5322
Help!
-
KaBuTo666 #5202 Megvannak a lépések az eltávolítására...az is egy megoldás, hogy ezzel kezded, szóval hasznos. De utána még érdemes lefuttatni a malwarebytest és egy antivírust.
-
kl24h #5201 Tudom.
És ha elrontja, én nem próbáltam a Windows telepítő CD-ről a Repair Console, azzal nem lehet semmit sem csinálni? -
#5200 "csak akkor lehet gond, ha olyan a vírus, hogy elrontja a HDD partíciós tábláját."
A Mebroot megoldja neked:D -
kl24h #5199 Hamár bankártya adatokról is lenne szó, akkor azokat kellene titkosítani valahol a D partíción és akkor nyugodtan lehet futtatni ezeket a kis víruskákat, csak akkor lehet gond, ha olyan a vírus, hogy elrontja a HDD partíciós tábláját.
Nem tudom, ha teszteltétek a Spybot Search & Destroy TeaTimer programját, ami valós időben figyeli a dolgokat, változásokat,... mondjuk ezzel lehetne a gyanús tevékenyseget megállítani. Sőt registry ellenőrzése is van. -
KaBuTo666 #5198 pedig pont erről volt szó eddig is...:D éles rendszeren vazze :D de úgy hogy rendes normális rendszeren ahol ugyan úgy fent van a sok program, filmek képek dokumentumok, sok finom jelszó, még a bankkártya adatok is virítanak stb...:DD -
#5197 csalás vagy nem,de nem vagyok olyan hülye hogy, ezeket egy éles rendszeren lefuttatom:D -
KaBuTo666 #5196 Az megint más, az még az egyszerűbb megoldás.
De azért nosztalgiázni csak lehet, nem?
Azért a régi vmware-s szép idők... -
kl24h #5195 Most néztem meg ezt a 45303.exe víruskát és 75264 bájt a mérete. Álltalában a vírusoknak nincs nagy méretük, erről is elárulják magukat. igaz én is írtam egy kis programot, ami pontosan 18464 bájt és nem vírus. mint mindig kivételek is vannak.
Másképpen jól csinálod, legalább látod mit cselekszik és nem ront el semmit. -
kl24h #5194 Az antivírus SandBox-ja is egy vírtuális rendszeren futtassa, nem? -
KaBuTo666 #5193 khm...virtuális rendszer...ez már csalás. -
#5192 Én úgy olykor a virtuális gépen futtatom(ráadásul ha lehet ott belekukkantok a forrásába). -
kl24h #5191 Nem futtatok ilyeneket, csak mint kíváncsiságból letöltöttem, lássam mit újítottak benne. Látom minden nap frissítik őket. Ezért az antivírusok nem érik utol.
Doomista: Az lenne a jobbik eset, ha már oda jutsz vagy va bátorságod, hogy ilyeneket futtatsz. Akkor van a gond, ha nem tudod és automatikusan futtatódik és egy ilyennel be is fertőzöd a gépet, kivéve ha SandBox-ot használsz, mert valamikor leírtam, hogy kipróbáltam az Avast Internet Security esetében, de mikor újraindítottam a gépet, nem volt semmi fertőzés.
Tehát akkor ezek alapján melyek a legjobb antivírusok? A választ megadom az Antivirusok és Antispyware topikban. -
#5190 kl24h egy bátor ember! -
KaBuTo666 #5189 Bátor ember aki meri futtatni.
-
kl24h #5188 Közben ez lenne az Anubis eredménye, a 45303.exe-nek. -
kl24h #5187 Szépen frissítették a vírust, a tegnap 13 detektálták a 41-ből, ma már csak 3-an: 45303.exe -
kl24h #5186 Nehezen detektálják az antivírusok ezeket a frissített vírusokat: 45303.exe -
#5185 Ha esetleg a #5183 módszer nem segítene akkor megmondanád milyen vírusként ismerte fel? XDDD
A vicc csak annyi hogy nálam a gugli csak ezt a topikot dobta ki, találatként a fájlnevére hivatkozva.:DD
Úgyis fogalmazhatnám hogy nagy felfedező lehetsz:D -
kl24h #5184 Persze nem írja, hogy Full Scan vagy Custom Scan, hanem az első esetében bejelölsz mindent és a másik esetében csak amit mondtam plusz még ezeket: Hidden Startup Objects, System Memory, Disc Boot Sectors. -
kl24h #5183 Futtasd le a Kaspersky Virus Removal Tool-lal az egész gépedet és vele együtt a pendriver-t is. Mikor futtatod a gépedet, a pendriver legyen betéve és adsz egy full Scan-t, ha túl sokminden van a gépeden, akkor adsz egy Custom Scan-t, ahol bejelölöd a C partíciót és a pendriver-t. -
#5182 Sziasztok!
