5322
Help!
-
prodrive #3641 Igen.Idáig én is eljutottem, de most hogyan tovább? -
#3640
Már mint magától nem tud letöltődni meg terjedni, csak ha letöltöd és elindítod. :) -
prodrive #3639 Sziasztok.Lenne egy nagy-nagy problémám. Egy spoolsv (57kb) nevű vírus betelepült a system32 mappába és nem lehet kiszedni. A vírusírtókat blokkolja a merevlemezeket felcseréli és mindent megrongál. És valahogy, nem tudni hogy az otthoni hálozatunkon az összes gépet megfertőzte. Az egyik winchestert ami a forrás azt haza is vágta, mert a gép nem is ismeri fel!A másik kettőben hibaüzeneteket és a fentebb említett dolgokat csinálja. Egy biztos ez nem egy kis "féreg".
De a legérdekesebb , hogy külsős vinyóról került bele a hálózatba mikor az egyik ki lett a külsősre cserélve azonnal hazavágta, azt a gépet és szétment a hálózaton.
Na most segítsetek!!!
Előre is köszi!! -
#3638
Nem, csak ha letöltöd azt a francot. -
#3637
értem,szóval amint fellépek az oldalra már töltődne? -
#3636
Én minden karácsonykor kaptam vagy 20 féle virusos linket tartamazo emailt,de ezen a karácsonyon még egyet sem,viszont spam ezerre jön XD
AZ a vicces,hogy még mindig megvan az a 20 fle emailcem,és müxik is a linken valo virus -XD -
#3635
Én ezt a címet ismerem:
merrychristmasdude.com
De ugyan az a szöveg. Gyanítom valami hasonlóan hízelgő oldal volt a helyén, mint amilyenről a virushirado.hu-n cikkezek(merrychristmasdude.com).
Ha a linkre kattintasz akkor egy szép kövér féreg kíván letöltődni. -
#3634
ezt kaptam emailbe, az email cimemre mutató linkkel együtt... miez?? -
Apocalipto #3633 Nem vírusos -
Puhos #3632 Helló!
Sikerült megoldani, úgy néz ki, hogy véglegessen.
Start menü, futtatás, msconfig.exe., az automatikus indításnál pipa ki, utána commander és manuálissan töröltem. Egy újraindítás után ellenőrzés és úgy tűnik siker.
Köszönöm a segítségedet! -
Puhos #3631 Antivírus Verzió Utolsó frissítés Eredmény
AhnLab-V3 2007.12.25.10 2007.12.24 -
AntiVir 7.6.0.46 2007.12.25 -
Authentium 4.93.8 2007.12.25 -
Avast 4.7.1098.0 2007.12.25 -
AVG 7.5.0.516 2007.12.25 -
BitDefender 7.2 2007.12.25 -
CAT-QuickHeal 9.00 2007.12.25 -
ClamAV 0.91.2 2007.12.25 -
DrWeb 4.44.0.09170 2007.12.25 -
eSafe 7.0.15.0 2007.12.25 -
eTrust-Vet 31.3.5400 2007.12.24 -
Ewido 4.0 2007.12.25 -
FileAdvisor 1 2007.12.25 -
Fortinet 3.14.0.0 2007.12.25 -
F-Prot 4.4.2.54 2007.12.25 -
F-Secure 6.70.13030.0 2007.12.25 -
Ikarus T3.1.1.15 2007.12.25 -
Kaspersky 7.0.0.125 2007.12.25 -
McAfee 5192 2007.12.24 -
Microsoft 1.3109 2007.12.25 -
NOD32v2 2747 2007.12.25 -
Norman 5.80.02 2007.12.24 -
Panda 9.0.0.4 2007.12.25 -
Prevx1 V2 2007.12.25 -
Rising 20.24.12.00 2007.12.25 -
Sophos 4.24.0 2007.12.25 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.25 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.24 -
VirusBuster 4.3.26:9 2007.12.25 -
Webwasher-Gateway 6.6.2 2007.12.25 -
További információ
File size: 217088 bytes
MD5: 246ed5328f940e4fdaab0b2fc987da01
SHA1: d5e2592cf25b48efb1225e37c45bce99a13466c8
PEiD: -
Ez lett az eredmény. Ilyenkor mi van? -
#3630
Ha tudod, hogy hol van ez a fájl, akkor felküldheted a www.virustotal.com-ra, hogy több mint 30 antivírus megvizsgálja, hogy fertőzött-e. Ha valamelyik felismeri(akár többen is), akkor válaszd ki azt, amelyiket leginkább ismered a hírnevéről, töltsd le a próbaverzióját, telepítsd, frissítsd, futtasd le. -
Puhos #3629 Megpróbáltam, de lehet, hogy béna vagyok ugyanis még nem sikerült. Valami tanács. -
#3628
Nekem nem kellett levél, ellátogattam magam az oldalra, és letöltöttem magamnak a férget. :) -
#3627
[URL=http://www.virushirado.hu/hirek_tart.php?id=1246]hehe,pont fél perce kaptam a levelet ^^[/URL] (merrychristmasdude.com) -
#3626
Processlibrary alapján csúnya fickó, töröld hamar! -
Puhos #3625 Helló!
