Antivirus & Antispyware (Vírusvédelem)

Sziasztok!

Ez mi lehet szerintetek? (nod32-essm jelzett rá)
"KMSEmulator.exe"

köszöntem 😊 <#worship>

Tiszta mint a lábacskád.

Srácok!


A www.allskip.com tiszta ?😄

virustotal szerint igen, más oldal szerint is.. szerintetek ?

Milyen kis aranyos. 😊)

Hát, egy ilyent se szedjetek össze.

Féreg, amely a jelszóval védett archivált fájlokba is bemásolja magát.

Ehhez hasonlóval találkoztam ismerõsnél régebben, 5 példányban másolta be magát ugyanazon néven a RAR-fájlokba, sokat kellett törölgetni, mire eltûnt.

Pl a Kaspersky Rescue Disc 10 amit megtalál azt törli is, csak a te esetedben lehet van egy olyan, amelyik még nem volt detektálva és mikor újraindítod a rendszert, akkor visszaíródnak, amik már detektálva/törölve voltak.
Én ajánlanám még lefuttatni ezt a kettõt:
Hitman Pro
Emsisoft: MalAware. Ha mégsem oldódik meg a probléma, akkor még van a Vipre Rescue, amit a #40347 hozzászólásomban linkeltem, egy kicsit lassú az ellenõrzése, de amit megtalál törli (a linkben megvan az utasítás is lennebb, hogy hogyan kell futtatni).
Ha mégsem oldódik meg a probléma, akkor még kell várni egy hetet, amíg frissülnek az antivírusok és akkor meg lehet megint próbálni a Kaspersky rescue Disc-el és utána a többivel is.

Sziasztok.
Egy ideje van ez a problémám (lentebb Naplófájl bejegyzések ESET Smart Security 4.2)!
Próbáltam:
- Malwarebytes Anti-Malware, semmi
- Kaspersky Rescue Disk CD (frissítve adatbázis)
Utána ugyan úgy elõjött, pedig talált "problémákat"!
- PC Tools Spyware Doctor normál és csökkentet mód XP, Rendszer visszaállítás kikapcsolva (most már állandóan), egy idejig jó volt.
De egy idõ után megint elõjön!
ESET Online Scanner (C-n)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce
HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER \Software \Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\Run
HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion
Explorer/ShellFolders Startup="C:\windows/start menu/programs\startup

Regedit bejegyzésekbe nem láttam problémát

Böngészõ elõzményeket törõltem, egyenként böngészõkben: Firefox, I Explorer, Chrome. CCleaner, Advanced SystemCare 6 tisztítás.

Hogy lehetne ezt véglegesen megoldani, kiirtani?

2013.05.24. 7:13:20 Valós idejû fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\Zene\Zene.exe Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.

2013.05.24. 7:12:29 Valós idejû fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\Videók\Videók.scr Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.

2013.05.24. 7:11:24 Valós idejû fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\microsoft\IdentityCRL\Production\Production.bat Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.

2013.05.24. 7:10:20 Valós idejû fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\microsoft\IdentityCRL\IdentityCRL.pif Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.

2013.05.24. 7:09:18 Valós idejû fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\microsoft\microsoft.exe Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.

2013.05.24. 7:08:14 Valós idejû fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\Képek\Mintaképek\Mintaképek.bat Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.

De mégis IE-t használsz. :-(

Ez az NSS Labs a Microsoft fizetett tesztlaborja. Olyan mint amikor a Dennis Labs csinált a Nortonnak teszteket.

f@szság

gép újrahúzva...problem solved...már ami a vírus részét illeti köszi a segítséget

A hszt a topikszabályzat 6. pontja értelmében törlöm.
De azért szép gesztus volt tõled, Mary Poppins.😊

Csak jót akart. 😊

Ejnye-ejnye !!
Picit durva így feltenni, nem ?
Javaslom: Tedd fel Prohardverre is. Adminok infarktust kapnak egybõl 😊
/ Nekem van egy vírusos keygennel generált kódom hozzá, de dugom mint lopottbiciklit. /

<#wow1>

Mivel a böngészõbe illetve a windowsodba épült be, így igen.

