5322
Help!
-
#4201
Most futtatok az a-squared profit ez eddig talált egy dolgot amit HIGH-on jelez:
Trojan.WinREG.UnaskedFury.a nemtudom ez mi aki tudja irja le mert ahogy beirom google-be kinai jelek jönnek be a vírus műve ez is :(
Ezt az internet ablakos baszást meg valami antivirus 2008-os geci okozza mert állandoan ez jön be és elirányit egy oldalra hogy vegyem meg.
-
#4200
Beszedhettem valami szart :(
Netezek ilyen jön be
![]()
Kaptam mailt is csak nemtudom mit jelent :(
![]()
Meg inditásnál ilyenek vannak de ezeket sehol nem találom :(
![]()
Valakinek van valami ötlete mi lehet ez? Ja és a mail amit kaptam mit jelent? -
#4199
szerencséd hogy nem storm féreg 
-
#4198
Ő anti gépes nem ért semmihez ilyen téren csak van neki.MSN-re meg netezésre használja.Kzben persze beszed mindent mivel nemtudja hogy mire lehet és mire nem kattintani.
Én sem ugy kezdtem tudtam mindent. -
#4197
ügyes hogy ilyeneket beszed 
-
#4196
Töröltem őket mind.Haverom gépén voltak fennt! -
#4195
Kémprogram, tehát nem árt tőle megszabadulni. Nod tudja törölni nem? -
#4194
Tehát nem kell miattuk parázni? -
#4193
Egy toolbar programösszetevői. -
#4192
Ezek mik? Vírusok egyátalán?
![]()
-
etele34 #4191 Nem is ijedtem meg tőle, csak azért kérdeztem mert amit telepíteni akarta a FF az új frissítését azonnal bejelzett a Doki. Nem gondolnám, hogy a Mozilla hivatalos oldaláról bejönne valami fertőzés de azért mégis csak meglepett a dolog. Vagy már a Spyware Dottore is hajlamos a fals risztásokra? Ezt azért kétlem. -
#4190
hát ettöl annyira nem kell fosni,szrt sem ér ez a kis spyware,a leg low fokozatuakhoz tartozik,azaz tracking cookie minöséghez tartozik:) -
Vardar #4189 Action: Blokkol????????? -
etele34 #4188 Na tehát. A #4185 és a #4186 egybe tartozik/tartozna. Frissítettem a FF-t a 2.0.0.14-ről a 2.0.0.15-re és amikor települni akart a frissítés a Spyware Doki feldobott egy figyelmeztető ablakot és utána ezt találtam ami a #4185-ben látható. Mi a búbánat ez? Remélem nem valami fertőzés akart lenni a FF hivatalos oldaláról! -
#4187
nem jeleníti meg... a kép neve ne legen ékezetes és úgy töltsd fel. -
etele34 #4186 Bocs a szöveg lemaradt. Frissített a Firefox a 2.0.0.14-ről a 2.0.0.15-re és ezt dobta fel a Spyware Doki utána. -
etele34 #4185 [IMG]http:// ![]()
[/IMG]
-
#4184
Szerintem ez természetes! -
Apocalipto #4183 Bizonyíítéék:
Kép1
Kép2 -
Apocalipto #4182 Természetesen én a 3.0-os noddal írtottam le 
-
#4181
Igen csak megint az a baj, hogy ez valami 2.5-ös Nod23 (gondolom az adatbázisa is ezeréves) Mivel a Nod32 ismeri a Virtumonde vírust normál esetbe nem engedhette be kivéve ha a kedves user kikapcsolta a vírusirtót vagy stb.! Szóval fejezzük be ezt az "el se hiszem" dolgot! Amúgy Nod32 leírtja mint ahogy Apocalipto is említette!
#4177 legközelebb próbálj meg értelmesebben megnyilvánulni! köszi! -
#4180
Jé, ez is NOD mellett van, el sem hiszem, pedig a Vírus Bulletin teszten... -
#4179
esetleg próbáld meg az avast! -ot vagy avirát, a nod nem ér semmit csak azért jó mert keveset eszik meg a heurisztikája de védelemben #4177 -
#4178
alternatíva akkor ?? -
#4177
az hogy a nod nem ér semmit,egy szar az egész ! egy szar ! rakás szr ! egy nagy rakás szr ! =( -
#4176
ennyire még nemvok hülye :-/ ezért probáltam itt érdeklődni h milehet :S -
#4175
probáltam mind2öt .. és ugyanúgy elöugrik és ottvan !! -
Apocalipto #4174 Ottvan kiírva hogy törölve lesz :-/
Nekem is volt ilyen pár napja csökkentett módba kell megkeresni a gyanús fájlokat a system32 mappában, + ki kell szedni az automatikus indulásból is -
#4173
Hello .. tud vaslaki segíteni, h mit kezdjek ezzel ???
:S
Egyszerűen nemtudom törölni se írtani .. :S -
#4172
Sziasztok,
bele estem abba a hibaba hogy nem volt virusirto a masik gepemen.
