5322
Help!
-
#1036
jaja -
FoToS #1035 Igen,ma is frissitett. -
#1034
Nektek fríssít mostanában a Nod32? -
FoToS #1033 rundlg32.dll- win32/TrojanClicker Agent
ezt találta a NOD32 ,de eddig ahány irtót rányomtam mind csak felismerte,de leirtani egyik sem tudja.
units:megcsináltam amit irtál,de a norton könyvtárba ott a csomó quaranténba zárt file mit lehetne velük tenni? Töröljem le őket? -
#1032
Az lsass a rendszer része. Az svchost a service-okat vezérli, az is kell. A netbios nem kell, letiltandó (hacsak nincs a géped vmi régebbi LAN-on, ahol kellett). A letiltás egyrészt a Services-ben, másrészt a hálózati beállításoknál is (Disable Netbios over TCP/IP) történjen meg. A system is a rendszeré.
-
djszabee #1031 SEGÍTSETEK LÉGYSZI!
A windows bejövetelekor a desktop elé egy fekte háttér kerül sárga felirattal miszerint WARNING YOU ARE IN DANGER apróbetűs szöveg és SECURE YOURSELF RIGHT NOW és egy link ami egy http://213.159.117.130/?affid=NAT-1 oldalra mutat......
NEM NAGYON ÉRTEK A GÉPHEZ MIT TEGYEK?
MILYEN VIRUSÍRTÓT TELEPÍTSEK?
ide irjatok légszives mert nincsen állandó netem.
[email protected]
előre is köszönöm mindenki segítségét. -
#1030
Hi!
Lehet láma lesz a kérdés, de csak most tűnt fel a dolog.
tűzfal Outpost.
Tűzfalban az open ports alatt ezek vannak:
lsass.exe
svchost.exe
netbios
system
ezekenk mind menniük kell? Mit csinálnak ezek pontosan? -
#1029
A leghatékonyabb: (egyéni vélemény)
Symantec Norton Internet Security™ 2005
Természetesen a McAfee,a Nod32,a VirusBuster és mostmár talán az Avast is remek megoldás.
Az adaware-nél csak jobb van :)
Spy sweeper 3.5
Spyware Doctor 3.1
Spybot - Search & destroy (Free)
-
#1028
én Avast!-ot használok.úgy hallottam az is jó. -
Csaby89 #1027 és zserinted a Mcafee jo?
-
#1026
Nem könnyű ezekre úgy válaszolni, hogy melyik a legjobb.
Nálam nod32 vírusírtó van ami egy 30 napos próbaverzió, de kis registry buherálással most több mint 2 millió nap van még hátra. A VirusBulletin teszteken eddig mindig 100%-os eredményt ért el.
Jó még a magyar VirusBuster, az is jól szerepel ezen a teszten.
Spyware keresők közül most az MS Antispyware van fent. Igaz, hogy béta, de én már azóta használom mikor Giant Antispyware volt a neve. Eddig a néven kívül nem vettem észre más változást, akkor is jó volt és most Microsoft néven is jó.
-
Csaby89 #1025 Hi All!
Szerintetek melyik a leghatékonyabb virusirto?
Ja és van jobb az Ad Awarenél? -
#1024
HijackThis.exe
Tíltsd le a rendszervisszaállítót(XP,ME)
Internet temp ürit.
Csökkentett mód. semmi sem futhat csak a HijackThis.exe
Do a system scan and save a log file.
A logot tedd be ide. -
#1023
Nincs ilyen fájlom :( -
#1022
Csökkentett módban készített Hijackthis logokat kérek mindenkitől akinek spyware,adware gyanúja van! -
#1021
Állítólag ehhez tartozik még egy fájl ViewMgr.exe néven. Nézd végig a gépet, hogy van-e ilyen, ha van töröld azt is. -
#1020
Már linux boot lemezzel bootolva is töröltem őket mégis visszajönnek teljesen ki vagyok -
ZsirosKenyer #1019 utánanéztem:
winservsuit.exe is associated with an unidentified adware. It displays unsolicited advertisments on your desktop. This process should be removed to protect your personal privacy.
tehát ez nem vírus hanem egy ADware cumó... Akkor vajon az Ad-Aware -m miértnem írtotta ki? utálom az ilyet.. -
ZsirosKenyer #1018 a virusbuster nálam nem köt bele, szóval vidáman fut mind a két exe, csak az furcsa hogy mintha 1 hónappal ezelőtt nem láttam volna ilyen fájlokat futni. 
