Antivirus & Antispyware (Vírusvédelem)
Jelentkezz be a hozzászóláshoz.
#8019
A hosts file-ban a kommentárokon kívül (#-al kezdõdõ sorok) csak egy elem lehet benne:
127.0.0.1 localhost
Egyes védelmi programok,pl.Spybot - Search & Destroy is írhat legálisan a hosts file-ba.Úgy immunizál rosszindulatú weblapok ellen, hogy azok nevéhez is a 127.0.0.1-es IP-számot rendeli hozzá (ami a saját gépet jelenti).
Ha nincs ilyen és ehhez hasonló védelmi program a gépen és nem te írtad bele a címeket a hosts file-ba,akkor célszerû törölni õket.
Egyes vírusok is használhatják ezt a filet,pl.hamis címekkel,és amikor azt hisszük,hogy egy URL-re kattintunk,könnyen egy rosszindulatú helyre juthatunk,ha a domain név egy hamis címre mutat a hosts file-ban.Vagy egyszerûen elérhetetlenné teheti vele az antivírus gyártók weboldalait.
A filet mi magunk is használhatjuk rosszindulatú weboldalak,vagy reklámszerverek blokkolására is.
127.0.0.1 localhost
Egyes védelmi programok,pl.Spybot - Search & Destroy is írhat legálisan a hosts file-ba.Úgy immunizál rosszindulatú weblapok ellen, hogy azok nevéhez is a 127.0.0.1-es IP-számot rendeli hozzá (ami a saját gépet jelenti).
Ha nincs ilyen és ehhez hasonló védelmi program a gépen és nem te írtad bele a címeket a hosts file-ba,akkor célszerû törölni õket.
Egyes vírusok is használhatják ezt a filet,pl.hamis címekkel,és amikor azt hisszük,hogy egy URL-re kattintunk,könnyen egy rosszindulatú helyre juthatunk,ha a domain név egy hamis címre mutat a hosts file-ban.Vagy egyszerûen elérhetetlenné teheti vele az antivírus gyártók weboldalait.
A filet mi magunk is használhatjuk rosszindulatú weboldalak,vagy reklámszerverek blokkolására is.
#8018
Ezt a fényezést! <#vigyor0> De egyébként igazad van. Ez egy elég erõs védelem a gépeden. És természetesen gratulálok a tisztasághoz is.
#8017
...Nem kell semmit törölnöd.Tiszta a logfile...
Csak nem? <#eljen> Köszi a véleményezést.
________________________________________________________________________
Persze ez nem(csak) az én érdemem, fõleg nem. Köszönöm az ESS-nek, hogy "vállán viszi" a védelem ezen nehéz pillérét. És köszönöm még az A-SQUARED Anti-Malware valós védelmének és a Malwarebytes'Anti-Malware valós védelmének is, hogy önzetlenül, fáradtságot nem ismerve messzemenõkig támogatják az én ESS-em ezen nehéz, verejtékes és felelõsségteljes munkáját. E három nélkül hol is lennék én?<#nyes>
Csak nem? <#eljen> Köszi a véleményezést.
________________________________________________________________________
Persze ez nem(csak) az én érdemem, fõleg nem. Köszönöm az ESS-nek, hogy "vállán viszi" a védelem ezen nehéz pillérét. És köszönöm még az A-SQUARED Anti-Malware valós védelmének és a Malwarebytes'Anti-Malware valós védelmének is, hogy önzetlenül, fáradtságot nem ismerve messzemenõkig támogatják az én ESS-em ezen nehéz, verejtékes és felelõsségteljes munkáját. E három nélkül hol is lennék én?<#nyes>
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#8016
<#eplus2>
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#8015
Szia.
Ezt én is megnéztem.Mi ez a sok IP-cim meg weboldal ami itt benne van?Kösszi az infot.
Ezt én is megnéztem.Mi ez a sok IP-cim meg weboldal ami itt benne van?Kösszi az infot.
