Üdv Mindenkinek!
Tegnap reggel utolért a vég! Böngészés közben egyszer csak ez az üzenet fogadott, kilépett a gép mindenből és az asztal háttere kékre váltott, (ikonok megvannak) tele fehér 0 és 1-esekkel, rajta a nagy piros WARNING és az angol szöveg, miszerint vírusokkal és kémprogramokkal fertőzött a gép. A System Tools 38-at listázott ki összesen.
Megnyitni semmit nem enged, jön a figyelmeztetés, hogy az alkalmazás fertőzött, futtassak vírusirtót.
Ezért a Nod is csak csökkentett módban futtatható, de nem talál semmit.
Egy idő után elmegy minden, csak a kék háttér marad azzal, hogy a Windows a számítógép védelme érdekében leállt....
Segítsen már valaki, ha tud. :help:
Op. Win XP sp3
Üdv: Laci
2011, January 24 - 19:40
#1
Buhera01
*****
Szevasztok!
Pillanatnyilag semmi gondom nincs a gépemmel, és a NOD is folyamatosan fut rajta. De hát ha alapon én is kipróbáltam a javasolt vírus-kergetőt. Usb pen-re telepítve (és az ajánlat szerint az exe-t cmd-re nevezve lefuttattam a gépemen. Kártékony vírust nem is talált, de megjelölte az összes keygen.exe-t. Függetlenül attól, hogy mikor, és honnan töltöttem le a progit. (Még szerencse, hogy elővigyázatosságból előre letiltottam az automatikus írtást!). Úgy látszik, a progi a vírusirtáson kívül egyéb kéretlen szolgáltatást is végez!
Üdv: Gyula
0
Üdvözlet !
És ki tudja hogy a warez keygen programok még mit tartalmaznak a háttérben? Az ember meg lefuttatja az exe fájlt mivel szüksége van a kódra és ezzel esetleg a háttérben nyit sajátkezüleg egy backdort a gépén. Igaza van Pihének amiért nem szereti a warezt az oldalon !
0
Szia!
A végénél kezdeném: "Igaza van Pihének amiért nem szereti a warezt az oldalon !". De elsősorban nem azért, mert vírus fertőzhetné meg az oldalt. Egyszerűen azért, mert az a csati létét veszélyeztetné jogi szempontból.
Írtam, hogy nekem folyamatosan fut, és frissítve van a NOD32. Persze, attól még előfordulhatna, hogy valamely exe fájl vírust hozna a gépemre. De hogy mindegyik, amit a Norman megjelölt, vírusos lenne, az kizárt.
Üdv: Gyula
0
Szia!
A fizetős programok törései is bekerülnek a vírusadatbázisba.
0
Szia Gyula!
Nálam is állandóan fut a NOD32, és naponta néha háromszor is frissíti magát. Ráadásul kb havonta éjszakára ráuszítom a vinyóra (néha talál is 1-2 vírust), és most mégis kiakadt a gépem... :(
Mint írtam, a Norman által talált vírusok közül csak kettőnél jelzett a NOD!
Csak 2 volt .exe a 29 találatból, és ezek is (kis és nagybetű meg szám variáció).exe-k voltak.
Volt viszont pár .pdf meg .jpg meg a fene tudja milyen, általam soha nem látott kiterjesztésű. :roll:
Üdv: Laci
0
Szia Laci!
Biztos vagy benne, hogy amiket a Norman az exe-ken kívül talált, azok valóban vírusosak voltak?
Attól, hogy pl. egy pdf fájlt bitenként beolvas a konvertáló progi, hogyan kezd el futni a vírus? Valamikor azt tanultam, hogy vírus csak futtatható progin keresztül tud fertőzni, amikor futtatáskor rá megy a processzor (rövidítettem a működés leírását!). Továbbá azt is tanították, hogy a víruskeresők azt figyelik, hogy a progi fejlécében tárolt hosszúság megegyezik e a progi valós hosszával. Ugyan is a vírusok hozzácsatolták magukat a progihoz, megváltoztatva annak hossz méretét. Persze a technika fejlődik, meg a vírusok is. De alapvető dolgok -szerintem- nem változhatnak. A futó vírusok tönkretehetnek fájlokat, de attól azok még nem lesznek vírusosak.
