hát sajna nemtom,mert azota lekapartam a rendszert ,mert teljesen megkergûlt...eltántek a c-re telepitett progik 80%-a,a teljes dokumentum folder,stb...szoval ujraraktam....azota -1elöre-semmi gáz...
rendkívül örülök ennek a hírnek, csodálatos érzés, hogy a kedves vírusírók engem tekintenek kísérleti nyúlnak...eddig volt sasser a,c,d...nem is értem, hogy a b miért maradt ki. viszont lassan kezdem unni a seggembõl kikandikáló répát...
Na lehet megint kaptam vírust (a sassert leszedtem) ez azt csinálja, hogy amikor elindítom az ie-t akkor behoz 4-5 oldalt (a default honlapomat nem). Valamit tudok tenni?
Elõször Mustar 213-as üzenetében olvastam arról a problémáról, amitõl én is szívok. Nevezetesen, hogy a CPU folyamatosan (de legalábbis majdnem mindig) 100%-on megy. A sasser féle geccó volt a gépemen, le is szedtem az anti-sasserrel (amit itt valamelyik segítõkész kolléga mutatott- ezúton köszönet érte), de amíg fent volt a sasser, addig nem akart újraindulni a gép. Utána flugánál láttam, hogy lassítja a gépet.
Viszont a sasser irtás után sem lett jobb a helyzet a CPU 100%-os terhelését tekintve.
Ha valaki bármilyen segítõ ötlettel elõ tud rukkolni, nagyon szépen megköszönöm!
Jó lenne, ha részleteznéd egy kicsit. vagy gyere chatre a fõoldalon.
par napja kisebb regenyt irtam egy fertozott geprol es a segitsegetek kertem a virus kiirtasahoz plussz a windows vedelmenek biztositasahoz. erkezett sok-sok hozzaszolas meg segitseg, meg e-mail -ben is jottek a segitsegek. szoval csak gondoltam szolok, hogy sikerult megcsinalni a gepet, popecul mukodik, semmi problema nincsen vele. Utollag is koszonom mindenkinek a segitseget!
PeeTeR
A szitu az, hogy az elõbb írtam egy csomót, és mikor el akartam küldeni, azt mondta a fórum, hogy jelentkezzek be (már be voltam jelentkezve...valszeg valami dõkorlát telt le), és elveszett az egész irományom. Az agyam szénné égett az idegtõl. Mostanra nyugodtam le...
Kezdem újra:
Szóval a probléma az volt, hogy egyszer csak lelassult a gépem (ez a CPU 100%-os használata miatt volt). Feljöttem ide, és láttam, hogy másnak is ilyen problémája van (erre írtam, hogy Mustar - akinek a #213-as üzenetére lettem figyelmes-, és fluga is hasonló jelenségekrõl írt). Aztán láttam, hogy rájöttél (units), hogy sasser vírusa van fluga-nak...ekkor megkerestem a két linked alapján a leírást/vírusirtót, és le is futtattam. Talált sassert, és le is szedte. Viszont a leírásban olvastam, hogy a sasser miatt is újraindul a gép. Nos nálam ez nem jött elõ. De a sasser leirtása után sem lett jobb a helyzet, mert a processzor még mindig 100%-on megy (ctrl+alt+del->feladatkezelõ->folyamatok-> rendszer üresjárati folyamata: 98-100%-ban használja a procit, szinte bármilyen program elindításakor). A baj az, hogy egy total commander/kaspersky/stb progi elindítása is kb 30-40 másodpercet vesz igénybe. Addig gyakorlatilag nem is tudok mást csinálni.
Nos mint késõbb kiderült másik: i-worm.bagle.s vírusom is volt/van. Ezt kicsit nehezebb leirtani. De most fogok nekilátni a symantec leírás alapján.
A chat nekem sajna nem mûxik, hiába jelentkezek be, azt írja, hogy nem vagy bejelentkezve...
Azért köszi a sok helpet!
Skype-n esetleg tudunk is beszélni. Néha zolster-ként fent vagyok.
jah, azt elfelejtettem leírni, hogy a WindowsXP-KB835732-x86-HUN.EXE hotfixet is felraktam a sasser irtás után, megelõzendõ a késõbbi sasser fertõzést.
a cpu usage nem baj hogyha 100%on van... nálam is igy van! Ez természetes!
na jó, persze, de nem ilyen hosszú ideig...fõleg úgy nem, hogy elõtte nem volt ilyen lassú a gép.
