Jóreggelt ! Megõrülök ha nem segít valaki. Az itt ajánlott víruskeresõket lefuttattam a legújabb frissítésekkel. Ram tesztert dögivel. Végsõ elkeseredésben format C:\ Új telepítés és az eredmény mindig ugyan az ! "Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" Mi lehet a gond
Tud valaki segiteni ? Ha berakom a startlapot kezdõ oldalnak kikapcsolás után mindig más jön be. Mi a gondja?
Köszi a segítõkészséget ! Íme VH6T ABIT alaplap ,Celeron 1400-es CPU, 765 MB RAM, Win98 SE. Ezt a rendszert csak letöltésre használom, (DC++) Nos volt ez a vírusinvázió és is befertõzõdtem. A Stinger írtó négy fertõzõtt file -t talált és irtott. Beijedtem és letöltöttem a legfrissebb keresõket, Nod32, VirusBuster WorkWin9x-at ezek egyike sem talált fertõzõ file-t. De az F-bugbr, F-fizzer, F-lgate, Fsnimda3, Fsobig, keresõk indításánál, "Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" hibaüzenettel lelassul a rendszer és végül hiába nyomok bármilyen billentyût a gép nem reagál semmire. A memtest86 nem jelez hibát. Ez a jelenség kb. 5 napja van. Köszi mégegyszer Impi
Hát, ilyennel még nem találkoztam, de biztosan nem hardverhiba. A régi W98-asomon elõfordult nekem is ilyen hibaüzenet, mikor webeztem és p2p programokat használtam mellett (fõleg a KaZaA-t nem csípte, attól 3-5 óra múltán elõször belassult, majd nem frissítette a képernyõt, végül elszállt a "nincs memória" hibaüzenettel, csak restart segített). Mivel Win98-ról van szó, én kihúzott hálókábel mellett megpróbálnék egy egyszerû oprendszer felültelepítést, ez nem szokott gondot okozni, de rendesen kitakarítja a teleszemetelt oprendszert. Esetleg elõtte egy safe boot-ot (csökkentett mód) és úgy lefuttatni a keresõket. Ha több idõd van, tedd fel az Iarsn TaskInfo 2003-mat, ez minden futó alkalmazást megmutat, nem lehet "elrejtõzni" elõle (a www.iarsn.com-ról letölthetõ egy próbaverzió). Én kipróbálnám, hogy elindítom, aztán elindítok egy ilyen problémás féregkeresõt és figyelném, hogy melyik taszk kezdi enni a memóriát. Több ötletem nincs.
Nagyon köszönöm a tanácsokat, jó ötleteket adtál, hogy neki is látok.
Egyszer én is jártam így. De a hibaüzenet a videokártya RAM-ra vonatkozott!! Ha jól emléxem a BIOS-ban állogattam aztán hogy cache-eljen a video bios vagy ne és megjavult!
Köszi a segítséget ! Az élet cukor, most szopom. Amióta fut a TaskInfo 2003 5.0, azóta nincs hibaüzenet és minden OK! Remélem nem kiabáltam el a dolgot. Az I.explorer néha bezabál 40% CPU használatot, de aztán visszaáll. De kuksizom tovább
Az idõnkénti 40-50% nem gyanús az IE esetében. :) Csak akkor, ha olyankor is csinálja, amikor egy közönséges statikus, nem reklámcsíkos, nem refresh-es, nem flash-es oldalon vagy (azaz az oldalon nincs olyan kód, ami idõnként magát frissítené), mert arra utal, hogy valami az IE-n keresztül "beszélget" kifelé. Pl. a MyDoom.B új variánsa is ezt csinálja...
Hello mindenkinek van egy kis problémám,valami spyware dolog lehet és nem tudom sehogysem törölni.Az asztalra kirak egy loans online és egy music linket ezenkivül találtam hozzá powerscan és liveupdate mappát(nem a Norton-ét).Adawre-vel,HijackThis,CWShredder,AntiKowBot,stinger,DCOMbob,spybotsd13-al probáltam semlegesiteni de eddig még mindig visszaita magát a regisztry-be.Megpróbáltam online virus scannereket is de ezek sem találtak semmit,ezért gondolom,hogy spyware progi lehet.Az adawere ezeket a log-okat adta ,ha valaki tudja,hogy lehet semlegesiteni irja meg,kösz
a teensguru-t és az offshoreclicks-et kiszedi a CWShredder
köszi a segitséget,remélem sikerrül;)
Van valakinek tipje ezzel a vírussal kapcsolatban: Backdoor.Blarul Az edonkey2000.exe-re írja ki, letöröltem, feltelepítettem újra, akkor ugyan úgy kiírja a norton, hogy megtalálta ezt a vírust, de nem tud mit kezdeni vele, sõt az edonkey.exe file el is tûnik utána a géprõl!!
a symantec szerint a legújabb vírusdefinícióval rendelkezõ vírusírtók eltávolítják!
ma kaptam egy emilt, feladó: antivirus, tárgy:NortonAntiVirus detected an quarantined a virus in a message you sent.
