SG.hu - Fórum - VÍRUS!

5322

Help!

#4201 2008.08.02. 09:53

Most futtatok az a-squared profit ez eddig talált egy dolgot amit HIGH-on jelez:

Trojan.WinREG.UnaskedFury.a nemtudom ez mi aki tudja irja le mert ahogy beirom google-be kinai jelek jönnek be a vírus műve ez is :(

Ezt az internet ablakos baszást meg valami antivirus 2008-os geci okozza mert állandoan ez jön be és elirányit egy oldalra hogy vegyem meg.

Next PC upgrade: 2022
#4200 2008.08.02. 09:43

Beszedhettem valami szart :(

Netezek ilyen jön be

Kaptam mailt is csak nemtudom mit jelent :(

Meg inditásnál ilyenek vannak de ezeket sehol nem találom :(

Valakinek van valami ötlete mi lehet ez? Ja és a mail amit kaptam mit jelent?

Next PC upgrade: 2022
#4199 2008.07.28. 08:16

szerencséd hogy nem storm féreg

Válasz 'grebber' üzenetére (#4198)

Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4198 2008.07.27. 21:18

Ő anti gépes nem ért semmihez ilyen téren csak van neki.MSN-re meg netezésre használja.Kzben persze beszed mindent mivel nemtudja hogy mire lehet és mire nem kattintani.
Én sem ugy kezdtem tudtam mindent.

Válasz 'Yoda001' üzenetére (#4197)

Next PC upgrade: 2022
#4197 2008.07.27. 21:05

ügyes hogy ilyeneket beszed

Válasz 'grebber' üzenetére (#4196)

http://9gag.com/gag/5135249
#4196 2008.07.27. 21:04

Töröltem őket mind.Haverom gépén voltak fennt!

Válasz 'zvaragabor' üzenetére (#4195)

Next PC upgrade: 2022
#4195 2008.07.27. 19:51

Kémprogram, tehát nem árt tőle megszabadulni. Nod tudja törölni nem?

Válasz 'grebber' üzenetére (#4194)

Chaos Anno Domini
#4194 2008.07.27. 19:50

Tehát nem kell miattuk parázni?

Válasz 'zvaragabor' üzenetére (#4193)

Next PC upgrade: 2022
#4193 2008.07.27. 19:19

Egy toolbar programösszetevői.

Válasz 'grebber' üzenetére (#4192)

Chaos Anno Domini
#4192 2008.07.27. 19:12

Ezek mik? Vírusok egyátalán?

Next PC upgrade: 2022
etele34

#4191 2008.07.03. 09:39

Nem is ijedtem meg tőle, csak azért kérdeztem mert amit telepíteni akarta a FF az új frissítését azonnal bejelzett a Doki. Nem gondolnám, hogy a Mozilla hivatalos oldaláról bejönne valami fertőzés de azért mégis csak meglepett a dolog. Vagy már a Spyware Dottore is hajlamos a fals risztásokra? Ezt azért kétlem.

Válasz 'Doomista' üzenetére (#4190)

Az EREDET Könyve; idézetek:
„Áldott legyen az Ory. Az Ory hatalmas.”
„Ne félj az Orytól és hidd az Ory igazságát.
#4190 2008.07.03. 07:35

hát ettöl annyira nem kell fosni,szrt sem ér ez a kis spyware,a leg low fokozatuakhoz tartozik,azaz tracking cookie minöséghez tartozik:)

Válasz 'etele34' üzenetére (#4185)

Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
Vardar

#4189 2008.07.02. 22:16

Action: Blokkol?????????

Válasz 'etele34' üzenetére (#4185)
etele34

#4188 2008.07.02. 21:45

Na tehát. A #4185 és a #4186 egybe tartozik/tartozna. Frissítettem a FF-t a 2.0.0.14-ről a 2.0.0.15-re és amikor települni akart a frissítés a Spyware Doki feldobott egy figyelmeztető ablakot és utána ezt találtam ami a #4185-ben látható. Mi a búbánat ez? Remélem nem valami fertőzés akart lenni a FF hivatalos oldaláról!

