Antivirus & Antispyware (Vírusvédelem)

Kb. mindegyik..
Smart Defrag

Sziasztok!
Tudnátok nekem egy olyan töredezettségmentesítõ progit ajánlani,amelyik jobban és megbízhatóan dolgozik, mint az alap windowsos?
köszi

A playm3z.biz oldal:Link,pedig kártevõt terjeszt.A jelentés a letöltött fájlról:ThreatExpert.

Igen a perrelet.hu fertõzött egy HTML/TrojanClicker.IFrame.NAG trójaival.Ennek ellenére az oldal ártalmatlan.

Ez fertõzött ? 😊 :
WMA trojan downloader

Kéne egy olyan oldal, ami fertõzött ezzel : Win32/Netsky.Q worm
Köszi XDD

Itt lehet tesztelgetni 😊)) Malware Domain List

Most akkor fertõzött? 😄

THX !

Roppant egyszerû.A böngészõvel elmented az oldal htm változatát.Ugye nálam riszt rá az ESS 4 ezért kikapcsoltam.Megnyitottam az oldalt Google Chromeval.Azért vele,mert használ sandboxiét.Mentés másként.Kapok egy htm fájlt,amit feltöltöttem a VirusTotalra.Ezen kívûl egy mappába elmenti az oldal összetevõit is.Ezeket aztán egyesével le lehet ellenõrizni.
Ezután elem kivizsgálása és megkapod azt a rejtett bejegyzést,ahonnan a trójai letöltõnek kellett volna valamit a rendszerbe bejuttatnia.Ebben az esetben ez nem történt meg.Szerencsére.Kép.

Egy éves BitDefender Internet Security kulcs igénylése > innen <.

Kedves SPECIALISTA kolléga!
Add meg légyszi melyik az amelyiket elküldted a ViruTotalnak. Én eddig kattintgattam de meguntam mostanra. Egyikre sem jelzett nálam a KIS semmit pedig rengetegre rákattintottam. Még a nyitó oldalra való belépéskor sem jelzett vagy figyelmeztetett a KIS.

Ez fals positive? Egy java játék Sony Ericsson telefonokra.

És ez? Egy crack játékhoz.

Narxis kolléga a Gdata B engine az Avast.Az A engine a Bitdefender.
Annak meg különösen örülük,hogy Waldec kolléga szinte biztosra veszi a téves riasztást.Mellékelem a lementett oldal VirusTotal erdményét:Link.

<#wow1>

Az avira simán behozta az oldalt és nem riasztott semmit.

Az Engine B BitDefender.

Avast ugyan ezzel a megjelöléssel detektálta. Mert mivel a GData-ban az egyik motor az avast, így ezen nem is csodálkozom. De az szinte biztos, hogy ez fals riasztás a nodnál is.
Kíváncsian várom, hogy egy kasperskyt használó társunknak mit jelez az antivírusa erre az oldalra.

G Data AntiVirus 2010 has denied access to this website.
The site contains infected code: JS😛acked-AA (Engine 😎.

Igen a Smart Security is bejelzett rá rögtön és trójai letöltöként karanténozta is egybõl:-)

Lehet 😄
A kért URL nem tölthetõ be.

A következõ URL betöltése közben:

http://www.perrelet.hu/

A következõ hiba történt:

A lekért objektum FERTÕZÖTT a következõ vírusokkal: Trojan-Downloader.JS.Psyme.alj

Állítólag > ez < veszélyes oldal. AVAST! bejelzett rá. Lehetséges?

Érvénytelen paraméter/beállítás.

Avirával kapcsolatban lenne egy kérdésem. néha kiírja egy kis ablakban, figyelmeztetésként, hogy Invalid parameter. Ez mit akar jelenti?