?Már megbocsáss, de... a sasser-t bekapni nem akkora lamerság, a bagle-t viszont az(de nagyon), mivel az email mellékleteként terjed. Egy kis körültekintés akár a vírusírtó használatát és nélkülözheti (bár sokan gondolom nem értenek velem egyet)
Tudod mit apafej. Ha reggelente elmész a klotyóra az 100%természetes usage. De a proci mindig? Alaphelyzetben 0-10% esetleg természetes. A 10% már mondhatni sok. Ha nálad mindig 100% akkor az 486 vs XP Vagy esetleg VÍRUS!
Hát figyi: ok, igazad van, lámaság a 2004-es áprilisi bagle.s-t beopni, de!!!
1. lassan rászánom magam egy "korrekt vinikszpé" megszerzésére, értsd megvételére, mert eddig ez nem volt. A mostanira egy az nem sok, annyi vírusirtó sem települt fel rendesen (pl: mail ellenõrzés nem integrálódott be). Ez még valami elsõ/második generációs krekkes ikszpé.
2. nem csak én használom az gépet mer az kedves családom többi tagja is szeret internetezni, és ott találnak maguknak macska/kutya stb. honlapokat, ahol jó pajtik ímél címeit gyûjtik össze, és bõsz levelezésbe fognak az említett egyénekkel... - mivel nem vagyok otthon napközben, nem nagyon tudok mit tenni (bios-ba pass azért geciség, meg még én felejtem el a végén...) az ilyen dolgok ellen. Nem vagyok akkora mágus, hogy partícionálgassam a vinyót/mindenkinek fiókokat hozzak létre, stb...
Röviden: ok, el lehet menteni a file-t és akkor leellenõrizni, így kiszûrve a vírust. Láma voltam, de már megvan a Kaspersky, és ellenõrizgetem a gépre lementett dolgokat.
3. megbocsátok, mert objektíven nézve a dolgokat jogosan face-eltél le!
ez a lényeg benne: Infected messages have the following characteristics: Sender address: random
Subject: none
Body: empty
Attachment name: random characters
Attachment file type: .exe
nem tartozol magyarázattal, igazából nem leszúrósdit akartam eljátszani, hanem felhívni a figyelmed arra, hogy egy kis körültekéntéssel mennyi galádságtól megszabadulhatnál
Nem akarok vitázni, de az én infom nem egyezik a te infoddal. Legalábbis nem ugyanazt a vírusleírást tartalmazza. Tudom, hogy egyforma a nevük, de ha végigolvasod mind a kettõt rájössz te is. A viruslist oldalán inkább ez felel meg annak amire én gondoltam. Az a lényeg, hogy Z-nek megoldodott a gondja:)
Igen, nagy biznisz, csak pont nem azoknak, akiket említettél. Manapság a víruskészítõk mögött keményen ott áll a maffia, és rendesen pénzelik õket. Underground fórumokon párszáz dollárért cserélnek gazdát feltört / féregek által proxy-vá változtatott gépek adatai... És ez csak a jéghegy csúcsa.
én tegnap írtottam le a gépemrõl 360 db vírust..persze este hogy teljes legyen a csomag kibontottam egy levelet, amibe sky D@mm vírus volt..mára azt hiszem sikerült õket megsemmisítenem..sajnos mostmár az sem mind1, hogy netezés közben milyen lapot nyitunk meg..
Sziasztok! Xp Pro-m van és a Panda Platinum 7.04 (ráadásul legális softver!!)- ,HA bekapcsolom a tûzfalat (a beállításokba minden engedélyezve!) ,nem enged föl a netre!....Mi lehet a gond? Please HELP
huhh, valami a tûzfallal szerintem, mert nekem a Tiny+Zone alarm sokszor nem engedett netezni. Beállításokat próbáld machinálni óvastosan, ha van tutorialj a tûzfaladnak akkor azon menj végig eccer.
Milyen tûzfalad van?
ez a Panda tûzfala.....már mindent prószáltam és mondom ráadásul minden "engedélyezve " van a tûzfalbeállításoknál,tehát mindent engednie kéne elvileg
Hali! Ma beleszaladtam egy olyan vírusba ami minden mappát és az abban lévõ fájlokat is megkettõzi, triplázza.... Ezt hogyan tudnám leírtani? Nincs egy erre szakosodott progi?
sikerult osszeszedni trojan downloadert virusfal mellett,de nem akarja kiirtani egyik irto sem. Valaki tud ajanlani valami rendes virusirtot?
Tiny Personal Firewall + Avast4 ! Home / ingyenes ,magyaritott/. Én ezeket használom és eddig müködnek gond nélkül.
Kell müködnie nálam Xp van fent és ezek.Ezek ingyenesek igy senki nem tud belekötni.
Légyszi segítsetek! Volt a gépemen valami vírus és miután leírtottam a gépem annyi belassult, hogy borzasztó. Az Explorer és az Outlook Express is csak kb. 4 perc után indul be. Ja és még egy egyszerû súgó is.
