5322
Help!
-
Vardar #2801 Ah, itt az új! Szoktam nézni de most kihagyták az Avast!ot -
#2800
Ezek a tesztek tökjók xD -
kollektor #2799 teszt ! -
#2798
én tudom, nem is ezzel van a baj de van sok buta ember aki elfogadja és meg is nyitja.. én már ugyvagyok vele hogy amibe van angol szöveg (link) vagy ir egy ugyanolyan szöveget mittudom én milyen nyelven akkor se fogom elfogadni ... :D senki se fogadja el (de ha mégis ne nyissa meg) :D -
zserrbo #2797 Ha pl kijön egy ablka, hogy 30 másodperc múlca újraindul a gép akkor beírod gyorsan a shutdown -a parancsot és nem áll le a gép
Anno nálam ez bejött, bár nem vírussal :), de úgy tudom akkor is működik. -
#2796
Szerintem már nem is kell föltétlen megkérdezni a partnert, ezek a linkek már annyira egyértelműen tipikus "cukrosbácsi" linkek, hogy az már ordít. :) Csak meg kell nézni, hogy mi van oda írva. Partner jóeséllyel nem fog angolul kvartyogni, a kérdéses fájl neve még ha zipbe is van tömörítve, nagyon ritkán tartalmazza a "jpg" betűket. És ha jól emlékszem, akkor az egész szöveg egy link volt. Na már most messengerben csak az URL kap linket. Egy megjegyzés, vagy pár szó biztos nem("omg check this out man this is funny"). -
#2795
az a parancs mit csinál? amugy hibáa kérded töle a virus megfagyasztja az msnjét amig küldi a filet :D -
zserrbo #2794 Azért a legjobb, ha betartjuk az előbb kérdez aztán "lő" szabályt :D. Azaz megkérdezni a küldő felet, hoyg a mi a manó amit akar küldeni és csak utána elfogadni ezt a linkekre is értem.
Anno engem is megtréfált egy hverom küldött egy talán bat fájt én hülyemeg megnyitottam és 10 másodperc után kikapcsolt a gép (mondom anno :D) Azóta már nem teszek ilyet, sőt ha újabb ilyen kikapcsolgatós vagy újraindítós dologba akadnék egyszerán start/futtatás/shutdown -a -
zserrbo #2793 csodálkoztam is milyen kelni :D
Mostanában nagyon népszerű lett az msn-es fájlmegosztás :P -
#2792
nem kelni akar hanem verni :D -
#2791
nekem meg ilyen jött (sztem uj msn virus :P)
"omg check this out man this is funny" és egy S_00305_jpg.zip ..szal aki átakar kelni hamarabb keljen fel és egy zip filet ne nevezze el jpgnek :DD -
zserrbo #2790 jaja :D csak is 
-
#2789
Biztos csak optimalizálni akarja a sávszélességünket, és eltávolítja a káros elemeket a gépről. :))) -
zserrbo #2788 Nem akarok riogatni senkit sem, de most jött egy ilyen az egyik msn partneremtől:
"http://hotshot.m5t.de/jenny18.zip hot (L) (L) (L)"
Aztán rákérdeztem, hogy mi ez majd jött megint 1 :)
Ha ti is kaptok inkább ne nyissátok meg ezt a linket ki tudja mit művel. -
#2787
amugy oké köszi a választ csak ezért kérdeztem hogy akkor télleg normálisak-e vagy nem.. :S -
#2786
talán ezért kérdeztem... nem? 
-
specialista #2785 Csak hogy megnyugtassalak,ezek normálisak.Nálam is megtalálhatóak.Pl dwintl.dll,a Dr Watson,a Windows hibajelentő szolgáltatása.A Catroot mappa meg szükséges az operációs rendszer és egyébb Microsoft programok frissitéséhez.Ezeknek és az operácios rendszer Windows mappájában lévő fáljoknak módositása nem javasolt és veszélyes.Ha ne adj isten virusok települnek ebbe a mappába,akkor sem az az első dolga az embernek,hogy ebben a mappában kutakodjon.Pláne ,ha azt sem tudja,hogy mi micsoda vagy hogy mit keressen. -
#2784
de gondolom akkor csökkentet modba kell és ugy hogy külön mappát is csinálok neki meg valami log file mentés is nem? :D -
kollektor #2783 futtasd :EZT !
az elkészült logfile-t másold fe a lapra - és kielemzi -
#2782
Na elvileg ki lett csinálva a szemétláda.kössz minden helpet -
#2781
kösz az értelmes választ csak ha akármilyen virusom van sztem a windows mappába fog menni.. ja hogy ne modositsam? inkább winfos reinstall? 