#8014
LOL távoli asztal használatával LOL ezen eldobtam az agyam 😊
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#8013
Nem kell semmit törölnöd.Tiszta a logfile.Hogy honnan tudtam,hogy milyen tipusú laptop?Nagyon egyszerû.
C:\Program Files\Power Manager\PM.exe/Látogatók értékelése/Visitor's assessment/.
C:\Program Files\Power Manager\PM.exe/Látogatók értékelése/Visitor's assessment/.
#8012
Szia specialista!
Te beléptél az én gépembe távoli asztal használattal? <#eljen> Vagy honnan találtad ki? Ráolvasással?
Egyébként valóban Fujitsu Siemens Notebook >>#eljen]
Van valami amit ki kell törölnöm?
Te beléptél az én gépembe távoli asztal használattal? <#eljen> Vagy honnan találtad ki? Ráolvasással?
Egyébként valóban Fujitsu Siemens Notebook >>#eljen]
Van valami amit ki kell törölnöm?
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#8011
total
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#8010
Fujitsu - Siemens Notebooks.
#8009
hali
bitdefender internet security 2009 vagy total seurity 2009?
bitdefender internet security 2009 vagy total seurity 2009?
#8008
Elhamarkodtam a segítségkérést. Lehet, hogy sikerrel jártam?
No itt az enyém is:_________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:14, on 2008.10.19.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\.DEFAULT\..\Run:
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
--
End of file - 6511 bytes
No itt az enyém is:_________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:14, on 2008.10.19.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\.DEFAULT\..\Run:
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
--
End of file - 6511 bytes
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#8007
Sziasztok!
Biztos volt már itt - nem is egyszer - kérdés, hogy hogyan kell használni a HijackThis-t, de nem találom a rá adott választ pedig visszakerestem. Biztos elkerülte a figyelmemet. Telepítettem, de jól jönne egy kis segítség a használatához. Gondolom nem bonyolult, de addig nem indítom el vele a vizsgálatot, amíg nem írjátok le hogy hogyan kell és azt is, hogy utána hogy tegyem be az eredményt ide a fórumba. Én is kíváncsi vagyok most már, hogy mi van felesleges és nem ide való dolog a gépemen amit le kellene majd szedni.
Köszike elõre is a türelmeteket és a segítséget.
Biztos volt már itt - nem is egyszer - kérdés, hogy hogyan kell használni a HijackThis-t, de nem találom a rá adott választ pedig visszakerestem. Biztos elkerülte a figyelmemet. Telepítettem, de jól jönne egy kis segítség a használatához. Gondolom nem bonyolult, de addig nem indítom el vele a vizsgálatot, amíg nem írjátok le hogy hogyan kell és azt is, hogy utána hogy tegyem be az eredményt ide a fórumba. Én is kíváncsi vagyok most már, hogy mi van felesleges és nem ide való dolog a gépemen amit le kellene majd szedni.
Köszike elõre is a türelmeteket és a segítséget.
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#8006
Elsõ körben javaslom kukkants bele a hosts fájlba.C:Windows>system 32>drivers>etc>hosts.Jegyzettömbel kel megnyitni.
#8005
nahát ilyet sem láttam még...nem tudta törölni a spyware doctor normál windows módban 😄 wow 😄 nem gondoltam volna hogy ujat látok 😄
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#8004
Mindenképpen kapcsold ki a rendszer-visszaállítást és csökkentett módban próbáld leirtani. Próbáld meg még a MalwareBytes spywareirtót. És nem ártana még egy Hijackthis logot berakni a fórumba. Abból többet tudunk meg!
AVIRA - \"More than security.\"
#8003
Szervusztok!
Spyware Doctor 6-al végeztem a gépemen teljes körû ellenõrzést.
A program egy weboldalak adataira vadászó kémprogramot jelzett.
A gondom az, hogy sem a programablakban megjelenõ Fix Checked gomb utasítását, sem a kémprogram nevére "jobb klikk"-re megjelenõ segédmenü "Törlés" vagy "Karanténba küldés és törlés" utasítást nem fogadja el.