Törzs: Recipient of the infected attachment: SOROSSDC, First Storage Group\Mailbox Store (SOROSSDC), Geszti Judit/Inbox Subject of the message: unknown One or more attachments were quarantined. Attachment textfile.com was Quarantined for the following reasons: Virus W32.Netsky.B@mm was found.
elég érdekes...valaki esetleg találkozott ilyennel?
Valószínûleg semmi gond, egyszerûen arról van szó, amirõl figyelmeztetést a #198-ban már olvashattál. Ezek a férgek cserélgetik a feladót, akár olyan levelet is kaphatsz, ami úgy tûnik, tõled pattant vissza, holott annyi az egész, hogy valakinél megvan a te mailcímed, de a gépe meg is fertõzõdött, így te is kapod tõle az ajándékcsomagokat.
A MyDoom, NetSky és hasonló mûködésû vírusok hihetetlen mértékû elterjedésére meg egyszerûen nem találok szavakat. Hát ennyire hülyék lennénk?
Sajnos igen. Az F-Secure egyik fejese, Hypponnen pl. szinte minden nyilatkozatában burkoltan hülyézi a júzereket, mert nála pár hónapja betelt a pohár... Jogosítványt az internetezéshez!:)))
Megjelent a NOD 32 Antivirus magyarul is letölthetö innen NOD 32 HUN
Annyira dicséritek a NOD-ot, hogy ennek hatására kipróbáltam. Eddig rosszak a tapasztalatok:
1.:
cr-thebat.exe: NOD szerint "valószinûleg ismeretlen WIN32 vírus" - rég óta használom sztem nem vírusos a fájl eddig egyetlen vírusírtó nem jelezte és a gépemen nincs vírustevékenységre utaló jel.
2.:
- ultimatebabes.exe: trójaival fertõzött képernyõvédõ telepítõ fájl az egyik CD-men. (Winstart001.exe) Avast! antivírus telepítéskor azonnal jelzi és irtja. NOD32 meg sem nyikkan, hagyja betelepülni a rendszerleíróba. A win indításkor simán lefuttatja.
Hát egyenlõre ennyi. :((
Nézd meg a virus bulletin tesztjét ! 1.,cr-the bat.exe igy van valszeg ismeretlen virus és ezt azért jelzi mert a heuriszutikus keresés standardra van állitva .Jobb egy ilyen figyelmeztetés mint pl: nortonnál semmi. És ilyenkor a tisztitás lehetösége adott. 2.,ez nem tudom mi lehet mert ezt a progit nem használom de ha a legfrrisebb def.-et használod nyugodt lehetsz ha nem jelez!! 3.,Javaslom olvass el több olyan forumot ami a virusirtással foglalkozik pl:Pokupok.net/Antivirus A ruszkiknál állitolag sok a vad ismeretlen virus és ott is erre esküsznek ugyanugy ahogy a franciánál is elég sokan.DE IZLÉSEK ÉS POFONOK.
A cr-thebat.exe A The Bat ! crack fájlja. Lehet hogy azért jelzi mert belenyúl az eredeti Thebat-ba?
Egyébként hogy jót is írjak, télleg kisebb a gépigénye az Avast!-nál, bár a memóriát (ez is) elég jól eszi. ( 15 Mega )
Sziasztok Kérdeznék valamit, mit tudtok errõl a vírusról- "20:36","Real-time Scan","File","BKDR_ZOMBIE.A","C:\WINDOWS\System32\system32.exe
Sima kics backdoor, távolról bárki átveheti az irányítást a géped felett, ha online vagy. A megoldás:
Terminating the Malware Program
This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.
Open Windows Task Manager. On Windows 95/98/ME systems, press CTRL+ALT+DELETE On Windows NT/2000/XP systems, press CTRL+SHIFT+ESC, and click the Processes tab. In the list of running programs, locate the process: SYSTEM32.EXE Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system. To check if the malware process has been terminated, close Task Manager, and then open it again. Close Task Manager. *NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Locating a Malware File
Right-click Start then click Search… or Find… depending on your version of Windows. In the Named input box, type: SYSTEM32.EXE In the Look In drop-down list, select the drive which contains Windows, then press Enter. Delete the file.