Kegyetlen módon belassult anetem... Mondom nézek egy netstatot. Kb 30 idegen címet listáz ki és mindegyik valami syn küldést csinál. Ahogy belépek a netre rögtön elkezdenek letölteni a gépemrõl + én is töltök valamit. Felraktam egy tûzfalat de kb semmit nem ér.
a feladatkezelõben a folyamatoknál kapcsold ki a cvpss.exe fájlt! nekem ezzel mûködött! én is ugyanezzel bajlódtam egész héten, de végül a sok kisérletezgetés után megtaláltam a kór okozóját... azt viszont sajnos nem tudom, h ez a cvpss.exe eredetileg mire hivatott szolgálni. ha esetleg bejönne ez a trükk, akkor késõbb a start menü>>> futtatás>>> services.msc paranccsal végleg letilthatod a folyamatot...
És akinél nincs cvpss.exe ?:)
akkor az van, h passz.. részemrõl.. :-\
Kb semmi olyan infot nem írsz ide ami alapján lehetne neked segíteni. Op rendszer? Vírusírtó? Tûzfal neve? Futó folyamatok?
Már sikerült megoldani. Egy vírus volt a ludas. Már nemtom mi volt a neve de a wmon32.exe-t variálta.
W32.gaobot.nemtommi volt a vírus neve. Volt egy olyan köcsög tulajdonsága hogy nem engedte updatelni a norton antivirust... De még ennél is jobb volt hogy a hozzá készült speckó irtót se engedte leszedni a Symantec-tõl. FxGaobot.exe-vel lehet leirtani.
Ki miylen virusirtot hasznal? Melyik valt be. En mar probaltam F-secure, NOD, most AVG de van egy virus svc.exe virusos s nem nagyon tudom leirtani. Mit ajanlotok?
Probáld az AVAST! virusirtót Asszem lejebb belinkeltem.
Nem tudja véletlenûl valaki hogy lehet ezt leszedni: Possible Browser Hijack Attempt? Az Ad-aware megtalálja de nem szedi le:( a spybot search & destroy és a norton antivirus 2003 még csak meg sem találja...
Ingyenes vírusírtó csak a freeAV van? S az yo? Mer' nekem álandóan meg kell vennem 1 újságot ahoz h legyen írtóm. 2 hétig nem frissítettem, erre összeszedtem 4 vírust. :(
A freeAV sztem yó!
De azt is rendszeresen freissíteni kell, ha nem akarsz beszívni vmit. Sajna frissítéskor 2-3 megát tölt le ( ez nekem modemmel naponta idegesítõ. Amúgy (marcsi)kicsi a gépígénye, csunya a felülete (win3.1) de jó.
Jó lenne ha leírnád, hogy mi a Possible Browser Hijack Attempt neve? írd be ide a logfájlt.
Az Avast!-nak is van free változata, amiben van internet updater. Csak egy ingyenes regisztrációt kell tenni, hogy megkapd a kulcsot, amit egy évig használhatsz, utána újra regisztráció kell majd. A FreeAV-t én jóideig használtam, de miután sorra elbukta a VirusBulletin teszteket (eddig még egyiken sem ment át), megrendeült benne a bizalmam.
a possible Browser hijack attempt nemmás, mint lehetséges böngészõ eltérítõ kísérlet, magyarul egy olyan folyamat (vagy fájl), amely átállítja a böngészõd beállításait, persze a megkérdezésed nélkül. Csak lehetséges kísérletként jelöli meg az ad-aware (köztudottan tehetetlen a hijacker ellen!!!). Ez nem egy parazita változat neve! Szedd ki ezzel!
Volt egy Bloodhound.Packed nevû víruson, levakartam csökkentett módban de! Zárolta a windows boot utáni programindító részét. Vagyis semmi driver utiliti, stb. nem akar betöltõdni ha bekapcsolom a gépet és van egy félüres windowsom. Például hiába telepítem újra (uninstall-install/rapair) a tûzfalat, nem töltõdik be ahogy semmi más sem, csak ha 2 percel boot után kézileg elindítom. Mit csináljak neki hogy menjem. (win reinstallon, meg linuxon kívül)
Ja és perzse csak tippelek hogy ez baszta szét, mert gondolom nem véletlenül kellett csökkentett módban leirtani, és ezen kívül csak adwarekat talált a norton az utóbbi héten a naplója szerint. (ja meg régebben valami dailer, de az már le volt irtva mikor rosszalkodni kezdett)
Sziasztok. Hallotatok már a W32.Kobot.A nevü virusrol ??? Norton nem tud vele mit kezdeni. Beépül a Windows/sistem 32/dekstop exe - be és nem lehet vele semmit kezdeni. Virusleirásokba még sehol nem szerepel. Mit lehet vele kezdeni ?