5322
Help!
-
gyoori #2121 mért dobja ki ezt netezés közben:
A(z) Generic Host Process for Win32 Services hibát észlelt, ezért leáll. A kellemetlenségekért elnézését kérjük.
Se nod(1,17),se avast,se adaware nm szedte le.mivel tom leszedni? -
specialista #2120 Pedig szerintem kaptál elég infot.Tudod hogy W32/Tilebot-Ge trojaid van.Azt is tudod hogy fáljcserélö hálozaton,Chat programokon,stb terjed.A#2117-es hozzászolásban további informáciot kaptál,hogy pl.új szolgáltatást indit win32socket néven,automatikus inditásra állitva.Vess egy pillantást a Vezérlőpult-Felügyeleti eszközök-Szolgáltatások hogy ott van-e.Ezen az oldalon pedig kedvedre válogathatsz Online Virus scan és egyébb dolgok között.Link -
#2119
sry, de ezzel sem jutottam előbbre.
a Symantecnél sem találtam semmi jót... -
cooldoc #2118 Itt a linked:
Worm -
cooldoc #2117 This section contains the description and advanced technical information
W32/Tilebot-GE is an internet worm and IRC backdoor for the Windows platform.
W32/Tilebot-GE spreads to other network computers by exploiting common buffer overflow vulnerabilities, including: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS MS03-049) (CAN-2003-0812), PNP (MS05-039) and ASN.1 (MS04-007) and by copying itself to network shares.
W32/Tilebot-GE runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.
When W32/Tilebot-GE is first run, it copies itself to <Windows>\win325b.exe.
The file win325b.exe is registered as a new service named "win32socket", with a display name of "win32 socket and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:
HKLM\SYSTEM\CurrentControlSet\Services\win32socket\
The worm creates the clean file \drivers\oreans32.sys . This file oreans32.sys is registered as a new service named "oreans32", with a display name of "oreans32".
Registry entries are created under:
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\
Registry entries are set as follows, affecting system security:
HKLM\SOFTWARE\Microsoft\Ole
EnableDCOM
N
HKLM\SOFTWARE\Microsoft\Security Center
AntiVirusOverride
1
HKLM\SOFTWARE\Microsoft\Security Center
FirewallOverride
1
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous
1
HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry
Start
4
HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr
Start
4
HKLM\SYSTEM\CurrentControlSet\Services\wscsvc
Start -
#2116
win325b
ez fut az egyik gépen
ehhez nincs spec. eltávolító? -
#2115
nagyon-nagyon KÖSZÖNÖM, a Symantec cuccal lejött!
Köszi mégegyszer... -
#2114
http://securityresponse.symantec.com/avcenter/FixToxbot.exe
http://www.castlecops.com/o23list-1045.html -
#2113
úgy sem jön le
Hi Jack This-el sem... -
#2112
Csökkentett módban írtsd. -
#2111
nbthlp.exe
avast, Counter spy nem tudja leszedni. 10perc alatt megeszi az össz memóriát a gépen...
miovel tudnám leszedni? -
#2110
Mert ez a leg gyorsabb legkisebb havonta ujra rakhatom és úgyís működik stb... eggyáltalán nem azért mert annyíra jónak tartanám.... -
cooldoc #2109 OFF
Mondjuk, ha előbb mindenki utánanézne fórumokon, keresőkkel, annak, amit kérdez, sokszor nem lenne mit beszélni. De felteszem, még te is voltál sz@rban. Olykor jól jön a segítség. Ennyi.
ON -
#2108
kezditek szét offolni a témát ezzel a sok okoskodással. -
#2107
Most itt irogatod nekünk hogy miért irjuk hogy a nod ilyen jó meg olyan jó aztán kiderül hogy te is ezt használod akkor most te mond meg miért használod biztos hogy azért mert nem jó igaz?
-
moonman #2106 DropMyRights -
#2105
Milyen kezelés?
Asszem inkább ujra rakom az a havi 5 perc nem sok. -
cooldoc #2104 Már leírtam a NOD32 szervermizériát, de a wilderssecurity.com hiv. NOD fórumon mindent megtalálsz. Outpost 3.51 462, Windows defender, Spywareblaster (ez nem realtime).
és mindenki DropMy Rights-kezelés után megy ki a netre. Már rég nem volt semmi kártevőm...lekopogom. -
#2103
ezt privátba akartam na mindegy .
Nekem nem a noddal van bajom hanem azzal hogy a fórumokon a külömböző userek mennyíre lihegnek hogy nekik mennyíre szuper nod-jukvan stb stb...... ez nem tetszik mikor már én is a saját bőrömön tapasztaltam hogy biza a nod32 sem sérthetetlen.... -
#2102
Neked mivel megy a nod-od? A múltkori nem frissítéseknél mi volt a gond? -
cooldoc #2101 Igen, valóban túl van sztárolva. Bár moszt mindenhol nagy a felzúdoulás. A mega-update (1.678) óta lelassultak a szerverek. Sokan azt tartják bosszantónak, hogy az ESET hazudik: frissítésnél (a fizetősök is) nem azt írja ki, hogy "server busy", hanem "Your definition is up to date" - márpedig nem így van. Sokszor csak az "u4.eset.com" szerver frissít, az automatikus opció egyáltalán nem működik.
