41142
**********************************************************
360 Total Security
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Norton Kézikönyvek(HUN)
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
AVG Helyreállító CD/USB
Avira Helyreállító CD/USB
Bitdefender ingyenes eszközök
Bitdefender Helyreállító lemez
Comodo helyreállító CD/USB
Dr.Web? LiveCD
F-Secure Helyreállító lemez
Norton Bootable Recovery Tool
F-secure Online Scanner
Kaspersky Helyreállító CD/USB
HitmanPro
Eset Online Scanner
Panda active scan 2.0
Web of Trust (WOT)
Panda ingyenes eszközök
Panda Cloud Cleaner Rescue ISO
VBA Rescue Disk
ESET SysRescue Live
LavaSoft Rescue Live
Trend Micro Rescue Live
AVG Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
NOD32
AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
*******************************************AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(
-
#32692
kezdjed mondjuk a sztemnod32-vel -
#32691
ez durva...nah akkor most megprobálok virusirtókat, a legvégén meg valamit max csökkentett modban... -
#32690
Akkor nem csoda hogy kicsomagoló:D
winrar winzip,7zip vagy a ms által integrált(iexpress) önkicsomagoló?:D
biztos ezt futtatja akkor mikor egy pendrive-ot teszel(kb ha minden igaz csak akkor)
-
#32689
fájlnév.exe*32?
nem tudom mit akar ez jelenteni, érdekes -
#32688
nah figy beszarok
a d:\lssas.exe fájl a d meghajtómon van, és egy önkitömöritő exe...beszarok...:) -
#32687
akkor nem az volt:D
de az biztos hogy valami hasonlót akart futtatni:D -
#32686
eddig csak 1-et, a VIPRER-t...de asszem a többit is kell maj.
asszem ezt irtátok, hogy ki kellene iktatni:
![]()
-
kl24h #32685 Lefuttattad az általunk javasolt antivírusokat? -
#32684
nah az tuti, hogy valami van, mert a taskkill-t megcsináltam, és kb 30másodperc, és újraindult a gépem!!!
próbáljak valamit csökkentett módban? -
kl24h #32683 Azért még arra is kell figyelni, hogy nehogy az explorer.exe írja ezt a fájlt, mert találkoztam olyannal, hogy az explorer.exe futtatott egy vírus félét, ami egy *.dll (vagy *.exe, *.com, stb.) fájl volt. -
#32682
lol nah megvan a megoldás....
az NEM egy nagy "i" betű, hanem egy kis "l" mint lajos...ezaz ez egy futo alkalmazás zsir...nah haladunk!!! -
kl24h #32681 A vírus a gépedben van és az a 4 KB nem kellene legyen, valószínű, hogy már rajta is van az autorun.inf és nagyon kis fájl a lemezen-driveren 4 KB vesz fel. -
#32680
az szép -
#32679
akkor nem "rezidens" dologgal állunk szemben:( -
#32678
Pendrive a formatálás után....bár szerintem ez a 4k eltérés szerintem nem a virus végett van...
![]()
-
#32677
win7, de megnézem, egyenlőre más t ugyse tudok tenni...:( -
kl24h #32676 Keresd meg, hogy nincs-e meg egy lsass.exe valahol?
Tehát, ha Windows XP SP2 van, akkor két helyen szerepel a lsass.exe: C:\WINDOWS\system32\lsass.exe es a C:\WINDOWS\system32\dllcache\lsass.exe, aminek 13312 byte a mérete (persze a lemezen, pedig 16384 byte). -
#32675
![]()
-
#32674
az faxa
de akkor a másik 2 rendszerben hogyhogy nincs ien?