2009.04.27. 15:32:22 Nem rendelkezik megfelelõ jogokkal a fájlmûvelethez. C:/Documents and Settings/All Users.WINDOWS/Application Data/Kaspersky Lab/AVP8/Data/Updater/Temporary Files/temporaryFolder/index/core-bin-0607g.pbv
2009.04.27. 15:32:22 Nem rendelkezik megfelelõ jogokkal a fájlmûvelethez. C:/Documents and Settings/All Users.WINDOWS/Application Data/Kaspersky Lab/AVP8/Data/Updater/Temporary Files/temporaryFolder/bases/adbu/adbu.stt
2009.04.27. 15:32:22 Nem rendelkezik megfelelõ jogokkal a fájlmûvelethez. C:/Documents and Settings/All Users.WINDOWS/Application Data/Kaspersky Lab/AVP8/Data/Updater/Temporary Files/temporaryFolder/bases/apu/apu.stt
2009.04.27. 15:32:22 Nem rendelkezik megfelelõ jogokkal a fájlmûvelethez. C:/Documents and Settings/All Users.WINDOWS/Application Data/Kaspersky Lab/AVP8/Data/Updater/Temporary Files/temporaryFolder/bases/as/pas/pas.stt
2009.04.27. 15:32:24 Nem rendelkezik megfelelõ jogokkal a fájlmûvelethez. C:/Documents and Settings/All Users.WINDOWS/Application Data/Kaspersky Lab/AVP8/Data/Updater/Temporary Files/temporaryFolder/bases/av/emu/emu-0607g.krg

Még pár fájlra ezt írja ki a Kaspersky... És így nem akar frissíteni, mi lehet a gond? Nem változtattam semmit se az utolsó mûködõ frissítés óta.

Köszi, nekiesek...

Trendmicro hijackthis:Link.Készitesz vele egy log fájlt és betallózod ide a tartalmát.Itt is lehet ellenõrizni:Link.
Ezt a két programot futtasd le.Malwarebytes:Link.superantispyware:Link.
Windows Installer Clean Up:Link.Vele el tudod távolítani az installer gyorsítótárából,az alkalmazásra vonatkozó fájlokat.Használata csak körültekintõen.

Az alábbi leíráshoz:

http://img27.imageshack.us/my.php?image=aaaaaaaaaaaaaav.jpg

Utána ez jön ki:
http://img27.imageshack.us/img27/4814/aaaaaaaaaaaaaav.jpg

A hiba leírása lent egy is itt van lejjebb.

http://img27.imageshack.us/img27/6246/aaaaaaaaaaaaaab.jpg

Sziasztok!

Ismeritek ezt?
Megnyitok egy könyvtárat, és egybõl elkezd tölteni egy windows-os kisablak, hogy a "Search Setting 1.2" indul, aztán meg kiírja, hogy nem érhetõ el az erõforrás...
Beírtam a neten, hogy search settings 1.2 kiadott pár külföri találatot, ami szerint ez egy spy lehet, de nem tudom leszedni semmivel.
Nem csinál semmi különöset, jól meg y agép meg minden, csk hát mégis zavaró, meg vannak olyan munkáim a gépen, amit nem osztok meg másokkal szívesen.

Valmi spyware lehet?
Köszi: Attila

Köszi, megmondom neki, majd szólok, hogy mizújs 😊

Nyomjon 1 törezedett mentesítést, meg Ccleaner pucolást, regisztrációs adatbázis javítást/defrag(törezedett mentesítést).

Ám, lehet vírus..😄 Kaspersky removel tools..^^

:o amár jó 😊
Nem tudjátok, hogy egyik percrõl a másik egy újraindítás után nagyon lassú lett a windows betöltése a barátom gépén? A kép bejön, meg minden, de ha sajátgépet nyitja meg, tölt 5 percet. Eddig semmi baja nem volt :S

Erdekes dolog, hogy a Panda 3 nap utan visszamondta a desk.cpl fajl fertozottseget:
2009.04.22 2009.04.25

Figyeljetek ide!
Ma teszteltem le a DriveSentry antivirust.
Mindenfele fertozott oldalt felnyitottam vele es mindenik felnyilt.
Mindenfele trojait beenged, amelyek nem foglalkoznak gyanus dolgokkal, viszont eggyesekre pedig riasztott es mindenikre Block opciot valasztottam, de persze csakis beengedte oket.
Meg az Asztal-omra is felkerult egy kis *.exe fajl.
A lenyeg az, hogy a regisztereket vedi, a sertheto zonakat is (pl. ...\system32\.., stb.) es vegeredmenykeppen a gep csakis tiszta volt, csak azzal a kulombseggel, hogy lehetosegem lett volna megszereznem egy par trojai programot, mert mindent beengedett, csak nem engedte tevekenykedni oket, ezert a gep tiszta maradt.

