Ennek nem sok köze van a LiveCD-s Linuxnak, hogy milyen OS fut, az adott gépen. A hardverdetektálási mûvelet is 5-10 percig tartott rajta, ami nevetséges.
Ez, azért a gépben lévõ hardver függvénye! Hogy, le e tudja kezelni a rajta lévõ Linux, a benne lévõ drivereivel az adott gépet. A laptopok, az külön "állatfajta" az asztali gépekhez képest. És valószínûleg a mai vasakhoz van igazítva.
Szóval, a te géped is elkapta, azt a Yontoo-s sz@rt. Pár napja, amit újratelepítettem laptopot, azon is fent volt, meg sok egyéb felesleges toolbarok, meg kitudja még milyen vírusok. Ha, még ott van a C:\..\Yontoo mappába az a szutyok, akkor az állományait, egyesével tedd fel virustotal-ra, sajnos nem ismerte fel a naprakészen tartott Avast se. Ha lehet, ments mindent, és Linux CD-vel gyalulj le mindent a vinyóról, formázd le valamilyen Linuxos partíció(k)ra a vinyódat. (Nem, árt több partíciót csinálni, ha netán nem volna még, többfelé felosztva, és után szétpartícionálni és formázni a Windows-os telepítõvel a HDD-t.)
Olvasd el ezt ebben a topikban. (A 25163-as hsz.-tól.)
De, ha jól tudom, valami SearchAsisstant.exe is ehhez a vírushoz tartozik. Meg a leírásodban lévõ searchindexer.exe is szerintem ugyanúgy.
Ez a "Hotspot Shield" is gyanús névileg. XP-d van és asztali gép? A Kaspersky Rescue Disk-el, meg nem biztos, hogy 100%-ig boldogulni fogsz. A laptopon csõdöt mondott, fagyás és egér/billentyûzet nem mûködött vele. (Bezzeg a WinPE, kezelte a tapipadot is. Mivel egérként kerül inicializálja a bootolás elõtt.) A Removal Tool, az menni fog rendesen, ajánlott Csökkentett módban, kihúzott net mellett lefuttatni.
Nem haragszom,de ilyen hosszú postot inkább spoilerbe tedd légyszíííí'! Kicsit idegesítõ hosszan görgetni,a spoilernél pedig aki foglalkozni akar vele az elég ha rákattint,akinek a saját problémájára keresi a választ vagy van ötlete az se görgesse sokáig.Remélem érted.:)
A Yontoo-val kapcsolatban például Kaspersky Rescue Disk vagy Kaspersky Removal Tool-al érdemes átkeresgélni(nézz körül a fejlécben).:)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:01:14, on 2013.03.25. Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal
Ha bekapcsolás után a képernyõn a Windows klasszikus háttere megjelenik, zöld domb, kék ég. De nem tölti be a gép az ikonokat a monitorra, újra kell indítani, akkor nehezen, de betölti. Ez mitõl lehet? Csak a bal alsó sarokba lévõ start jelenik meg, de az asztali parancs ikonok nem. Csak elsõ bekapcsoláskor van. Aznap már ha leállítom, újból már betölti.
Meg venni a fáradtságot megtanulni oroszul xD Amit így videó alapján észrevettem pl comodonál, http://www.youtube.com/watch?v=29Kb2jCdpcE 13:07nél spyshelter security test toolja kijátsza comodo-t, mégis a szintetikus védelemre maximális pontot kapott. A másik, 16:00-16:55ig nem látom hogy jutott el. Persze lehet hogy az orosz tudatlanságomnak tudható be, hogy nem értem...
Szerintem ez nem egy komoly teszt... A 2 bitdefender közötti nagy különbség illetve Comodo Запуск értéke alapján sejtem ezt.
Négy nap kézi frissítés után, végre autómatikusan frissült az Avast.
hasznal valaki avgt? 2-3 napja minden frissiteskor megnyekken.
Köszönöm! Sikerült megoldani az Avastot4 Kihúztuk az internetkapcsolatot az elõzõ hibás Avast letörléséig. Utána telepítettük a 5.0.594.-verziót tettük fel. Annyi, hogy most is kézzel frissítem a vírusdiffenziót. A piros golyó forog most. Meg tettek fel nekem egy távsegítség programot.TeamViewer-7.