Az EREDET Könyve; idézetek:
„Áldott legyen az Ory. Az Ory hatalmas.”
„Ne félj az Orytól és hidd az Ory igazságát.
#4187 2008.07.02. 21:40

nem jeleníti meg... a kép neve ne legen ékezetes és úgy töltsd fel.

Leszek ideges, simogatlak meg fejszével!
Az emberiség megérett a teljes resetre.
etele34

#4186 2008.07.02. 21:11

Bocs a szöveg lemaradt. Frissített a Firefox a 2.0.0.14-ről a 2.0.0.15-re és ezt dobta fel a Spyware Doki utána.

Válasz 'etele34' üzenetére (#4185)

Az EREDET Könyve; idézetek:
„Áldott legyen az Ory. Az Ory hatalmas.”
„Ne félj az Orytól és hidd az Ory igazságát.
etele34

#4185 2008.07.02. 21:08

[IMG]http://[/IMG]

Az EREDET Könyve; idézetek:
„Áldott legyen az Ory. Az Ory hatalmas.”
„Ne félj az Orytól és hidd az Ory igazságát.
#4184 2008.07.02. 15:57

Szerintem ez természetes!

Válasz 'Apocalipto' üzenetére (#4182)

AVIRA - \"More than security.\"
Apocalipto

#4183 2008.07.02. 15:52

Bizonyíítéék:
Kép1
Kép2
Apocalipto

#4182 2008.07.02. 15:49

Természetesen én a 3.0-os noddal írtottam le

Válasz 'slime001' üzenetére (#4181)
#4181 2008.07.02. 15:16

Igen csak megint az a baj, hogy ez valami 2.5-ös Nod23 (gondolom az adatbázisa is ezeréves) Mivel a Nod32 ismeri a Virtumonde vírust normál esetbe nem engedhette be kivéve ha a kedves user kikapcsolta a vírusirtót vagy stb.! Szóval fejezzük be ezt az "el se hiszem" dolgot! Amúgy Nod32 leírtja mint ahogy Apocalipto is említette!
#4177 legközelebb próbálj meg értelmesebben megnyilvánulni! köszi!

AVIRA - \"More than security.\"
#4180 2008.07.02. 14:33

Jé, ez is NOD mellett van, el sem hiszem, pedig a Vírus Bulletin teszten...

Válasz 'Gaba9' üzenetére (#4173)
#4179 2008.07.02. 14:31

esetleg próbáld meg az avast! -ot vagy avirát, a nod nem ér semmit csak azért jó mert keveset eszik meg a heurisztikája de védelemben #4177

Válasz 'Gaba9' üzenetére (#4178)

Leszek ideges, simogatlak meg fejszével!
Az emberiség megérett a teljes resetre.
#4178 2008.07.02. 14:23

alternatíva akkor ??

Válasz 'Doomista' üzenetére (#4177)

RMadrid !! TDU >> MazdaGaba323
#4177 2008.07.02. 14:13

az hogy a nod nem ér semmit,egy szar az egész ! egy szar ! rakás szr ! egy nagy rakás szr ! =(

Válasz 'Gaba9' üzenetére (#4176)

Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4176 2008.07.02. 13:46

ennyire még nemvok hülye :-/ ezért probáltam itt érdeklődni h milehet :S

Válasz 'Gaba9' üzenetére (#4175)

RMadrid !! TDU >> MazdaGaba323
#4175 2008.07.02. 13:45

probáltam mind2öt .. és ugyanúgy elöugrik és ottvan !!

