Antivirus & Antispyware (Vírusvédelem)

Nem lehet.

Ezel az új AVG Internet Security 2011 lehet scannolni a System Volume Information mappát/mappákat?
A régebbi verziókkal nem lehet, mert nem tud belépni oda.

Csodálatos.

Megoldódott a probléma, egyrészt ahogy mondtad. Mikor letöröltem az Avira Firewall részét, akkor minden OK volt, miután újraindítottam a gépet.
Mikor teljesen letöröltem az APSS, akkor megint ugyanaz volt a gond.
Gondoltam lefuttatok egy Advanced System Care-t és egy CCleaner-t és megoldódott a probléma.

Letöltöttem, amit gergely1991 (köszönöm gergely1991) barátunk belinkelt és az még talált 4 Avira dolgot (amit végül töröltem).

Megpróbálom amit mondtál.

Menj a hivatalos fórumra a bajoddal, mást nem tudok mondani.

Malwarebytes szerint már rég gyanús, de közben tiszta a fájl.

O4 - HKLM\..\Run: conime.exe

Ez gyanús.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:34:31 PM, on 10/7/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\totalcmd\TOTALCMD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: conime.exe
O4 - HKLM\..\Run: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,6067/mcfscan.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6786 bytes

Igen, már írtam. 😄

Remélem mindenki tudja , hogy avg pctuneup egy acronics boostspeed clone.<#idiota>

A Vipre Antivirus Premium szerintem elég lenne, legalább nagyon keveset eszik.
Egy dolog nem tetszik benne, hogy ha más IP címet kapsz (DHCP szerver, automatikus IP), akkor megjelenik egy ablak a jobb alsó sarokban és Yes-t kell adni, ha akarod, hogy menjen az internet.
Pl. az AVG-nél nincs ilyen és még sok másnál sem.

1. Hijackthis nem mutatja ki?
2. Felrakod az Avirát, aztán a programoknál ahol törölni szeretnéd, válaszd ki a módosítást és elõször csak a Firewall részlegét töröld ki, majd restart.

Kis gondok vannak...
Az este vettem észre, hogy mikor nincs antivírus (tûzfallal együtt) telepítve, akkor a Windows Security Center azt írja a tûzfal résznél, hogy "At least one of firewalls installed on this computer is curently ON...".
Megnéztem, hogy mi lehet a Windows Tûzfal mellett, tehát kikapcsoltam a Windows Tûzfalat és akkor megkerült a "tettes": Avira FireWall...

Feltelepítettem az APSS (mert valamikor ez volt fenn) és újból letöröltem (Uninstall), de nem segített semmit.
Tehát engem nem nagyon zavar, de érdekes, hogy az Uninstall-ja nem töröl ki mindent. Letörléskor meg figyelmeztetett, hogy kapcsoljam vissza a Windows Tûzfal-át vagy nem.

Jelenleg is AVG IS van fenn, de ha kikapcsolom az AVG tûzfalát, akkor is megjelenik az Avira FireWall, mivel a Windows Tûzfal-át az AVG kikapcsolta.

Egyszerû megoldás erre?
Lefuttattam az Advanced System Care 3 Pro verzióját (Windows kezelés részén: Registry javítás), de nem oldotta meg a problémát.

<#hehe>

Gúgli segít. <#hehe>

Én meg az AVG 2011 Free mellett. <#zavart1>

Nah végül Vipre Antivirus+Antispyware mellett döntöttem

A Gamestarhoz jár kód amivel 30 napig megy szóval full ingyen van ez is és nekem bejön a cucc.

Sztem rohadt jó program

Pár napja használom csak de ajánlom

Hack Elek ismét lecsapott <#nevetes1>
Bevetheto a symantec legujabb virusvedelmi technologiaja.

Letöltöttem megint a fájlt és megnéztem virustotallal, 18/42 az eredmény, G-data, BitDefender amik detektáljak a többivel együtt, de a többi "legfõbb" antivírus nem detektálja, mint például az Avira vagy Kaspersky, de a Norton se...megint elküldtem az *.exe fájlt analizálásra, de tiszta ismét. Szerintem csúnyán sok a false. Az oldalt a google is blokkolta...és igazából az ilyen oldalakon szereplõ letölthetõ, futtatható állományú fájlok jó esetben tényleg vírusok, de valamiért ezzel valami gáz van...vagyis épp ez az, hogy nincs vele gáz...nyilván azért detektálja jó pár antivírus, mert módosít pár registry fájlt és talán dll fájt is a rendszerben, és nem is baj ha vírusnak detektálják, legalább feleslegesen nem lesz futtatva a semmiért 😄
Amúgy ezek a flash-HQ-plugin.***** exe fájlok mindig kártékony kódot tartalmaztak (úgy látszik most van egy kivétel), van vagy 30 db variánsa az egyik wincseszteremen de ez valamiért tiszta...szóval igazán nem értem minek töltötte fel a rosszakaró, ezt már csak õ tudja...