oda ha berakom (persze leformázás után) nem jelenik meg a autorun.ini
csak ebben, a másik 2 rendszerből egyik xp, a másik meg ugyanien, csak ott van kemény védelem rajta, és azok ugye az végett nem kapták el...monnyuk od amég fertözve is betehetném
akkor is utána jo lenne.... -
kl24h #32673 Külnben a +32666 hozzászolás ezt tartalmazza, ha elmented autorun.inf fájlra. -
#32672
némelyik vírus akkor se lenne hajlandó megjelenie:D -
#32671
thx megnézem...ez a geci de kis alaktomos...:)
nekem win7 64bit van azon is igy kell? :) -
#32670
azt használom, total kommandert, de nincs rejtett mappa, mert formatálom...a gépről kerül rá mindig...:S -
#32669
lsaSs.EXe na meg van a vírus pendrive-on szeret rejtve maradni:D
folyamatok fülnél keresd meg vagy a cmd be ezt gépeld be
taskkill /f /im lsaSs.EXe
nekem az eredeti(xp-n) fájl a system32 mappában van -
kl24h #32668 De várj, mert kell legyen rejtett mappa a Pend Drive-ren, amit csak úgy látsz, ha beállítod a Folder Options-ban, hogy mutassa ki a rejtett fajolakt is. Én inkább erre a Total Commandert használom, mert ott szimplább a beállítás, mert a Folder options-nál két dolgot kell beállítani. -
kl24h #32667 Milyen védelmet használsz, hogy egyelőre 20 vírus talált?
A prófi vírusokat nehezebben lehet elkapni/detektálni. -
#32666
ez van az autorun-ba....
[autorun]
SHEllEXeCuTe=lsaSs.EXe
;
icoN=%WINDiR%\sYsTEM32\SHEll32.dLl,4
;
aCtiOn=Open folder to view files Using explorer
;
SHell\open\comMANd=lsass.exe
SHell\exploRE\CoMMaNd=lsass.exe
uSEAUTOpLaY=1
-
#32665
jah igy csináltam....:S
tuti a gépen van a cucc valahogy mert 2 másik rendszeren a pendrie üres ha leformázom...
ittis, csak a csatlakozéás után kerül rá, ha csatizás után rámegy törlöm, akkor nem megy tovább penen, csak éppen a behelyezéskor van probléma...:) -
#32664
nézz bele az ini fájlba(mondjuk a totalcmd nézzőkéjével vagy notepaddal én már csináltam és semmi fertőzést se észleltem)
majd az open=értéket keresd meg majd a feladatkezelőben is nézd meg hogy szerepel-e ha megvan akkor #32660 -
#32663
a virusirto ami 20trojait talált, mindent letörölt...most ujra külön néztem másik irtoval system32-őt, tiszta...ezekszerint folyamatott evett meg, amit ugye nem tud a virusirto levizsgálni mert megtagadja arendszer ahozzáférést
gondolom...:S -
#32662
formázd meg a pendrive-ot és utána próbálkozz a vírusirtással vagy ez is megtörtént? -
#32661
jah de a pendrive előtte egy tiszta rendszerrel már formatálva lett előtte
:S -
#32660
nem csoda a a vírus kimásolta magát a pendrive-ra(autorunnal) majd onnan indult el.
Körül kellene nézni hogy a feladatkezelőben a folyamatok fülnél feltárható-e ha igen akkor a regedit-ben törölni kell a run kulcsból annak a azonosítóját és az értékében lévő útvonal segítségével vagy ha csak a fájlnév van akkor gondolom a win\system32 mappában lehet:S
Persze ez akkor oldható meg ha nem fertőzött meg egyetlen folyamatot sem(pl.explorer,svchost stb.)
-
#32659
jah a kemény az hogy letöröltem mindent, amit talált a virusirtó.
beraktam pendrive-om és durr megint ott van rajta az ini
:SS
-
#32658
20?:D
kemény:DD -
#32657
nah 20 trójai vírus....:) -
#32656
nah futtatom ezt a progit, a loggolás utána meg tudom majd nézni, hogy mi az eredménye a viruskeresésnek?
vagy csak menetközben ha irja pirossan ott látszik csak? -
#32655
köszönöm mindenkinek, elkél a segitség, a tanfolyamon is a gépeket asszem majd kell tisztitani, mert énis onnan kaptam meg ezt a virust. :S -
kl24h #32654 Malwarebyte's Antimalware -
#32653
igaz hogy késtem de szerintem ezzel is próbálkozhatsz:)
