Informatika és tudomány

41135
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • L7wy
    #37146
    ftp://devbuilds.kaspersky-labs.com/devbuilds/KIS2012/12.0.0.374/ óvatosan, még nem a végleges, bár úgy olvastam h ez lesz az (ezért nem is linkeltem...)
    http://www.zeitgeistmovie.com/ - NAGYON JÓ FILM!!! mindenkinek ajánlom letölteni, a hivatalos oldalról (alul van a downloads) és torrenten letölthető.
  • Narxis
    #37145
    Az király, kipróbálom én is!
  • L7wy
    #37144
    Feltettem a 2012es utolsó buildet KISből, hát valami eszeveszettül állat :) Gyors és szép is egyszerre, úgy néz ki nagyot alkottak végre :)
    http://www.zeitgeistmovie.com/ - NAGYON JÓ FILM!!! mindenkinek ajánlom letölteni, a hivatalos oldalról (alul van a downloads) és torrenten letölthető.
  • kl24h
    #37143
    Tehát melyek a legjobb védelmi szoftverek?
    Ennyi tapasztalat után már tudhatjuk, hogy azok amelyekben van SandBox (és persze használja is az ember). Egy hiányt lehetne mondani ezekkel az antivírusokkal, amelyekben SandBox is van. Arról lenne szó, ami megvan a Norton Internet Security 2011, a Performance Alert, ami mutatja, hogyha a processzor 100%-on megy és azt is mutatja, hogy melyik program használja, ha szükség ki is lehet lőni.

    Ez csak saját vélemény és tapasztalat!!!
  • KaBuTo666
    #37142
    Képben is képesek fertőzni az Acrobat alapú kártevők
  • kl24h
    #37141
    Azért, mert addig frissülnek az antivírusok.
  • dragon11
    #37140
    de miért kell neki 1 hét?
  • KaBuTo666
    #37139
    #37109
  • kl24h
    #37138
    Attól függ az Avira mikor jelezte, mert, ha a vírus már futott, akkor lehet csak egyik komponense alapján detektálta és lehet, hogy már valami *.tmp, *.dll, *.exe stb. fájlok már létre voltak hozva, persze, hogy az Avira ki is törölte az eredeti *.exe fájlt, de attól a többi létrehozott fájlok lehet már végezték a dolgukat. Ez majd kiderül 1 hét leforgása alatt, ne csüggedj el, mert én is egy hétig kinlodtam egy vírussal, mert semmi sem ismerte fel, olyan új volt.
    Lehet, hogy tiszta a géped, ahogy mondtam kiderül egy hét alatt.
  • gergely1991
    #37137
    szép volt gratulálokXD
    ha számos víruskergetővel átnézted akkor nem hiszem hogy benne van a kicsike:)
  • dragon11
    #37136
    bakker, mondom úgy volt előtte a heurisztika nem engedte elindítani utána lelőttem az avirat elindítottam, felpatcheltem..xD

    de már olyan rég volt nem is emlékszek:S
  • gergely1991
    #37135
    ha elindítottad:D
  • dragon11
    #37134
    nem tom teszi a dolgát:D:DD:


    a hitman pro lefutott éjszaka de még midnig nem találta meg most hova a rákba lett ez a vírus ? egyáltalán feltelepült?
  • kl24h
    #37133
    Nem lehet futtatni, mert kiírta hogy előbb fel kell legyen telepítve valamelyik Avira 9 verzió.
  • gergely1991
    #37132
    egyébként rootkit ellenőrzővel átnézted például?
  • kl24h
    #37131
    Csak az a gond, hogy ez a spoh.sys változik: #37112 hozzászólás végét olvasd. Mondjuk, ha mindig ugyanaz a fájl, akkor nekem is fails-nak tűnne, de így...
  • gergely1991
    #37130
    szimplán fails:P
  • kl24h
    #37129
    Látom ezektől csak sem szabadúlok meg, de majd kiderül mi okozza:

