóbb termékek. A NOD pl milyen néven találja meg a trójaikat? És spyware-irtónak miket használsz?
Csökkentett mód: újraindítod a gépet, és még mielõtt a Windows bejönne, megnyomod az F8-at. Ekkor kapsz egy menüt, amibõl kiválasztod a Csökkentett módot.
Oprendszer: XP Prof Vírusírtó neve: NOD32 Vírus(ok) pontos neve: Trojan.DownLoader.1662
Ha valaki tudna segíteni...
Az eTrust lett a legjobb víruskeresõ Írta:csiff 2005.02 21
Az informatikai biztonsághoz köthetõ termékek és cégek egyik legjelentõsebb megmérettetésén a Computer Associates óriási sikert aratott.
Az SC Magazine a múlt hónapban jelentette be, hogy idén az RSA Conference rendezvényen adja át a legjobb biztonsági termékeknek és cégeknek járó díjait. Az immáron kilencedik alkalommal megrendezésre kerülõ díjátadás egyértelmûen legsikeresebb cége a Computer Associates volt. A cég összesen öt kategóriában lett gyõztes. A Computer Associates sikerét pedig az a tény is tovább fokozza, miszerint mind a díjakat odaítélõ tanács tagjai, mind az SC Magazine olvasói elismerték a CA munkáját.
A Computer Associates az alábbi öt kategória gyõztese lett: A legjobb antivírus termék: eTrust Antivirus A legjobb hozzáférésvédelmi megoldás: eTrust Access Control A legjobb számítógépes biztonsági felderítõ megoldás: eTrust Network Forensics A legjobb otthoni és irodai biztonsági szoftver: eTrust PestPatrol Anti-Spyware A legjobb IT biztonsági cég: Computer Associates
Toby Weiss, a Computer Associates egyik alelnöke köszönetét fejezte ki az SC Magazine-nak és az olvasóknak. A szakember elmondta, hogy a díjak számukra azt jelzik, hogy sikerült felmérniük a biztonsággal kapcsolatos igényeket, és megfelelõ újításokat bevezetniük ezen a téren.
letöltöttem egy stop-sign threat scannert. az most talált két Trojan.DownLoader.1662.
ezek lehetnek?
nem. megpróbálom. hogyan kell csökkentett módban indítani (XP)?
Lehet, pl a Backdoor.Ciadoor.B trójaihoz is tartozhat, meg van még pár kártevõ, ami ilyen nevû folyamatot használ. Az #1048-as hozzászólásban leírtakat (különös tekintettel a Rendszervisszaállítás kikapcsolására és a Csökkentett módban való víruskeresésre) végigcsináltad?
helló.már jó pár hete emésztenek a vírusok.de hiába törlöm ki,a következõ indításkor újra ott vannak,és a vírusírtó is újra megtalálja.system32-ben újragenerálódnak.mit lehet ezzel csinálni?Valami o meg r vírus)
Biztos van itt vki aki dc-zik matrix hubon beakarják vezetni a regisztrációt le kell hozzá tölteni vmi reg progit és azt írták hogy arra az iidõre ki kell kapcsolni a tûzfalat. Ez így kicsit gyanúsan hangzik. Hogy tudnám megállapítani hogy nem e vmi vírus/spyware?
Hol talélok VirusBuster regisztrácios kodot? Aki tud irjon: [email protected]
Aki bármilyen Symantec vírusírtót (pl. NAV) használ, frissítsen. Infó: itt.
Nekem nincs ilyen, csak gondoltam, szólok, mert itt többen is preferálják. :)
ma nekem is de tegnap
jaja
Igen,ma is frissitett.
Nektek fríssít mostanában a Nod32?
rundlg32.dll- win32/TrojanClicker Agent
ezt találta a NOD32 ,de eddig ahány irtót rányomtam mind csak felismerte,de leirtani egyik sem tudja.
units:megcsináltam amit irtál,de a norton könyvtárba ott a csomó quaranténba zárt file mit lehetne velük tenni? Töröljem le õket?