Install=Telepítés Reinstall=Újratelepítés(az amit elkerülnél)
Nagyon kezdõ vagyok ebben. Mi az a Reinstall? Google-be beírtam, ez keverhet be? Valami diagnosztikai program volna erre a hibára? Vagy telepítsek más verziójú Avastot?
Köszönöm. Mondjuk úgy, részlegesen nem mûködik nálam az Avast. A következõ összetevõket nem lehet elindítani. IM, p2p, és Fájlvédelem. Hát ezt csak tudomásul kell venni, és kilépni. Nem merem újratelepíteni. Programverzió 7.0.1474. Tegnap úgy indult, hogy X-volt az álló golyó ikonon. Be is kapott 2-vírust. Egy újratelepítés már volt, de az elején leírt részleges hibával megyek most.Mûxik. Karbantartó, milyen lehet ami bekeverhetett? Vagy az a Mozilla Firefox verzió nem jó, ami most van, nem kompatibilis az Avasttal?
Miért van az, hogy géptelepítés napján minden mûködik. Másnap az Avast részlegesen mûködik. IM védelem P2P védelem és Fájlvédelem bekapcsolása nem indítható? A vírusdiffenzió frissül, de a kis ikon a golyó nem forog, egy !-jel van rajta. Tehát részleges a védelem. Hiába kattintok a javítás gombra az IM, P2P, és Fájlvédelem nem indítható. Az ok. és kilépés.
Am. nem lenne jobb Shadow Defender helyett a Rollback Rx? Azt próbáltad már? Az új 10-es verziót.
Hát ezt a virtualizációst,biztonsági mentéses témát már régóta sulykolom. De sajnos még mindig olyan hozzászólásokat olvasok,hogy milyen virusírtót,tûzfalat és kiegészítõ védelmeket rakjak fel a gépemre. De ne fogja a gépet,(nincs is keze neki),ne is legyen bugos és még védjen is meg. Tiszta rendszerre rakd fel,akkor majd jól mûködik. Meg ha tesztgyõztes akkor lecserélem az eddigi bevált védelmem. Ja van hozzá promóciós kód akkor meg pláne. Szõrnyû.
Nagyon rákattanttál erre a virtualizálásra és még a 2012-es év av-comparatives által év vírusirtójának választott BitDefender Internet Security-t is használod. :D Nem aprózod el. :D
A virustotal biztosan nem jó ötlet,amennyiben figyelembe vesszük,hogy az adott virusirtó parancsoros keresõmotorja,adott beállításikkal ellenõrzi a fájlokat. Természetesen ezek a keresõmotorok régebbiek,nehogy már kreálok egy virust és még jól is érezzem magam alapon. A végeredmény a felhasználó szemszögébõl ügy is sok találat,akkor biztosan virus ,kevés találat,akkor biztos téves riasztás. Aztán mi van akkor,ha fordítva igaz? A profik erre szakosodott orosz weboldalakon ellenõrzik virus kreációjukat,naprakész virusmotorok ellenõrzése mellet,minimális anyagi ellenszolgáltatás ellenében. Ja és ezek az oldalak nem küldik el a fájlokat a virus laboroknak elemzésre. Na most,ha a delikvensünk megveszi 5000 dolcsiért a támadó készletet(nem a szomszéd pistike),amelyel tetszõleges számú variánst tud elõállítani .Belyegyez 5000 domain nevet és teríti virusát. Az adott virusírtó három letõltési kérelmet blokkol,kettõt a heurisztika. De közben az oldalak folyamatosan generálják az új variánsokat,melyeket a virusírtó figyelmen kívül hagy és futtathatóvá válik. Na olyankor én inkább virtualizálom inkább a rendszerem.
Igen én is egyetértek,de az xp-t azért ne szóljuk le(sp3 meg még támogatott). Mondjuk én szeretek veszélyben lenni. Nálam biztonsági ellenõrzés mindig úgy zajlik hogy VT elemzés aztán a rezidens védelem és a malwarebytes ha egyik se talált vírust akkor futtatom(egy ideig korlátozottként használtam a fiókom aztán rendszergazdait használom mert sok programot telepítek/próbálok),hivatalos oldalakról. Igen, aki nincs tisztában a dolgokkal az inkább korlátozottként használja a gépet.Igaz az is több vírusirtó nem jó(káosz akkor lehet ha mind a 3 felismeri és beriaszt abból hogy jön ki) Többnyire az ingyenes alternatívákra támaszkodok így számos serialos oldalakat,p2p-eket, keygeneket, kerülök így szõkül a fenyegetettség.