-
specialista #2780 ![]()
-
#2779
a végéről-? mert úgy értelmetlen:D -
#2778
A trojan horse backdoor.ircbot.BBO Az msnes cuccér a feleős?? mert ezt most megtalálta az avg? -
kollektor #2777 jah, ezek ingyenesek -
#2776
thx..
valaki megmondja hogy a windows\system32 könyvtárba ezek normális mappák-e? : 1025,1028,1031,1033,1037,1038,1041,1042,1054,2052,3076 (üres mappák kivéve a 1038as, van benne egy dwintl.dll) meg még van 2 gyanus.. CatRoot mappa ebbe van két ilyen idiota számsor (mint a registrys kulcsok) és ha belemegyek akkor van egy timestamp file kiterjesztés nélkül, 8 kb és egy üres TempDir könyvtár mind 2 filenál.. van még egy catroot2 mappa is, erröl itt a kép (több file), itt ezekbe a "számos" mappákba van egy catdb és egy timestamp kiterjesztés nélüli file.. szal akkor most ezek normálisak? bocs a nagy képért és ha normális akkor sry az offért :)
![]()
-
kollektor #2775 zonealarm,comodo -
zserrbo #2774 Helyesbítek a Sicontact kft egyik munkatársával beszéltem.
Amúgy most látom megújult az oldaluk is. -
#2773
szerintetek nagyjábol biztonságba vagyok? vagy mik kellenek még hogy a mostani "bacik" ne tudjanak bejönni/támadjanak meg? nod32 spywareterminator és spybot search and sestroy van (meg az alap winfos tüzfal), vagy miböl kellene jobb? gondolom tüzfalbol nem ártana csak nemtudom milyet.. 
-
zserrbo #2772 Na szóval az IRCBot nevű vírus/kémprogram volt az egyik, ami tegnap nagy kavarodást okozott a fájlküldésével, mint megtudtam a Nod32 magyarországi képviseletének egyik emberétől. Épp ma reggel vettem észre, hoyg ezt meg is fogta az Outpost Tűzfalam, így lehet kicsit tévedtem (!), de lehet nem is annyira. Az a másik Sohanad féregre azt írta a Spyware Doctor, hoyg Yahoo Messengeren keresztül terjed, de valszeg a többin is ezt feltételeztem én is. A Nod32-es csávótól megtudtam, hogy 2 féle MSN-en terjedő vírus is aktív volt tegnap. Az IRC botra jött is definíció, ezt írtam is lentebb, csak akkor még nem tudtam, hoyg valszeg ez okozott gondot.
Jelentem mostanra gondolom minden nagyobb vírusírtó felkutatja, felismeri és törli az IRCBot vírust. Én egy jelszóval védett csomagolt fájlban megőriztem a My-Picture-t és elég volt kicsomagolnom a NOD máris bejelzett.
Mindamellett, nem árt ha időnként futtatunk írtókat, mert 1 nem biztos, hogy mindent megfog, de rezidensből (valós idejű) csak 1-et szabad akár vírus vagy kémprogram írtó legyen. Tegnap annyira gyors volt ez a terjedés, hogy időben nem jött rá az áldás :D, bár az Outpostom megakadályozta a működését :) -
#2771
Hát itt annyi minden adat van hogy fogalmam sincs melyik hasznos szal inkább nem törlöm ,avg nem talált ott swmmit ,rendszervisszaálítás nincs bekapcsolva -
#2770
Nem én nyitottam meg, én csak megpróbálok segíteni. -
#2769
szerintem meg nem kell az idiota fileokat megnyitni és nem lesz ilyen probléma 
amugy ez nem msn topikba valo? :) /+fav
-
#2768
Továbbá itt egy válasz egy másik fórumról, hátha segít:
"én ma találkoztam ezzel a sz@rral, elfogadtam, átjött, majd NOD kiírta, hogy fertőzött, karanténba rakta, kitöröltem... ennyi
keress rá esetleg a my-pictures.zip -re és töröld, valamint NOD-dal vizsgáltasd át a messenger.exe fájlt, mert azt módosítja ez a vírus... valamint még a C:\Documents and Settings\ - felhasználó neve - \Local Settings\Temp -et nézesd át NOD-dal, vagy ha nincsenek túl fontos adataid benne, akkor töröld a *.TMP-ket..." -
#2767
HijackThis letölt, elindít, do a system scan and save the logfile, a tartalmat töltsd föl ide. Amúgy csökkentett üzemmódban, kikapcsolt rendszer visszaállítással próbáltál valamivel is keresni? Ha igen, és már írtad, akkor bocsi, nem volt kedvem ennyit visszaolvasni. :) -
zserrbo #2766 Remélem senkinek, bár ahogy hallo még vanank küldözések msn-en, hú tényleg mennyire szaporítottuk a szót tegnap :D -
zserrbo #2765 Amúgy most vettem észre, nálam először fogott meg valamit az Outpost Pro rezidens védelme. Nálam 4x is megfogott valami IRCbot-ot. Szóval ez a féreg hozni akarta a barátait is sztem.
A másik gépen csak 1x. -
#2764
66 új üzenet,wow...szal akkor megkérdem,kinek van még mindig gondja ?
-
#2763
Bocs hnap utazok el:D -
#2762
Oké ,hnapután am is elutazom ,hátha addigra megjavul ,haver szerint ilyen adatgyűjtő cucc ami pár nap mulva leírtja magát.Am kössz a segítésget,ha nem javul meg akkor majd msn .kössz mégegyszer.jóccakát
