Sziasztok! Sürgős segítséget szeretnék kérni! Valami csúnyán elkapta a gépemet, de egyelőre nem boldogulok vele és lassan nem fogok tudni böngészőt használni... Először Chrome alatt bejött egy gyönyörű GoSave-es popup-os cucc, azt eltávolítottam, de egyből jött helyette egy AllCheapPrice, amit már nem tudok eltávolítani, ráadásul bármelyik oldalt nyitom meg, pár másodperc múlva előugrik egy ablak, hogy valami kamu oldal szerint elavult a Java-m és frissítsem, ekkor persze semmi más lehetőségem nincs, mit átkerülni az általa felajánlott oldalra és már semmi mást nem tudok csinálni, be kell zárnom a Chrome-ot... Most a Firefox-on keresztül írok, de itt is van CoupExtension és itt is már egyszer bedobta a Java-s sztorit.
Eddig megpróbáltam a CCleaner tisztítását meg az ESET online szolgáltatását (az talált is 32 fertőzött fájlt), de semmi sem változott...
Az első két program tesóm gépén segített, az enyémen is találtak és töröltek le dolgokat, de semmi változás, úgyhogy ma délután jön a rescue disk... :(
Bootolható pendrivera mik vannak még a Kaspersky Rescue Disk 10-en kívül...azt hiszem hasonlót kaptam be, mint SalsaTeacher. Semmire sem tudok rákattintani, "objektumfelület nem támogatott" hivatkozással, csakis a böngésző parancsikonját engedi érdekes módon használni. Ha a Kaspersky nem segít tudtok valamit ajánlani, ami a registry-t is átnézi. Rendszervisszaállítást sem tudok bootoláskor valami miatt, pedig mindig készített. Még az oldalsáv sem hajlandó betöltődni....
Malwarebytes-nak vagy valami erőssebbnek nincs véletlen bootolható vátozata, mert az oldalukon nem látok effélét...vagy ami jó és nincs a fenti listában? Köszi szépen tényleg.
Emlékeim szerint Kaspersky rescue disknek is van registry ellenőrzője sőt regisztrációs adatbázis-szerkesztővel is rendelkezik.
Sehogy sem sikerül bebootolni a Kaspersky-vel... Megcsináltam mindent az utasítások alapján, BIOS-ban is látom és beállítottam, h erről bootoljon, de nem csinál semmit... :(
Na AVG-vel lefuttattam, de mivel rendszervisszaállítást nem lehet és a registry-ben sem talált semmit, mit lehet még tenni? Se sajátgépbe nem lehet belépni, semmilyen alkalmazást, mappát, fájlt nem enged megnyitni, se parancsikont, se parancssort, tulajdonképpen semmit.
Avirának milyen a Rescue Disk-je nem tudjátok, erősebb, mint az AVG-é vagy a Bitdefender-é véletlenül nem tudja valaki?
Tárgytalan Bitdefender megoldotta.
Nemjo a topik scripted gergely ez az utolso uzenet itt pislog mint rossz led.
Avast-ék rekordot döntöttek, az 1 napon kiadott vírus-adatbázis frissítések számát illetően? (10db) A YYMMDD-0-ás, az első aznapi frissítés.
Mondjuk ezt az irritáló dolgot jelezd a fejlesztők felé ők gondolták így...keresek egy aktív topikot ahol mindig megjelenhet ez a ficsőr, ott kiszűröm ezt div-et aztán eltüntetem a "süllyesztőbe". Utoljára szerkesztette: gergely1991, 2014.11.06. 15:01:56
Az antivírus kellene detektálja, ha van valami kémprogram a gépen, ha viszont ezeket nem fogja detektálni, akkor kár megvásárolni az adott antivírus programot. Ha az ilyen kémprogramok be lesznek téve a "fehér listába", akkor az antivírus cégek fognak veszíteni.