Az lsass a rendszer része. Az svchost a service-okat vezérli, az is kell. A netbios nem kell, letiltandó (hacsak nincs a géped vmi régebbi LAN-on, ahol kellett). A letiltás egyrészt a Services-ben, másrészt a hálózati beállításoknál is (Disable Netbios over TCP/IP) történjen meg. A system is a rendszeré.
SEGÍTSETEK LÉGYSZI! A windows bejövetelekor a desktop elé egy fekte háttér kerül sárga felirattal miszerint WARNING YOU ARE IN DANGER apróbetûs szöveg és SECURE YOURSELF RIGHT NOW és egy link ami egy http://213.159.117.130/?affid=NAT-1 oldalra mutat......
NEM NAGYON ÉRTEK A GÉPHEZ MIT TEGYEK? MILYEN VIRUSÍRTÓT TELEPÍTSEK?
Lehet láma lesz a kérdés, de csak most tûnt fel a dolog. tûzfal Outpost. Tûzfalban az open ports alatt ezek vannak: lsass.exe svchost.exe netbios system
ezekenk mind menniük kell? Mit csinálnak ezek pontosan?
Nem könnyû ezekre úgy válaszolni, hogy melyik a legjobb. Nálam nod32 vírusírtó van ami egy 30 napos próbaverzió, de kis registry buherálással most több mint 2 millió nap van még hátra. A VirusBulletin teszteken eddig mindig 100%-os eredményt ért el. Jó még a magyar VirusBuster, az is jól szerepel ezen a teszten.
Spyware keresõk közül most az MS Antispyware van fent. Igaz, hogy béta, de én már azóta használom mikor Giant Antispyware volt a neve. Eddig a néven kívül nem vettem észre más változást, akkor is jó volt és most Microsoft néven is jó.
Hi All! Szerintetek melyik a leghatékonyabb virusirto? Ja és van jobb az Ad Awarenél?
HijackThis.exe Tíltsd le a rendszervisszaállítót(XP,ME) Internet temp ürit. Csökkentett mód. semmi sem futhat csak a HijackThis.exe Do a system scan and save a log file. A logot tedd be ide.
winservsuit.exe is associated with an unidentified adware. It displays unsolicited advertisments on your desktop. This process should be removed to protect your personal privacy.
tehát ez nem vírus hanem egy ADware cumó... Akkor vajon az Ad-Aware -m miértnem írtotta ki? utálom az ilyet..
a virusbuster nálam nem köt bele, szóval vidáman fut mind a két exe, csak az furcsa hogy mintha 1 hónappal ezelõtt nem láttam volna ilyen fájlokat futni.
Ez a vírus két fájlból áll, és ha a víruskeresõ az egyiket ki is írtja a másik visszaírja. Próbáld meg csökkentett módban törölni õket, ha ez nem megy akkor indítsd a gépet az XP telepítõ cd-rõl és próbáld törölni a helyreállító konzolon.
Hát ez az az Fprot nekem azt irja ki hogy a C:WinServAd/WinServSuit.exe file W32/AutoexecDel.E virusos javitani nem tudja csak törölni de hiába törli mert a következõ indításkor ott van megint.
Nagyon köszönöm a segitségedet ez bejött SZUPI vagy 2 napja kinlódunk a haverokkal rajta. A nagy keresésbe még az fprot talált olyat W32/AutoexecDel.E virus van a Windows ServeAd /WinServAd.exe ben javítani nem tudja Mi próbáltuk Bootlemezrõl indítani kitörölni automatikus indításból kivenni de mindig visszarakja magát.
Start -> Vezérlõpult -> Megjelenítés. Asztal fül majd Asztali elemek testreszabása. Web fül. Itt ha pipa van a Jelenlegi saját honlap elõtt azt vedd ki, majd OK. Ezután mehet egy ellenõrzés pl. ad-aware, ms antispyware stb.