Nemtudom hogy vírust kaptam-e, de ma reggel amikor felcsatlakoztam a netre (adsl) akkor nem tudtam egy oldalt sem megnézni, legtöbb játék nem indult el, vagy szaggatott mint a feje, irc se csatlakozott. Amikor meg akartam nézni a feladatkezelõt nem engedte megnyitni. Aztán valahogy meg tudtam nyitni, és volt egy .exe kiterjesztésû file ami majdnem 100%-osan leterhelte a gépemet. Mit csináljak?
Érdekes, nekem is ez jelent ma meg, egy múltkori worm virushoz hasonló újraindulási üzenettel.. mi a szar van már megint? Most pakoltam ujra a gépet.. valami virus van már megint?
Emberek, aki a Sasser.A féregellen még nem védekezett, az most tegye meg. Én is az elõbb kaptam be.. akinek már a gépét fertõzte: "A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevû fájl és a Windows mappába egy "avserve.exe" nevû fájl kerül." Megpróbálhatja ezeket törölni, ha sikerül, akkor tegyen win updatet. ha már semmi sincs, akkor win re-install, és azonnal a feljebb emlitett service pack.
Ez leírtja ezt a 60mp mulva ujraíndul a gép virust? Tisztára mint a msblast (Blaster), csak itt más file-ra hivatkozik! Egyébként ha elõjön akkor a futtatásba beírod hogy "shutdown -a" akkor leálítja a visszaszámlálást. bár a gépet se tudod kikapcsolni de valamennyit ér!
na én már beszoptam
megtaláltam rá a megoldást! Ha mondtok egy linket ahova felrakhatom akkor Angol XP-t felhasználóknak tudok segíteni!
inkább te adj egy linket h honnan lehet leszedni :)
Csak azt nem értem, hogy a sg fórumozói azért gondolom sok idõt töltenek a gép elõtt, játék, munka stb... olyan baromi nagy megterhelés ha hetente 1x rámentek a windows update-re? Csomó problémátok nem is jelentkeze.
Gondolom az sem karzsibbasztó macera ha naponta megnézitek, hogy van-e új def. fájl a vírusvédõtökhöz.
Azért írtam ezt, mert a mostani vírus egy április 14-ei MS patch-re íródott. Tehát majdnem egy hónap volt hogy befoltozzák az emberek a gépüket.
csao
valaki kepben van annak a virusnak az irtasaval kapcsolatban amit nem reg cikkeztek a supergamez -en ? 'csrss.exe' a cikkbe meg mellekeltek egy registry entry sort is, feltetelezem azert, hogy megprobaljak az emberkek az irtasat vagy nem is tudom. a gond az, hogy a sor torlese utan a windows nem hajlando bejelentkezni. betolti, de mielott bejelentkezne, folyamatossan ujra inditja magat a gep. torolni nem lehet a file -t mivel hasznalatban van, mint normal mint pedig csokkentett modban. ilyenkor mit lehet csinalni ?
meg egy kis erdekesseg: par napja egyik ismerosomnel bekotottek a netet. ezzel nem is lenne problema, de amiota net van, azota halott a gepe, de a szo legszorosabb ertelmeben. de lovesem sincs, hogy mitol. lenyege az, hogy aznap, 3ora utan a gep hasznalhatatlan lett. masnap felmentem, hogy megprobaljam orvosolni a problemat. srac mondta, hogy mar amugy is oreg volt az op redszer, szoval mehet a format nyugodtan. megcsinaltam, sot meg a particiot is ujra csinaltam. felraktam a windows -t plussz egy ket szukseges illesztoprogramot meg driver -t. felmentem netre, hogy letoltsem a hianyzo programokat, de a csatlakozas utan anelkul adatforgalom volt, hogy barmit is csinaltam volna. elosszor nem nagyon erdekelt, toltogettem a progikat... aztan elkezdett egyre jobban lelassulni a rendszer, a vegere mar azt irta, hogy az asztal nem talalhato. az ikonok mindenhonnan eltuntek (vezerlopult, start menu...). ujrainditottam, minden ok, ujra fel a netre. ezt sikeresen eljatszotta megegyszer, viszont a masodik ujra inditas utan mar nem volt hajlando elindulni a windows. kovetkezo lepes, hirtelen felindulasbol mind a ket particiot toroltem es ujra csinaltam oket. sikeres xp telepites utan, irany a net. (itt hangsulyoznam hogy SEMMI! de SEMMI! program nem volt a gepen. egyedul az alaplap lett telepitve a halokartya miatt, meg videokartya driver sem lett felrakva. direkt semmi programot nem tettem at, hatha az enyem a virusos es nem akartam kiszurni magammal. de ugyan azt csinalta a gep mint az elozo windows -nal. netre lepes utan kapasbol adatforgalom, 5-10perc utan meg jelez az avg hogy trojai van a gepen. anelkul hogy barmit is letoltottem volna. megnyitottam a feladatkezelot es lattam, hogy file -ok toltodnek be, kulonbozo szamkombinaio nevvel megaldva. pl: 27512_up.exe stb.. mindegyiknek a neveben szerepelt az '_up'... (arra gondoltam hogy virusos a windows xp telepito cd -m de aztan jott a hideg zuhany, az ismerosom szomszedjanak a gepe ugyan ezt csinalja. ketlem hogy neki is szar lenne az xp telepitoje.)