-
#1017
Ez a vírus két fájlból áll, és ha a víruskereső az egyiket ki is írtja a másik visszaírja. Próbáld meg csökkentett módban törölni őket, ha ez nem megy akkor indítsd a gépet az XP telepítő cd-ről és próbáld törölni a helyreállító konzolon. -
#1016
Hát ez az az Fprot nekem azt irja ki hogy a C:WinServAd/WinServSuit.exe file W32/AutoexecDel.E virusos
javitani nem tudja csak törölni de hiába törli mert a következő indításkor ott van megint. -
ZsirosKenyer #1015 üdv!
lehet hogy le vagyok maradva de a WinServAd.exe/WinServSuit.exe vírusok vagy mi a ***? :) -
#1014
Newdot Net Ellen
klikk -
#1013
Nagyon köszönöm a segitségedet ez bejött SZUPI vagy 2 napja kinlódunk a haverokkal rajta. A nagy keresésbe még az fprot talált olyat W32/AutoexecDel.E virus van a Windows ServeAd /WinServAd.exe ben javítani nem tudja Mi próbáltuk Bootlemezről indítani kitörölni automatikus indításból kivenni de mindig visszarakja magát. -
#1012
Start -> Vezérlőpult -> Megjelenítés.
Asztal fül majd Asztali elemek testreszabása.
Web fül. Itt ha pipa van a Jelenlegi saját honlap előtt azt vedd ki, majd OK.
Ezután mehet egy ellenőrzés pl. ad-aware, ms antispyware stb.
-
#1011
Az Asztalon jobb egérgomb, Active Desktop, és a "Megjelenítés weblapként" elől kiveszed a pipát, ha van. Így se? Ad-aware, Spybot, stb se talál semmi érdekeset? -
#1010
Segítséget kérnék ha valaki tapasztalt volna hasonlót és sikerült megoldani a problémát.
A windows bejövetelekor a desktop elé egy fekte háttér kerül sárga felirattal miszerint WARNING YOU ARE IN DANGER apróbetűs szöveg és SECURE YOURSELF RIGHT NOW és egy link ami egy http://213.159.117.130/?affid=NAT-1 oldalra mutat a nortonom nem jelzett semmit a zonealarms se néztük linux alól keresővel semmi de a feliratot eltüntetni nem tudom. -
Legion #1009 Ja és akkor is előjön az ablak, ha semmit nem indítok el, csak bekapcsolom a gépet. -
Legion #1008 Logfile of HijackThis v1.99.0
Scan saved at 17:36:08, on 2005.01.28.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\McAfee\McAfee VirusScan\Webscanx.exe
C:\wincmd\Wincmd32.exe
c:\Downloads\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: McShield - Unknown - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
O23 - Service: NetMeeting távoli asztalmegosztás - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Hálózati DDE - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Hálózati DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya segítője - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Intelligens kártya - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Teljesítménynaplók és riasztások - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Kötet árnyékmásolata - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
-
Legion #1007 Bocsánat, elszóltam magam! Szóval a probl. a köv:
Bizonyos időközönként megjeleneik egy ablak, ami arra szólít fel hogy 10 spyware van a gépen és látogassak meg egy oldalt, ahol ezt meggyógyítják. mcafee, és ZA van a gépen, lefuttattam vagy 5 ad, spyware ellenes progit, amiket találtak kivettem. Most ad-aware, spybot s&d SEMMIT nem talál, a gép tökéletesen működik, minden program, csak az említett problémát nem tudom megoldani.
berakom a logot a hijackthisből.
előre is kösznöm a segítséget
-
#1006
Téma: Terjed a Beagle.AY polimorf levelező féreg
[Riasztási fokozata: 1-es (közepes).]
----------------------------------------------------
2005. január 26-án jelent meg az első polimorf programozási technikát
használó Beagle féregváltozat. Ezt ma délelőtt követte a Beagle.AY, egy
újabb, hasonló szerkezetű, de agresszív terjedésre képes féregváltozat,
amely máris nagyszámú gépet fertőzött meg az Interneten.
A Beagle.AY (Beagle.BE vagy .AZ néven is ismert a különféle antivírus
cégek számozási rendszerében) féreg változatos tárgyú és tartalmú
e-mailekhez csatolt fájlként érkezik (különféle ikonokkal próbálja
elrejteni magát), és P2P hálózatokon is megpróbál terjedni.
Indítás után sysformat.exe néven a Windows rendszermappájába másolja
magát, majd úgy módosítja a registry futtatás kulcsait, hogy a Windows
minden indításakor a féreg is elinduljon.
Elődeihez hasonlóan átnézi a gépen található fájlokat és ezekből e-mail
címeket gyűjt, majd a fertőzött leveleket saját SMTP motorja segítségével
küldi el a címzetteknek, azonban kihagyja a féreg szerzője által védettnek
gondolt címeket. Maga a kártevő csatolt fájlként érkezik, melynek
kiterjesztése .COM, .EXE, .SCR vagy .CPL lehet, ezen fájlok ikonját pedig
véletlenszerűen cserélgeti az álcázás érdekében.
A Beagle.AY által telepített hátsó ajtó komponens a 81-es TCP porton
figyel, és vár a további utasításokra. A hozzáférés jelszóval védett, aki
rendelkezik vele, szabadon csatlakozhat a fertőzött számítógépekhez, és
bármilyen programot futtathat rajta. A fertőzött rendszerek számos előre
megadott webcímen jelentkeznek be, így a féreg írója pontos információkkal
rendelkezhet teremtménye elterjedtségéről.
