"valami módszer, hogy hogy nézzem meg h hány vírusirtó van a gépe?" start>futtatás>appwiz.cpl Ha használtad a vírusírtó eltávolítóját(pl.:uninstall.exe) akkor mellõzd
esetleg ez vagy ez (pipa eltüntet majd át írni mondjuk nortonra)
Tudom, hogy sokat írok ide, de lehetséges, hogy az USB port megfertõzõdött? Mert akár hányszor berakok egy Pendrive-ot ez az üzenet jön a NOD-dal 1.: 2011.02.09. 17:40:15 Valós idejû fájlrendszervédelem fájl J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx módosult Win32/Conficker.X féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM 2.:2011.02.09. 17:40:16 Valós idejû fájlrendszervédelem fájl J:\Autorun.inf INF/Conficker féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást a következõ alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\svchost.exe. Mitõl van ez? A saját pendriveomnál nem csinál ilyet. Egyszer volt egy gyerek, akinek férges volt a pendrive-ja, de nem is engedtem többet, hogy ideadja. Ha ez lehetséges, hogyan lehet megtisztítani az USB portot?
USB portod nem lehet fertõzött de a géped igen ha felmásolja a pendrive-ra autorun.inf iletve mondjuk egy alkalmazást.pendrive.A sem kizárt hogy hogy a pendrive a fertõzött csak a nod nem tudta kitörölni.Nézd át a géped (vagy a pendrive-ot)ezzel vagy ezzel.Elõtte kapcsold ki a rendszer-visszaállítást(sajátgép helyi menü>tulajdonság>A rendszer-visszaállítása).
háát megkérdeztem haverom (övé a pendrive, nem rég vette) azt mondta 1-szer volt a gépében (nincs netje egy ideje) szóval férges a gépe, de a régi pendriveja nagyon kicsi volt ezért nem tudtam rárakni normális vírusirtót... nem tudom mitõl adjaki ezeket jelentéseket, de a gépen nem 1-szer lett ellenõrizve(malwarebytes,emisoft,norton,kaspersky,spybot,ad-aware) csinálja csökkentettet?
nem tudom hogylehetne kiírtani ezt a Confickert, ha azt se tudom hol van mert állítólag az én gépemmel van probléma, vagy csak félre jelez? J:\RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx hogyan érhetem el ezt a helyet? mert csak akkor jön be ez a meghajtó ha csatlakoztattam a pendriveot
szerintem csak a gépemen van probléma, mert haverom pendriveja suliba, meg másnál is volt+ a saját pendriveom is volt suliban és ott sem volt probléma... lehet, hogy megfertõzõdött a gépem egyik rejtett helye, de nem tom, hogy mi... pls help
Ezeket a frissített trójai kártevõket innen lehet letölteni. Egy napon belül már megvannak változtatva, ami azt jelenti, hogyha reggel detektálta az antivírus, délután már nem biztos hogy detektálja.
Igen, csak én az általános oldalt adtam meg, keress az oldalon valami programhoz crack félét és amiket kiad (keygen, serial, crack, ezek ugyanazok a trójaiak), azt teszteld. Azt hiszem bármit is keresel, mindig ugyanazt a trójai programot adja ki. De ebben nem vagyok biztos, ki kell próbálni több esetben is, hogy ugyanaz a mérete a letöltött cuccnak.
Miután lefuttattad õket Uninstall-od, persze ha gondolod a Malwarebytes meghagyhatod, mert a free verziónak nincs valós idejû védelme és ezért nem ütközik össze a jelenlegi védelmi szoftvereddel.
Sziasztok! Bekaptam a következõt: Win32/Brontok.S worm Annyit olvastam róla, hogy vmi e-mail vírus. Nem értem, hogy szedhettem össze!!! Nagy galibát tud okozni vagy annyira nem vészes? Illetve hogy tudnám teljesen megtisztítanom a gépem tõle?