Hi all! Mobilomon nézegettem khm... képeket (oldalakat),erre bejött egy olyan oldal hogy megfertőződött a készülékem a tapsnake virussal,irjam be a telefonszámomat,és ingyen eltávolitja a készülékemről.Nem irtam be semmit se hanem kiléptem onnan,szerintem reklámoldal volt,az ilyeneknek ugyse dőlök be.Avast van a mobilomon,az meg nem talált ilyen virust,de ahogy utánanéztem fel sem ismeri az Avast.Tap Snake játék nincs a mobilomon,gps-t alig vagy egyáltalán nem használok,akkor ezek szerint tényleg megfertőzhetettt a mobilom,vagy csak kamu oldal volt? Mivel tudnám leellenőrizni? Avast mennyire védi a készüléket? (LG Optimus F6)
Ezek szerint maga a Tapsnake játék a kémprogram?
Aki ért hozzá csak az válaszoljon,felesleges kommenteket mellőzzétek ha lehet! Utoljára szerkesztette: Ironman2, 2014.12.12. 12:50:18
Szerintem kellene egy másik antivírust telepíts a mobilodra (pl. ezt ajánlanám: TrustPort Mobile Security). Nekem nincs okos telefonom, akarok venni, de nem Android rendszerűt, hanem Windows Phone, mert annál nincsenek ilyen fertőzéses dolgok. A Windows Phone rendszerű okos telefon az egyetlen, amelyik nem fertőzhető "még".
Tudom azt, hogy mik az előnyei/hátrányai az Android rendszerű telefonoknak és azt is tudom, hogy esetleg mik a előnyei/hátrányai a Windows Phone 8.1 rendszerű telefonoknak. Azért jó lenne, ha leírnád a te véleményedet is, mivel azt mondtad, hogy "Kicsit túlzásba estél ezzel a mobil vírusos dologgal, számolj el 50-ig és gondold át mit is akarsz venni."
Ez is egy olyan rendszert, mint ami a számítógépeken van. Ha van eszed, nem fogsz beszedni mobil vírusokat. Érdekes módon nekem évek óta van okos-telefonom, vírust még nem sikerült összeszedtem úgy hogy antivírust se használok. PC-n van antivírus, de nem kellett izzadnia mellettem. Ha tényleg ennyire paranoiás vagy, akkor nagyon egyszerű a dolog...nem kell okos telefont venned. Maradj a hagyományos gombos mobiloknál. Azzal is tudsz telefonálni, sms-t írni. A másik meg, nem tudhatod hogy nincs vírus windows phonera. Maximum hiheted.
Az érdekes az, hogy az antivírus cégek nem írnak WP-ra antivírust, csak Android-ra és iOS-re. Ez is azt árulja, hogy WP-ra nem szükség védelem. Az AVG-nek van valami WP antivírusa, de az inkább olyan Kids Corner és Link ellenőrző. Szerintem csak épp úgy mintha nem lenne mit dolgozniuk, nem írnának Andorid-ra és iOS-re antivírust. Szerintem a legtöbb okostelefon felhasználó egyáltalán nem használja ki az internetet és nem böngésznek mindenféle oldalon és ezért nem kerül be vírus az Android telefonokba. A malwaretips.com vannak olyan csomagok, amelyek sokszor tele vannak *.apk fertőzött fájlokkal, ezt se felejtsük el!
Réges-régen még a linuxra, mac osx-re is azt mondták hogy nem kell antivírus, mert nincs és nem lesz rá vírus olyan biztonságos. Hát mégis lett, és a mai napig van, pl a nod is csinál. A sony azt mondta, nem lehet feltörni a konzoljukat. A PS3-t feltörte az a srác. Alábecsülöd a hackereket. Lesz vírus előbb utóbb windows phonera, vagy van, csak mi nem tudunk róla. Egyelőre nem olyan népszerű ez a mobil, de a jövőt te sem látod. Szerintem ne úgy válassz mobil rendszert, hogy az első opciód a biztonság.
KaBuTo666: A másik dolog, hogy az Android esetében ugyanarra a gyorsaságra több RAM kell és processzor frekv., mint egy WP8.1 rendszerű okostelefonnál. Ezt többen is mondták és több helyen olvastam (igaz saját tapasztalatom nincs, mert nem tudtam kipróbálni), hogy az Android alkalmazások több erőforrást igényelnek, mint a WP alkalmazások.
