15641
-
z1980 #11239 Tudja valaki, hogy mikor jönnek ki a 6-os verziók? -
Samuel9 #11238 Smart Security 5-nél már lehet firrsítési szervert beállítani?Pár hete próbáltam, de akkor még nem lehetett. -
#11237
-
kl24h #11236 "...Igazából nem értem hogy a jpg-t miért törölte. Na de mind1... "
Sok esetben az *.exe kiterjesztésnek *.jpg, *.pdf kiterjesztést adnak, hogy könnyebben lehessen megfertőzni a gépet. -
#11235
Na fejlemény.
Malwarebytest lefutottam csökkentettbe teljes vizsgálatban, talált pár dolgot azt eltávolította. Volt egy registry bejegyzés "HKEY_CURRENT_USER\Software\DC3_FEXEC" Ezt mindig újra létrehozta, akármit csináltam.
Tehát a malwarebytes is hatástalan volt.
Keresgéltem tovább neten és találtam egy ComboFix nevű progit. Ezt lefutattam és láss csodát most már nem jelez trójait a nod. csc.exe sem indul windowsal együtt, gyanús registry bejegyzés is törlődött.
Log fájlba belekukkantottam hogy még is mit művelt a progi, pár fájlt törölt:
C:\DSC_0001.JPG
c:\programdata\4D1D511729.sys
c:\programdata\ntuser.dat
c:\users\DencY\AppData\Roaming\Microsoft\twunk_16.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\SysWow64\tmp65C0.tmp
c:\windows\SysWow64\tmp65D0.tmp
c:\windows\XSxS
Igazából nem értem hogy a jpg-t miért törölte. Na de mind1. Úgy néz ki hogy mostmár rendben van minden. Köszönöm a segítségeteket.
-
Arkon #11234 Win.-t csökkentett módban, és úgy futtasd le a MBAM-ot. Bár így lassabb lesz a keresés de talán hatékonyabb.
NOD-ot is ebben a módban futtattad kereséskor? -
#11233
Tudom hogy ismeri láttam én is az adatbázisban. Az eltávolítókat én is nézegettem de ha jobban megfigyeled kb mindegyik oldalon ahol leírás van hogy hogyan távolítsuk el, csak a saját programját reklámozza. Tehát nem kimondottan egy trójai eltávolító ahogy a nod32 oldalán is van. Registry bejegyzéseket átnéztem de nincsenek olyanok amik levoltak írva az oldalakon.
Kiterjesztett heurisztika volt beállítva a nodon.
Holnap megnézem még amit írtál ezt a malwarebytest.
Egyenlőre kiiktattam manuálisan az exe-t. Így nem jelez semmi trójait.
Még amit próbáltam az a microsoft safety scanner, trojan remover.
Safety scanner ugyanúgy csak akkor jelzett trójait ha futott az exe, és ugyanúgy nem tudta eltávolítani. Trojan remover meg semmit sem jelzett ha futott az exe ha nem. -
Arkon #11232 Pedig ismeri az ESET adatbázis. Katt.
Van direkt erre egy eltávolító is.
A NOD jól van beállítva? A Beállítások/További beállítások, majd > Számítógép ellenőrzése alatt a Keresőmotor beállításainál a Kiterjesztett heurisztika be van pipálva?
Még ráeresztheted a MBAM-ot, hátha ez megtalálja. -
#11231
Megtörtént. Az ég világon semmit sem talált. -
kl24h #11230 Itt inkább arról lenne szó, hogy a csc.exe futtatja a trójait, ezért a csc.exe tiszta. Azt ajánlom, hogy futtasd le az egész gépet, mert biztos megtalálja a tettest. Kell találjon egy másik *.dll vagy *.exe (vagy más kiterjesztésű) fájlt, amelyik a fertőző. -
#11229
Na hali.
Ma bekapcsolom a gépet, meglepődve tapasztalomhogy trójait jelez a nod.
Méghozza valami "Win32/fynloski.aa" Net framework csc.exe ben. Amit nem tud megtisztítani a nod.
Ha bezárom az exe-t és manuálisan rányomok a noddal a csc.exe-re, nem talál semmilyen fenyegetést benne.