Köszönöm mindenkinek a segítséget. A nod és a Malwarebyte együttes erõvel megbírkóztak vele. Irtás után még többször lefuttattam õket és egyelõre nem találtak újabbat. Meg is tartom a Malwarebyt-ot a gépen :)
Kérdésem: lett egy programom, meg kaptam vele ajándékba egy trójait (Trojan-spy.win32.banker.ovo), amit az egyik antivírus program sikeresen kivont a forgalomból, a keygen.exe fájl volt fertõzött (az Avast nem szereti felismerni - mint utóbb rá kellett jönnöm). Azóta másik keresõt is lefuttattam a gépen, és nem talált fertõzöttséget, a háttérben sem észleltem semmi mozgolódást, leterhelést. Kérdésem csak annyi, hogy használhatom-e a megszerzett programom, vagy felejtsem? Lehetséges, hogy csak ez az egy állomány volt fertõzött, és ez nem hat ki a program használatára, ami egyébként mûködõképes?
Jaj lemaradt hogy Sziasztok...
van egy program a futó programoknál DATB7.tmp.exe ez mi lehet? nincs semmi feltûnõ jelensége 0% 1200k
õõõ most nézem, hogy nincs a folyamtok között, de közben megtaláltam a nod karanténjában C:\DOCUME~1\XP\LOCALS~1\Temp\DATB7.tmp.exe módosult Win32/Kryptik.LOA trójai
hallott-e valaki errõl a site-ról? csak úgy önként idõnként bejentkezik. keresés: no virus, no spyware hu.com
õõõ... beszart a gépem jáccok és megáll, aztán elkezd csíkoslenni a minotor aztán kikapcsol (a gép még megy) Újraindítom, de ugyanúgy amikor bekapcsolom már akkor is az (XP betöltés stb) amikor kikéne írnia, h "Üdvözöljük" kikapcsol a monitor... nem otthonról írok PLS help megpóbálok vmit csinálni de újratelepítés nélkül, mert nagyon sok fontos dolog van fenn
Sziasztok! Nos bedugtam a pendrivomat egy egyetemi gépbe, és megfertõzte egy vírus. Minden a fõkönyvtárban lévõ mappából és fájlból parancsikont csinál. Persze felrak még egy rakat parancsikont, amit mintha a dokumentum fõkönyvtárából vett ki. A vírus elõtti "Névtelen 1.bmp" fáljból lett parancsikon tulajdonságaira kattintva a cél sorában ez fogadott: "M:\viaebex.exe Névtelen 1.bmp". A "viaebex.exe " rész törölve az egyetemen használni tudtam a képet. A koleszben már nem mûködik ez a módszer... A pendrivot teljes formázást is kapott, illetve a társaimé is, de késõbb is bejelzett az avast és a symateck (vagy melyik). Törölni persze már nem tudták. Holnap ki kéne nyomtatni a beadandómat, ami most az egyetemen maradt... Van esetleg valami tipp, hogy másik gépen is meg tudjam nyitni a fájlokat?
Futtasd le a Kaspersky Virus Removal Tool-lal az egész gépedet és vele együtt a pendriver-t is. Mikor futtatod a gépedet, a pendriver legyen betéve és adsz egy full Scan-t, ha túl sokminden van a gépeden, akkor adsz egy Custom Scan-t, ahol bejelölöd a C partíciót és a pendriver-t.
Persze nem írja, hogy Full Scan vagy Custom Scan, hanem az elsõ esetében bejelölsz mindent és a másik esetében csak amit mondtam plusz még ezeket: Hidden Startup Objects, System Memory, Disc Boot Sectors.
Ha esetleg a #5183 módszer nem segítene akkor megmondanád milyen vírusként ismerte fel? XDDD A vicc csak annyi hogy nálam a gugli csak ezt a topikot dobta ki, találatként a fájlnevére hivatkozva.:DD Úgyis fogalmazhatnám hogy nagy felfedezõ lehetsz:D
Nem futtatok ilyeneket, csak mint kíváncsiságból letöltöttem, lássam mit újítottak benne. Látom minden nap frissítik õket. Ezért az antivírusok nem érik utol.
Doomista: Az lenne a jobbik eset, ha már oda jutsz vagy va bátorságod, hogy ilyeneket futtatsz. Akkor van a gond, ha nem tudod és automatikusan futtatódik és egy ilyennel be is fertõzöd a gépet, kivéve ha SandBox-ot használsz, mert valamikor leírtam, hogy kipróbáltam az Avast Internet Security esetében, de mikor újraindítottam a gépet, nem volt semmi fertõzés.