😊 Akkor most szólok, hogy power pc-m van, úgyhogy jöhet minden xar 😄DDD.
Nem érzem a lassulást a két AV után. Avira-t szívesen kipróbálnám, tudsz rá okosságot is? 😄

LOL 😄

Nem rég volt róla szó,hogy ne használjunk Adobe Readert.Fõleg ne nyitogassunk meg kétes eredetû PDF dokumentumokat.Pedig ebben a kettõben biztos nagy titkok lapulnak.

De õ csak így tudja, ha nem indítod újra az nem rendeltetésszerû használat. :p

De ez a jó benne.Mindig szerez nekünk kellemes perceket.Számomra a mai meglepetése,ez a figyelmeztetõ ablak volt.Eddig még ilyet nem láttam a Nodnál.Ez egy rootkit általam kezdeményezett letöltés utáni,riasztás,törlés karantén dobta fel.Legalább is a szokásos rutinnak tûnt.De nem vagyok hajlandó újraindítani.Oldja meg másként.

Én a második és a harmadik pontban foglaltak miatt nem használok ESET termékeket.

Nos valami ilyesmire gondoltam a NOD-al kapcsolatban amikor kérdeztem a #13921-ben.
De sajnos ez nem paradoxon (látszólagos ellentmondás), hanem valós és eléggé bosszantó probléma még mindig az ESET termékeinél.

Minden esetre érdemes lenne kideríteni ezt a paradoxont.Mivel a Mebroot rendszeresen visszatérõ probléma a Nodnál.
1.Ha a vírusirtó felismeri,riaszt rá,akkor mégis hogyan kerül a rendszerbe.
2.Nem kapunk semmiféle riasztást,de késõbb megtalálja a rendszerben.Akkor miért engedte települni.
3.Ha kereséskor megtalálja,beazonosítja,akkor miért nem tudja eltávolítani.

Azt tudom h Kaspersky AV vagy IS leszedné...

Kétlem h téves lenne, mebroot k ra már sokan panaszkodtak. Azt meg nemtudom hogy Kaspersky removal tools-al le lehet-e törölni ilyen makacs vírusokat...

Értelek...

Az eltávolító szerint nincs Mebroot rootkit a rendszerben.Akkor gyér az Eset az eltávolítójukkal együtt.Megpróbálkozhatsz a lentebb javasolt ComboFixel,vagy a Kaspersky Removal Toolsal:Link.Ha ezek sem találnak semmit,akkor téves riasztás volt.Bár ez nem jellemzõ.

not sistem vagy mit ir ki 😞

Szia és köszi a választ.

Már vártam ezt az eszmefuttatást.A következõket tudom elmondani.Mebrootot nálam idáig ezt az egy variánst nem ismerte fel a Nod:Threatexpert Report.De ez is döglött,vagy is nem ír az indítórekordba.Az általam tesztelt variánsok közül egy volt hajlandó az indító rekordba írni,de öt is megfogta a heurisztika.Csak kikapcsolt vírusírtóval tudtam futtatni a fájlt.Viszont futtatás után csak a memóriában találta meg,az indító rekordban nem.Így az eltávolítás sikertelen volt.
A gyári eltávolító újraindítás után simán törli a rootkitet,egy perc az egész.Mondhatnám úgy is,hogy az egyik legkönnyebben eltávolítható kártevõ fajta,hiszen csak az indító rekordból kell eltávolítani.Természetesen továbbra sem tudom megmondani,hogy egy sokkal régebbi,mint a Mebroot K variánst hogyan sikerül a rendszerbe úgy bejuttatni egyeseknek,hogy a vírusírtó ismeri akár adatbázisból,akár heurisztikával.Azt pedig az Eset mérnökeitõl kellene megkérdezned,hogy miért úgy állították be a vírusírtót,hogy a fõ indító rekorban nem hajt végre mûveletet.

csak azt nem vágom hogy már elég rég kint van ez az adatlopós oldal, nem lép közbe semmilyen security cég ami ilyen oldalakat tiltat le vagy az állam vagy valami ? mert nálunk itt Magyarországon ha bejelentik az ilyen oldalt a rendõrség elkapja elõbb utóbb...nem rég kapták el a legjobb magyar vipera warez oldal tulaját,heti 100 milliót kerestek...nemtom hireket néztétek e,de annyi gépháza volt mint a szar 😄

XD hát jah me így tudja magát terjeszteni. Ezért lehet egy ilyen átverés után csak jelszóváltoztatással megszabadulni tõle. 😄