    Event Type: Information
    Event Source: Microsoft Antimalware
    Event Category: None
    Event ID: 1015
    Date: 5/2/2011
    Time: 2:40:42 PM
    User: N/A
    Computer: INTEL
    Description:
    Microsoft Antimalware has detected a suspicious behavior.
    For more information please see the following:
    http://go.microsoft.com/fwlink/?linkid=158117&threatid=4294967289
    Name: Informational:Behavior/ModifiedKernel
    ID: 2552398045
    Severity: Low
    Category: Suspicious Behavior
    Path: process:_0
    Detection Origin: Unknown
    Detection Type: Suspicious
    Detection Source: Real-Time Protection
    Status: Executing
    User: Unknown\Unknown
    Process Name: Unknown
    Signature ID: 717259538435
    Signature Version: AV: 1.103.803.0, AS: 1.103.803.0
    Engine Version: 1.1.6802.0
    Fidelity Label: Medium
    Target File Name: spoh.sys For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
  • gergely1991
    #37128
    És ha nem tévedek Avira Premium security
    Dragon11
    SPOILER! Kattints ide a szöveg elolvasásához!
    Milyen nálad az integrált AC 97' hangkártyád?:D
  • gergely1991
    #37127
    Toolbarokat esetleg a start>futtatás>appwiz.cpl(Programok telepítése törlése) vagy a böngészőben lévő eszköztárban(ha van ilyen funkció némelyikben találtam még anno de,nem használok ilyeneket) megkeresni a unistall/eltávolítás menüpontot vagy a böngésző>nézet>eszköztár azthiszem ezek IE toolbarok tehát ha nem akar külön vacakolni akkor, elég lenne másik böngésző használata:D
  • kl24h
    #37126
    C:\Program Files\Emsisoft Anti-Malware\a2service.exe ?????

    Nem kell használni antivírusok mellé, csak én adtam egy ötletet, hogy ideiglenesen feltennéd, amivel megnézheted azt a gyanús tevékenységet.
  • dragon11
    #37125
    Mi az a ThreatFire?

    azt olvastam, hogy antivírusok mellé használandó:O

    nem tudom mit néztél, de nekem nem fut semmi vírusírtó az Aviran kívül! [legalábbis malwarebytes mindig kiír vlmi hibakódot, és nem fut.. amióta lejárt a licensz]
  • kl24h
    #37124
    Valamikor használtam a ThreatFire Antivirus, mert annak a tűzfala mutatja, hogy milyen program akar az internetre kapcsolódni. Csak az ingyenes verziót kell letölteni, ha akarod látni a dolgokat.
    Lehet, hogy ki fogja mutatni, hogy milyen program akar az internetre kacsolódni, de ha az svchost.exe vagy explorer.exe, akkor nem fogod megtudni.

    Úgy vettem észre a Hijackthis logból, hogy több antivírus fut valós időben, ha a Malwarebytes-t használod antivírusként, akkor a többit szigorúan töröld!!! Több antivírus esetében lehetnek ilyen hasonló gondjaid!!! A gépedet feltétlenül meg kell szabadítsd a fölösleges dolgoktól (Toolbar törlés, antivírus törlés).
  • KaBuTo666
    #37123
    Jól van akkor tölts le még 10 antivírust meg 3x futtasd le mindet...:D
  • dragon11
    #37122
    Ja, 5-20perces időközönként jött fel a buborék, hogy blokkolva..

    az téves?:O

    mind1ik?

    -most meg a licensz lejárt v nem tom mi és nem működik az aktív védelme..-
  • Narxis
    #37121
    Téves riasztás!!!!
  • dragon11
    #37120
    HA tiszta a gépem, -amíg műkdöött a malwarebytes AKTÍV védelme- miért írta folyton, hogy blokkolva a kimenő adatforgalom a következő IP címre.. és mindig más ip-t írt..^^


    hm?:)
  • KaBuTo666
    #37119
    Ezért nem használok Nerot...
  • kl24h
    #37118
    Hát az az érdekes, hogy egyből több probléma megoldódott:
    ez a belassulás és amit írtam #37112-ben.
    A tettes a NASvc.exe, ami a Nero BurnLite frissítő programja.
    Most már úgy megy a gép, mintha ne lenne antivírus telepítve rá, tehát mintha új Windows lenne rajta, pedig már elég rég volt telepítve.
    Ez az MSE mégannyira sem fogja a gépet mint az Avast.
  • Apocalipto
    #37117
    Csak ha internet securityd van.
  • shaba23 #37116
    Avastban letudom tiltani, hogy egy játék bármit kommunikáljon a neten?
    És ha igen, akkor hogyan?
  • KaBuTo666
    #37115
    Áhh, csak a helyzetedet méri be. Microsoft szereti tudni.
  • kl24h
    #37114
    Mióta feltettem ezt az MSE-t, azóta jelez ilyen dolgokat az Eseménynaplóban.