Válasz 'Apocalipto' üzenetére (#4174)

RMadrid !! TDU >> MazdaGaba323
Apocalipto

#4174 2008.07.02. 13:44

Ottvan kiírva hogy törölve lesz :-/
Nekem is volt ilyen pár napja csökkentett módba kell megkeresni a gyanús fájlokat a system32 mappában, + ki kell szedni az automatikus indulásból is

Válasz 'Gaba9' üzenetére (#4173)
#4173 2008.07.02. 13:29

Hello .. tud vaslaki segíteni, h mit kezdjek ezzel ???
:S
Egyszerűen nemtudom törölni se írtani .. :S

RMadrid !! TDU >> MazdaGaba323
#4172 2008.07.02. 10:37

Sziasztok,
bele estem abba a hibaba hogy nem volt virusirto a masik gepemen.
Tegnap egy torrentes toltes utan nem akart elindulni semmilyen exe,telepito file(most sem).Sugot sem tudom inditan hogy rendszervisszaallitast csinaljak,PLS vmi otlet meg xp ujrarakas elott
etele34

#4171 2008.07.02. 09:32

Én is próbáltam keresni de én sem találtam. Szerintem így nem is fogunk rátalálni pont ezekre, mert ahogy én látom ezek a kártevők amikor létrehozzák a fájlt, akkor véletlenszerűen generálnak fájl neveket hozzá. Szerintem az AVAST! is megérne egy próbát, mert a Boot-idejű kereséssel lehet, hogy leszedné.Itt olvashatóak hasonló tulajdonságú kártevők tevékenységei és tulajdonságai. Sajnos van belőlük rogyásig.

Válasz 'slime001' üzenetére (#4170)

Az EREDET Könyve; idézetek:
„Áldott legyen az Ory. Az Ory hatalmas.”
„Ne félj az Orytól és hidd az Ory igazságát.
#4170 2008.07.02. 09:08

Igen én is azzal kezdtem, hogy utánnanéztem a dll-nek, de a vírus random generálta! Először is meg kéne tudni milyen kártevő van a gépeden, utána tudok antivírust ajánlani rá! Töltsd le a Hijackthist http://download.hijackthis.eu/HJTInstall.exe telepítsd fel és menj arra a menüpontra, hogy scan and save logfile! A Logfile-t másold be a fórumra attól okosabbak leszünk! Egyébként még igy látatlanba szerintem próbáld ki az Avirát! Nod32 nem jó az olyan vírusirtásba amikor már a gépen van! Itt az Avira http://rapidshare.com/files/110705265/Avira_AntiVir_Premium_8.01.00.35.rar

Válasz 'Dodo55' üzenetére (#4169)

AVIRA - \"More than security.\"
Dodo55

#4169 2008.07.02. 02:21

Amúgy a fájlnevek lehet semmit nem jelentenek, mert nagyon random generáltnak tűnnek.

És megnéztem 1-2 program exe-jének a módosítási dátumát, amik zárolták a dll fájlt, de egyik sem módosult, tehát úgy néz ki a vírus csak a dll-ekben volt, és a processeket csak a memóriában fertőzte meg, azokat sem közvetlenül.
Dodo55

#4168 2008.07.02. 01:42

Hello

Bekaptam ma egy nagyon durva vírust, csak nem tudom hogyan, mert semmit nem csináltam szinte ma a gépen(neteztem kicsit, meg játszottam), az meg a másik, hogy természetesen van fent vírusírtó(NOD32).

A lényeg, hogy azt vettem észre, hogy szarakodik a Firefox. Bizonyos oldalak nem töltődtek be, újraindítottam, akkor igen, de utána meg más oldalak. IE-vel is próbáltam, azzal is ugyanez, és abban lett gyanús, hogy mindenféle fake hülyeségeket írt ki. Meg általában az volt, hogy olyan oldalakat behozott, aminek nem volt az url-jében GET adat, de amiben volt, azt nem, töltött a végtelenségig(pl a fórum topicjait sem, csak a főoldalt).

Aztán belenéztem msconfigba, és láttam, hogy 2 hülye nevű dll betöltődik a rundll32-vel. Megkeresetem ezeket, akkor láttam, hogy ma délután kerültek fel a gépre. NOD32 persze simán tisztának látta őket. Tettem fel gyorsan egy Ad-Aware-t, az se fogta meg(gondoltam lehet olyan spyware/adware, amit túl jelentéktelennek talált a nod, ezért nem került bele).