Hogy ne nagyon térjünk ki a topik témájából, #40858 linkeltem valamit, én már leteszteltem, hát ... teszteljétek le ti is!
Fél igazság, de akkor sincs értelme az egésznek, mert ha úgy van hogy a wp telefonnak kevesebb ram kell, stb, akkor is ha megnézed, nem merül le lassabban mint egy normális androidos teló. De láttszikhogy nincs tapasztalatod, és ez itt a probléma. Én már mint a 3 telefont kezeltem (wp,ios,android). Én az androidnál maradtam, és fogok is. Főleg az android 5.0 után. De ha neked jobb a wp, vedd azt! :)) A lényeg, hogy neked megfelelő legyen.
Windows phone aze jobb mert a budget kategoria strapabb mint az ugyanazzon a kategorian belul levo androidos... 2eve megvan az androidos budget telefon. Alcatel OT 992D eddig legalabb 6x flasheltem le mindig ugyanaz a gond,idovel belassul... Se fb app se twitter... Neha megnezzek hireket,bus applikacio es ennyi. Mindig ugyanaz az eredmeny. Ez volt az utolso fos amit vettem.
Főnök kollégámnak olcsóbb kategóriás alcatel okostelefonja van androiddal, vígan el van vele. Az is 50k-n belül volt, az igaz hogy nem 1 éves hanem kb. 3 hónapos okostelefon. A tied ha jól látom jóval régibb, azóta meg változott a helyzet. De te is tapasztalatból beszélsz, én is. Nekem ez a tapasztalatom a körömben. Szerintem mind a 3 rendszer jó, a többi csak az emberen és a pénzen múlik meg a jó választáson.
Azthiszem ideje lezárnom ezt a off témát: Szerintem mindegyiknek megvannak/meglesznek a maga problémái. Linuxra is elmondták hogy milyen biztonságos egyszer csak szivárgott egy biztonsági rés amivel bárki könnyen átveheti az irányítást a gép felett és még root jogosultságot szerez.Ez annak köszönhető hogy jó néhány szerveren már linux fut sok hivatalnál is átálltak az ingyenes megoldásra.Ez az jelenti hogy minél divatosabb a rendszer annál inkább fenyegetettebb a támadásoktól....... Azaz Windows Phone esetében még nem terjedt el, amennyiben el fog, akkor ők is célpontjai lesznek a támadásoknak.
van ssd-m - rendszernek (120GB). Mellette van 500GB-os játékoknak, meg képeknek (épp gondolkoztam egy 500GB os SSD-n). Van még egy hdd-m, de azt meg adattárolásra használom. 500GB SSD meg egy kisebb vagyon.
win+r : dfrg.msc és a többit elfelejtheted. :) Sokan bekapcsolják hogy real-time figyeljék és "optimalizálják" a lemezt,gond ezáltal az, hogy rohadt lassan indul a böngéződ és olykor egyéb szaggadtások léphetnek fel.... Amúgyis win 7 esetén így már kettő is futna real-time:kapcsold ki win7 real-time-ját és úgy havi rutinként futass egy munkamenetet. Utoljára szerkesztette: gergely1991, 2015.01.11. 18:15:10
Hát figyelj, én sosem használtam ilyen defrag programokat, még nagyon régen kíváncsiságból kipróbáltam. Kb. 3 éves a gépem/rendszerem, ccleanert használom, az intel ssd-hez a toolboxot. Ezeket havonta 1x lefuttatom. Problémamentesen működik minden a mai napig. Windows 7 rendszerem van.