Az alábbi képernyõképek talán segítenek a fentiek jobb megértésében.
Link1
Link2
Link3
Link4
Link5
Link6
Link7
Hogyan lehet a kémprogramot eltávolítani?
Spyware Doctor 6-al végeztem a gépemen teljes körû ellenõrzést.
A program egy weboldalak adataira vadászó kémprogramot jelzett.
A gondom az, hogy sem a programablakban megjelenõ Fix Checked gomb utasítását, sem a kémprogram nevére "jobb klikk"-re megjelenõ segédmenü "Törlés" vagy "Karanténba küldés és törlés" utasítást nem fogadja el.
Az alábbi képernyõképek talán segítenek a fentiek jobb megértésében.
Link1
Link2
Link3
Link4
Link5
Link6
Link7
Hogyan lehet a kémprogramot eltávolítani?
Üdvözlettel: gy?jt?
#8002
<#fejvakaras>
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#8001
téked volt
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#8000
Na én nem vagyok ennyire maximalista, mint Te. Én megelégszem a "kicsivel" is. De abból jó sok legyen.
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#7999
Én inkább Deákos bankjegyeket szeretnék, de te tudod😄
Amúgy meg annyira fail, hogy az már fáj.
Amúgy meg annyira fail, hogy az már fáj.
#7998
Na azért ha annyi István királyos bankjegyem lenne ahányan beleszaladtak ebbe és bekapták a vírust,<#eplus2> akkor egy ideig nem lennének anyagi gondjaim. Egy jó ideig nem lennének.
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#7997
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#7996
Csak úgy mondom, a Spywareterminátor igen jó kis progi lenne, ha lenne napi frissítése.. a víruskeresési motorja szar, de a kém-é jó..(sztem)
#7995
vez.pult / hálózati kapcs. / helyi kapcs.tulajdonságok / speciális és ott megtalálod a többit...,fönt,vagy lent
#7994
Kösz a tippet,de ezek szerint : Szolgáltatás állapota : Elindítva
Mégsem megy,ez a windows <#vigyor2>
Mégsem megy,ez a windows <#vigyor2>
#7993
Ja és persze indítsd is el, ha nem futna.
#7992
Nézd meg hogy a Vezérlõpult > Felügyeleti eszközök > Szolgáltatásokban a Windows tûzfal/internetkapcsolat megosztása automatikus indításúra van e téve.
#7991
Azért ennyire nem vagyok amatõr<#wink>
Vezérlõpultban próbáltam,meg hálózati beállításoknál,ott sem lehet.
Nem,mintha sokat érne,de most tûnt fel,hogy nem lehet átkapcsolni.
Vezérlõpultban próbáltam,meg hálózati beállításoknál,ott sem lehet.
Nem,mintha sokat érne,de most tûnt fel,hogy nem lehet átkapcsolni.
#7990
Vezérlõpultban.
AVIRA - \"More than security.\"
#7989
Helló mindenki!
Miért nem tudom bekapcsolni a windows tûzfalát?Nem mintha akarnám,van helyette jobb,de ha azt is uninstallálom,akkor se megy:-(
Vírusom elvileg nincs,NOD32 és Kaspersky se talált.
Valami tipp esetleg?A válaszokat elõre is köszi!
Miért nem tudom bekapcsolni a windows tûzfalát?Nem mintha akarnám,van helyette jobb,de ha azt is uninstallálom,akkor se megy:-(
Vírusom elvileg nincs,NOD32 és Kaspersky se talált.
Valami tipp esetleg?A válaszokat elõre is köszi!
#7988
Sziasztok!
Egy kis segítséget szeretnék kérni, hogy milyen vírus és mivel lehet leirtani a win32/virut.Q , mert állandóan ezt kapom meg és sajna odáig jutok, hogy le kell formáznom a gépet, mert nem lehet leirtani. Elõre is köszi a válaszokat!
