5322
Help!
-
#5018 már átértékeltem a dolgokat,omg -
kl24h #5019 45376.zip:> 45376.exe -
kl24h #5020 A tegnap találkoztam ezzel a trójaival: ThinkPoint
Úgy jelentkezik, mint a Microsoft Security Essentials (lásd a videót).
Kitörlése egyszerű: Malwarebytes Antimalware -
#5021 ctrl+alt del folyamatokból kilövőd :P
Esetleg ha automat futású akkor regeditben run kulcsából a hozzátartozó bejegyzést törlöd(de előtte a értékeknél megnézed az elérési utat és az alapján törlőd a forrásfájlt is).:P -
palfigym #5022 kék halált kapott a gépem...lefuttatam a hjt-t feltöltöttem az oldalra analizálta és mindent zöld pipával jelzett kivéve ezt a két fájl amit sárga kérdőjelell :C:\WINDOWS\activecaptions.exe
C:\WINDOWS\allsnap.exe és még mindig fenn áll a kékhalál Légyszi segítsetek! -
#5023 elégé vírusgyanús:S
ezt a folyamatoknál vagy valamely regisztrációs bejegyzésnél találtad? -
kl24h #5024 Túdom, hogy ki lehet lőni a Task Manager-rel is, csak az eltávolítását nem én végeztem, én csak telefonon adtam meg a módszert, mivel az illető nem annyira ismeretes az ilyenekben. -
#5025 Akkor a "5020"-as hsz első mondata elégé érdekes így ha nem te találkoztál vele:D -
kl24h #5026 Hát úgy értve, hogy találkoztam vele, hogy még nem halottam róla, de persze ahogy írtam, nem az én gépemen volt, hanem egy másik gépen, ahol a tisztítást nem én végeztem.
A videót az illető által kerestem meg, mert az illető megmondta, hogy mi volt a neve.
Ahol volt ez a trójai, azt a gépet még nem láttam. Rövidesen hozzám hozzák vagy elmegyek én oda és akkor még lefuttatok néhány programot. -
#5027 Ne legyél ideges, ne legyél ideges, ne legyél ideges, ne legyél ideges :-) -
kl24h #5028 Nem vagyok ideges, nem voltam ideges és nem is fogok lenni ideges.
Nálatok blokkólja a vírusolő, ha a képre clickeltek? -
Oantes #5029 Vipre igen. -
#5030 Ez csak egy szaros adware. :-) -
#5031 Megtámadja a géped! -
#5032 Én meg a te géped! -
#5033 Visszaverlek! -
kl24h #5034 Kaspersky Internet Security 2011 is. -
#5035 Megint váltottál. -
#5036 Elég volt ránézni a hiperhivatkozás útvonalára és egyből sejtem hogy a mywebsearch nevű eszköztárat akarná telepíteni a IE böngézőhőz,persze a kezdőlapot a mywebsearch honlapjához igazítsa:D -
kl24h #5037 Igen, mindniket le akarom tesztelni. -
specialista #5038 Valós idejű fájlrendszervédelem MyWebFaceSetup2.3.70.1_100 módosult Win32/Toolbar.MyWebSearch.K kéretlen alkalmazás törölve - karanténba helyezve. -
#5039 -
Arkon #5040
AviraDoom meg biztosan bemakkolta, mert remélem rákattintott. -
#5041 Norton nem, de megnéztem virtuális rendszeren, ártalmatlan adware.
Inkább ezt nézzétek:
0/43 Virustotal
Vírus1
6/43 Virustotal
Vírus2
Mindkettőt Sonar fogta Norton-nál, mást nem tudtam találni ami eljutott volna addig, hogy futtathassam. -
specialista #5042 A nodot a kódinjektálás hidegen hagyta:Kép1,Kép2. -
#5043 Durva, de a Nod-nak nincs viselkedésblokkolója így ez annyira nem baj, vagy igen?
Milyen védelmeket használsz Nod mellett? Ha jól látom a képen az Zemana Antilogger, a török csoda. :) -
#5044 Mintha magamat látnám XD
#5041:
És a #5036-os szerint tevékenykedik?:D
Akkor jól sejtettem:D
De most komolyan (még) nem néztem bele:D
-
Black7Seven #5045 Hát én Vipre mellett le tudtam tölteni mind a kettőt az igaz, de amikor meg akartam nyitni őket (sandboxban természetesen) a Vipre máris riasztott és bevágta szépen a karanténba mind a kettőt.
Most vendégek vannak nálam ezért több időt nem tudtam rászánni, de ez a rövid próba még belefért. -
kl24h #5046 A Vírus1 oldalt blokkolta az Internet Explorer 8 (de nem töltödött le az *.exe fájl) és a Virus2 oldalt blokkolta a KIS de közben az IE8 is blokkolta (de ha nem lett volna a KIS, akkor az *.exe már futott volna).
Látom a Panda elég jól haladott, ahányszor mostanában én is küldtem fel analizísre fájlokat, a Panda mindig detektált. -
#5047 Nálam a g.exe-re AVG nem jelez.
Indításakor ez jelenik meg:
Narxis ! Lehet hogy az AVG-ről kialakult véleményemet át kell értékelnem ?
Egyébként a futtatása óta semmi gyanúsat nem tapasztalok a gépnél. -
kl24h #5048 Ajánlom idonként ellenőrizni időnként a következőt:
Start > Control Panel > Administrative Tools > Event Viewer és ebben a feljegyzett hibákat. -
#5049 Vagy szerepel a folyamatoknál vagy már nem kompatibilis:D -
specialista #5050 Nem kell aggódni.A g.exe ártalmatlan.Az 56.exe a nyerő. -
#5051 VT 1/43
Trojan.Spy
-
kl24h #5052 Kikapcsoltam a SmartScreen Filter-t az IE-ben és letöltöttem a g.exe-t.
A KIS ezt jelezte: UDS:DangerousObject.Multi.Generic. -
#5053 Erről még le tudtam tölteni ezt a kártevőt 10 perce, igaz WS.Reputation néven detektálta, de most már nem tudom megnyitni a honlapot pedig él és virul:
VT 12/42
-
kl24h #5054 Én letöltöttem és futtattam is. Hát azt csinálja, hogy a registry-be bejegyzi, hogy a Start Menu-ből ha indítod a böngészőt, akkor a search.64dowm.com oldal nyílik fel. -
specialista #5055 A zigzag cliner is ártalmatlan.15 dolcsiért meg is veheted:Link. -
#5056 Igen, a VT-n lévő StartPage riasztásokból sejtettem, hogy valami adware/crapware féleség, engem csak az érdekel, hogy mi alapján került a domain ilyen gyorsan feketelistára, vagy lehet úgy működik, hogy bizonyos számú riasztást(akár WS.Reputation alapján is) el kell érnie?
Passz. Mindenesetre érdekes volt, hogy le tudtam tölteni aztán 10 perc múlva már megnyitni se tudtam az oldalt. -
#5057 Az érdekes, bár a domainnel valami baja így is van Nortonnak ahogy a piros x-nél látszik.
Az eredeti oldallal viszont semmi baja.
Norton Safe Web Report