Az Asztalon jobb egérgomb, Active Desktop, és a "Megjelenítés weblapként" elõl kiveszed a pipát, ha van. Így se? Ad-aware, Spybot, stb se talál semmi érdekeset?
Segítséget kérnék ha valaki tapasztalt volna hasonlót és sikerült megoldani a problémát. A windows bejövetelekor a desktop elé egy fekte háttér kerül sárga felirattal miszerint WARNING YOU ARE IN DANGER apróbetûs szöveg és SECURE YOURSELF RIGHT NOW és egy link ami egy http://213.159.117.130/?affid=NAT-1 oldalra mutat a nortonom nem jelzett semmit a zonealarms se néztük linux alól keresõvel semmi de a feliratot eltüntetni nem tudom.
Ja és akkor is elõjön az ablak, ha semmit nem indítok el, csak bekapcsolom a gépet.
Logfile of HijackThis v1.99.0 Scan saved at 17:36:08, on 2005.01.28. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: McShield - Unknown - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Hálózati DDE - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Hálózati DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intelligens kártya segítõje - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bocsánat, elszóltam magam! Szóval a probl. a köv: Bizonyos idõközönként megjeleneik egy ablak, ami arra szólít fel hogy 10 spyware van a gépen és látogassak meg egy oldalt, ahol ezt meggyógyítják. mcafee, és ZA van a gépen, lefuttattam vagy 5 ad, spyware ellenes progit, amiket találtak kivettem. Most ad-aware, spybot s&d SEMMIT nem talál, a gép tökéletesen mûködik, minden program, csak az említett problémát nem tudom megoldani.
berakom a logot a hijackthisbõl. elõre is kösznöm a segítséget
2005. január 26-án jelent meg az elsõ polimorf programozási technikát használó Beagle féregváltozat. Ezt ma délelõtt követte a Beagle.AY, egy újabb, hasonló szerkezetû, de agresszív terjedésre képes féregváltozat, amely máris nagyszámú gépet fertõzött meg az Interneten.
A Beagle.AY (Beagle.BE vagy .AZ néven is ismert a különféle antivírus cégek számozási rendszerében) féreg változatos tárgyú és tartalmú e-mailekhez csatolt fájlként érkezik (különféle ikonokkal próbálja elrejteni magát), és P2P hálózatokon is megpróbál terjedni.
Indítás után sysformat.exe néven a Windows rendszermappájába másolja magát, majd úgy módosítja a registry futtatás kulcsait, hogy a Windows minden indításakor a féreg is elinduljon.
Elõdeihez hasonlóan átnézi a gépen található fájlokat és ezekbõl e-mail címeket gyûjt, majd a fertõzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek, azonban kihagyja a féreg szerzõje által védettnek gondolt címeket. Maga a kártevõ csatolt fájlként érkezik, melynek kiterjesztése .COM, .EXE, .SCR vagy .CPL lehet, ezen fájlok ikonját pedig véletlenszerûen cserélgeti az álcázás érdekében.
A Beagle.AY által telepített hátsó ajtó komponens a 81-es TCP porton figyel, és vár a további utasításokra. A hozzáférés jelszóval védett, aki rendelkezik vele, szabadon csatlakozhat a fertõzött számítógépekhez, és bármilyen programot futtathat rajta. A fertõzött rendszerek számos elõre megadott webcímen jelentkeznek be, így a féreg írója pontos információkkal rendelkezhet teremtménye elterjedtségérõl.
A kártevõ programozása szerint 2006. április 25-én beszünteti tevékenységét, ezután eltávolítja az általa létrehozott registry bejegyzéseket, és törli magát a merevlemezrõl.
A hazánkban legtöbb felhasználóval rendelkezõ Freemail rendszerben üzemelõ vírusvédelem statisztikája szerint a Beagle.AY elterjedtsége máris a 4. helyen áll, eddig 4500 darab e-mail tartalmazta ezt a fertõzést.
