15651
-
prisz07 #11249 Hölgyeim és Uraim!
Szeretne valaki 6 hónapos spanyol ESET promós kódot?
Itt le van írva, hogyan:
KATT
spanyol proxyval működik a regisztráció. Proxy lista itt:
KATT
Működik, kipróbálva 4-es és 5-ös verzióval.
-
#11248
-
z1980 #11247 Az augusztusi Chip kód: 58CYN-CWAHH-F6QUK-6A12R -
#11246
Valaki be tudná másolni az aktuális CHIP magazinból a Kaspersky kódot? Állítólag működik a legújabb Kaspersky-vel, korábban csak a 2010-es vagy 11-es verzióval ment. -
Iceclon #11245 Nod Trial Reset programról még nem hallottam, szándékosan én nem telepítettem, és a telepített programok között se látok hasonlót.
Tudtommal rendszergazdaként telepítettem, már ha a "futtatás rendszergazdaként" menüpontos telepítésre gondolsz. -
kl24h #11244 Valamikor nem volt telepítve egy Nod Trial Reset? Ha volt, akkor először azt kell letörölni és utána minden tökéletesen kell menjen.
Egy másik dolog, hogy mikor telepíted az ESET terméket, válaszd ki, hogy Rendszergazda és úgy telepítsd (mások mondták, hogy Windows 7-nél hogy az adott szoftver tökéletesen feltelepedjen, akkor így kell eljárni, nem minden szoftvernél szükség). -
Arkon #11243 Akkor passzolom a kérdést. Majd biztosan jár erre felé olyan valaki is aki jártasabb a NOD lelkivilágában és tud segíteni.
Addig is türelem. -
Iceclon #11242 Elfelejtettem írni, hogy így is próbáltam már, de a biztonság kedvéért újra meg próbáltam, pontosan ahogy írtad.
Az eredmény:
"A vírusdefiníciós adatbázis frissítése nem sikerült"
Felugrott a user/pass kérő ablak, ahol továbbra is csak a felhasználói nevet jegyzi meg. -
Arkon #11241 Próbáld meg az alábbi sorrendben.
Beállítások/További beállítások megnyitása/ Frissítés > itt először katt a Frissítési gyorsítótár kiürítésére, majd ez után beírod az új Felh.név/Jelszót és Okézod. Ez után a Főablakban a Frissítésnél kézzel indítasz egy Vírusdefiníciós adatbázis frissítést. -
Iceclon #11240 Sziasztok
A következő problémával fordulok hozzátok:
Amikor megpróbálom beírni az újabb havi kódot, a program nem jegyzi meg a jelszót mikor leokkolom. Így persze a frissítés se lehetséges. Azt vettem észre, hogy ha a jelszó 4 karakternél hosszabb, akkor nem jegyzi meg.
Régi probléma ez nálam, több mindent is próbáltam, uninstallt, reinstallt, regisztrációs adatbázis kitakarítása stb. de hol elmentette hol nem, függetlenül ezektől a próbálkozásoktól.
Idáig egy valami segített, hogy a C:\ProgramData\ESET\ESET NOD32 Antivirus\ könyvtárban az EpfwUser.dat fájlt töröltem csökkentett módban, de most már ez se segít.
Windows 7 ultimate 64bit sp1 hun windows van fent, és Nod32 Antivirus 5.2.9.12
Előre is köszönök bármilyen segítséget. -
z1980 #11239 Tudja valaki, hogy mikor jönnek ki a 6-os verziók? -
Samuel9 #11238 Smart Security 5-nél már lehet firrsítési szervert beállítani?Pár hete próbáltam, de akkor még nem lehetett. -
#11237
-
kl24h #11236 "...Igazából nem értem hogy a jpg-t miért törölte. Na de mind1... "
Sok esetben az *.exe kiterjesztésnek *.jpg, *.pdf kiterjesztést adnak, hogy könnyebben lehessen megfertőzni a gépet. -
#11235
Na fejlemény.
Malwarebytest lefutottam csökkentettbe teljes vizsgálatban, talált pár dolgot azt eltávolította. Volt egy registry bejegyzés "HKEY_CURRENT_USER\Software\DC3_FEXEC" Ezt mindig újra létrehozta, akármit csináltam.
Tehát a malwarebytes is hatástalan volt.
Keresgéltem tovább neten és találtam egy ComboFix nevű progit. Ezt lefutattam és láss csodát most már nem jelez trójait a nod. csc.exe sem indul windowsal együtt, gyanús registry bejegyzés is törlődött.
Log fájlba belekukkantottam hogy még is mit művelt a progi, pár fájlt törölt:
C:\DSC_0001.JPG
c:\programdata\4D1D511729.sys
c:\programdata\ntuser.dat
c:\users\DencY\AppData\Roaming\Microsoft\twunk_16.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\SysWow64\tmp65C0.tmp
c:\windows\SysWow64\tmp65D0.tmp
c:\windows\XSxS
Igazából nem értem hogy a jpg-t miért törölte. Na de mind1. Úgy néz ki hogy mostmár rendben van minden. Köszönöm a segítségeteket.
