ja azt már kitisztitotam a gépemböl kedvesen elbujt exploer.vdll mögé csak egy regisztrácios kulcsot kelett kitörölnöm és már meg is találta az igazi virust :) most jelenleg azon tünödöm hogy egy spy virus van e windowsomban vagy nincs a neve a virusnak system32:lzx32.sys van pár program ami érzékeli hogy van a windowsomon de a fájlt nem találja
egy kérdés: ha a nod32-ben be van állítva az programösszetevõk automatikus frissítése, akkor még miért nem frissítette meg magát a 2.51-es verzió?
talált egy virus a müveletti memoriában "Win32/TrojanClicker Small KJ trojai" van köze a sys32exploer.dll hez?
hi all évek ott ez a virus irto van fent a gépemen, most valami szokatlan virust talált a nod32 és csak egy kimondot fájlnál csinálja "sys32exploer.dll" mindig jelez nálla hogy virusos, nem rég telepitetem ujra a nod32 azért mert egy nappal ezelött eltünt a frissités lehetöség de most jó ugy tünik segitsen valaki
Uninstall majd reinstall és itt majd kijelölni a "frissítési paraméterek" (vagy valami ilyesmi...) opciót. Valamit rosszul csinálsz telepítésnél mert nem kér jelszót a Nod32 ha ráküldted a fixet.
Jó netezést kívánok(bízom benne nekem is ilyesféle nyugodt munkám lesz)!!!Te éjjel-nappal dolgozoll(ha igen akkor mégse lenne jó ilyesmi munka)??? Ja és a Sys Mech 6 tényleg gáz, maradtam az 5.5-ösnél, az jól bevált már hónapok óta takarítgatom a gép szennyeseit vele...
bocsi, tévedtem, nem a NOD 32-é volt az a 4 fájl hanem a System Mechanic 6-é, egymás után telepítettem a progikat, inkább a NOD-ra fogtam mint a másikra Tetszik a NOD 32, felülete is faxa, jobb mint az F-Prot-é amit legalább 2 éve használtam, remélem többet is tud...vagyis remélem sok vírust ismer és jól szûri.
Nekem ilyet nem rakott ki,másnak sem, gyanítom; ez nem normál így. Lehet, hogy tévedek, de mintha az XP rendszervisszaállítás opciója kreálna ilyen könyvtárakat, de ezek is elvileg rejtett könyvtárak.
Mon Ami, nem értem igazán, mit értesz kipakoláson. De ha eltûnök, az nem türelmetlenségem jele, hanem egy 900 ágyas kórházra egyedül ügyelek Belgyógyászatot, és elhívtak beteghez. Tetát kipakoláson nem a mûvi terhességmegszakítást érted, hanem azt a folyamatot a telepítésnél, amikor a NOD 32 telepítõje kicsomagolja a file-okat?
pl.Volume{52C8E4FE-B853-42c1-9528-92978438BBF3} 00007E00-63F0B91C fájlok kiterjesztés nélkül és törölhetetlenek És nem értem mi nem volt érthetõ a kérdésben, gondolom akinek NOD-ja van kipakolta ezeket a fájlokat.
Mi rakott ki? Mit rakott ki? Milyen filet? Mi irritál? Egyáltalán, se f@sza se farka, amit mondasz - bocs. Foglald össze - brief and professional-like:) Vki megpróbál majd Neked segíteni, de ehhez információ kell.
Üdv...lenne egy kérdésem!!! Ma felpakoltam elõször a progit, kirakott 4 fájlt a C-re, nincs kiterjesztésük sem, kettõt tudtam törölni, a másik kettõt nem. Nem is lenne baj ha el lehetne rejteni, de azt sem engedi. Mit kell csináljak ahhoz, hogy ne lássam azokat a fájlokat???Sajnos irritál...
Még egy utolsó komment és ígérem befejezem: amit lentebb belinkeltem és amira írtad, hogy: be is linkeltekalantabb, mert ezek sz.rt sem érnek, fake programok, nos az is a Norton terméke, vagyis megegyezik azzal amit Te ajánltál, legfeljebb a verziószáma más. Author: Symantec
Miért van az, hogy egy lánnyal nem tudok sosem vitázni? Bár sok dolgot nem értek, de jó, legyen igazad. Pl. írod, hogy a symantec sosem csinált "remover" programot majd belinkeled egy hsz-szel feljebb. Mindenesetre amit én linkeltem az tiszta file és a NIS 2005 leírtása nekem a registry-s módszerrel nem ment, csak XP reinstall segített.