Egy kis segítséget szeretnék kérni, hogy milyen vírus és mivel lehet leirtani a win32/virut.Q , mert állandóan ezt kapom meg és sajna odáig jutok, hogy le kell formáznom a gépet, mert nem lehet leirtani. Elõre is köszi a válaszokat!
#7987
Eh. Ki dõl be ennek? Hisz mindenki tudja, hogy a WINDOWS 98-HOZ MÁR NINCSENEK FRISSÍTÉSEK. Nem fejlesztik.
#7986
Nekem most Comodo Internet Security RC2 van fenn. ( virnya+syware+tûzfal - all in one ) Zabál vagy 12 megát és mintha egy kicsit még gyorsítaná is a rendszert. 😊
#7985
Hat en most jelenleg a Avira AntiVir Personal - Free Antivirus
PC Tools Spyware Doctor (ingyenes valtozata) hasznalom, de igaz hogy ez a ketto kb. 250MB hasznal a RAM-bol.
PC Tools Spyware Doctor (ingyenes valtozata) hasznalom, de igaz hogy ez a ketto kb. 250MB hasznal a RAM-bol.
#7984
Használ valaki Comodo tûzfalat és utorrentet?
Nem tudom megnyitni a portot a tûzfalban, mindent megcsinálok amit írnak, hogy kell de továbbra is zárva marad<#fejvakaras>
Nem tudom megnyitni a portot a tûzfalban, mindent megcsinálok amit írnak, hogy kell de továbbra is zárva marad<#fejvakaras>
\"If in doubt, flat out!\" Colin McRae
#7983
Nekem a megnyitásokat lényegesen lassította, és közben a processzort is tekerte fullon. Persze a megnyitás után megnyugodott, csak emiatt nem hagytam rezidensen.
#7982
jah télleg,freenek nincs védelme...
malwarebytes igen fizetös a védelme,de adok egy keygent és már nem -.-
amugy meg nálam 2 MB-t zabált.
malwarebytes igen fizetös a védelme,de adok egy keygent és már nem -.-
amugy meg nálam 2 MB-t zabált.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#7981
a-squared free-nek nincs valós idejû védelme nem ?
malwarebytes-é meg nem free ?! - meg az én gépemet vissza is fogja kissé.
malwarebytes-é meg nem free ?! - meg az én gépemet vissza is fogja kissé.
#7980
én is inkább akkor már az a-squared freet ajánlom,vagy a malwarebytes antimalwaret,annak is jó védelme van.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#7979
Én átváltottam a-squared-re ugyan úgy free magyar de jobban véd és nem cseszeget minden marhaság miatt.
MSI 870-C45|AMD Phenom II X4 955 Black Edition|Sapphire Radeon HD 6950 2GB|Kingston HyperX 4*2GB DDR3 1600Mhz CL9 Blu KIT|FSP Blue Storm Bronze 500W www.powerfm.hu www.zoo.webkontakt.hu
#7978
Mi a velemenyetek, hogy egy kemprogram vedokent csak Spyware Terminator-t hasznalj, persze a benne levo ClamAV anivirussal egyutt, amelynek van "gardianja"?
#7977
lusta vagyok visszaolvasni =(
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#7976
áá Te tudod mivagy? egy egy egy egy egy.. 😊
#7975
i dont know.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#7974
Te mit is mondtál Neki?=D h Neked köszönget mindent 😄
#7973
NOD32/ESS felismeri már egy hete. de a többi is. VirusTotal
Kellõ óvatossággal nyitogatjuk az e-mailben érkezett fájlainkat és természetesen elõtte ellenõriztetjük a telepített antivirusunkkal is, akkor nagy meglepetés (általában) nem érhet már.
Kellõ óvatossággal nyitogatjuk az e-mailben érkezett fájlainkat és természetesen elõtte ellenõriztetjük a telepített antivirusunkkal is, akkor nagy meglepetés (általában) nem érhet már.
#7972
Köszönjük.
