Antivirus & Antispyware (Vírusvédelem)

Letöltés:Link.
VirusTotal:Link.
Report:Link.

Út a biztonság felé:
-Elsõ lépés: Töltsd le az Avira Antivir Premiumot! http://dlpe.antivir.com/package/wks_avira/win32/en/pepr/avira_antivir_premium_en.exe
-Második lépés: Igényelj hozzá 3 havonta kulcsot: https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r

Változnak az idõk. Volt amikor az Avira és Avast is egy szar volt. Vissza lehet nézni a teszteket és látható, ahogy évrõl évre fejlõdnek. Nod32 színvonala meg csökken.

köszönöm a választ. nem akartam senkit megbántani vele, Téged sem.
ki fogom próbálni, mostmár csakazértis..
:-)

Szomorú hogy ilyen "hallomásokból" ilyen véleményt alkot valaki.
Avast a legjobb 5 vírusirtó között van.
A VB-rõl meg inkább nem mondok semmit.
És ezek TAPASZTALATI úton szerzett információk.

thx. én + AVAST-ról hallottam, h kalap sz*rt ér...
de természetesen mindenkinek más és más a tapasztalata.
eddig én VB-ra esküdtem. mától nem...
és kösz Mkinek a segítséget.
F8-as csökkmódbana sem talált semmit egyik irtószer sem.
szép napot, boldog Anyák Napját.

<#idiota>

Igen!<#kuss><#vigyor>

Nem rossz<#vigyor2> A NIS 2009 az egyik legjobb a ma piacon levõ programok közt. Azért az ESS 4 sem rossz ha ésszel használjuk az internetet.A leggyengébb láncszemek mi felhasználók vagyunk<#smile>

Köszi ez jó volt.Virut NBP vírus van a kulcsgenerátorban,ami exe fájlokat fertõz.

kicsit gyér minõség...

szerintetek én veszélyesen netezek??<#idiota>

Link1

Link2

Virus: Trojan.Generic.1631921 (Engine A), Win32:Vitro (Engine 😎

Teszteljétek, de óvatosan.

Szerintem Nod32-vel hasonlóképpen fogsz járni, mint Virus Busterrel. Avira, Kaspersky, Avast. Amelyik szimpatikus.

Ezért használom a Chrome böngészõt.A Googlenak van a legnagyobb adatbázisa a rosszindulatú weboldalakról.Erre az oldalra is feldobta a figyelmeztetést.A diagnosztikai oldal is nagyon jó.Mindig el szoktam olvasni:Link.Ezután mentés másként és a kapott htm fájl mehet ellenõrzésre a VirusTotalra.Majd elem kivizsgálása és lehet kutakodni az oldal forráskódjában,nem kívánatos elemek után.

Nekem is az jött ki Avasttal 😄 Akkor fake az oldal.
kdandras, próbáld az Nod-ot.
Jut eszembe. Boldog anyák napját 😄D Ha van itt nõ rajtam kívül.
Malwarebytes' ra van okosság? Be szeretném üzemelni 😊

Ja, próbáld ki a NOD32 4.0-ás változatát.

Reklamálhatsz, de szerintem csak idõpocsékolás. 😊

akkor mi a javaslatod? NOD 3.2? szomszédom szerint a ver4 már ki tudná szedni az ilyen szemét becsücsülõ trójai férgeket is... igaz lehet?

ahogy mondod. nekem is feltûnt... (pláne ezek után).
most akkor reklamáljak? vagy ne legyek ennyire szemét velük? :-)

ja, és küldöm a reportgenerátor file-ját is:
(ezekbõl Hozzáértõ szemek mit tudnak kiolvasni? ahogy én olvasom, azt, hogy szemét tényleg a registrybe ült bele, ahogyan az elején is mondtad már.és onnan letiltotta a hozzáférést a registryhez, és a feladatkezelõhöz?? hogyan??)

Malwarebytes' Anti-Malware 1.36
Adatbázis verzió: 2068
Windows 5.1.2600 Szervizcsomag 2

2009.05.03. 8:50:13
mbam-log-2009-05-03 (08-50-13).txt

Vizsgálat típusa: Teljes vizsgálat (C:\|D:\|E:\|H:\|I:\|)
Átvizsgált objektumok: 245207
Eltelt idõ: 1 hour(s), 17 minute(s), 24 second(s)

Fertõzött memóriafolyamatok: 0
Fertõzött memória modulok: 0
Fertõzött rendszerleíró kulcsok: 1
Fertõzött rendszerleíró értékek: 11
Fertõzött rednszerleíró elemek: 14
Fertõzött mappák: 1
Fertõzött fájlok: 9

Fertõzött memóriafolyamatok:
(Nem észleltem rosszindulatú elemeket)

Fertõzött memória modulok:
(Nem észleltem rosszindulatú elemeket)

Fertõzött rendszerleíró kulcsok:
HKEY_CLASSES_ROOT\CLSID\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Fertõzött rendszerleíró értékek:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Fertõzött rednszerleíró elemek:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Fertõzött mappák:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Fertõzött fájlok:
H:\Documents\Dokumentumok\Letöltések;SETup\Sony Vegas 5.0 and DVDArchitect 2+ Keygen\Vegas5_Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll.ren (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll.ren (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bali\Local Settings\Temp\6_ldr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bali\Local Settings\Temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ac3acmt.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\Bali\Local Settings\Temp\wndutl32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bali\Application Data\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bali\Application Data\~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.