Mielõtt kivágnak offolásért: a lényeget lefelejtettem, illetve félreérthetõ voltam: a warez verziót nem lehet ilyenekkel normálisan leszedni. Origi, dobozos verziónál mûködik, ittfellelhetõ. Hogy miért csak ehhez jó, nemtom. Persze ha itt a legális verziókról estt szó, akkor nem mondtam semmit... (hogy miért jó ennél, és miért nem a wareznél, nem tudom)
Maradjunk annyiban, hogy a symantec soha nem csinált olyan programot, amirõl itt szó esik - nem kell nekem hinni, de nem írnám le, ha nem a leghivatalosabb helyrõl tudnám.. :-p (lehet értekezni a témában a symantec ügyfélszolgálatával, meglepõ válaszokat kaphatunk, de lerövidítem: jó, ha nem hülyének néznek). nem véletlenül írtam, hogy fake. lehet, hogy mûködik, csak éppen nem azt csinálja, amit szeretnénk - ki fogom próbálni egy munkahelyi tesztgépen, aztán leírom, mire jutottam, de szerintem más alternatíva jobb megoldás.
A lentebb linkelt progi a Symantec sajátja, ezzel lehet a legjobban eltávolítani a Norton programokat. Miért ne használjon olyan programokat amiket speciálisan erre találtak ki az adott cég szakemberei? Természetesen MINDEN letöltött programot (fõként ha exe) le kell ellenõrizni, így ha vírus vagy spyware akkor kibukik. Az Általad leírt megoldással nekem nem sikerült anno kiírtanom a NIS 2005 programot, annyira "beleette" magát a registry-be.
Bölcs megjegyzés, szerintem egy vírusirtót se rakj fel - mérhetetlenül le lassítja a géped. A tûzfal is káros, mert úgyis betörnek a csúnya hackerek.:)
Szerintem ez a NOD32 csak annyi hogy rajta van a gépen de a virus irtáshoz semmi köze
Hello!
Találtam egy helyet, ahol le van írva (angolul) hogyan lehet 90 napos licenszet igényelni. Pár perc alatt megvan az egész. Nod32 90 napos licensz
A Norton és a LiveUpdtate-je eltávolítása után töröld a registry-bõl az összes Norton és symantec öszetevõt, és aztán mehet fel a Nod32 (eggyel alattam a link . Ne használj ilyen removal programokat, mint amit be is linkeltekalantabb, mert ezek sz.rt sem érnek, fake programok, ráadásul némelyik vírus vagy kémprogi.
Sziasztok! Meg tudná valaki mondani, hogy a legújabb NOD32 2.7-es verzióhoz hol lehet olyan FIX-et letölteni, ami meghosszabbítja a 30 napos trial-t???
Akkor ez nem szimpla probléma, Nortontól végleg megszabadulni nekem is csak XP újratelepítés révén sikerült. A Norton próbáld meg ezzeleltávolítani, a Nod32 eltávolítása a lentebb ismertetett módszerrel sikerülnie kell. Ha mégsem megy így sem , húzd újra az op.redszert.
Újabb fejlemény van:
Bármely üzenet megnyitásakor megjelenik az alábbi hibaüzenet:
Az alábbi bõvítmény nem telepíthetõ, illetve nem tölthetõ be:"C:\Program Files\Symantec Antivirus\vpmsece3.dll". A problémát megoldhatja a Súgó menü Hibakeresés és javítás parancsával.
A NOD32 után a Nortont tettem fel, de nagyon lelassult tõle valamiért a gép és utána jött a mostani Avast. Különös ugyanakkor, hogy csak az egyik felhasztnálói fióknál csinálja, mert a másik normálisan mûködik.
Ha letiltod, az Avast tevékenységét, nem indul el a gép bekapcsolásakor (Futtatás > msconfig ), akkor nem lehet gond. Felteszed a Nod 32-t, leveszed és kipróbálod az Outlook-ot. Ha jó, akkor ugyan ezen módszerrel engedélyezed, hogy a gép bekapcsolásakor induljon az Avast.
Én ezt tenném, nem biztos, hogy segít: feltenném újra a Nod32 trial verzióját, gép újraindít. Majd "Programok hozzáadása..stb..." opcióval (vezérlõpult) leszedném, így elvileg javítja a meglévõ hibát.