Freemail-t ezért nem szabad használni!!
Freemail-t ezért nem szabad használni!!
#7971
Bár nem a topik témája, de érdemes figyelni rá. megpróbálom bemásolni.
Veszélyes vírus riasztás: TrojanSpy.Goldun.AQI (2008 október 18)
___________________________________________________________________
Tisztelt Felhasználó!
A következõ vírus rendkívül gyors terjedését jelezték több helyrõl:
TrojanSpy.Goldun.AQI
A trójai programot e-mailben terjesztették szét nagy mennyiségben. A károkozó fontosságát az adja, hogy jelenleg vezeti a free-mail.hu hazai levelezõrendszerben küldött üzenetekkel terjedõ kártevõk listáját.
A levelek a következõ szöveget tartalmazták:
Subject: Security Update for OS Microsoft Windows
Szöveg:
Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step
instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.
Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.
A levél melléklete a károkozót tartalmazta. Maga a trójai egy UPX-szel tömörített dropper, amely futtatáskor két állományt hoz létre a rendszerkönyvtárban (mindkettõt TrojanSpy.Goldun.AQI néven ismerik fel a Virusbuster termékek):
vbagz.sys - hossza: 8720 bájt
gzipmod.dll - hossza: 22016 bájt
Emellett a gzipmod.dll-t beregisztrálja Winlogon hook-nak az alábbi kulcs alatt:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS
NT\CURRENTVERSION\Winlogon\Notify\gzipmod "" = gzipmod
A trójai a regisztrációs adatbázisban olyan tûzfalszabályt is létrehoz, amely lehetõvé teszi számára az akadálytalan kommunikációt.
Ezután az svchost folyamatba injektálja a kódját.
A kártevõ adatokat gyûjt a számítógéprõl - POP3, IMAP hozzáférési adatok, web böngészés során gyûjtött adatok, cookie információk -, és azokat egy meghatározott webhelyre oldalra továbbítja.
--------------------
Veszélyes vírus riasztás: TrojanSpy.Goldun.AQI (2008 október 18)
___________________________________________________________________
Tisztelt Felhasználó!
A következõ vírus rendkívül gyors terjedését jelezték több helyrõl:
TrojanSpy.Goldun.AQI
A trójai programot e-mailben terjesztették szét nagy mennyiségben. A károkozó fontosságát az adja, hogy jelenleg vezeti a free-mail.hu hazai levelezõrendszerben küldött üzenetekkel terjedõ kártevõk listáját.
A levelek a következõ szöveget tartalmazták:
Subject: Security Update for OS Microsoft Windows
Szöveg:
Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step
instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.
Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.
A levél melléklete a károkozót tartalmazta. Maga a trójai egy UPX-szel tömörített dropper, amely futtatáskor két állományt hoz létre a rendszerkönyvtárban (mindkettõt TrojanSpy.Goldun.AQI néven ismerik fel a Virusbuster termékek):
vbagz.sys - hossza: 8720 bájt
gzipmod.dll - hossza: 22016 bájt
Emellett a gzipmod.dll-t beregisztrálja Winlogon hook-nak az alábbi kulcs alatt:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS
NT\CURRENTVERSION\Winlogon\Notify\gzipmod "" = gzipmod
A trójai a regisztrációs adatbázisban olyan tûzfalszabályt is létrehoz, amely lehetõvé teszi számára az akadálytalan kommunikációt.
Ezután az svchost folyamatba injektálja a kódját.
A kártevõ adatokat gyûjt a számítógéprõl - POP3, IMAP hozzáférési adatok, web böngészés során gyûjtött adatok, cookie információk -, és azokat egy meghatározott webhelyre oldalra továbbítja.
--------------------
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#7970
4.X verzsön,
most már nem rakom föl majd az új gépre elvileg du.
Remélem fut 64bit alatt Pista Ultimate.
most már nem rakom föl majd az új gépre elvileg du.
Remélem fut 64bit alatt Pista Ultimate.