1ébként AVG válasza arra a link-re ennyi:

"Jó" kifogás. <#wink>

Sokat ittam azt hiszem.
<#pias><#pias>

Hát milyen egy faszi vagy Te?!

<#rolleyes><#szomoru2>

Meg aki írta, hogy NOD, sötöbö. AVG 2011 az valóban blokkolja, ill. dob egy figyelmeztetõ üzit. Mi értelme van hazudni, ill. csak úgy beírogatni mindenféle dolgot?!

Utána meg persze menjen a ThreatExpert; Anubis; sötöbö. Áhhh!
<#smile>

Mindenesetre Nekem ebbõl a tanulság az, hogy jobb egy tévesen riasztó vírusnyalogató (AVG 2011); mint az amelyik kussban marad. Inkább legyen fals riasztás, mint fusson le egy "nem kártékony" alkalmazás.

Újra át kell gondolnom az AVG vírusnyalogató kérdését. 😊

Hazudtam.

"Nem írtam olyat hogy blokkolta az Avira, mivel le sem töltöttem ezt az *.exe fájlt."

Itt írod: (a a válasz HSZ-ben)

Én meg bannolnám a Microsoft atyját, Bill-t, és átvenném az uralmat.

A Microsoft bannolná a fertõzött PC-ket az internetrõl

Új Symantec logo

Nem írtam olyat hogy blokkolta az Avira, mivel le sem töltöttem ezt az *.exe fájlt.

De Nálad, hogy blokkolta ezt az Avira?!

Feldobtam notira és nem blokkolta. Igaz, mindent beállítást hagytam defaults értéken.

<#conf>

Módosít pár registry fájlt és talán dll fájlokat, de ezzel semmilyen kártékony mûveletet nem csinál és a rendszerben se tesz kárt, szerverre se küld el semmilyen adatot/információt stb. és szerverrõl se érkezik semmilyen kártékony besorolású mûvelet, pl egyéb kártékony program letöltése, utasítások, stb.

Ezt Én is így gondolám, de akkor AVG túlparázza a dolgot. Ami persze nem rossz. Mert itt a fõ kérdés számomra inkább a vírus nyalogatók megbízhatósága és korrekt mûködése, nem az érintett fájl mibenléte!

De mit is tesz ez a fájl?!

btw:

ThreatExpert tulajdonképp ezt a sort adta a VírusTotál találatai közül:

"Sophos 4.58.0 2010.10.06 Mal/FakeAV-CX"

Ez egyenlõre nem kártékony.

Nekem még mindig az nem világos, hogy az hogyan lehet, hogy:

(húúú, mennyi hogy 😊 de már fáradt vagyok fogalmazni. 😊

- Avast nem szólt;
- Avira nem szólt; (alap beállítások mellett - míg pár nappal ezelõtt írták, hogy Avira blokkolta - no ezt nem értem)
- MSE is simán átengedte;

ill. egyéb off-line nyalogatók is, mint:

Avast.Virus.Cleaner.Tool-1.0.211; windows-kb890830-x64-v3.11;

Ja, és az ESET On-line applet sem talált semmit.

Anubis trevel 😊 szerint alacsony kockázat.

Meglett a ThreatExpert eredménye, ami szerint:

link...

2010. 10. 06. 14:28:16 n/a Mal/FakeAV-CX

Magas kockázattal.

Szóval Nekem ilyenkor az a nem kerek, hogy AVG harsogja túl a dolgot és ad téves riasztást (ami lehet jó és lehet rossz); vagy csak kamu az egész és a többinek van igaza, hogy nem riaszt rá.

I don't know.
Enibádi?!
Eni ájdiá?!

ThreatExpert-nek annyira expert a standalone feltöltõje, hogy 125%-os DPI-s fontméret mellett használhatatlan a feltöltõ. 😞((

Feltöltöttem a web-esen. Ott még semmi eredmény.
Ha lesz, akkor majd kapom mail-ben, ill. itt... kellene majd lennie. 😉

Anubis meg itt... adott egy eredményt, de ez Nekem nem világos.

Annyit értek, hogy alacsony rizikó. 😄

De hát minek addig várni?
ThreatExpert-et, Anubis-t a torkának és kiderül.

Ez az alkalmazás találta fertõzöttnek:

Malwarebytes' Anti-Malware

Karanténba is tette az elemet. RootKit.TDSS ezt írta a kommentbe.

Az analízis alapján, lehet, hogy tiszta, de azért még meg kell próbálni az analízist egy pár nap múlva.

Megtettem.

12/43 azaz 27% találná vírusosnak, ha jól értelmezem.

