Naszal.... kéne help... Kaptam egy szép kis vírust, egy jpg fileval.... semmi sem találja, a Norton AntiVirt meg elindítás után lelövi.... A jpg neve rainman.jpg volt és az esõemberból egy részt ábrázolt.... (nem tudom mit mer nem én nyitottam meg)...azóta csinált egy Winkezd.exe-t, ami mindig elindult és ki karat menni a netre de hálégnek a tûzfal megfogja...DOS-ból letöröltük, de azóta meg csinált egy Winksx.exe-t.... Mivel lehet ezt kiírtani? Nocs hogy új topivot nyitok de percek kérdése mikor fagy le az explorer....
a felhasználói részlegben talán többet tudnak segíteni, átpakolom oda...
Esetleg az MKS.VIR segíthet, jobb mint a Norton, McAfee és a többi ismert. Letölthetõ a http://mks.com.pl -rõl demo verzióban, ez ingyen van, de mindent csinál, és napi frissítés is mindig van hozzá, hálózaton keresztül is jól szuperál. Az összes Windows-hoz, sõt a server verziókhoz is és linuxhoz is van külön. Egy hátránya azért van, hogy lengyel nyelvü.
Ha klez-vírusod van, a Symantec oldalán van klez-eltávolító progi, pár kbyte az egész, és irt szépen.
Nem tudjátok hogy WinXP alá melyik a legjobb vírusírtó? 98 alatt norton antivirust használtam, de xp alatt nem mûxik vmi jól, pedig a 2002-t és a 2003-mas norton antivirust is próbáltam...
nekem rendesen mûködik XP alatt a NAV2002 már régóta...
A cydoor azért kerül fel mindíg a gépre mert mindíg megnézel egy bizonyos weboldalt ami felrakja magának vagy használsz egy programot. Én így gondolom, de ha nem akkor sorry:)
Szerintem nortont nem érdemes használni,zabálja a memoriát,nem tud mit kezdeni a virusokkal,hiába állitasz be automata frissitést semmit nem ér letölt egy rakás cuccot aztán ugyanugy meglehet fertözni a gépet... Én vagy a kaspersky-t ajánlanám vagy az f-securet( ugy lerángatja virusodat gépröl mint a rongyot)...
Fel vannak telepítve a patchek a vindózodra? Ha nem, legyenek.
A Blastert elég könnyû kézzel is irtani - leállítod a processzét a feladatkezelõben, letörlöd a fájlt, és kiszeded a registry-bõl. Nézd meg a virushirado.hu augusztusi cikkeit vagy a vírushatározójukat, biztos írtak róla!
A Messenger a Program Files mappában található, XP install után az egyik elsõ dolgom az egészet letörölni. Az üzenetküldõ szolgáltatást pedig a Sajátgép / Kezelés / Szolgáltatások alatt tudod kikapcsolni (tiltsd le).
"Üzenetkezelõ", és ha ezt részletesebben is megnézem, akkor az alábbi dolgot olvashatom:
Net send és riasztási szolgáltatásüzeneteket továbbít ügyfelek és kiszolgálók között. Ez a szolgáltatás nincs kapcsolatban a Windows Messengerrel. Ha a szolgáltatás áll, a felügyeleti üzenetek nem lesznek továbbítva. Ha a szolgáltatás le van tiltva, az összes olyan alkalmazás, amely függ tõle, nem fog elindulni.
Messenger nincs a szolgáltatások között nekem.
A portokat egyszerûen (direkt) nem tudom valami tûzfallal lezárni?
mrzool: Neked is köszi a helpet! :)
net send -el küldik az ilyen üzeneteket, ajánlatos a tüzfaladban kikapcsolni a bejövõ icmp üzeneteket.
Te is tudsz küldeni command promptból, jót lehet vele játszani :)
amit belinkeltem, az egy leírás, hogyan kell a messengert kikapcsolni, mivel az okozza neked a hibát.