-
Arkon #11234 Win.-t csökkentett módban, és úgy futtasd le a MBAM-ot. Bár így lassabb lesz a keresés de talán hatékonyabb.
NOD-ot is ebben a módban futtattad kereséskor? -
#11233
Tudom hogy ismeri láttam én is az adatbázisban. Az eltávolítókat én is nézegettem de ha jobban megfigyeled kb mindegyik oldalon ahol leírás van hogy hogyan távolítsuk el, csak a saját programját reklámozza. Tehát nem kimondottan egy trójai eltávolító ahogy a nod32 oldalán is van. Registry bejegyzéseket átnéztem de nincsenek olyanok amik levoltak írva az oldalakon.
Kiterjesztett heurisztika volt beállítva a nodon.
Holnap megnézem még amit írtál ezt a malwarebytest.
Egyenlőre kiiktattam manuálisan az exe-t. Így nem jelez semmi trójait.
Még amit próbáltam az a microsoft safety scanner, trojan remover.
Safety scanner ugyanúgy csak akkor jelzett trójait ha futott az exe, és ugyanúgy nem tudta eltávolítani. Trojan remover meg semmit sem jelzett ha futott az exe ha nem. -
Arkon #11232 Pedig ismeri az ESET adatbázis. Katt.
Van direkt erre egy eltávolító is.
A NOD jól van beállítva? A Beállítások/További beállítások, majd > Számítógép ellenőrzése alatt a Keresőmotor beállításainál a Kiterjesztett heurisztika be van pipálva?
Még ráeresztheted a MBAM-ot, hátha ez megtalálja. -
#11231
Megtörtént. Az ég világon semmit sem talált. -
kl24h #11230 Itt inkább arról lenne szó, hogy a csc.exe futtatja a trójait, ezért a csc.exe tiszta. Azt ajánlom, hogy futtasd le az egész gépet, mert biztos megtalálja a tettest. Kell találjon egy másik *.dll vagy *.exe (vagy más kiterjesztésű) fájlt, amelyik a fertőző. -
#11229
Na hali.
Ma bekapcsolom a gépet, meglepődve tapasztalomhogy trójait jelez a nod.
Méghozza valami "Win32/fynloski.aa" Net framework csc.exe ben. Amit nem tud megtisztítani a nod.
Ha bezárom az exe-t és manuálisan rányomok a noddal a csc.exe-re, nem talál semmilyen fenyegetést benne.
Nem tudom hogy mi lenne a teendő. Téves riasztás lenne? -
#11228
Thanx!
-
Hellsing47 #11227 mostmár nálam is :) -
#11226
Nálam frissített. -
vg #11225 Lehet mert még nincs 9 hó. -
Hellsing47 #11224 nekem nem akarja aktiválni azaz frissíteni a nodot, ez egyéni probléma vagy másnál sem jó? -
Arkon #11223
-
TomBond #11222 Köszönöm a segítséget mindenkinek, de nem oldotta meg a gondot. :-(
-
Gary #11221 CH1P 2012/09
a2ccgi
Regisztráció
Érvényes: 2012.10.15 -
lally #11220 -lennél oly kedves, és az általad itt közölt "link" tartalmát;
http://kb.eset.com/esetkb/index?page=content&id=SOLN2274
még magyarul is összefoglalnád ?
Köszönettel venném!
-
specialista #11219 Detected covert channel exploit in ICMP packet:Link. -
vg #11218 írd be a futtatás mint: msconfig ,majd nézd meg, hogy milyen programok indulnak automatikusan. Szinte biztos, hogy van ott pár nem igazán oda való program ami valamilyen módon feltelepült a gépedre. Ami gyanús, onnan szedd ki a pipát. -
lally #11217 Ez az IP-cím, a "WhoIs" alapján (elvileg) tényleg; a "YahooNet Europe" tartományban lenne.
-de, a tapasztalataim szerint, azért: az a "KIS", még egy bő-klasszissal is gyorsabban reagál ugyanarra a behatolási kérelemre, mint az ESS !
Mindenesetre, minden_pirosan felugró-ablakot, a lehető leggyorsabban; Tilts!
-
Arkon #11216 Hali!
Futtasd le a MBAM-ot. Hátha megtalálja a bűnöst, amelyik titokban kommunikálni akar kifelé. -
TomBond #11215 Igen.
-
kl24h #11214 Minden gépindításkor ezt jelzi, mikor bejött az asztal? -
TomBond #11213 Köszönöm, bár ebből semmit nem értettem meg. Az ip címet beírva valami Yahoo! oldal jön be. Mit lehet ezzel kezdeni? -
vg #11212 Ime -
TomBond #11211 Ez mi lehet? Minden induláskor feljön.
![]()
-
#11210