ilyenkor mi a rakot lehet csinalni ? ebben a ket napban annyi programot kiprobaltam mar mint az allat... avg, mcaffe, norton, nod, nav, ad-ware, spybot...
ja meg annyit hogy van egy xp -s frissites ami a nettel csinal valamit, mert ha nnics fennt akkor elvileg bejon egy dialog amiben 60sec -tol elkezd vissza szamolni es a vegen pedig frappans modon leallitja a gepet. lenyege csak annyi hogy akkor is ezt csinalja ha fennt van meg akkor is ha nincsen. volt hogy meg az elott telepitettem hogy netre mentem volna. akkor is ugyan ezt csinalta. ha utanna raktam fel ugyan ez volt a szitu.
feltettem egy masik xp frissitest is, valami blaster vagy ilyesmi virus kikuszobolesere van ha minden igaz de akkor is ugyan ugy megdoglott a gep.
8 alkalommal telepitettem a ket nap alatt xp -t plussz tobb orat beszelgettem emberekkel hogy mi lehet de senki nem tudott semmi ertelmeset mondani. forum -ba meg hiaba irtam mire sikerult volna megnyitni a lapot, meghallt a gep.
szoval ha valakinek van valami otlete akkor legyen olyan kedves es ossza meg velem, mert en tanacstalan vagyok. barmilyen barom otlere vevo vagyok, mert amiota uzom az ipart ilyennel meg nem talalkoztam. segitseget meg hiaba kertem, semmi nem hasznallt...
ui: ja es bocs ha kicsit ossze vissza irtam de siettem - suicide rlz
PeeTeR
újraindítás elkerülésére, miközben visszaszámol beírod a start menü, futtatásba, hogy shutdown -a és abbahagyja a visszaszámlálást. ha megint kezdi, újra beirod, igy már tucc rendesen netezni/irtani
két vírusról beszélsz elég sokat. az 1: W32.Netsky@mm "csrss.exe" Eltávolító a 2: W32.Sasser "27512_up.exe" Eltávolító Ha ezekkel sikerült leszedni a férgeket-> Normális vírusírtót és tûzfalat kell telepíteni és néha eljárni a windows updatere!
A Vírus Híradó szerkesztõsége jogszerûen használja és továbbítja az F- Secure Corp., a Kaspersky Labs Inc., a Trend Micro Inc. és a Virus Bulletin által kiadott híranyagokat. Kérjük - a hitelesség érdekében - a híranyagok továbbítása illetve közzététele esetén szíveskedjék feltüntetni hírforrásként a Vírus Híradót.
Téma: Terjed a "Sasser", az elsõ LSASS hibát kihasználó féregcsalád. [Riasztási fokozata: 2-es (magas)]
2004. május elsején jelent meg az elsõ, szabadon terjedõ internetes féreg, mely a Windows LSASS sebezhetõségét használja ki. Az MS04- 11-es számú értesítõt 2004. április 13-án adta ki a Windows gyártója, a Microsoft cég - a biztonsági hiba javítása azóta elérhetõ.
Szeretnénk ezért felhívni olvasóink figyelmét, hogy akik még nem telepítették fel a javítófoltot, azok látogassanak el a "http://www.microsoft.com/windowsupdate" weboldalra, és az ott elérhetõ automatikus frissítéssel tegyék biztonságossá a rendszerüket, zárják ki a férget!