Hello a Norton 2004 egy Trojan Horse nevû vírust talált a windows\system32 könyvtárban az exploler exe-ben. De ezt mivel a Windows használja nem tudja javítani. Hogy lehet ezt a fájlt kijavítani?
Valoban nagyon tuti a NOD 32 innen lehet letölteni http://www.nod32.hu/
Kipróbáltam, de ha fut, nekem szaggatja a játékokat és a filmeket is. ( P-4 1700 Cel.+NV440-essel, 256 Mb Ram)
Akkor valami más probléma van a gépeden mert ennek a virusirtónak a legkissebb a gépigénye és mégis a leghatékonyabb!!! Ez a z egyetlen virusirtó program ami egyetlen virust sem engedet át eddig !!!!
Ha szaggat, akkor próbálj ki másokat, a www.2f.hu honlapon is vannak letölthetõ próbaverziók (KAV és FSAV).
Mi lenne, ha feltennéd a patcheket a windowsupdate.microsoft.com-ról? Vagy tûzfalat használnál (XP-s is jó erre...)? Miért kell ezt mindenkinek szájbarágni? Miért tud még mindig terjedni egy olyan vírus, amire több mint fél éve van patch?
na szal ha elindítom azta peccset rögtön bejön a crp
Még mielött legyilkolnátok egymást! Windowst telepítettem, de nem húztam ki a CabelNet csatla- kozót a gépbõl. Az elsõ indítás után 2 perc sem kellett és beba**ott a Blaster. Arra sem volt idõm, hogy telepítsem a 2004 jan.06.-án kiadott lyuktömõ progikat. Elõször futtasd a WindowsXP-KB823980-x86-HUN.exe -ét majd a Windows-KB833330-HUN.exe -ét feltéve ha magyarnyel- vû XP-t használsz. Ezeket Itttalálod meg.
Ha feljön a 60 seces visszaszámlálás, shutdown -a, erre leáll.
Egyébként pedig kapcsold be a tûzfalat! Az MS03-026-os és 039-es patchek javítják az RPC sebezhetõséget...
Van egy egyszerûbb módszer a Blaster ellen: fogod, és bekapcsolod a Windows beépített tûzfalát. Onnantól kezdve nincs Blaster és nyugodtan felrakhatod a patch-eket.
Tudjátok, én még igazából sose gondolkodtam el ezen hogy : mi lesz ha megtámad 1 vírus? Asztem a túzfal automatic bevan kapcsolva, felnyomtam az általam jónak tertott Norton Antivirus 2004-et oszt pisztácia. Ezért nem töltögettem peccseket, meg ilyenek.
És többek közt ezért nem tudom hogy a win fájörwollját hol lehet bekapcsolni.
Töltögethetek bármit, amíg olyan bamba vagyok, hogy nem tom bekapcsolni a túzfalat.
LOL magamon..
jóvan, bocs megcsinálteam a tqzfalat (mér nem mqködik az q ??), kezdem a peccseket.
Tuzfal bent, újra már nem szokott indulni, viszont a peccset nem tom feltenni mer kilép belQle. 5let? ezmá 1 másik vírus?
már nincs semmilyen hibaüzi. nem indul már újra a gép, csak kilép a NOD32-bõl, kilépett a NAV 2k4-bõl, kilép a 2 win pecsbõl.Az "ilyesmi" progik közül csak az Ad-warebõl nem lépett ki.
Hali Rushman!
Nem, nem késõ, de a géz az, hogy a szolgáltatások között nincs ott, tehát nem látható ilyen: Messenger.
A 21-es üzid alapján megadott linken is tök frankón leírták, hogy hogyan kell kikapcsolni. A baj csak az, kb, mint Svárcenneggeréknek az õserdõben (Predator 1): nem látni az ellenséget, amit el kéne intézni!
Szal mindegy, kezdek hozzászokni! Ilyen még nem volt, de lexarom, mert a <b>bill bá'</b> honlapjáról nem tudok d/l-olni xp peccseket, mert nem "olyan" az ikszpém.