AhnLab-V3 2010.10.06.01 2010.10.06 -
AntiVir 7.10.12.142 2010.10.06 -
Antiy-AVL 2.0.3.7 2010.10.06 -
Authentium 5.2.0.5 2010.10.06 W32/Renos.A!Generic
Avast 4.8.1351.0 2010.10.06 -
Avast5 5.0.594.0 2010.10.06 -
AVG 9.0.0.851 2010.10.06 -
BitDefender 7.2 2010.10.06 -
CAT-QuickHeal 11.00 2010.10.05 -
ClamAV 0.96.2.0-git 2010.10.06 -
Comodo 6303 2010.10.06 -
DrWeb 5.0.2.03300 2010.10.06 -
Emsisoft 5.0.0.50 2010.10.06 -
eSafe 7.0.17.0 2010.10.06 -
eTrust-Vet 36.1.7894 2010.10.06 Win32/Renos.D!generic
F-Prot 4.6.2.117 2010.10.06 W32/Renos.A!Generic
F-Secure 9.0.15370.0 2010.10.06 -
Fortinet 4.2.249.0 2010.10.06 -
GData 21 2010.10.06 -
Ikarus T3.1.1.90.0 2010.10.06 -
Jiangmin 13.0.900 2010.10.06 -
K7AntiVirus 9.63.2689 2010.10.06 Virus
Kaspersky 7.0.0.125 2010.10.06 -
McAfee 5.400.0.1158 2010.10.06 -
McAfee-GW-Edition 2010.1C 2010.10.06 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6201 2010.10.06 -
NOD32 5510 2010.10.06 -
Norman 6.06.07 2010.10.05 W32/Obfuscated.M
nProtect 2010-10-06.02 2010.10.06 Gen:Variant.Kazy.946
Panda 10.0.2.7 2010.10.06 Suspicious file
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.06 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.06 Mal/FakeAV-CX
Sunbelt 6997 2010.10.06 VirTool.Win32.Obfuscator.hg!b1 (v)
SUPERAntiSpyware 4.40.0.1006 2010.10.06 Trojan.Agent/Gen-Newfon
Symantec 20101.2.0.161 2010.10.06 -
TheHacker 6.7.0.1.050 2010.10.06 -
TrendMicro 9.120.0.1004 2010.10.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.06 -
VBA32 3.12.14.1 2010.10.06 Malware-Cryptor.Grygoryi.3
ViRobot 2010.10.4.4074 2010.10.06 -
VirusBuster 12.67.6.0 2010.10.06 -

De most akkor ez fertõzött fájl, vagy olyan, mint McAfee-nál az Eicar teszt fájl?!

Ha esetleg át olvasnád a #34785 hszben lévõ dokumentumot akkor az összes ilyen autorunos védelmet elfelejtheted....

No, akkor AVG:

AVG az URL-re behozza a blokkoló ablakát, de attól még rákattintva a "playerre" - EXE fájlra azt le is tölti, utána vírusellenõrizve nem talál benne fenyegetést.

Mivel az autorun.inf-ben egy olyan programot akar futtatni ami szerinte vírusos vagy olyan tartalma van ami kárt okozhat......

Én AVG-rõl beszéltem és az most is blokkolja, többiek, lehet, hogy csak vicceltek.

A fájlt küld fel analízisre a Virus Total-ra, én most nem kapcsolom ki a Web védelmet, mert nem szeretnék megfertõzödni.

De elõtte AVG volt fent és az blokkolta is. Ill. Ti is írtátok, hogy blokkolta NOD; Avira(!); sötöbö.

Nálam notin Avira sem blokkolja. Most felnyomom rá az AVG-t, mert kíváncsi vagyok.

Ennek egyébként vírusként kellene mûködnie?! Ál vírus, vagy tényleg az?!

Mert akkor vagy az van, hogy pl.: már nem fertõzött az állomány még "tesztelési" szemszögbõl sem és akkor okés, hogy se Avast; se Avira; se MSE nem riaszt.

De akkor meg AVG adott fals riasztást?!

I don't know!

Mingyá kipróbálom AVG-vel. 😊

Lehet, hogy nem került be semmi, de azért egy pár nap múlva még egyszer adhatsz egy Full Scant az Avast!-al és utána az MSE-vel is.

Há most mivan. Avira sem sikít érte. <#kerdes>

Viszont ezt se az MSE, se az Avast nem blokkolja.

Notin tudok kísérletezgetni. 😊

MSE-n nem is nagyon lehet állítgatni ugyebár, Avast-on meg hiába tolom fel a heurisztikus védelmet magasra (alapból) normál, akkor is. Nem nagyon találok benne olyat, ami ezt blokkolná. Okés, a júzernek kell letöltenie a nem kívánatos EXE fájlt, amire már lehet, hogy jelezne, de az oldal betöltõdését 1ik sem blokkolja.

Avast-os notin letöltve, vírusellenõrizve manuálisan is azt írja, hogy nem talált fenyegetést.

MSE is dettó ugyanezt csinálja. Most mi van?! Tiszta már ez a fájl, vagy mi?!

Tipikusan pornó oldalas Flash player lejátszó letöltés és telepítõs xarságnak tûnik. Naaaaaagyon-nagyon régen jártam ilyen oldalakon, onnan tudom. <#alien>

Mert vírusos?
Operációs rendszeren és pendriven egyaránt lehet.
De nyilván ha felismeri tudja törölni is, nem igaz ?

Köszi!

Haveromnál van olyan,hogy avast az autorun.inf-et vírusnak ismeri fel.Ez miért lehet?