Akik már megfertõzõdtek, gépük mentesítéséhez az F-Secure cégtõl ingyenes Sasser.A/.B férget irtó segédprogramot tölthetnek le: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip
Ezután az ismételt megfertõzõdés elkerüléséhez még a fenti Microsoft javítások telepítése is szükséges!
************************************
Közép-európai idõ szerint kora reggel észlelte az F-Secure anti-vírus cég a "Sasser.A"-nak keresztelt új programkártevõt. A szakértõk a ezzel a féreggel kapcsolatban egy, a Slammer-hez hasonló fertõzési hullámra számítanak; szerencse, hogy a kártevõ a hétvégén nem terjedt el széles körben. Ez valószínûleg a munkaszünetnek és május elsejei ünnepi eseményeknek tulajdonítható, a munkahét kezdetén viszont már valószínûleg súlyos gondokat fog okozni a Sasser féreg.
A "Sasser.A" féreg a Windows LSASS szolgáltatásában lévõ puffer- túlcsordulás típusú hibát használja ki, melyrõl bõvebb, angol nyelvû információt a Microsoft Technet weboldalain találhatnak az érdeklõdõk a Windows Security Bulletin MS04-011 címszó alatt.
A féreg azon Windows 2000 vagy XP operációs rendszerû számítógépekre jelent veszélyt, melyekre nem telepítették az említett javítást, illetve tûzfalas védelem nélkül csatlakoznak az Internetre.
A fertõzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevû fájl és a Windows mappába egy "avserve.exe" nevû fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a számítógép 60 másodpercen belüli újraindulását jelzõ figyelmeztetés).
A kártevõ FTP-szervert telepít a fertõzött rendszerekre és a fertõzési hullám miatt világszerte megnövekedett forgalom tapasztalható a 445- ös, 5554-es és 9996-os számú TCP portokon.
Az F-Secure antivírus cég a Sasser.A féreg jelentette - új technológiát is fevonultató - fenyegetés miatt május 1-én reggel 9 órakor közepes szintû, Radar Level 2-es riasztást bocsátott ki.
A Trend Micro antivírus cég a Sasser.B féreg rohamos ütemû terjedése miatt hétfõn reggel magas szintû "Red Alert" riasztást bocsátott ki.
Az F-Secure és Kaspersky programok a [Version=2004-05-01_01] vagy újabb verziójú vírusismeret-frissítéssel már felismerik a kártevõt. Trend Micro szoftver használata esetén minimum 879-es pattern fájl szükséges.
A féreg részletes magyar nyelvû leírását az érdeklõdõk a Vírus Híradó honlapon olvashatják: http://www.virushirado.hu/virh-virusleir.php?oid=268435576
koszi szepen a segitseget szerintem ez rendben lesz. amugy windows update hianyaban azert szenvedek mert nincs netem csak toltogetni jarek haverhoz es update -eket meg nem nagyon neztem eddig..
letoltottem visszamenolep par xp biztonsagi frissitest meg blaster, sasser, netsky doomjuice removal tool -t ha ezeket felteszem xp ala akkor gond mar nem lehet ugye ?
Na én meg ilyet kaptam: (kimásoltam a na eseménynaplójából):
Forrás: C:\WINDOWS\system32\2940_up.exe A veszélyrõl bõvebben a következõ helyen olvashat: W32.Sasser.B.Worm
Viszont a file-t nem találtam a gépen.A Sasser Removal Tool nem talált semmit és újraindulás sem volt.Nincs win.log és avserve.exe sem a gépen. Mégis legalább 8x bejelzet a vírusírtó játék közben.
ugye 3 vírushoz van most már eltávolítód:) dejó! :( EZ most jó! Holnap már nem, holnapután már nagyon rossz!!! Ha nincs neted nehezebben szerezhetsz vírust, de ha viszel új cuccokat a gépre azt érdemes megvizsgálni valamilyen írtóval!
Nem találtam semmit.Lehet,hogy csak többször be akart jönni és a tûzfal meg a vírusírtó megfogta. Azóta elkövettem egy Win update-tet is a biztonság kedvéért.
Szeretnék segitséget kérni. Amint megnyitom az IE-t,azonnal felizzik a Mcaffe,és mindenféle ,gagyi lapot dobál be.más böngészõnél nem tesz igy. Trojait jelez,törli és futtatná a scanninget,ok ezt meg is tettem de amint ujra nyitom azonnal ugyanigy tesz.....hmmm?
mára kiderült! Megnyerted a legújabb sassert W32.Sasser.D info írtó