Az lenne a kérdésem, hogy a WinSys2.exe az vírus-e? A gépemen a Nod32 30 napos verziója van fent, de az nem jelzi annak. Ugyanakkor elég sok oldalt találtam (főleg német) ami ezzel foglalkozik. A csekély német tudásommal arra következtettem, hogy tán igen. Tud-e valaki rá válaszolni.
Köszi
Merry Christmas -
ljani18 #3624 jenny18.zip MSN vírus kiírtása: http://spyerka.extra.hu -
#3623
hijackthis log -
koko555 #3622 Sziasztok!
Egy szép kis virussal küzdök egy ideje de eredménytelenül,
egy képet tudok feltölteni amiben igen érdekes karakterek vannak ha a helyi lemezre jobb klikkel kattintok. ez már egy kicsit idegesitö.nem tudom de a virus mellékhatása még hogy a fizikai memória kihasználtsága folyamatosan 800 mb-t.
ha bárki tud esetleg segitséget nyújtani szivesen várom az ötleteket... -
pici #3621 Köszi :o) -
kollektor #3620 fix -
pici #3619 Szerintem megtaláltam :) Kipipáltam, de melyik gombra kell rákattintani, hogy törölje?
Erre a kettőre tippelek, de melyiket közülük?
Fix checked
Add checked to ignorelist
Köszi ;) -
#3618
hijackthiset futass -
pici #3617 Sziasztok, hát megint csak itt vagyok... Leírom a problémát meg azt, hogy mit csináltam már...
Valahonnan előugrik mindig egy honlap. Hol hirdetés, hol más...
A pop up ablakokat automatikusan zároltam, mindent kitöröltem a temp, és az internet files mappákból, a cookikat is töröltem, végigfuttattam 2 vírusirtót (AVG, Nod 32) + spyware irtót, és mégis...
Szerintetek, hova a szöszbe fészkelhette be magát? Köszi... -
#3616
Hát, szerintem nagyon úgysem kell barátkozni vele. Végzi a dolgát meg én is, oszt jónapot. Amióta megjelent szinte végig ez van fenn és semmi genya nincs a gépen. ( A-squared az egymilliós adatbázisával néha talál 2 kukit.) -
#3615
Ezek olvasásán régen még felidegesitettem magam, de ma már csak egy jót mosolygok. -
#3614
Határozottan nem ér fel a NIS2006-al sem.
Nem a teljesítmény hanem felhasználóbarátság kevés. -
#3613
"Jobb félni, mint megijedni!" -
#3612
Aha, Oké.
Gépkímélés miatt nem szoktam beállítani hogy valós időben, tömörítettben is keressen. Ha majd kicsomagolom úgyis megtalálja, addig meg úgysem tud aktívizálódni - gondolom. -
#3611
LCK!