Nos bedugtam a pendrivomat egy egyetemi gépbe, és megfertőzte egy vírus. Minden a főkönyvtárban lévő mappából és fájlból parancsikont csinál. Persze felrak még egy rakat parancsikont, amit mintha a dokumentum főkönyvtárából vett ki.
A vírus előtti "Névtelen 1.bmp" fáljból lett parancsikon tulajdonságaira kattintva a cél sorában ez fogadott: "M:\viaebex.exe Névtelen 1.bmp". A "viaebex.exe " rész törölve az egyetemen használni tudtam a képet. A koleszben már nem működik ez a módszer... A pendrivot teljes formázást is kapott, illetve a társaimé is, de később is bejelzett az avast és a symateck (vagy melyik). Törölni persze már nem tudták.
Holnap ki kéne nyomtatni a beadandómat, ami most az egyetemen maradt... Van esetleg valami tipp, hogy másik gépen is meg tudjam nyitni a fájlokat? -
#5181 szervíz:DD -
#5180 ja
én hülye nem próbáltam másik monitort...
volt itthon a régi monitor és azzal ment
bocs -
#5179 Rossz a monitorod. :D
Am. első körben tedd be az xp telepítő cd-jét, bootolj róla és válaszd a javítást. -
6teen #5178 na ez nem sikerült -
6teen #5177 ezt találtam róla:
-
#5176 őőő...
beszart a gépem
jáccok és megáll, aztán elkezd csíkoslenni a minotor aztán kikapcsol (a gép még megy)
Újraindítom, de ugyanúgy amikor bekapcsolom már akkor is az (XP betöltés stb)
amikor kikéne írnia, h "Üdvözöljük" kikapcsol a monitor...
nem otthonról írok
PLS help
megpóbálok vmit csinálni de újratelepítés nélkül, mert nagyon sok fontos dolog van fenn -
6teen #5175 hallott-e valaki erről a site-ról?
csak úgy önként időnként bejentkezik.
keresés: no virus, no spyware
hu.com -
patiang #5174 azért vigyázz a kukuccsal -
patiang #5173 1342.dat - www.edit.ne.jp
... .kwik.to/iexplore-exe-virus-spyware.html</a> Iexplore Exe Virus Spyware, >:-(((, ...... bdp, <a href="http://gaymart.w8w.pl/free-
datb7/usancomu.html" ...
www.edit.ne.jp/~shira/cgi-bin/kerobbs/past/1342.dat
-
#5172 őőő
most nézem, hogy nincs a folyamtok között, de közben megtaláltam a nod karanténjában
C:\DOCUME~1\XP\LOCALS~1\Temp\DATB7.tmp.exe módosult Win32/Kryptik.LOA trójai -
kl24h #5171 [URL=http://www.sg.hu/listazas_msg.php3?id=1029057971&no=5160]#5160[/URL] -
#5170 van egy program a futó programoknál
DATB7.tmp.exe
ez mi lehet?
nincs semmi feltűnő jelensége 0% 1200k -
gpv59 #5169 Jaj lemaradt hogy Sziasztok... -
gpv59 #5168 Kérdésem: lett egy programom, meg kaptam vele ajándékba egy trójait (Trojan-spy.win32.banker.ovo), amit az egyik antivírus program sikeresen kivont a forgalomból, a keygen.exe fájl volt fertőzött (az Avast nem szereti felismerni - mint utóbb rá kellett jönnöm). Azóta másik keresőt is lefuttattam a gépen, és nem talált fertőzöttséget, a háttérben sem észleltem semmi mozgolódást, leterhelést. Kérdésem csak annyi, hogy használhatom-e a megszerzett programom, vagy felejtsem? Lehetséges, hogy csak ez az egy állomány volt fertőzött, és ez nem hat ki a program használatára, ami egyébként működőképes? -
#5167 Köszönöm mindenkinek a segítséget.
A nod és a Malwarebyte együttes erővel megbírkóztak vele.
Irtás után még többször lefuttattam őket és egyelőre nem találtak újabbat.
Meg is tartom a Malwarebyt-ot a gépen :)
-
KaBuTo666 #5166 Az egy dolog hogy ismeri, de tudnia kell VÉGLEGESEN letörölni.
-
Black7Seven #5165 Ezt az E-Mail férget szinte mindegyik AV ismeri már. Van erre egyébként speciális eltávolító is. Innen letölthető
De leszedi a Malwarebytes' is. -
#5164 nod32 emlékeim szerint leszedi -
kl24h #5163 #5160