Aztán nem tudtam mást csinálni, mint unlockerrel feloldani a fájlokon lévő zárolást, majd miután elszállt minden, indítottam egy cmd-t feladatkezelővel, és töröltem a fájlokat. Aztán elindítottam az explorer.exe-t, azóta jó minden, a 2 fájl eddig nem jött vissza. Ami ilyesztő volt, hogy az Unlocker szerint egy csomó általános program zárolta az egyik fájlt, pl maga az unlocker is, a daemon tools is, tehát elég durva vírusról van szó.

Még most sem vagyok benne biztos, hogy megszabadultam tőle, de gondoltam írok ide mindenképp, mert elég durvának tűnt a dolog, főleg hogy sikerült bekapnom annak ellenére, hogy semmi olyat nem tettem, amivel egy vírus általánosan beszedhető, meg annyi tapasztalatom és tudásom van a számítógépekkel kapcsolatban(ne értsétek félre, nem nagyképű akarok lenni, de ez így van), hogy röhögve 1000km-ről kiszúrom egy fájlról, ha vírus(nem ártalmatlan utólag fertőzött fájlokról beszélek persze, hanem ami eleve vírus önmagában), úgyhogy elég komoly vírusról lehet szó, mert szerintem 100%, hogy valami Windows exploitot kihasználva célzott hálózati támadással jutott be.

Az mondjuk még hozzá tartozik, hogy minden portom nyitva van, mert szoktam olyan dolgokat csinálni, ami miatt ez szükséges.

A lényeg, hogy a 2 fájl neve knxhcdcl.dll és xerhnssj.dll, a System32 mappában találtam őket, és az eddig látottak alapján képesek magukat a memóriában lévő programokkal meghivatni(remélem csak sima dll call volt, de az is lehet ezek a fájlok a lemezen is megfertőzödtek, remélem nem). És a NOD32 egyelőre nem ismeri fel, más vírusírtót nem próbáltam, de az egyik(a durvábbik, ami vagy 8 program által volt zárolva) fájlt elküldtem a NOD32-vel, hogy valószínűleg ismeretlen vírus által fertőzött.
#4167 2008.06.29. 21:19

lol sok sikert

Válasz 'Nohab' üzenetére (#4166)

http://9gag.com/gag/5135249
#4166 2008.06.29. 20:24

Átnéztem a vírusírtó csak egyet talált, a másik vagy 387-et, szóval szerintem megvan

Válasz 'Yoda001' üzenetére (#4165)
#4165 2008.06.29. 19:14

hijackthis, nod (amúgy ezek szerint imagesshack.info-n, és imageshecken már van neki imagekick.info-s címe is), meg nem tudom, counter spy / spyware doctor

Válasz 'Nohab' üzenetére (#4164)

http://9gag.com/gag/5135249
#4164 2008.06.29. 18:37

Szisztok!

Ingerült helyzetben sikeresen rákattintottam egy msn vírusra... ("küldő e-mail címének első része".imagekick.info) Semmi rendelleneset nem látok eddig. Neten rákerestem és csak néhány angol fórum jött be. Elindítottam az avast! víruskeresőjét legnagyobb érzékenységen. Ashampooval mindent kivakartam a gébből, amit tudott. Kitöröltem minden azokban a percekben létrehezott fájlt. (Inkább a windows, mint valamelyik accom) Most megpróbálom a Superantispyware progival is átnézni a gépem.

Tippeket tudnátok adni?
#4163 2008.06.26. 12:03

Svchost..az a neted.. nem jó dolog..

Passzolom.

Válasz 'pumukli a lol' üzenetére (#4138)
Vardar

#4162 2008.06.15. 20:53

Rendszervisszaállítás kikapcsolását próbáltad már?

Bejelentkezés