Minden bizonnyal csak arra a vinyora ette be magat,ugyhogy eleg azt lepucolni.

Tudom, hogy ez most így elég buta kérdés lesz,de nem vagyok informatikus na. 😊 Szóval, ha csak az egyik partíciót húzom újra, amin a programok vannak, meg ugye a win, akkor ez a tetves vírus ami a böngészõmbe épült be...ki lesz vele gyomlálva, ugye? Mert veszett nagy meló lenne a másik meghajtóról lementegetni a dolgokat. :S

<#wow2><#szomoru1>

ma reggel sikerült nekem is a police-os vírust megennem.
LCK-nak hálanem kellett új rendszert tennem, a leírtak alapján sikerült kiírtani.
Azért fura hogy a youtube-on hallgattam zenét és az extratorrentet böngésztem aztán pukkk. úgyhogy valahol ott a bibi. Az Avira azonnal jelzett de addigra már benn volt a police-os háttérkép, gyors reset és csökkentett mód. ezt megúsztam.

Köszi. Jó ez az USB program. Tudtam másolni fájlokat a másik winyóra.

"Shell
valtozo erteket az ott levo <veletlenszeru-betu-szam-sorozat>.exe -rol

explorer.exe
-re kell modositani."
és
Végig csináltam ezt a Regeditben, de ott alapból explorer.exe. Nem kellett semilyen értéket módosítani. Újra telepítés lesz.

Igen, én is erre jutottam, csak próbálkozom még, mert mindent lementeni az nagyon sok idõ...meg nem is tudom hirtelen hova. :S

Sajna utálom kimondani de: Lassan ideje lesz újratelepíteni azt a gépet.Csak elõtte ments le mindent.

Ha a felsoroltak közül nem sikerül egyikkel sem, akkor még van a VIPRE Rescue (az Instructions részben le van írva hogy kell elindítani!), ezt is csökkentett módban kell lefuttatni, ha megtalálja, akkor kitörli. Egy kicsit lassú az ellenõrzése, mert átnézi az egész gépet és magában is lassan ellenõriz.

Köszi szépen. Megpróbálom a csökkentett módos témát. Az utóbbit már láttam, próbáltam,de nem ment. :S

Csökkentett módban történõ indítás, Mbam, Hitman pro, Emsisoft Emergency Kit futtatás. Illetve itt egy hasznos oldal, hátha segít. Ha nézted már akkor sorry.

Sziasztok! Egy qvo6 nevû vírust sikerült kifognom, ami beeszi magát a böngészõkbe.
AVG van a gépen...emellett lefuttattam már a superantispyware, anvi ad blocker/smart defender, ccleaner (tisztítás), kasperskyt...egyik sem találta és irtotta ki. Egyedül a spyhunter találta meg, de az meg ugye ingyen megtalálja, és 30euroért le is irtaná. :S Rendszervisszaállítás megvolt szintén...az sem segített.

Programok eltávolítása listát felejtsük el szintén mint lehetõséget, mert nem listázza ki; találtam googleon keresztül hozzá leírást, hogy hogyan lehet leszedni...az sem ért lószart se.
Más javaslat esetleg?


Ja és még 1 kérdés: nem tudom köze van-e a vírushoz, de az fn billentyûkombinációim is bedöglöttek. Ezt hogy tudnám visszaállítani?
Elõre is köszi a segítséget.

Facebookra ajánlott biztonsági alkalmazás:
- Norton Safe Web
- AVG Link Scanner
De az ész sokat ér. 😊

Na,igen csak ezt nem tudtam eldonteni,hogy melyiket.

Mert az Avira mappajan belul van vagy 20 exe fajl,franc tudja melyik vegzi a frissitest. Most hozzaadtam az egyiket,remelem mostmar menni fog neki.