Az Outpost falával kapcsolatban,azért vannak beállítások a programban,amelyekkel az átlagfelhasználónak halvány lila dunsztja nincs,hogy mi célt szolgál. Akkor mi a csodának rakja fel? Windows XP. Az meg minek. Elavult. Átlag felhasználó rendszergazdai jogokkal használja. Ha támadó kódot juttatunk be a rendszerbe és a védelem nem ismeri fel,teljes hozzáférést kap mindenhez. A csúnya bácsi nem kívülrõl fér hozzá a rendszerhez,hanem ráveszi a felhasználót,hogy töltse le és futtassa a támadó kódot. Belülrör kifelé fog hátsó kaput nyitni és nem kivülrõr befelé. Akkor meg minek bonyolult tûzfal. Arra hazárdírózni, hogy egynél több védelmi program használata megvéd a vírusoktól butaság. Tehát egy védelmi csomag. Biztonsági mentés,lehetõleg olyan,amely akár két percenként különbözeti mentést készít,külsõ adathordozóra. A rendszer és az adathordozók virtualizálása. Baj esetén egy rendszer újrainditással visszaállítható az eredeti állapot. Mindig arra kel felkészülni, hogy ha beüt a krach,akkor hogyan tudom minimalizálni a károkat. Vagyis a támadó kódót úgy is ránk fogják tukmálni elõbb utóbb. A lényeg az,hogy a készítõje elképzeléseit hogyan tudjuk keresztül húzni. Mert átveheti õkelme az irányítást a rendszerem felett. De mit ér vele,ha percek alatt vissza lövöm a rendszert a kiindulási pontra.
Na közben fent van már egy másik gépen, - az is XP és nem valami bika gép-, az újabb párosítás. AVAST! free + OSS, természetesen kompatibilis módban. Most megy az ellenõrzés szépen. 1 év avast! és 1 év OSS promó. Legalább most már azon a gépen is egy évig megoldott a védelem.
Nem. Bitdefender telepítve, majd utána a Kingsoft Antivirus(ami ugye kompatibilis a már telepített bármely másik antivirusokkal) és végül harmadikként telepítve az OSS, ami a telepítéskor érzékelte, hogy van másik AV is a gépen, így automatikusan komptibilis módra váltott. A saját AV -je(VirusBuster) így ki van kapcsolva. Gépterhelés pedig, egy elég karcsúnak számító XP-s laptopon szinte nulla! Ahogy elnézegettem az Outpost falát így elsõre(szerintem) áttekinthetõbb és értelemszerûbben beállítható mint a Comodo FW.
Az milyen párosítás, hogy OSS (1 éves promós kóddal) hozzá a Bitdefender Free+Kigsoft AV? OSS természetesen kompatibilitási módban fut.
Abban egyetértek, hogy vannak jó vagy jobb vírusirtók, de ne ringassuk abba a tévhitbe magunkat, hogy majd az tuti kivédi a szemed is a BKV honlapján. Simán lehet, hogy egyszer megfogja máskor meg nem. Eleve abból az alaptézisbõl kell kiindulnuk, hogy nincs 100%-os védelem, tehát mindig óvatosnak kell lenni. A vírusirtó inkább egy vészfék mintsem elsõdleges védelmi vonal.
Egyiket sem! inkább veszek egy mostani kiadású gépet és felteszek rá egy ingyenest, pl. ZoneAlarm Antivirus + Firewall. Ha már így kérdezted, akkor aminek esélye lenne, hogy megvegyem, az az Avast Internet Security lenne. Nagyon praktikus. A Vipre Internet Security-ban az nem tetszik, hogy sok biztonságos oldalt blokkol, igaz ki lehet kapcsolni hogy ne blokkolja, de akkor egy kicsit olyan furcsa számomra. Úgy szeretem, hogy egy védelmi szoftverben ne kapcsoljak ki komponenseket. Ott van az AVG Internet Security, nekem nagyon tetszik milyen az AVG Link Scanner része, mert kevés az az oldal, amit fertõzöttnek mutatja és közben nem azok. Ezért egy jobb gépre az AVG IS is lenne esélye hogy megvegyem, de inkább akkor teszek ingyenes védelmet, amit említettem fennebb is.
