Antivirus & Antispyware (Vírusvédelem)

Holnap virtualboxon futtatom a megmaradt fájlokat, kiváncsi vagyok miként reagál majd a nod..

Ugyanez:

ESS:

Maradt: 13 file
Karanténba helyezve: 59 file

Maradékot elküldtem, kíváncsi vagyok, pár óra múlva mennyivel többet ismer fel a Nod.

Abszolút semmi, teljesen tiszta.

Ez lemaradt.

Sziasztok!
Megnéznétek,hogy ebben a logban van-e valami nem oda illõ?
Köszi!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:07:02, on 2010.03.14.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Miklós\Fontos progik\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
D:\Miklós\Fontos progik\BitLord\BitLord.exe
C:\totalcmd\TOTALCMD.EXE
D:\Miklós\Fontos progik\féregírtó\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\hu-hu\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\hu-hu\msntb.dll
O4 - HKLM\..\Run: "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.freemail.hu
O17 - HKLM\System\CCS\Services\Tcpip\..\{41957FB8-89FE-463D-8067-EC14FEE87644}: NameServer = 62.77.203.10 213.163.34.66
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Miklós\Fontos progik\Spyware Terminator\sp_rsser.exe

--
End of file - 4608 bytes

70db kártevõ

Link

A NIS 2010 automatikusan karanténba helyezte.
Congratulations for Symantec!!!
<#taps>

Szervusz gyûjtõ!

Örülök, hogy segíthettem.

Szervusz NARXIS!

Köszönöm a gyors, világos válaszüzenetet.
Tudod, most ismerkedek a Comodo-val és válaszod gyorsította az ismerkedés folyamatát. Az eddigi tapasztalataim (és a védelmi programok közötti összehasonlítások valamint a különféle teszteredmények) azt jelzik, hogy remek kis program a Comodo.
Mégegyszer köszönöm a sokadik segítséged.

Hát... a teljesítmény jobb, ez tény és való. Ami sokat jelent fejlõdésbe az a tûzfal és a HIPS meg az Intrusion Detection System, meg a web filter.

Eddig ezeken kívül nem igen vettem észre észrevehetõ változást, mármint funkciókba. Szerintem jelentõs változásokon inkább maga az avir motor esett át. DE még detektálásügyileg nem teszteltem, csak ránéztem.

Kiváncsian várom mi minden változott a 3-as verzióhoz képest.<#eljen>

Kedves gyûjtõ!

Itt találod az adatbázis frissítéseket: Link

Bal oldalt ha az Internet Security-re klikkelsz akkor mindig a legfrissebb verziót töltheted le vagy pedig figyeld a hivatalos fórumot: Comodo fórum

Szerintem azok amiket mutattál vakriasztások, ne törõdj velük.

Más:

nekem is sokszor jelez a Malwarebytes ip cím blokkolást, szerintem nem kell törõdnöd ilyenekkel. A Comodo tûzfala a legjobbak közé tartozik, nem fogja beengedni a támadókat!

Szervusz NARXIS!
Köszönöm a válaszüzeneted (külön a Comodo 4-es linket, amit feltelepítettem és minden rendben mûködik).
Itt lenne egy kérdésem; milyen webcímen lehet követni a program verziójának frisítéseit és az adatbázis frissítéseket( ha esetleg kiváncsi lennék az aktuális adatokra)?
Ami a vírusokat illeti; lefuttattam a Comodo 4-es vírusellenõrzését, és olyan találatokat jelzett, amelyek eddig több különféle ellenõrzõ programnál nem jöttek elõ.
Képernyõképek:
Ellenõrzés eredményei
http://www.cig.canon-europe.com/ph/OPA/aig/K1KkXJy2po0L1iXx0503ks3kskXL010101563kskXLS0KImwkN.jpg
VirusTotal képek
CPU-z
http://www.cig.canon-europe.com/ph/OPA/aig/4CvDZbxFoJEolgYR7T03ks3kskXL010101573kskXLS0KImwkN.jpg
DVD Shrink
http://www.cig.canon-europe.com/ph/OPA/aig/JlwgfaSmKrCq0cac1o03ks3kskXL010101583kskXLS0KImwkN.jpg
Musiic_a
http://www.cig.canon-europe.com/ph/OPA/aig/27IhbXR0J47sCNBM3603ks3kskXL010101593kskXLS0KImwkN.jpg
Musiic_b
http://www.cig.canon-europe.com/ph/OPA/aig/3msgfaSmKrCq0cac1o03ks3kskXL010101603kskXLS0KImwkN.jpg
Q-Dir
http://www.cig.canon-europe.com/ph/OPA/aig/L9ohbXR0J47sCNBM3603ks3kskXL010101613kskXLS0KImwkN.jpg
x-AntiSpy1
http://www.cig.canon-europe.com/ph/OPA/aig/I0JmMZV1wqmJmawSCU03ks3kskXL010101623kskXLS0KImwkN.jpg
x-AntiSpy2
http://www.cig.canon-europe.com/ph/OPA/aig/pnukXJy2po0L1iXx0503ks3kskXL010101633kskXLS0KImwkN.jpg

Más téma; gépemen megszaporodtak az IP cím támadások, amelyeket blokkol a Comodo (pl. ebbe a topikba lépve is bejelentkezik egy cím).
Korábbi szolgáltatómnál (Invitel),dinamikus IP címnél alig-alig találkoztam támadásokkal, de ott a gép minden egyes indításánál címet váltott a rendszer.
Most a UPC ugyancsak dinamikus (de már 4 hónapja nem változott) cím mellett naponta 5-15 címet csíp el a tûzfal. Mi lehet az oka?
Láthatatlanná tudom tenni magamat a Neten?
A talán kissé fura kérdéseimnél légy tekintettel arra, hogy nem vagyok egy PC guru

Még nem, ma délutánra tervezem, hogy kipróbálom.