    Gondoltam megkeresem ezt a *.sys fájlt a Midnight Commander-rel, de nem találtam, valószínűleg eltűnik, mikor lezárom a gépet.
  • KaBuTo666
    #37113
    Elég fos low. :-)
  • kl24h
    #37112
    Ehhez mit szólsz?

    Event Type: Information
    Event Source: Microsoft Antimalware
    Event Category: None
    Event ID: 1015
    Date: 5/1/2011
    Time: 3:20:02 PM
    User: N/A
    Computer: INTEL
    Description:
    Microsoft Antimalware has detected a suspicious behavior.
    For more information please see the following:
    http://go.microsoft.com/fwlink/?linkid=158117&threatid=4294967289
    Name: Informational:Behavior/ModifiedKernel
    ID: 2706742830
    Severity: Low
    Category: Suspicious Behavior
    Path: process:_0
    Detection Origin: Unknown
    Detection Type: Suspicious
    Detection Source: Real-Time Protection
    Status: Executing
    User: Unknown\Unknown
    Process Name: Unknown
    Signature ID: 717259538435
    Signature Version: AV: 1.103.780.0, AS: 1.103.780.0
    Engine Version: 1.1.6802.0
    Fidelity Label: Medium
    Target File Name: spfe.sys

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Ez az spfe.sys minden gép bekapcsoláskor más név alatt szerepel. Pl. spdy.sys, stb.
  • KaBuTo666
    #37111
    Azok a programok, folyamatok tiszták...csak a toolbarokat kell takarítani mint már mondtam.
  • kl24h
    #37110
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll

    BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

    Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

    Inkább a böngésző lenne gyorsabb, de lenne egy kérdésem, hogy miért van annyi minden feltelepítve? Egy antivírus kell és kész!

    Ami gyanús nekem (lehet tiszta programok, de én még nem találkoztam ilyenekkel, ezért is írtam ki őket):

    C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
    C:\Program Files\cFosSpeed\cFosSpeed.exe
    C:\Program Files\Logitech\Gaming Software\LWEMon.exe
    O4 - Startup: _uninst_setup_9.0.0.722_26.04.2011_00-06.exe.lnk = C:\Documents and Settings\Tomi\Local Settings\Temp\_uninst_setup_9.0.0.722_26.04.2011_00-06.exe.bat
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    Futtasd le még egyszer a Hitman Pro és amint mondtam, lehet kell próbáld az Online Scaner-rel is.
  • KaBuTo666
    #37109
    Most már leírom mert a többiek úgy látom elvannak, de én már kicsit unom ezt az egészet...szóval a tényleg tömören és érthetően írom le neked:
    Nincs ilyen trójai a gépeden, sőt vírus sincs, egyszerűen csak a hijackthissel pár felesleges dolgot törölj és használd a specialista által linkelt programot. Avira már hónapok óta felismeri ezt a vírust, ha jelzett (legalábbis te szerinted), akkor megfogta és törölte...


    #37100: Ne menjünk bele ezekbe a dolgokba, nem nekem van a játékban 1327 órám, nem nekem van 2,855 killem CG-vel...stb...stop failman, stop.
  • dragon11
    #37108
    Milyen toolbarokra gondolsz?

    s ha ezeket lelőném, lehet gyorsabb lenne a gép?


    Persze lefutott minden, amit írtál. Találtak érdekes dolgokat, törölgették is de nem azt, ami nekem kéne..

    fusson le még1x a malwarebytes meg a hitman pro??

    de egyébként ha avira heurisztikája észrevette a vírust -amikor be volt kapcsolva- akkor nem engedte kicsomagolni se, nem még futtatni.:D

    de volt, hogy direkt kikapcsoltam -naivan- és úgy telepítettem fel a patchet.:( akk nem jelzett..

  • kl24h
    #37107
    Ha mégsem sikerül, akkor kell vegyed az Online Scaner-eket: Bitdefender, ESET, Panda ezek csak meg kell találják.
    Csak azért is mondtam még egyszer a Hitman Pro, mert azóta már eltelt 3 nap és hátha most megfogja.