15641
-
#1848
link -
Robinhoo #1847 Sziasztok!
Meg tudná valaki mondani, hogy a legújabb NOD32 2.7-es verzióhoz hol lehet olyan FIX-et letölteni, ami meghosszabbítja a 30 napos trial-t??? -
#1846
Akkor ez nem szimpla probléma, Nortontól végleg megszabadulni nekem is csak XP újratelepítés révén sikerült.
A Norton próbáld meg ezzeleltávolítani, a Nod32 eltávolítása a lentebb ismertetett módszerrel sikerülnie kell.
Ha mégsem megy így sem , húzd újra az op.redszert. -
tibi73 #1845 Újabb fejlemény van:
Bármely üzenet megnyitásakor megjelenik az alábbi hibaüzenet:
Az alábbi bővítmény nem telepíthető, illetve nem tölthető be:"C:\Program Files\Symantec Antivirus\vpmsece3.dll". A problémát megoldhatja a Súgó menü Hibakeresés és javítás parancsával.
A NOD32 után a Nortont tettem fel, de nagyon lelassult tőle valamiért a gép és utána jött a mostani Avast. Különös ugyanakkor, hogy csak az egyik felhasztnálói fióknál csinálja, mert a másik normálisan működik.
Itt valami nagyon összezavarodott. :(
-
#1844
Nem. Végül is az is elég, ha csak bezárod az Avast és úgy teszed fel. ill veszed le a Nod-ot. -
tibi73 #1843 Ezt úgy érted, hogy a szolgáltatásoknál le kell tiltanom minden AVAST-ra vonatkozó programot? -
#1842
Ha letiltod, az Avast tevékenységét, nem indul el a gép bekapcsolásakor (Futtatás > msconfig ), akkor nem lehet gond.
Felteszed a Nod 32-t, leveszed és kipróbálod az Outlook-ot.
Ha jó, akkor ugyan ezen módszerrel engedélyezed, hogy a gép bekapcsolásakor induljon az Avast. -
tibi73 #1841 Nem gáz, hogy azóta másik vírusirtó / Avast / van a gépen? Nem zavarja össze a kettő egymást? -
#1840
Én ezt tenném, nem biztos, hogy segít:
feltenném újra a Nod32 trial verzióját, gép újraindít.
Majd "Programok hozzáadása..stb..." opcióval (vezérlőpult) leszedném, így elvileg javítja a meglévő hibát. -
tibi73 #1839 Más levelező program nincs a gépen. A Nod32 leszedése esetén az Emon modul ott maradhat? Egyébként a registryt is megnéztem, de nincs benne semmi már a NOD32-ből.
Egyébként két felhasználói fiók is be van állítva, de a másiknál nincs ilyen jellegű gond az Outlooknál. -
cooldoc #1838 Az Outlook az alapértelmezett levelező progid? Az EMON a NOD32 azon modulja, amely a bejövő ÉS kimenő levélforgalmat vizsgálja, de csak az Outlook esetén. Az EMON modul élesítve van a gépeden? -
tibi73 #1837 Üdv mindenkinek!
Az alábbi probléma kapcsán kérném a segítségeteket:
A gépemen MS Outlook levelező program van telepítve és néhány napja minden bejelentkezéskor az alábbi hibaüzenet jelenik meg, ami a NOD32-vel van kapcsolatban:
Az alábbi bővítmény nem telepíthető, illetve nem tölthető be:"C:\progra~1\Eset\Emon.dll". A problémát megoldhatja a Súgó menü Hibakeresés és javítás parancsával.
Megcsináltam a fent leírtakat, de semmi sem változott.
Azóta leszedtem a NOD32-t, de hiba továbbra is él.
Kérem, ha valaki tudja, mi a gond, segítsen.
Előre is köszi.
-
cooldoc #1836 Súlyos a helyzet, sőt némi aggodalomra ad okot:) De hadaink felvették a harcot,:) Szerintem ez hype, ez az "Anti-Staealth". Énn még - sajnos-olyan progit nem láttam, ami egy jól megírt rootkit-tel kezelt backdoort megfogna. Egy ügyes hacker BÁRMIKOR bemegy a gépedre, a fájó az, hogy észre sem veszed. De nem az eccerű mezei felhasználó a target. Már ez a szakma is csak egy dologról szó: pénz., haszonszerzés. Abból nincs pénze, hogy letörli a fájljaidat, megnézi a jelszavaidat...A Zombie-hálózatok működtetéséből, adware-ek ipari méretű telepítéséből, hatralmas klikkforgalom-generálásából,a bankok, intézmények szervereire való behatolásból, phishingből vannak nagy lóvék.
A standalone-gépeket reaálisan az elzombisodás, meg a social engineering fenyegeti.
Bocs a hosszért.