A körültekintõ netezés fontos, de nem kell a legvadabb warezoldalakra kattintani, hogy baj legyen. A BKV honlapját is megfertõzték néhány éve, az elõtt pedig ritkán ülünk homlokráncolva, hogy megnyissuk-e. Tehát mégiscsak kell egy JÓ szoftver....És vissza is tértünk az origóhoz: ki melyiket tartja jónak, mennyire hitelesek a tesztek, stb. Vajon egy Bitdefender hogy reagált volna ?
Mint károsult, leírtam a véleményemet ezekrõl a progikról. (#40159)nem vagyok marketinges, de egy ilyen programot így nem lehet eladni! Itt egy ingyenes, lebutított verzió, mondjuk 30 napos. Valamit csinál. Látszólag! Amikor egy teljes verziós progi sem írt ki, fedez fel egy fél éves kémprogit, akkor ki az, aki a buta próba verzió alapján megveszi a teljes verziót? Egyetértek azzal a fórumtárssal, hogy okos netezéssel lehet védekezni, aztán majdnem mindegy, hogy saját megnyugtatásodra milyen vírusirtó / antispyware van a gépeden!
Köszi a tanácsokat, ötleteket! Értem, hogy a vírusírtók/kémprogram ellen védõk az xp alatt futó káros exe fájlokat nem törlik, a baj az, hogy fel sem ismerik. Amennyiben felismernék,a törlést már valahogyan meg lehetne oldani. (Újratelepítés elõtt volt, amikor az ál-modemet nem lehetett leállítani)Egyébként a privát véleménym ezekrõl az, hogy nagy népámítás az egész! Az azért mégiscsak vicc, hogy egy naponta frissített kémprogram elleni védelmet letilt/belenyúl egy kémprogram! Mit csinálnak a fejlesztõk? Régóta olvasni arról, hogy a skype-on ilyen szempontból óriási lyuk tátong, és ez a kémprogi tavaly augusztusban jelent meg és terjedt a skypon!
Nem muszáj cd-rõl, USB-s eszközrõl is bootolhatsz.:) Pontosabban:Nehezen találod meg,mert kevés információt találni arról hogy melyik program veszi fel a kapcsolatot,ráadásul más program is felveheti ugyanazzal a géppel(ha maga a vírus nevét se ismerjük úgy meg pláne). Elõzõt kiegészítve: Mivel a windózban lévõ folyamatokat nehéz kezelni(bonyolult kártevõknél), kilõni annak folyamatát.Általában amíg a folyamat fut addig törölni se lehet a folyamat forrását.Mivel a Linux(elvan különítve a windóztól) az exe-ket csak emulátorral futtathatod így nehéz lesz nekik elindulniuk,így a vírusirtó teljes sikerrel tudja eltávolítani.
Csak lelkes amatõrként mondom: Nem biztos, hogy adott esetben Windows alól rendesen mûködnek a vírusírtók, ennek számtalan oka lehet. Mivel azt írtad, hogy reinstall után is gond van, szerintem egy próbát megér egy Linux alapú cd lefuttatása, ezzel az merevlemezeket teljesen kiiktatod. Másrészt jó víruskergetõk, legálisan így férsz hozzá a legegyszerûbben. Szerintem 1-2 havonta amúgy is érdemes használni, én legalább is ezt teszem.
Sziasztok! Köszönöm az ötleteket mindenkinek! Xp-t sajna kell használnom, van egy felhasználói program, ami csak azon fut...Sajna. Igen, a megelõzésre nekem is vannak most már ötleteim.... Egy kérdés még donbig fórumtárshoz: miért kell bootolható cd-rõl futtatni e javasolt progikat? Bocsi, lehet, hogy hülye kérdés, de nem vagyok nagy szakértõje a témának. A másik, ami még eszembe jutott: meg lehet-e valahonnan tudni, hogy az anti mailware által blokkolt kimenõ adatforgalmat melyik progi, fájl generálja? Néztem már az Avast tûzfalának hálózati kapcsolatok pontját, az is érdekes dolgokat mutat...