A virusbuster nem a legjobb, magyar fejlesztésû, de sajnos csak nem rég kezdtek belehúzni a detektálási képességeinek a javításába... van egy kis lemaradásuk.

Pano, kösz Neked is.
most érdekességképpen megpróbálom a Spyware-t az általad javasolt csökkentett módban, hogy mit mond majd.
de lenne egy kérdésem: van egy Vírusbusterem, éves licenc, hivatalos, stb...
az mi a francért nem vonyított, és nem csinált semmit???
ezért fizettem? vagy ez az egész vírus-bot-spy-adware cucc ennyire bonyolult és komplex dolog lenne??

Virus: JS:Redirector-H (Engine 😎

köszönöm szépen a tanácsot, bevált.
a bitdefender valami árukapcsolásos fizetõs, tehát csak virtuálisan "FREE"....
viszont a malwarebite's kinyírt minden rohadt féreg-állatot...
egész éjjel futott, 26 szemetet talált még.
így most a feladatkezelõ is mûxi, és a regedit is.
nagyon köszi a tanácsot még1x.
szép napot!

http://www.fabrykagier.pl/_games/guitarMaster/
A SZON szerkesztõsége egy gyöngyszemet adott nekem 😊)
Ez fake, vagy tényleg Trj?
Hogy tudnám elküldeni VirusTotal-ra?

Hali!

Csökkentett módban futtasd a spyware terminatort. Ha a memóriában van a viri, lefuttathatsz te akármilyen programot, nem fogja tudni letörölni! Mint a logban is látszik.

Tehát:
1.- Újraindítod a gépet, A windows bebootolása elõtt nyomsz egy F8-at.
2.- A feljövõ listában kiválasztod a csökkentett módot
3.- Amint felállt a win csökkentett módban, lefuttatod a spyware terminatort, meg amit még lehet.

Pl. a Malwarebyte's Antimalware es mar helyre is hozza a regiszterbejegyzest, hogy mukodjon a Task Manager.
A masik a BitDefender.
Ha csak a bitdefender kapja el a ferget, azutan megegyszer le kell scanneld a malwarebytesel, hogy kapcsolja vissza a Task Manager-t.

ez még jobb...
a regeditet sem tudom futtani (csakúgy, mint a ctrl+ald+del-t), a hibaüzi a következõ: "a feladatkezelõt letiltotta a rendszergazda". a fenét tiltottam le. ezt csinálhatja a féreg?
és megnéztem még process explorer-rel a futó dolgokat: semmi gyanús...

sziasztok,sajnos semmi jó.
a féreg itt röhög a gépemen, pedig amit javsoltatok, kipróbáltam:
spyware doctor,a-squarted free.
meg sem találták a férget.
amit még futtattam: ad-aware, és a NOD kézi indítással.
Valakinek esetleg még ötlete, hogy ezt a szemét Win32/Nuwar férget hogyan szedhetem le format c: nélkül?
nagyon megköszönném...

Speci nem tudsz még bedobni pár linket ahol tesztelhetném a G DATA-t? De valami olyasmi kéne ami csak a detektálást teszteli, pl. hogy feldob egy ablakot, hogy töltsem le ezt vagy azt. Szóval nehogy valami ultradurva cucc legyen ami automatikusan elintézi a gépem ha nem detektálja G DATA. 😄

lol..😄

Jaja XD

NegyedszerXDXD 😄
Avira eredmények: kép
Maradék: kép
Avira elemzése a maradékra: kép

Megjegyzés: van valami mód rá h a elõzõeket töröljem? vagy ha olvassa egy modi akkor jó lenne ha lépne, csak ezt hagyja meg, a többi avira tesztes hozzászólást törölheti.

Eh most már ez sem látszik.

Kép1:Link.
Kép2:Link.
Kép3:Link.

És harmadszor!!!
Avira eredmények: kép
Maradék: kép
Avira elemzésrõl: kép

Csak a kérdõjel maradt le a linkek végérõl.Így láthatóak voltak a képek.

Mégegyszer XD
Avira eredmények: kép
Maradék: kép
Avira elemzésrõl: kép

Ez egy általad igen szakszerûen elvégzett elemzés.Bár csak mindenki így csinálná.