Szóval, don't worry, be happy! Ha akarnak, egy NOD, vagy egy SpySweeper nem állítja meg őket, erre mérget vehetsz. Ismerek egy-két arcot, eszelős dolgokat mutattak:)
-
#1835
Szia, cooldoc és me and a monkey!
Megnyugodtam, mert kiderült, hogy én a régebbi fix-et használom ( 296kb).
Azt hozzá teszem, hogy én mindig ellenőrzöm az executable file-ket használat előtt. Csak hogy nyugodt legyek.
Ennyit a fix-ről.
Az Anti-Stealth-ről kérdeznék.
Azt olvastam róla, hogy feladata az olyan rootkitek által elrejtett folyamatok és file-k felismerése, amelyeket egyébként nem lehetne észrevenni. Ez a korábbi verziójú NOD-oknál nem volt. Tehát ezeket a folyamatokat nem is érzékeli a korábbi NOD? Mennyire vagyok veszélyben ezektől?
Köszi! -
#1834
Aha,bár azt nem értettem, hogy ha már volt ilyeb bug-os a fix, akkor miért nem máshonnan töltötték le a litván oldal látogatói és miért ott "siránkoztak". Kismillió helyen fellelhető a neten. -
cooldoc #1833 Minden jó, h a vége jó:
"_deXter_ on 2006.11.19 18:18
Ok, so here's my final lab analysis on the file:
-> It's supposed to do all the above, but due to a bug, the Rbot.bbm worm and the Adload worm never gets executed.
-> It adds the following value to the registry
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=MultiSZ:"\\??\\@Temp\\NOD32.FiX.v2.1-nsane.exe","","\\??\\@Temp\\vv1118.exe","",""
and creates the following file:
%tmp%\vv1118.exe
-> This is the Trojan-Downloader.Win32.Adload.hw worm. Even this file isn't executed, due to the bug.
So luckily, due to the bug in the binding, none of the viruses are executed. To clean your system, simply delete the above registry key and file."
"Analysis of vv1118.exe:
Now I went ahead and manually executed the file created in the temp folder. It attempts to use the messenger service and send this message to all computers on the network:
Searches the network for computers to infect
Tries to spread through the network using a NetBIOS vulnerability
Sends a system alert to the computers found using the Messenger service.
It looks like it affects only Windows 2000
The message sent is:
"Registry Cleaner Recommended
To fix system errorsplease do the following:
1. Download and Install Registry Cleaner from: http://www.msreg.com
2. Run Registry Cleaner
3. Reboot your computer
Failure to scan and repair systemerrors may result in system malfunction"
Comments: Looks like a case of simple spyware/adware to me smiley You shouldn't have to bother with this if all you installed was the "fix". Even if you executed this file, it'll close itself after trying to send the message across the network. It doesn't install in the registry and neither does it infect any files.
Overall, it looks like you guys got away lucky smiley But now you've learned a valuable lesson: Don't trust these files blindly even if you trust the person! And never rubbish reports that a file could contain a virus. On the net, anything is possible..." -
cooldoc #1832 Mostanra 1871-es a friss.
És itt: Update - info, tényleg késnek. -
#1831
Ott van az információk fölött hogy csak szlovák meg angol verzió van a 2.70-esből. A többi nyelvnél automatikusan a lehető legfrissebbet dobja ki. Mivel még nem adták ki a 2.70-est a többi nyelvből, ezért a 2.51-eset. -
#1830
már sikerült köszi mindenki -
cooldoc #1829 Na de az egy más verzió, Dude:)
Csak szlovák és angol van a 2.70-ből, mint azt az előttem szóló bölcsen megjegyezte. -
#1828
http://eset.com/download/index.php
de itt lehet magyart választani -
gyonax #1827 Urbijoe te nem a magyart töltötted le? Csak angolból és szlovákból van 2.70-es. -
#1826
letöröltem ,még a registriböl is
és inne töltöttem le
http://eset.com/download/index.php -
#1825
Véletlenül nem a 2.51-re tetted rá? le kell törölni a 2.70 telepitése elött a korábbi verziókat. -
#1824
felraktam a 2.70-et de a progi 2.51-et ir ,miért?
![]()
-
#1823
Thx. :)
A program már v.1870-es verziót mutatja, a Nod32.com weboldala van elmaradva, ráadásul 3 verziót is?! -
cooldoc #1822 Szia, nem is viztatkpozni akartam, tiszteletben tartottam a véleményed, mindig - hozzászólásaid alapján értelmes, normális arc vagy. Legalább - nem úgy mint a hangos többség-, Te utána is nézel annak, ami érdekel, mielőtt kérdéseket teszel fel...