Küldd a levesbe a vírusirtókat, kapcsold ki, töröld le õket, etc...
Nézd meg a registry-ben az alábbi kulcsokat: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Keress nem odaillõ programokat. Csekkold a futó programok listáját (feladatkezelõ), és lõdd ki azt, ami gyanús (valszeg szerepel az említett registry kulcsokban is). Miután leállítottad, töröld a registry-bõl a rá mutató bejegyzéseket, és persze magát a programot is a vinyódról.
Ha ezekkel megvagy, restart, majd újra ellenõrizd a fent leírtakat - most már elvileg tiszta a géped.
Végül tegyél fel egy vírusirtót, és rendszeresen frissítve használd. Windowsupdate-rõl se feledkezz meg.:)
Remélem megoldódik a problémád. A hasonló esetek elkerülésének érdekében javasolnék egy frankó kis honlapot:
Anno elég sokat írtak az RPC férgekrõl is, érdemes átböngészni, több száz cikk van fent vírus és biztonságtechnika témában. (Az oldal motorjával van vmi gáz, mert lapozásnál a 3. vagy 4. oldaltól kézzel kell átírni az URL-t:(( )
van 1 olyan sandám hogy gaobotom van. arról írták a vírushíradón hogy: "Az Agobot megpróbál leállítani több mint 250-féle (!), különféle biztonsági szoftverekhez tartozó programfolyamatot a gép memóriájában "
szóval szopás van
az alkalmazásokból, vagy a "folyamatok" ból?
Gyakorlatilag mindegyik vírus azt csinálja, hogy megpróbálja leállítani az ismert keresõket és tûzfalakat... Szerintem elhamarkodottan ne ítélj.
Ahogy mondtam, lõdd ki a feladatkezelõben a vírust, aztán lehet folytatni azzal, amit leírtam.
ezek vannak most: a rendszer üresjárati folyamata ati2evxx.exe csrss.exe explorer iexplorer lsass services smss spoolsv svchost svchost svchost system taskmgr winlogon wmpupdate wupdate
így nem megy. ezek közt már nem tom mi a rossz.
Ezeket lõdd ki, nálam nem futnak:
wmpupdate wupdate
a wmpupdatet nem lehet leálítani.
a registryt honnan indítod?
tudom hogy ez tökmindegy, de én a futtatás/regedit /regedt32
Futtatás, majd beírom, hogy regedit.
Ha nem engedi elindítani: nevezd át a regedit.exe-t regedit.com-ra, és úgy próbáld meg elindítani. Egyes vírusok az exe-k indítását is akadályozzák.
ÚÚ most mielõtt leállt volna a regedit, a SOFTWARE\Microsoft\Windows\CurrentVersion\RunqOptionalban láttam olyat hogy Imail.
EZ HA JÓL TUDOM EGY VÍRUS.
Igen, van I.Mail nevû féreg, jó kis spammelõ vírus.:) Te aztán szépen összeszedted a dolgokat...
A wupdate processzt kilõtted? Visszajön?
Nézd meg a szolgáltatásokat (Sajátgép / Kezelésben megtalálod), a gyanús service-eket tilsd le, állítsd le. Aztán kezdd elölrõl, amit az 52-ben írtam...
Inkább a Kerio Personal Firewallt vagy a Sygate Personal Firewall Pro-t tedd fel. Nem annyira egyszerû, mint a Norton, de nagyobb biztonságban leszel velük.
hello avg-t használok de állandóan lefagyasztja a gépem avast-ot is kipróbáltam de ugyanaz valami javaslat esetleg?
Elkezdtem feltelepíteni a vindózt, hát nem rosszul volt ráírva a tokra a Serial number? mind1, utánajártam sikerült. kösz nektek, betartom amiket mondtatok, és akkor meg is mondhatjátok miket kõ letölteni a májkrémszoftról.