Avira eredmények: kép
Maradék: kép
Avira elemzésrõl jelentés: kép

A Nuwar féreg a storm(viharféreg).2008-n élte fénykorát.Az utolsó fejlettebb variánst is ez idõ tájban futtattam.Akkor egy elõírás szerûen bekonfigurált viharféreg,plusz mivel kiengedtem a tûzfalon,az általa letöltött más trójai alkalmazások eltávolítása akkor kb. 4 órai erõfeszítésembe telt.De azóta fejlõdött a technika.Most már biztos gyorsabban is meg lehet csinálni.

spyware terminator lefuttatása utrán a summarize:
Folyamat törlése:

Szerkezet elõkészítése
Rendszer-visszaállítási pont készítése
Törlés Trojan.Spy.Bancos.aam.1
Sikertelen fájltörlés (Failed) : C:\WINDOWS\system32\ntos.exe
File set for deletion after restart: C:\WINDOWS\system32\ntos.exe
Sikertelen fájltörlés: C:\WINDOWS\system32\ntos.exe
Rendszerleíró törlés : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run userinit
Sikertelen fájltörlés (Failed) : C:\WINDOWS\system32\wsnpoem\audio.dll
File set for deletion after restart: C:\WINDOWS\system32\wsnpoem\audio.dll
Sikertelen fájltörlés: C:\WINDOWS\system32\wsnpoem\audio.dll
Sikertelen fájltörlés (Failed) : C:\WINDOWS\system32\wsnpoem\video.dll
File set for deletion after restart: C:\WINDOWS\system32\wsnpoem\video.dll
Sikertelen fájltörlés: C:\WINDOWS\system32\wsnpoem\video.dll
Könyvtár törlése: C:\WINDOWS\system32\wsnpoem\
Sikertelen könyvtár törlés: C:\WINDOWS\system32\wsnpoem\
Törlés Trojan.Generic.99797
Törölt fájl: e:\Kyru\Progik\Vegyes progik\subdownloader1.2.9.exe
Törlés Spybouncer
Rendszerleíró törlés : HKCR\Interface\{4340DF8E-D7A3-4675-BE74-80077B2B3E81}
Törlés Backdoor.Delf.jtm
Törölt fájl: i:\Documents and Settings\Bali\Asztal\coduo_minimizer.exe
Törölt fájl: i:\Program Files\coduo_minimizer\coduo_minimizer.exe
Törlés Backdoor.Delf.nxm
Törölt fájl: d:\Program Files\Hard Disk Sentinel\detect.dll
Törlés Affiliate tracking cookie
Törölt fájl: C:\Documents and Settings\Apa\cookies\apa@doubleclick<2>.txt
Törölt fájl: C:\Documents and Settings\Apa\cookies\apa@serving-sys<2>.txt
Törlés PSWTool.Brutus
Törölt fájl: e:\Kyru\Temp\Brutus\BrutusA2.exe
Törlés Invalid Startup Items
Rendszerleíró törlés : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Nokia.PCSync
Rendszerleíró törlés : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run PC Suite Tray
Rendszer-visszaállítás bezárása
Kész

és a dög féreg törtlése megszünteti a xctrl+alde+del használhatatlanságát is, azaz újra tudom használni pl. a futó progik ellenõrzéséhez?

Pano, köszi szépen a segítséget. spyware terminátor is megteszi?

Hát, ha elvileg karanténba lett helyezve a fájl, onnan aligha kommunikálhatna kifelé.
Szerintem olyan bejegyzést tett a registrybe, amivel folyton megpróbálja meghívni/letölteni önmagát illetve más trójaiakat, amolyan trojandownloader módon.
Futtass le egy spyware doctort vagy egy a-squared free-t, azok csekkolják a registryt is. Vagy kaspersky-t, az is lecsekkolha ha olyan vírust talál ami hasonlót ír a regbe.

sziasztok!
kis segítség kellene Hozzáértõ Guruktól:
a Vírusbuster nem talált semmit a PCmen, de az kezdett összeszakadni. aztán felraktam a NOD-ot, és lám mit talált:
Win32/Nuwar férget. karanténba rakta, de a féreg csak próbálkozik: próbál kifelé kommunikálni (vagy befelé akar mászni valami a gépemre? mert ezeket írja ki a NOD felugró ablaka:
Objektum:
http://searchreporter.net/r1900.exe
Kártevõ:
módosult Win32/Nuwar féreg
információk:
kapcsolat megszakítva, karanténba helyezve

Tudna valaki segíteni, hogyan takarítsam ki erzt a szemetet a gépbõl?
ja, és a CTRKL+ALD+DEL re kiírja: a feladatkezelõt letiltotta a rendszergazda. dehohgy tiltottam! ez is a féreg mûve??)
nagyon köszönöm elõre is a segítséget!

<#wave><#hawaii><#email>

<#integet2><#ticking><#pias>

*checking

Meg van egy pár fals positive-ja is, keygenekre és játék crackekre