Vki. felbirja tolteni a virustotal-ra ezt a rar.-t?
https://www.sendspace.com/file/8fm8ne
Mi lenne ez? Csomó XLS-t látok benne, a fájl egy részét leszedvén. Amúgy, miért nem tolod fel? 128MB-ot lehet már feltölteni oda. 0.5Mbit-es uploaddal is kényelmesen felmegy ~40perc alatt.
gergely1991: Ebben igazad van, sajnos sokan így csinálják, mert nem tetszik, hogy az Avast riaszt, pedig van mikor ténylegesen fertőzésről van szó. De megtörténhet, hogy nem riaszt és befertőződik a gép keményen. itt persze játszik az is szerepet, hogy ki melyik verziót használja (ingyenes vagy az legalább az Internet Security-t) és hogy nincs-e "krekkelve". Sajnos azt kell mondjam, hogy a testvérem gépjéről le kellett töröljem az Avast-ot. Egy olyan *.sys fájl került be a gépjébe (ha jól emlékszem a .../system32/drivers/gt.sys, Windows XP SP3 rendszer), hogy nem akadályozta a gépet, de ha egy távoli kapcsolat érkezett (Team Viewer-rel) egyből RESET, indult is újra a gép. Ki is sepertem, azóta 360 Total Security-t telepítettem fel és maximális védelemre kapcsoltam (Avira és BitDefender motorok valós időben működnek). Azért töröltem le, mert eltelt egy pár nap és nem detektálta, pedig frissített rendesen. Ha detektálta volna, akkor adtam volna egy boot idejű keresést és akkor gondolom ki tudta volna törölni.
na frankón kiszedtem egy vírust vagy mit, amit akkor szedtem össze, mikor felraktam a bitdefendert meg ilyenek. Azt vettem észre, hogy van egy update.exe ami csak eszi a memóriát és a hálózatot is folyamatosan foglalja. Akárhányszor becsuktam mindig jött a böngésző, hogy kapcsoljam ki a proxyt. És tényleg volt helyi hálózatra proxy, nem is értettem, kikapcsolni meg nem tudtam. internetbeállításokban meg volt egy alsó sárga figyelmeztetés, hogy csak admin változtathat proxyt. Wut? Végül sikerült megoldani, hogy regeditben kellett egy PerUserProxy értéket 0-ról 1-re állítani, miután töröltem a Mirillis mappában lévő updater.exe-t. Ha esetleg találkozna valaki hasonlóval, bedobtam ide.
Valszeg a mirillis action! tette fel 1 hónapja kb, de semmi nem észlelte. Meghagytam egy elég érdekes ini fájlt:
Én valamikor letöltöttem a BitDefender-t, de akkor is a hivatalos oldalról és utána meg kerestem hozzá kulcsot (rendes betűkből álló kulcsot, mert a TrialReset csak kitol az emberrel és nem lesz megfelelő a védelem). A BitDefender nagyon jó védelem, az elsők között van, ha rendesen működik, tehát ha nincs megkrekkelve.
Bitdefender Antivirus vagy BitDefender Internet Security volt? Van egy másik dolog is, hogy mikor egy antivírust telepítsz, akkor tiszta kell legyen a gép. Ha tiszta a gép, addig nem telepítsz más cuccot, amíg az antivírus adatbázisa nem naprakész (mikor naprakész jó ha újraindítod a gépet). Utoljára szerkesztette: kl24h, 2015.01.22. 19:39:23
Üdv mindenkinek! Egy olyan problémám lenne, hogy folyamatosan tűnnek el a képek a gépemről. Vagyis nem egészen tűnnek el, hanem csak egy teli fekete kép marad utánuk. Először az tűnt fel, hogy filekezelőben mikor beléptem a képek közé, néhány fekete volt, de mikor megnyitottam rendesen megjelent. Viszont később már nagyban is sötét volt! Próbáltam vírusirtókat, de így is folyamatosan zabálja fel a többit. Van valakinek ötlete hogy lehet megállítani? Nem szeretném őket letörölni elég fontos képek!
Ki-mit szól? Nagyon könyörtelen, veszélyes új vírusról beszél az Origo.... CTB-Locker Utána is néztem rendesen a témának, hiába vok halandó, biztonság ügyelő user, így is felállt egy kicsit is a hátamon a szőr... :O Utoljára szerkesztette: wollnerd, 2015.02.05. 16:41:54
Jópár esetről hallottam, többet között mi is beszoptuk cégnél. Szerencsére volt backup ami nem volt hálózatra kötve, onnan visszatudtak állítani mindent a szakik.