Tehát akkor ezek alapján melyek a legjobb antivírusok? A választ megadom az Antivirusok és Antispyware topikban.
Én úgy olykor a virtuális gépen futtatom(ráadásul ha lehet ott belekukkantok a forrásába).
Most néztem meg ezt a 45303.exe víruskát és 75264 bájt a mérete. Álltalában a vírusoknak nincs nagy méretük, errõl is elárulják magukat. igaz én is írtam egy kis programot, ami pontosan 18464 bájt és nem vírus. mint mindig kivételek is vannak. Másképpen jól csinálod, legalább látod mit cselekszik és nem ront el semmit.
pedig pont errõl volt szó eddig is...:D éles rendszeren vazze :D de úgy hogy rendes normális rendszeren ahol ugyan úgy fent van a sok program, filmek képek dokumentumok, sok finom jelszó, még a bankkártya adatok is virítanak stb...:DD
Hamár bankártya adatokról is lenne szó, akkor azokat kellene titkosítani valahol a D partíción és akkor nyugodtan lehet futtatni ezeket a kis víruskákat, csak akkor lehet gond, ha olyan a vírus, hogy elrontja a HDD partíciós tábláját. Nem tudom, ha teszteltétek a Spybot Search & Destroy TeaTimer programját, ami valós idõben figyeli a dolgokat, változásokat,... mondjuk ezzel lehetne a gyanús tevékenyseget megállítani. Sõt registry ellenõrzése is van.
Megvannak a lépések az eltávolítására...az is egy megoldás, hogy ezzel kezded, szóval hasznos. De utána még érdemes lefuttatni a malwarebytest és egy antivírust.
Ilyen esetben a következõ lépésre gondoltam: ha nem ismeri fel valamelyik Rascue CD a partíciókat, akkor kell a Repair Console, ezek után jönne a Rescue CD full scan, azután beindítani a gépet hogy töltõdjön be a Windows és amit mondtál. Ez lenne egy módszer, de persze a helyzetproblémától függ.
Na ez szuper lett: totalcmd.zip Összecsomagoltam a Total Commander mappát és a fenti eredmény lett. Azért csomagoltam össze, mert a c:\Documents and Settings\<username>\Local Settings\Temp\hsperfdata_<username>\ mappába mindig megjelenik kettõ vagy három vagy több is ilyen kiterjesztés nélküli fájlok, de mindegyik 65536 bájt és nem lehet felnyitni. Kiderült az, hogy az egyik az Explorer.exe hoz létre, a másikat a Total Commander és a többit az iexplore.exe. Ha csak bekapcsolom a gépet, akkor csak 1 db van, amit az Explorer.exe hoz létre. Ha pedig zárom be az Internet Explorer-t és a Total Commander-t, akkor megint csak egy marad a ...\Temp\hsperfdata_<username>\ mappába. Ha kidobom az Explorer.exe a feladatkezelõvel, akkor nincs egy sem.
Command Prompt-tal figyelve a dolgokat:
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\<username>>tasklist -svc
Ez a \hsperfdata_<username>\ mappa egy idõtõ errefelé van, vagy 2 hónapja és azt szeretném megkérdezni, hogy aki Windows XP Professional 2002 SP3 használ, létezik-e ilyen mappa a megadott helyen?
Közben minden gép bekapcsoláskor miután bejött minden, felnyitom az Eseménynaplót, az MSE jelzi egy bejegyzésben, amit még írtam az Antivirus Antispyware topikban, hogy pl. ma az spgh.sys gyanús. Az az érdekes, hogy csak az utolsó 2 betû random szerû. Majd kiderül egyszer. Másképpen tiszta a gépem.
Ez is nagyon kemény: r.45303.exe Most már lehet látni, hogy melyik antivírusok detektálják leghamarabb, azért is szoktam linkelni be ezeket a vírusokat.
Sikerült akkor megoldanom, azért nem írtam. Mikor bedugtam nyomva kellett tartanom a shiftet, és így nem ment az autórun. A rejtett exéket(magát a vírust), így könnyû szerrel ki lehetett irtani. Más amúgy szarabbul járt, mivel nekik a telefonjuk/fényképezõjük memóriáját vágta haza.
Gergely: A törlések után mindig más volt az exe neve. Egyszerû, de mégis megnehezíti a keresését.