Az F-Secure antivírus cég a Beagle.AY féreg jelentette - új technológiát is fevonultató - fenyegetés miatt 2005. január 27-én délben közepes szintû, Radar Level 2-es riasztást bocsátott ki.
Az F-Secure és a Kaspersky Labs cégek víruskeresõ szoftverei [2005-01-27_01] számú vagy újabb frissítéssel már felismerik a férget. Trend Micro Anti-Virus használata esetén a Beagle.AY elleni védelemhez legalább 2.375.00-ös adatbázis szükséges.
A féreg részletesebb magyar nyelvû leírását az érdeklõdõk a Vírus Híradó honlapon olvashatják: http://www.virushirado.hu/hirek_tart.php?id=503
Hoax, azaz álhír (átverés) Az úgynevezett HOAX-ok vagyis hamis levélriasztások csak a levélforgalom generálást idézik elõ. A helyes módszer: ismeretlentõl kapott vagy bárkitõl érkezett, de számunkra idegen nyelvû ill. ésszerûtlen tárgyú levelet rögtön törölni kell, különösen, ha melléklet is van csatolva hozzá!
Általános szabály, hogy ne terjesszünk tovább olyan levelet, melynek szövege a lehetõ legtöbb embernek történõ továbbküldésre hív fel, mivel ez biztos jele az álhírek terjesztéséhez használt lánclevél-ötletnek.
A víruskeresõ programok legtöbbjéhez a gyártó naponta-hetente ad ki vírusismeret-frissítést, ezért az is gyanús, ha az "XYZ víruskeresõ nem ismeri fel" problémára hivatkoznak a levélben.
Igen népszerû például az ACE-? mobiltelefon hoax: az elsõ e-mailt, mely egy mobiltelefonokat fertõzõ vírusra hívja fel a figyelmet, 2002. január 16-án észlelték, és még napjainkban is számos nyelven, többek közt magyarul is terjed. Az üzenet szerint, ha hívás fogadásakor az ACE-? jelenik meg a kijelzõn, semmi esetre sem szabad felvenni a telefont, mivel aktivizálódik a vírus, mely kitörli a készülék IMEI és IMSI kódjait. A hitelesség látszatának fenntartására a Nokiát, a Motorolát és a CNN weblapját nevezi meg forrásnak, mely természetesen hazugság. Nagyon fontos, hogy az ilyen leveleknek semmi esetre se dõljünk be, és ne is küldjük tovább senkinek!
Subject: FW: Figyelem! Az eddig ismert legveszélyesebb vírus van a hálon !! ]
> Utananeztem es tenyleg: > http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=98893 > Figyelem! Az eddig ismert legveszélyesebb vírus van a hálon !! > > A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel > a > hálón múlt vasárnap délután. > A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a > mûködéshez > szükséges virtuális memória található. > > A vírus a következõképpen terjed: minden, a levelezési listán található > e-mail címre automatikusan elküldi önmagát, mely > a "A Virtual Card for You" névre hallgat!!! > Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy > manuálisan CTRL+ALT+DEL-lel indítsd újra a gépet. > Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a > merevlemezt!!!! > SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezesû > leveleket!!! > Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!! > > Adjátok át ezt az informáciot mindenkinek, aki használja a webet, mert > így > nem csak az õ gépüket, de a sajátotokat is megmentitek!!!
A Cydoor asszem adatokat gyûjt a meglátogatott lapokról, látogatási gyakoriságról, meg effélékrõl. Természetesen ezeket továbbítja is mindenféle marketinges oldalakra, hogy majd jól megcélozzanak az igényeidhez igazított reklámokkal. Tenni lehet ellene: mint minden netes programot, egy tûzfal ezt is képes megfogni. Egyszerûen be kell állítani a tûzfalon, hogy õ márpedig sehová sem mehet ki és semmit sem fogadhat. Régebben a 209.10.17.137-139 IP tartományokat szerette, oda akart kimenni mindenáron, mostanában nem tudom, mi a preferenciája, ki kell tapasztalni.