Ha jól van beállitva még a tömöritett fájlban is megtalálja és nem engedi
letölteni. Legalábbis nállam így van.
Dark Angel 666
Szerintem nem az ESS-be kell a hibát keresni, hanem magadban. :) -
specialista #3610 Mindenesetre a dolog nagyon érdekes.Elméletileg a Nod adatbázisában benne van:Link.
Viszont egy VirusTotal analizis szerint a Nod a 2415 2007.07.23 adatbázisával nem talta fertőzötnek.
AhnLab-V3 2007.7.24.0 2007.07.23 Win-Trojan/Recycled.20480
AntiVir 7.4.0.44 2007.07.23 TR/VB.aqt.37
Authentium 4.93.8 2007.07.23 no virus found
Avast 4.7.997.0 2007.07.24 Win32:VB-EAA
AVG 7.5.0.476 2007.07.23 Generic5.KEM
BitDefender 7.2 2007.07.24 Trojan.Vb.AQT
CAT-QuickHeal 9.00 2007.07.23 Trojan.VB.aqt
ClamAV devel-20070416 2007.07.24 no virus found
DrWeb 4.33 2007.07.23 Trojan.Recycle
eSafe 7.0.15.0 2007.07.23 Win32.VB.aqt
eTrust-Vet 31.1.5002 2007.07.23 Win32/FakeRecycled.A
Ewido 4.0 2007.07.23 Trojan.VB.aqt
FileAdvisor 1 2007.07.24 no virus found
Fortinet 2.91.0.0 2007.07.23 W32/VB.AQT!tr
F-Prot 4.3.2.48 2007.07.23 no virus found
F-Secure 6.70.13030.0 2007.07.24 Trojan.Win32.VB.aqt
Ikarus T3.1.1.8 2007.07.23 Trojan.Win32.VB.aqt
Kaspersky 4.0.2.24 2007.07.24 Trojan.Win32.VB.aqt
McAfee 5080 2007.07.23 FakeRecycled
Microsoft 1.2704 2007.07.23 no virus found
NOD32v2 2415 2007.07.23 no virus found
Norman 5.80.02 2007.07.23 W32/VBTroj.CUO
Panda 9.0.0.4 2007.07.23 Trj/FakeRecycle.B
Sophos 4.19.0 2007.07.17 Troj/VB-CSA
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.24 W32.Fakerecy
TheHacker 6.1.7.152 2007.07.23 Trojan/VB.aqt
VBA32 3.12.2.1 2007.07.23 Trojan.Recycle
VirusBuster 4.3.26:9 2007.07.23 no virus found
Webwasher-Gateway 6.0.1 2007.07.23 Trojan.VB.aqt.37
-
#3609
Olyan nincs hogy ismeri és beengedi. Esetleg beengedi ( mert mondjuk tömörített fájlban van ) de észreveszi ha a fájl kicsomagolásra kerül és aktivizálódni akar.
Vagy 2 lehetőség van: Nagyon új vírus és nem ismerte fel aztán az adatbázis frissítés után vette észre, vagy neadjisten a felhasználó hagyta a vírust bekerülni amikor rákérdezett a NOD ?!?! -
#3608
Elég tré ez az Eset Smart Security ha előbb beengedi a vírust és csak aztán irtja ki.
-
#3607
Akkor már nem az :) -
#3606
Már sikerült kiirtsam .
Ez amugy mennyire veszélyes ? -
#3605
olvass! -
#3604
Itt van a kép a helyi menüről
![]()
-
#3603
Van egy kis problémám.
A gépem megfertőződött a Win32/VB.AQT nevü vírussal .
Rendben le is irtota az Eset Smart Security.
De utána csak akkor érem el a particiókat ha jobb gombbal kattintok és az Openre kattintok .Pont ugyanaz a helyi menü jelenik meg mint az optikai tárolóknál.
Tudtok valami megoldást hogy normálisan menjen ?
Csináltam egy képet is.
![]()
-
Apocalipto #3602 Vagy esetleg a TEMP mappa tartalmának törlése még mielőtt vírusokat keresgéltek....