Más levelezõ program nincs a gépen. A Nod32 leszedése esetén az Emon modul ott maradhat? Egyébként a registryt is megnéztem, de nincs benne semmi már a NOD32-bõl.
Egyébként két felhasználói fiók is be van állítva, de a másiknál nincs ilyen jellegû gond az Outlooknál.
Az Outlook az alapértelmezett levelezõ progid? Az EMON a NOD32 azon modulja, amely a bejövõ ÉS kimenõ levélforgalmat vizsgálja, de csak az Outlook esetén. Az EMON modul élesítve van a gépeden?
Az alábbi probléma kapcsán kérném a segítségeteket:
A gépemen MS Outlook levelezõ program van telepítve és néhány napja minden bejelentkezéskor az alábbi hibaüzenet jelenik meg, ami a NOD32-vel van kapcsolatban:
Az alábbi bõvítmény nem telepíthetõ, illetve nem tölthetõ be:"C:\progra~1\Eset\Emon.dll". A problémát megoldhatja a Súgó menü Hibakeresés és javítás parancsával.
Megcsináltam a fent leírtakat, de semmi sem változott.
Azóta leszedtem a NOD32-t, de hiba továbbra is él. Kérem, ha valaki tudja, mi a gond, segítsen.
Elõre is köszi.
Súlyos a helyzet, sõt némi aggodalomra ad okot:) De hadaink felvették a harcot,:) Szerintem ez hype, ez az "Anti-Staealth". Énn még - sajnos-olyan progit nem láttam, ami egy jól megírt rootkit-tel kezelt backdoort megfogna. Egy ügyes hacker BÁRMIKOR bemegy a gépedre, a fájó az, hogy észre sem veszed. De nem az eccerû mezei felhasználó a target. Már ez a szakma is csak egy dologról szó: pénz., haszonszerzés. Abból nincs pénze, hogy letörli a fájljaidat, megnézi a jelszavaidat...A Zombie-hálózatok mûködtetésébõl, adware-ek ipari méretû telepítésébõl, hatralmas klikkforgalom-generálásából,a bankok, intézmények szervereire való behatolásból, phishingbõl vannak nagy lóvék. A standalone-gépeket reaálisan az elzombisodás, meg a social engineering fenyegeti. Bocs a hosszért. Szóval, don't worry, be happy! Ha akarnak, egy NOD, vagy egy SpySweeper nem állítja meg õket, erre mérget vehetsz. Ismerek egy-két arcot, eszelõs dolgokat mutattak:)
Szia, cooldoc és me and a monkey! Megnyugodtam, mert kiderült, hogy én a régebbi fix-et használom ( 296kb). Azt hozzá teszem, hogy én mindig ellenõrzöm az executable file-ket használat elõtt. Csak hogy nyugodt legyek. Ennyit a fix-rõl. Az Anti-Stealth-rõl kérdeznék. Azt olvastam róla, hogy feladata az olyan rootkitek által elrejtett folyamatok és file-k felismerése, amelyeket egyébként nem lehetne észrevenni. Ez a korábbi verziójú NOD-oknál nem volt. Tehát ezeket a folyamatokat nem is érzékeli a korábbi NOD? Mennyire vagyok veszélyben ezektõl? Köszi!
Aha,bár azt nem értettem, hogy ha már volt ilyeb bug-os a fix, akkor miért nem máshonnan töltötték le a litván oldal látogatói és miért ott "siránkoztak". Kismillió helyen fellelhetõ a neten.
-> This is the Trojan-Downloader.Win32.Adload.hw worm. Even this file isn't executed, due to the bug.
So luckily, due to the bug in the binding, none of the viruses are executed. To clean your system, simply delete the above registry key and file." "Analysis of vv1118.exe:
Now I went ahead and manually executed the file created in the temp folder. It attempts to use the messenger service and send this message to all computers on the network:
Searches the network for computers to infect Tries to spread through the network using a NetBIOS vulnerability Sends a system alert to the computers found using the Messenger service. It looks like it affects only Windows 2000
The message sent is:
"Registry Cleaner Recommended
To fix system errorsplease do the following: 1. Download and Install Registry Cleaner from: http://www.msreg.com 2. Run Registry Cleaner 3. Reboot your computer
Failure to scan and repair systemerrors may result in system malfunction"
Comments: Looks like a case of simple spyware/adware to me smiley You shouldn't have to bother with this if all you installed was the "fix". Even if you executed this file, it'll close itself after trying to send the message across the network. It doesn't install in the registry and neither does it infect any files.