Én amióta öntudatra ébredtem (márpedig lassan antik darab vagyok), NOD-ot használok. A teljesítményével, kezelhetőségével, megbízhatóságával (a dögök kiszűrésére értem), többé-kevésbé elégedett vagyok. -
#2100
Engem csak az idegesít hogy mindenhol a nod-ot fujják. (nem csak engem más fórumba is irkálták már hogy idegesítő) Külömben meg nekem is nod van Agnitummal. Amúgy JAS-39 Gripen. (modikat v-hol nem lehet megkérni hogy biggyeszenek egy - a nikkembe?) -
cooldoc #2099 OFF
JAS a GRIPEN rendes neve a Svéd Királyi Hadseregben...Húgom ott él 20 éve:)
Jó vadászgép, bár a légi utántöltés hiánya miatt nem ideális nagyobb távú őrjáratokra, és harcban, élesben sem volt kipróbálva.
ON
Jópofák az ilyen handabandák, mint te (erőlködtök-helyesen), de ha oly nagytudású vagy, Bölcsem, mondj jobbat! Midig, mindenre van valamilyen negatív kommented - légy épyítő, ne kekekckedj, hanem mutasd be bizonyára kiváló védelmi rendszered!
Én meg vagyok elégedve a NOD-dal, noha vannak hibái - nem is dicsérem az égig.
Más. Persze hogy mindenki dicséri a portékáját, és igyekszik azt a legkedvezőbb színben beállítani. A Nod32 kiemelkedően jól teljesít a tesztekben - persze az lenne a legjobb, ha egyáltalán nem lenne ilyesmire szükség. -
#2098
ez mi?
Egyébként bármennyíre erőlköttök a nod nem annyíra jó mint azt a marketingesek el akarják adni. -
cooldoc #2097 Easy 2 handle
Up to date
State of the art heurestic
Moderate RAM-usage
Good support
Ennyi ölég, Vadászgép?
-
#2096
Azért ezt a borzalmas nod majmolást miszerint annál nincs jobb nem bírom.........
(ezt már szinte divat kijelenteni) ezért kértem hogy indokolja is -
#2095
Szerintem marad az Avira Antivir. -
#2094
Ok. Köszi! -
specialista #2093 Itt találsz teszteket virusirtókról.Talán ez segit dönteni.av-comparatives -
#2092
Köszi a gyors választ
-
izb #2091 sok memo lassú munka, és a vírusokat elég szarul találja meg,ha egyáltalán megtalálja.... -
#2090
Kössz! De én nem tudom frissíteni a Nod-ot(nem az eredeti van meg). Ezért nem használom. A maradék kettő közül melyiket érdemesebb használni? -
#2089
Sziasztok!
A McAfee VirusScan mennyire jó virusirtó?
Sok memóriát eszik? Gondolom ennek is van valós idejű rezidens védelme.
Vagy rosszul tudom? -
#2088
A kijelentés persze nem a leg megalapozottabb, de minden esetre a háromból én is azt választanám. -
#2087
Indokold azért léccy hogy ezt mire alapozod. -
#2086
Használj NOD 32 annál nincs jobb akárki akármit mond! -
#2085
Hello! Vki ismeri itt a NortonAntiVirus2006-ot? Jobb mint az Avira Antivir? A választ előre is köszönöm! -
cooldoc #2084 Igen. Különböző definíciós adatbázissal dolgoznak. Az egyik pld. keyloggerek-ben, a másik spyware-ben, a harmadik RAT-ben erős. Ha viszont egyszerre több fut - gond lehet, (gondold el: kapsz jó esetben risztást mindkettőtől, ha mondjuk egy malware akar drivert telepíteni. Mindkettővel nem tudod hatástalanítani, mert az egyik kilövi a másikat). Pld. A WindowsDefender és CounterSpy ugyanolyan motorral rendelkezik, de a CounterSpy-nak jobb a definíciós bázisa. Egyébként ízlések és pofonok. Én NOD32-s vagyok és meg vagyok elégedve(nem egyszerű jól konfigurálni, de megéri).
Viszont tűzfal + antivírus+ antispyware kell! Life is a battlefield:) -
#2083
Igen ezt elfelejtettem mondani. Köszi!
De más fórumokon több magát szakértőnek mondó egyén hogy maga spy program akár 3-4 is lehet. ez igaz? -
cooldoc #2082 Lényeg, hogy valós idejűt egyszerre csak egyet...Mint a Hegylakó: csak egy marad:)