NMos, 1870 a friss változat, több helyről megerősítették! rra tudok gondolni,hogy a következő három frissítésből a 67-es után vmelyik nagy lehetett, ezért túlterhelődtek az eval-serverek, s többször kell manuálisan próbálkozni (esetleg cserélgetve a severeket a setupban). -
#1821
Igen, már olvastam én is az adott oldal kommentjeit.
Úgy tűnik az a FIX csali fix és tényleg fertőzött.
Én amit megnézettem a jól bevált 1000-éves fix, azzal semmi gond és az is jó természetesen a 2.7 final verzióhoz.
Tehát az a ritka eset állt elő, hogy mindkettőnknek igaza van. :)
Más: az Eset.com oldalán a v.1867 a legfrisebb vírus adatbázis, ellenben a program már a v.1870 verziónál jár és nem csak Vista alatt (lásd Specialista hsz-e), hanem XP alatt is.
Ötlet? -
cooldoc #1820 Ez az Új FIX-re vonatkozik, az ismert litván oldalhoz (NOD 32 2.70-hez). -
cooldoc #1819 WARNING!
Monkey, hitetlen barátom, Just 4 the records:
I've scanned with 28 different antiviruses, and 15 of them reported it as a variant of Rbot/SDbot!
That's a bit unusually high even for the usual false alert. Usually for such keygens and cracks, only 2-5 antiviruses report it.
Another reason why I'm suspecting it is that why would the creator of the file call it "NOD32 FiX v2.1" ? That's the exact name used by the original nsane fix and this "crack" is NOT the nsane 2.1 fix! nsane is 296 KB and this one is 426 kb O.o
Guys im 99% sure that this file is a virus!
I've had a quick look inside the file using a hex editor and these are my findings:
1) The file has been packed using nBinder, which means that it contains 2 or more exe's in it! (this file has 3 exes)
2) One of the exe inside the (middle of) file is the real nsane fix
3) The other exe (at the end) is a 28 kb file made in vb. The vb file contains functions to download something
-> This file is detected as Trojan-Download.Win32.Adload.hw by kaspersky and 10 other AVs!
4) The starting exe in this file is a EXTREMLY SUSPICIOUS:
- Contains code to Disable the task manager
- And it *looks* like it's set to DELETE all files in temp, windows folder, documents and settings\username folder, programs folder and the system folder!
- Contains the info that says its been packed using nBinder
- Code to download a file!
-> This file is detected as Rbot.bbm by Kaspersky and 14 other AVs.
Ok check this out, so I removed the vb file and the real nsane fix from the "crack", so I was left with a file around 101 kb, and guess what, the *real* rbot virus which I have in my collection is almost the same size as this one!
There are *two* viruses in that file! Do not download it (use the earlier nsane fix, it works)
crazy, no company has documented the effects of these two viruses (yet). I'm currently investigating them and I'll make a removal tool or tell what changes it makes.
Meanwhile, I suggest you use Spyware Doctor or similar. Download and run Sysinternals Autoruns tool and look for any unknown or suspicious programs in startup. MSConfig isn't good enough.
Also its best you do all these in the safe mode (press f8 before windows starts) since you'll have a better chance of disabling the virus.
-
cooldoc #1818 No info as of yet:) Hi, M8! -
gyonax #1817 Mikor várható a magyar 2.70? -
cooldoc #1816 Rakd be a kivételekbe AMON-nál. Bár a sok nasty oda szeret települni , mondjuk a system64 folder alá...registry, memória miegymás,
Úgyhogy ehhez azért bátorság köll:) -
cooldoc #1815 Nem és nem is érdekel a FIX. De nekem akkor se stimmelt vele vmi, mikor egy éve használtam. Na mindegy, kiveséztük a témát régen, igazából természetesen mindenki azt csinál, amit akar, Én a vírusirtót és a tűzfalat legális kóddal szeretem (csak ezeket:)... -
#1814
HElP: Felraktam a nod32 2.7 verzióját
Mind az RC és a végleges is sokat tekeri a winyót, mindha az eégsz windows mappát végignézné folyton
64 bites vista -
grims #1813 helo
a decemberig érvényes kód kéne a nodhoz!
lécci küldjétek el ide: [email protected] -
#1812
Ne ülj fel mindennek. :( Bár úgysem foglak megyőzni.
Sok vírusírtó tesztje
Kaspersky -
cooldoc #1811 Fixesedjetek, csak KÖRÜLTEKINTŐEN.:) -
cooldoc #1810 Just 4 the records:)
"Sayyar on 2006.11.18 20:08
Attention! Kaspersky says that the patch is " Scanned file: NOD32.FiX.v2.1.exe - Infected
NOD32.FiX.v2.1.exe - infected by Backdoor.Win32.Rbot.bbm
you can test it for yourself on Kaspersky website." -
cooldoc #1809 Itt a végleges 2.7-es. Lehet tölteni, hivatalos oldalról is!