Szia! Tedd a Comodonál a kivételek közé az Avirát.

Hogy tudom azt megoldani,hogy az Avira tudjon frissiteni Comodo tuzfal mellett?

Felraktam az Avira free melle az ingyenes comodo tuzfalat (valahol olvastam hogy ez egy jo kombinacio) viszont azota az Avira csak ugy tud frissiteni,ha elotte a Comodot lelovom. Van erre valami otlet?

de jó lett volna ezt hamarabb látni 😊

Eltávolítás:

Boot-olaskor (gepindulas) F8 nyomvatartani
- Safe Mode with Command Prompt -ot valasztani (Csokkentett mod Parancssorral?)

A megjeleni fekete ablakba (parancssor) begepelni:
regedit -->

El kell navigalni a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
kulcshoz ott a

Shell
valtozo erteket az ott levo <veletlenszeru-betu-szam-sorozat>.exe -rol

explorer.exe
-re kell modositani.

A Regedit-et be kell zarni, majd a
shutdown /r /f /t 0
paranccsal ujrainditani a gepet.

Ujrainditas utan antivirus- es anti-malware programmal (MBAM, SpyBot Search & Destroy) tisztitsuk meg a gepet a maradványoktól.

Szia! Itt egy videó, amin megmutatják, hogyan távolítható el.

sógorom facen szedte ezt össze, egy délután ráment a lementegetésre és az újratelepítésre. kiirtani sehogy sem tudtam

Olvastam hát ez vicces, bár elõször nem tünt fel.

Futtasd le a Kaspersky Rescue Disk-et(USB-rõl).
Hajts végre vele egy keresést.

Igen szerintem is vírus, õk neten keresztül nem küldenek büntetést. Bár nagyon
hihetõen van leírva a szöveg. 😊

Sajnos nincs olyan ismerõsöm aki le tudná szedni a vírust. Újratelepítem, de elõtte a C-rõl másolni menteni akarok pár dolgot.

Tudtok olyan bootolható programot, amivel fájlokat tudok másolni a C-rõl másik meghajtóra? (windows nélkül)

Olvasd el a 7. bekezdést....😄

azon röhögtem nagyot. 😄

"Személyi számítógép hanyag használatáról szóló törvény"....geci , ilyet. 😄

Kamu!

Egy virus vagy mi okozza, sokan bekapták már.
Tedd újra a gépet az a legjobb, vagy ha van ismerõs aki tudja egy bizonyos megoldással leszedhetõ ez a virus.
vagy program.

Ilyen nincs hivataliosan hogy a rendõrségnek utalgatni kell pénzt, ne aggódj ezzel a gyanútlanakat akarják lehúzni bizonyos arcok, hekkerek.

Sziasztok!

Pár napja ilyen ment a gépemre. Bekapcsolás után, bejön az asztal majd egybõl ez a kép.
Nem reagál Ctrl+Alt+Del -re sem a Start menü gomba. Egy szóval semmire.
Ha megnyomom a kikapcsoló gombot, akkor vissza jön az asztal de kikapcsol.

Sajnos tapasztalatból mondom, hogy nálam a régebbiek lassabbak voltak. A mostani fenyegetésekkel szemben pedig már nem valami hatásos a védelmük.

lassú laptopra lenne, azoknak még nincs olyan gépigénye, legalábbis asszem.

Szia! Annak meg mi értelme? 5-6 éves programokról van szó. Használd az aktuális Kaspersky AV-t, ha nem akarod megvenni, akkor magazinos kóddal, vagy valamilyen ingyenes megoldás is jó lehet. Egyébként tudod frissíteni a 6-os 7-es verziót is. Üdv

hali

lenne egy kérdésem: ha régebbi Kaspersky-t teszek a gépre 6-7, azt is tudom rendesen frissíteni majd?

Kaspersky Pure 3.0

"leghatekonyabb vedelem?"

Erre már tudnék válaszolni: Kaspersky(szerintem)