Overall, it looks like you guys got away lucky smiley But now you've learned a valuable lesson: Don't trust these files blindly even if you trust the person! And never rubbish reports that a file could contain a virus. On the net, anything is possible..."
Ott van az információk fölött hogy csak szlovák meg angol verzió van a 2.70-esbõl. A többi nyelvnél automatikusan a lehetõ legfrissebbet dobja ki. Mivel még nem adták ki a 2.70-est a többi nyelvbõl, ezért a 2.51-eset.
Szia, nem is viztatkpozni akartam, tiszteletben tartottam a véleményed, mindig - hozzászólásaid alapján értelmes, normális arc vagy. Legalább - nem úgy mint a hangos többség-, Te utána is nézel annak, ami érdekel, mielõtt kérdéseket teszel fel... NMos, 1870 a friss változat, több helyrõl megerõsítették! rra tudok gondolni,hogy a következõ három frissítésbõl a 67-es után vmelyik nagy lehetett, ezért túlterhelõdtek az eval-serverek, s többször kell manuálisan próbálkozni (esetleg cserélgetve a severeket a setupban).
Igen, már olvastam én is az adott oldal kommentjeit. Úgy tûnik az a FIX csali fix és tényleg fertõzött. Én amit megnézettem a jól bevált 1000-éves fix, azzal semmi gond és az is jó természetesen a 2.7 final verzióhoz. Tehát az a ritka eset állt elõ, hogy mindkettõnknek igaza van. :) Más: az Eset.com oldalán a v.1867 a legfrisebb vírus adatbázis, ellenben a program már a v.1870 verziónál jár és nem csak Vista alatt (lásd Specialista hsz-e), hanem XP alatt is. Ötlet?
Ez az Új FIX-re vonatkozik, az ismert litván oldalhoz (NOD 32 2.70-hez).
WARNING! Monkey, hitetlen barátom, Just 4 the records:
I've scanned with 28 different antiviruses, and 15 of them reported it as a variant of Rbot/SDbot!
That's a bit unusually high even for the usual false alert. Usually for such keygens and cracks, only 2-5 antiviruses report it.
Another reason why I'm suspecting it is that why would the creator of the file call it "NOD32 FiX v2.1" ? That's the exact name used by the original nsane fix and this "crack" is NOT the nsane 2.1 fix! nsane is 296 KB and this one is 426 kb O.o Guys im 99% sure that this file is a virus!
I've had a quick look inside the file using a hex editor and these are my findings:
1) The file has been packed using nBinder, which means that it contains 2 or more exe's in it! (this file has 3 exes)
2) One of the exe inside the (middle of) file is the real nsane fix
3) The other exe (at the end) is a 28 kb file made in vb. The vb file contains functions to download something -> This file is detected as Trojan-Download.Win32.Adload.hw by kaspersky and 10 other AVs!
4) The starting exe in this file is a EXTREMLY SUSPICIOUS: - Contains code to Disable the task manager - And it *looks* like it's set to DELETE all files in temp, windows folder, documents and settings\username folder, programs folder and the system folder! - Contains the info that says its been packed using nBinder - Code to download a file! -> This file is detected as Rbot.bbm by Kaspersky and 14 other AVs. Ok check this out, so I removed the vb file and the real nsane fix from the "crack", so I was left with a file around 101 kb, and guess what, the *real* rbot virus which I have in my collection is almost the same size as this one! There are *two* viruses in that file! Do not download it (use the earlier nsane fix, it works)
crazy, no company has documented the effects of these two viruses (yet). I'm currently investigating them and I'll make a removal tool or tell what changes it makes.
Meanwhile, I suggest you use Spyware Doctor or similar. Download and run Sysinternals Autoruns tool and look for any unknown or suspicious programs in startup. MSConfig isn't good enough.
Also its best you do all these in the safe mode (press f8 before windows starts) since you'll have a better chance of disabling the virus.
Rakd be a kivételekbe AMON-nál. Bár a sok nasty oda szeret települni , mondjuk a system64 folder alá...registry, memória miegymás, Úgyhogy ehhez azért bátorság köll:)
Nem és nem is érdekel a FIX. De nekem akkor se stimmelt vele vmi, mikor egy éve használtam. Na mindegy, kiveséztük a témát régen, igazából természetesen mindenki azt csinál, amit akar, Én a vírusirtót és a tûzfalat legális kóddal szeretem (csak ezeket:)...