Nem tudom hogy mi lenne a teendő. Téves riasztás lenne? -
#11228
Thanx!
-
Hellsing47 #11227 mostmár nálam is :) -
#11226
Nálam frissített. -
vg #11225 Lehet mert még nincs 9 hó. -
Hellsing47 #11224 nekem nem akarja aktiválni azaz frissíteni a nodot, ez egyéni probléma vagy másnál sem jó? -
Arkon #11223
-
TomBond #11222 Köszönöm a segítséget mindenkinek, de nem oldotta meg a gondot. :-(
-
Gary #11221 CH1P 2012/09
a2ccgi
Regisztráció
Érvényes: 2012.10.15 -
lally #11220 -lennél oly kedves, és az általad itt közölt "link" tartalmát;
http://kb.eset.com/esetkb/index?page=content&id=SOLN2274
még magyarul is összefoglalnád ?
Köszönettel venném!
-
specialista #11219 Detected covert channel exploit in ICMP packet:Link. -
vg #11218 írd be a futtatás mint: msconfig ,majd nézd meg, hogy milyen programok indulnak automatikusan. Szinte biztos, hogy van ott pár nem igazán oda való program ami valamilyen módon feltelepült a gépedre. Ami gyanús, onnan szedd ki a pipát. -
lally #11217 Ez az IP-cím, a "WhoIs" alapján (elvileg) tényleg; a "YahooNet Europe" tartományban lenne.
-de, a tapasztalataim szerint, azért: az a "KIS", még egy bő-klasszissal is gyorsabban reagál ugyanarra a behatolási kérelemre, mint az ESS !
Mindenesetre, minden_pirosan felugró-ablakot, a lehető leggyorsabban; Tilts!
-
Arkon #11216 Hali!
Futtasd le a MBAM-ot. Hátha megtalálja a bűnöst, amelyik titokban kommunikálni akar kifelé. -
TomBond #11215 Igen.
-
kl24h #11214 Minden gépindításkor ezt jelzi, mikor bejött az asztal? -
TomBond #11213 Köszönöm, bár ebből semmit nem értettem meg. Az ip címet beírva valami Yahoo! oldal jön be. Mit lehet ezzel kezdeni? -
vg #11212 Ime -
TomBond #11211 Ez mi lehet? Minden induláskor feljön.
![]()
-
#11210
-
Gina88 #11209 Köszönöm! -
Gina88 #11208 Köszönöm szépen! :) -
lally #11207 (-Ácsi! -de, azért tudnék ám talán még én is 1_picit Veled kekeckedni;
-pl.: az
"iNet" , nagy "I"-je, miért is "párolgott el" az idézett szavamból ?)!
-
lally #11206 Igazad van "7alvoo" ! -fogalmazásomnak tényleg van egy ilyen "megtévesztő" olvasata is.
Köszike a korrekciót.
Arkon !
Az általad közölt cím helyett, azért továbbra is azt javaslom, hogy most inkább ezt a "30-napos kiadását" töltsd le:
http://www.eset.hu/letoltes/otthoni/ess
-
7alvoo #11205 Azért ez dúrva volt. A nodban több generáció óta minden verzióban van 'Netet is figyelő' modul, az ess pedig egy többfunkciós tűzfallal és spam szűrővel kiegészített változat. -
Lysandus #11204
-
lally #11203 Az általad közölt címről csak a sima, azaz a HDD-t átvizsgáló vírusellenőrt tudod letölteni.
-az INetet is figyelőé pedig ez:
http://www.eset.hu/letoltes/otthoni/ess
-
#11202
Szerintem is! Évek óta én is így használom!
Alap mind a 2 (ESS + MBA-M) ;) -
Arkon #11201 Hali!
Az újságos kóddal használandó NOD-ból melyiket kell letölteni innen? -
Zsolt01 #11200 (Tegnap itthonról irányítva Német ismerősnek gépét átnéztem ezzel is Malwarebytes Anti-Malware / Flash vizsgálat 49 "találat" + 9 Gyorsvizsgálattal.)