Tényleg kőkemény cucc amúgy, esélytelen megelőzni még akkoris ha értelmes userek ülnek a gépek előtt. Feltörni meg kipucolni pedig pláne. Ha nincs backup és fizetni se tud az illető akkor szopacs van.
Szomszéd fotó boltot is megfertőzték, náluk 100+ GB adatot titkosított ez a cucc, 370 USD-t kértek a kulcsért. De legalább működött.
Megelőzhető, ha nem klikkelsz az "Igen"-re és mivel a "Nem" nem működik, akkor ki lehet dobni a Feladatkezelővel. Másképpen az ilyen *.zip vagy *.rar állományok nem fertőznek, ha ilyen kemény programot tartalmaz, ki is lehet csomagolni, csak nem szabad futtatni. Akkor van a baj, hogyha az internetoldallal jön be és nem látsz semmit sem, csak háttérben tevékenykedik a vírus, ekkor lehet gond, mert nem látsz semmit sem, de ez szépen bemutatkozik hogy valamit akar, csak persze aki bedől, az... Az ilyenek már régi dolgok, régebben is volt az ilyen hogy antivirus xp 2008 vagy mások mint pl. ThinkPoint, ezek is így jelentkeztek és aki feltelepítette, az megjárta. Az ilyen fertőzött cuccok gondban lehetnek, mert ha olyan az antivírus, hogy van benne SandBox, akkor nem biztos, hogy kárt tud tenni, mert lehet, hogy az antivírus SandBox-ban futtatja, mert nincs benn a Trusted adatbázisban és akkor automatikusan SandBox-ba futtatja. Ez persze antivírustól függ, hogy melyik mennyire tud megbirkózni az ilyenekkel.
Bármilyen tömörített adatban megbújhat ez a vírus (így akár PDF-ben is vagy akár egy mp3-ban)
"Megelőzhető, ha nem klikkelsz az "Igen"-re és mivel a "Nem" nem működik, akkor ki lehet dobni a Feladatkezelővel."
:DDDDDDDDDDDDDDD Szerinted amikor a tójai beszeretne épülni a rendszerbe akkor előtte figyelmeztet és van olyan rendes, hogy engedélyt kér a fertőzésre? 2-t pislogsz és már is beszoptad. Lehet neked akármilyen sandboxod meg csoda antivírusod, semmi nem fogja meg a CTB-t.
De wollnerd #40898-ben ahogy linkelte, ott úgy írja, hogy mikor már megunta a felhasználó, akkor "Igen"-re klikkel. A másik dolog, hogy a *.pdf vagy *.rar, vagy akármi lehet egy *.exe csak át van nevezve, ezért jó tudni, hogy pl. egy *.rar fájl egy Nézőkével nézve hogy kezdődik, nemcsak egyszerűen látjuk, hogy *.rar és máris nyitjuk fel. Sok mindent kell tudni. Nálam az ilyen trükkök nem mennek, ezért írtam, hogy: "Akkor van a baj, hogyha az internetoldallal jön be és nem látsz semmit sem, csak háttérben tevékenykedik a vírus, ekkor lehet gond, mert nem látsz semmit sem". Én tapasztalatból mondom, hogy sok átlag felhasználó tudatlansága ("tudatlanság" ez érthető is, mert nem lehet mindenki "ÁSZ" ebből a dolgokból is) miatt fertőződnek be a gépek.
"A vírus megváltoztatja a kódolt fájlok kiterjesztését, azok javítás után sem elérhetőek. Sőt, csökkentett módú indítás esetén kék halál fogad, így ezzel a hadmozdulattal sem tudunk túljárni a CTB Locker eszén. Sajnos még nagyobb baj, hogy a registry egy része szintén olvashatatlanná válik, a kódolt könyvtárba pedig nem tudunk belépni, a rendszerkonfigurációs segédprogramba (msconfig) szintén beépül sőt, az ütemezett feladatoknál is láthatjuk, hogy be van állítva a rendszerindításkori futtatás. " Egy magyar cikkből az idézet Pont a csökk. módos résznél csodálkozom, mert a "remove ctb locker" típusú videók mutatják hogy safe mode-ben indítsuékk a win-t, és a vidikben semmi különös az ilyen módú indításkor....