A kártevő programozása szerint 2006. április 25-én beszünteti
tevékenységét, ezután eltávolítja az általa létrehozott registry
bejegyzéseket, és törli magát a merevlemezről.
A hazánkban legtöbb felhasználóval rendelkező Freemail rendszerben üzemelő
vírusvédelem statisztikája szerint a Beagle.AY elterjedtsége máris a 4.
helyen áll, eddig 4500 darab e-mail tartalmazta ezt a fertőzést.
Az F-Secure antivírus cég a Beagle.AY féreg jelentette - új technológiát
is fevonultató - fenyegetés miatt 2005. január 27-én délben közepes
szintű, Radar Level 2-es riasztást bocsátott ki.
Az F-Secure és a Kaspersky Labs cégek víruskereső szoftverei
[2005-01-27_01] számú vagy újabb frissítéssel már felismerik a férget.
Trend Micro Anti-Virus használata esetén a Beagle.AY elleni védelemhez
legalább 2.375.00-ös adatbázis szükséges.
A féreg részletesebb magyar nyelvű leírását az érdeklődők a Vírus Híradó
honlapon olvashatják:
http://www.virushirado.hu/hirek_tart.php?id=503
-
#1005
:maximálisan egyetértően bólogat:
-
#1004
nem küldtem de a vége akár igaz akár nem megszívlelendő -
#1003
Exeem kliens -
#1002
Hoax, azaz álhír (átverés)
Az úgynevezett HOAX-ok vagyis hamis levélriasztások csak a levélforgalom generálást idézik elő. A helyes módszer: ismeretlentől kapott vagy bárkitől érkezett, de számunkra idegen nyelvű ill. ésszerűtlen tárgyú levelet rögtön törölni kell, különösen, ha melléklet is van csatolva hozzá!
Általános szabály, hogy ne terjesszünk tovább olyan levelet, melynek szövege a lehető legtöbb embernek történő továbbküldésre hív fel, mivel ez biztos jele az álhírek terjesztéséhez használt lánclevél-ötletnek.
A víruskereső programok legtöbbjéhez a gyártó naponta-hetente ad ki vírusismeret-frissítést, ezért az is gyanús, ha az "XYZ víruskereső nem ismeri fel" problémára hivatkoznak a levélben.
Igen népszerű például az ACE-? mobiltelefon hoax: az első e-mailt, mely egy mobiltelefonokat fertőző vírusra hívja fel a figyelmet, 2002. január 16-án észlelték, és még napjainkban is számos nyelven, többek közt magyarul is terjed. Az üzenet szerint, ha hívás fogadásakor az ACE-? jelenik meg a kijelzőn, semmi esetre sem szabad felvenni a telefont, mivel aktivizálódik a vírus, mely kitörli a készülék IMEI és IMSI kódjait. A hitelesség látszatának fenntartására a Nokiát, a Motorolát és a CNN weblapját nevezi meg forrásnak, mely természetesen hazugság. Nagyon fontos, hogy az ilyen leveleknek semmi esetre se dőljünk be, és ne is küldjük tovább senkinek!
Nemkéne! -
#1001
Soha nem engedném!
Milyen program? -
#1000
1000 
-
#999
Az fasza. -
#998
Subject: FW: Figyelem! Az eddig ismert legveszélyesebb vírus van a hálon
!! ]
> Utananeztem es tenyleg:
> http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=98893
> Figyelem! Az eddig ismert legveszélyesebb vírus van a hálon !!
>
> A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel
> a
> hálón múlt vasárnap délután.
> A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a
> működéshez
> szükséges virtuális memória található.
>
> A vírus a következőképpen terjed: minden, a levelezési listán található
> e-mail címre automatikusan elküldi önmagát, mely
> a "A Virtual Card for You" névre hallgat!!!
> Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy
> manuálisan CTRL+ALT+DEL-lel indítsd újra a gépet.
> Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a
> merevlemezt!!!!
> SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezesű
> leveleket!!!
> Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!!
>
> Adjátok át ezt az informáciot mindenkinek, aki használja a webet, mert
> így
> nem csak az ő gépüket, de a sajátotokat is megmentitek!!!
-
#997
A Cydoor asszem adatokat gyűjt a meglátogatott lapokról, látogatási gyakoriságról, meg effélékről. Természetesen ezeket továbbítja is mindenféle marketinges oldalakra, hogy majd jól megcélozzanak az igényeidhez igazított reklámokkal.
Tenni lehet ellene: mint minden netes programot, egy tűzfal ezt is képes megfogni. Egyszerűen be kell állítani a tűzfalon, hogy ő márpedig sehová sem mehet ki és semmit sem fogadhat. Régebben a 209.10.17.137-139 IP tartományokat szerette, oda akart kimenni mindenáron, mostanában nem tudom, mi a preferenciája, ki kell tapasztalni.