Minden windowsnál ugyanúgy: Start > futtatás > mrt (Malicious Software Removal Tool)

hol kell ezt beinditani win7-esen?

Alapos keresés lesz:

Heh? Nem emlékszem, hogy ilyen problémába futotam volna ott. 😊

*AntiKeylogger

Spoiler (katt a megjelenítéshez)

KIS

<#hehe> <#idiota> <#eljen>

Próbáltad már? Ha igen milyenek a tapasztalatok(gépigény,gyorsaság stb)?

Jah, egy másik vírusirtóé...

De milyen nyomorék antivírus az amelyiknél ki kell kapcsolni a valósidejû védelmet a scanneléshez?

Megjelent az új VIPRE 4.0

http://www.sunbeltsoftware.com/Home-Home-Office/

Attól függetlenül a valós védelem is beleavatkozhat a scannelésbe(pl.:egy leterhelt gép esetén)

Szervusz gyûjtõ!

Elõször is tudni kellene, hogy milyen verziójú az a Comodo, ajánlott a legfrissebbet használni ami most: 4.0.4167.742 verziószámú és itt töltheted le: Letöltés

A virustotalon és NoVirus Thanks oldalon ha ilyen alacsony a riasztás száma akkor valószínûleg vakriasztás, de többet akkor tudnánk mondani ha linkelnéd az eredményeket.

A valósidejû ellenõrzést nem kell lekapcsolni, ha a Comodo lefagy akkor valamilyen hiba van a rendszeredben, de ha csak a Comodo fagy le akkor az a Comodo hibája. Érdemes újratelepíteni ilyenkor.

Szervusztok!
A Comodo Internet Security védelmi rendszert használom.
A vírusellenõrzõ modul néhány telepített programnál (néhány fájlnál) fertõzést jelzett. Ezeket a fertõzözttnek jelzett fájlokat ellenõriztem a VirusTotal és a NoVirusThanks online vírusellenõrzõ rendszerekben. A VirusTotal 1-3 eleme jelzett problémát (43-ból), a NoVirusThanks pedig 1-2 eleme (21-bõl).
Hogyan lehet eldönteni, hogy a fertõzés valódi vagy csak vakriasztás történt?
Még egy kérdés; ha a Comodo Internet Security programmal lefuttatok egy vírusellenõrzést, 5-10 perc után a programablak lefagy, de úgy tûnik, hogy az ellenõrzést folytatja. Csak éppen az eredmény nem jelenik meg.
Le kell kapcsolni a valósidejû ellenõrzést azalatt az idõ alatt, amíg a programot futtatom?

Ehh beírtam a címet a keresõbe és még a találatot is blokkolta <#eljen> <#hehe>

szorozz

Oszt ezért lettél te noob 😊

oszt?

Bfbc2 topikból szedted ki noob 😄

aze raktam be,

tudom😊

Kaspersky fogja. 😞

Hónapok óta tartja az elsõ helyezetet. <#wow2><#eljen>

Conficker még mindig elsõ? Ez elég lol.

<#eljen><#eljen>

szegény KAV
<#eplus2><#zavart1>

P2PShared.AV féreg Virustotal:Link.
Threatexpert:Link.

Anubis elemzést is berakom. Szép!

Durva trójai, nagyon veszélyes, irgumburgum annak aki rákattint!!!!4

VT

TE

Tegnap délelõtt még nem detektálta Kaspersky. :o

Azért nem vagyok elájulva tõle, meg amúgy sem az az ájuldozós típus vagyok. Egyébként nem mondtam, hogy adnék érte pízt de valószínûleg másért sem!
Viszont a tûzfala normál fokozatú beállításon azt teljesíti mint a KIS 2-3 napi beállítások közti bújócskázás után.
A pcflank-en és a grc-n is teszteltem a tûzfalát és teljesen jól teljesített. Mégegyszer írom normálon és semmilyen belenyúlás nincs, míg a KIS-nél ez nem így volt.
A veszélyes oldalaknál sokkal többet ismer fel mint a KIS no meg tíltja is õket.
Viszont szinte alig lehet valamit állítani a beállításokon mert olyan kevés a beállítási lehetõség.
A VT-n amit nem azonosít pl. oldalon levõ kártevõt azt az oldalt automatikusan blokkolja.
Valóban 3 keresõmotort használ az FSIS!
Érdekes módon mielõtt lepattintottam a KIS-t a géprõl rárontottam vele a gépre az részletes heurisztikus vizsgálattal és semmit nem talált, míután az FSIS-t telepítettem teljes frissítés elég sokáig tartott de utána egy ellenõrzés heurisztika nélkül az FSIS-el és furcsa módon talált e kártevõt valami 321.exe címen.
Nagyon furcsállom mivel még olyan antivirus nem volt a gépen ami a Kaspersky után is talált volna valamit.
Viszont gondolom amikor visszateszem majd a KIS-t akkor meg az fog kiganyézni az FSIS alól!
Valószínûleg a 6 hónapot kihasználom, ha nem csinál valami baromságot és utána megy vissza a KIS2010.
Azért még mindig maradnék az orosz csodánál.
De azért elõtte még fel fogom dobni az Avirát is mert az keltette fel az érdeklõdésemet. <#eljen><#eplus2>

azert,mert szar nagyra tartottam vmikor az F-Secure-t csak utana nagy csalodas vart... nemeri meg a pizt.