Szuper!!!! Ügyesen dolgozik. Én szeretnék egy ilyen kiseperni. Ha esetleg egy ilyen bekerülne vagy hasonló, nem tudna akármilyen kárt tenni a gépemen, mert kitrükközök vele. Még az is lehet, hogy nem is kellene újratelepítsem a rendszert és ha újra is kellene, akkor is nagy kárt nem tenne. A legfontosabb dolog egy ilyen észlelés esetében egy átlag felhasználónak, hogy rögtön zárja le a gépet (legjobb ha áramtalanítja). Ezek után forduljon szakemberhez (aki tudja is hogy mit kell tegyen és ne rontsa el jobban) és az elintéz mindent. Ha rögtön lezárja a gépet, akkor a vírusnak nincs ideje titkosítani mindent és akkor egy csomó fájl még megmarad eredeti állapotban. Én pl. a fontos dokumentumokat a D partícióba tartom, a C-n csak a rendszer van és a programok. Szerintem a vírus is a C-vel kezdi. Utoljára szerkesztette: kl24h, 2015.02.05. 20:35:24
Ühümm...több diplomával rendelkező szakemberekkel kibaszik ez a cucc úgy, hogy a háttérben (jobb esetben) milliós infrastruktúra dolgozik de te "kitrükköznél" vele.
Azonnal jelentkezz valami neves IT céghez, hónod alatt a saját gépeddel meg a csoda szoftvereiddel aztán mutasd be élőben ahogy kitrükközöd...garantáltan kitömnek lóvéval és azonnal felvesznek.
"Én pl. a fontos dokumentumokat a D partícióba tartom, a C-n csak a rendszer van és a programok. Szerintem a vírus is a C-vel kezdi."
Te annyira hülye vagy, hogy az már fáj. Komplett hálózatokat, backuppal, kliensekkel együtt percek alatt lelockol...te komolyan azt hiszed, hogy a C meghajtó végén leáll a buli és csak az adott partíciót teszi tönkre? Pár száz gigás vinyókat olyan sebességgel titkosítja, hogy pislogni nincs időd nem hogy lockolni a gépet
Én nem mondtam, hogy leáll a C végén!!! Én megnéztem a videót, de egy fájl titkosítása nem mehet gyorsabban mint a felülírása (vagy egyszerűen az írása), ez aranyszabály. Tehát ezért a sok GB nem lehet olyan hamar felülírni. Ha pedig törölne a fájlt, akkor az sokkal gyorsabban menne. Ezeket jó tudni.
A másik dolog, hogy én nem szoftverekkel trükközök ki, hanem másképpen!!!!
Hagyjuk a diplomás szakembereket, a diploma nem jelent mindent!!! A tapasztalat a fontos, mert én találkoztam "szakemberekkel" és még annyit sem tudtam mint én, pedig ők többet kellett volna tudniuk mint én, mivel diplomájuk volt azon a szakterületen. Persze kivételek vannak, akik nagyon is értik a munkájukat, de azok nagyon kevesen vannak. Vannak aki megszereznek egy diplomát, de különböző okok miatt nem merül bele annyira a dolgokba és akkor nem lesz sok tapasztalata.
Hogy te sokmindennnel nem vagy esetleg tisztájába, az nem azt jelenti, hogy én hülye vagyok!!!! A másik dolog, ne csak olyan könnyen hülyézzél le valaki, mert lehet, hogy az akit "hülyének" nevezel többet tud mint te arról amiről szó van! Mint általános műveltségként ajánlom, hogy senkit sem szabad lehülyézni, még akkor sem, ha tényleg kevesebbet tud mint te!!!!