Tegnap egy torrentes toltes utan nem akart elindulni semmilyen exe,telepito file(most sem).Sugot sem tudom inditan hogy rendszervisszaallitast csinaljak,PLS vmi otlet meg xp ujrarakas elott -
etele34 #4171 Én is próbáltam keresni de én sem találtam. Szerintem így nem is fogunk rátalálni pont ezekre, mert ahogy én látom ezek a kártevők amikor létrehozzák a fájlt, akkor véletlenszerűen generálnak fájl neveket hozzá. Szerintem az AVAST! is megérne egy próbát, mert a Boot-idejű kereséssel lehet, hogy leszedné.Itt olvashatóak hasonló tulajdonságú kártevők tevékenységei és tulajdonságai. Sajnos van belőlük rogyásig. -
#4170
Igen én is azzal kezdtem, hogy utánnanéztem a dll-nek, de a vírus random generálta! Először is meg kéne tudni milyen kártevő van a gépeden, utána tudok antivírust ajánlani rá! Töltsd le a Hijackthist http://download.hijackthis.eu/HJTInstall.exe telepítsd fel és menj arra a menüpontra, hogy scan and save logfile! A Logfile-t másold be a fórumra attól okosabbak leszünk! Egyébként még igy látatlanba szerintem próbáld ki az Avirát! Nod32 nem jó az olyan vírusirtásba amikor már a gépen van! Itt az Avira http://rapidshare.com/files/110705265/Avira_AntiVir_Premium_8.01.00.35.rar -
Dodo55 #4169 Amúgy a fájlnevek lehet semmit nem jelentenek, mert nagyon random generáltnak tűnnek.
És megnéztem 1-2 program exe-jének a módosítási dátumát, amik zárolták a dll fájlt, de egyik sem módosult, tehát úgy néz ki a vírus csak a dll-ekben volt, és a processeket csak a memóriában fertőzte meg, azokat sem közvetlenül. -
Dodo55 #4168 Hello
Bekaptam ma egy nagyon durva vírust, csak nem tudom hogyan, mert semmit nem csináltam szinte ma a gépen(neteztem kicsit, meg játszottam), az meg a másik, hogy természetesen van fent vírusírtó(NOD32).
A lényeg, hogy azt vettem észre, hogy szarakodik a Firefox. Bizonyos oldalak nem töltődtek be, újraindítottam, akkor igen, de utána meg más oldalak. IE-vel is próbáltam, azzal is ugyanez, és abban lett gyanús, hogy mindenféle fake hülyeségeket írt ki. Meg általában az volt, hogy olyan oldalakat behozott, aminek nem volt az url-jében GET adat, de amiben volt, azt nem, töltött a végtelenségig(pl a fórum topicjait sem, csak a főoldalt).
Aztán belenéztem msconfigba, és láttam, hogy 2 hülye nevű dll betöltődik a rundll32-vel. Megkeresetem ezeket, akkor láttam, hogy ma délután kerültek fel a gépre. NOD32 persze simán tisztának látta őket. Tettem fel gyorsan egy Ad-Aware-t, az se fogta meg(gondoltam lehet olyan spyware/adware, amit túl jelentéktelennek talált a nod, ezért nem került bele).
Aztán nem tudtam mást csinálni, mint unlockerrel feloldani a fájlokon lévő zárolást, majd miután elszállt minden, indítottam egy cmd-t feladatkezelővel, és töröltem a fájlokat. Aztán elindítottam az explorer.exe-t, azóta jó minden, a 2 fájl eddig nem jött vissza. Ami ilyesztő volt, hogy az Unlocker szerint egy csomó általános program zárolta az egyik fájlt, pl maga az unlocker is, a daemon tools is, tehát elég durva vírusról van szó.
Még most sem vagyok benne biztos, hogy megszabadultam tőle, de gondoltam írok ide mindenképp, mert elég durvának tűnt a dolog, főleg hogy sikerült bekapnom annak ellenére, hogy semmi olyat nem tettem, amivel egy vírus általánosan beszedhető, meg annyi tapasztalatom és tudásom van a számítógépekkel kapcsolatban(ne értsétek félre, nem nagyképű akarok lenni, de ez így van), hogy röhögve 1000km-ről kiszúrom egy fájlról, ha vírus(nem ártalmatlan utólag fertőzött fájlokról beszélek persze, hanem ami eleve vírus önmagában), úgyhogy elég komoly vírusról lehet szó, mert szerintem 100%, hogy valami Windows exploitot kihasználva célzott hálózati támadással jutott be.
Az mondjuk még hozzá tartozik, hogy minden portom nyitva van, mert szoktam olyan dolgokat csinálni, ami miatt ez szükséges.
A lényeg, hogy a 2 fájl neve knxhcdcl.dll és xerhnssj.dll, a System32 mappában találtam őket, és az eddig látottak alapján képesek magukat a memóriában lévő programokkal meghivatni(remélem csak sima dll call volt, de az is lehet ezek a fájlok a lemezen is megfertőzödtek, remélem nem). És a NOD32 egyelőre nem ismeri fel, más vírusírtót nem próbáltam, de az egyik(a durvábbik, ami vagy 8 program által volt zárolva) fájlt elküldtem a NOD32-vel, hogy valószínűleg ismeretlen vírus által fertőzött. -
#4167
lol 
sok sikert
-
#4166
Átnéztem a vírusírtó csak egyet talált, a másik vagy 387-et, szóval szerintem megvan 
-
#4165
hijackthis, nod (amúgy ezek szerint imagesshack.info-n, és imageshecken már van neki imagekick.info-s címe is ), meg nem tudom, counter spy / spyware doctor
-
#4164
Szisztok!
Ingerült helyzetben sikeresen rákattintottam egy msn vírusra... ("küldő e-mail címének első része".imagekick.info) Semmi rendelleneset nem látok eddig. Neten rákerestem és csak néhány angol fórum jött be. Elindítottam az avast! víruskeresőjét legnagyobb érzékenységen. Ashampooval mindent kivakartam a gébből, amit tudott. Kitöröltem minden azokban a percekben létrehezott fájlt. (Inkább a windows, mint valamelyik accom) Most megpróbálom a Superantispyware progival is átnézni a gépem.
Tippeket tudnátok adni? -
#4163
Svchost..az a neted.. nem jó dolog..
Passzolom. -
Vardar #4162 Rendszervisszaállítás kikapcsolását próbáltad már?
[/IMG]