Üdv: Gyula
0
Szia Gyula!
"Biztos vagy benne, hogy amiket a Norman az exe-ken kívül talált, azok valóban vírusosak voltak?"
Nem, de:
-1., Inkább vesszen el 2-3 .pdf meg .jpg, mint közel 20 GB anyag.
-2., Ha már azt írja, hogy sérült fájl, és nem nyitható meg, akkor úgysem megyek vele semmire. (Legalábbis én nem.)
Üdv: Laci
0
Szia!
"De hogy mindegyik, amit a Norman megjelölt, vírusos lenne, az kizárt."
Ebben igazad lehet. Szerintem létrehoztak egy adatbázist, és a tényleges vizsgálat helyett összehasonlítás alapján történik a megjelölés/törlés. Nekem is vírusosnak jelzett ilyan fájlokat, ami a leírás szerint 2010 januári, a NOD mégsem reklamált. Nem tudom elképzelni, hogy a NOD-osok egy év alatt ne vették volna fel az adatbázisba amennyiben _tényleg_ kártevő! A vírusirtóknál nem csak az számít, mennyit ismer fel, hanem az is mennyi a hamis riasztás!
Üdv! Kalex
0
Szia Kalex !
Nem feltűnő ,hogy a Norton hány helyen benyeli
ezt a férget ?
Mondjuk vagy öt éve már én nem költök a Nortonra.
De ez csak lehet az én véleményem, miután nem győztem a rendszert újra rakni a norton védelme miatt.
Bár letörölni ill. unistalni sem volt egyszerű.
Elég ragaszkodó volt.
Szép napot mindenkinek !
Padra Sándor
Alias :sasa11
0
Szia!
"Mondjuk vagy öt éve már én nem költök a Nortonra."
De miért? Lassú, pontatlan, eszi az erőforrást, drága. Minden ok adott, hogy ezt használd! :szetver:
Üdv! Kalex
0
Szia Kalex !
Szívemből szóltál !
UFF! :D
Szép napot mindenkinek !
Padra Sándor
Alias :sasa11
0
Ahogy Tranzix írta:
W32/Sality.AE az egyik legtetvesebb virus Összes védelem blokkolása után eszi az .exe .com és.scr kiterjesztéseket,blokkolja a safe módot....
Sajnos tényleg leblokkolja a védelmet,utána már szabad az út.
Mostanában hallottam,hogy az új virusok már nem a memóriába,HDD-be rejtőznek el,hanem egyenesen a BIOS-ba,prociba.
0
Sziasztok.
"Mostanában hallottam,hogy az új virusok már nem a memóriába,HDD-be rejtőznek el,hanem egyenesen a BIOS-ba,prociba."
Hőlégfúvót a rohadt féregnek ha már ide menekült :rohog:
Amúgy én ezt használom :http://www.avg.hu/?viewpage=download_w32
nem fogja a gépet vissza + magyar +eddig a NOD+Panda+Norton volt ki próbálva de ez fölényesen nyert. Ha valakit érdekel privátba küldök hozzá kulcsot.
Üdvözlettel :Laci
0
Szia!
"Összes védelem blokkolása után eszi az .exe .com és.scr kiterjesztéseket,"
Momentán, nálam az Outpost miatt még a Norman sem tudott hozzáférni a védett alkalmazásokhoz. Ajánlom mindenkinek a többszörös védelmet. A malware, és más trójai programok kommunikációját jó eséllyel lehet blokkolnia karbantartott tűzfallal.
Üdv! Kalex
0
Szia.
Pontosan így van.
Én még akkor csíptem meg ezt a "férget" amikor az xp még csak hír volt.Nekem is NOD volt felrakva,de azt se mondta komszomol!
Egy hétig tartott mire - sok ember,sok tanács - megszabadultam tőle.
0
Üdvözlet !
Nekem az APEH nyomtaványkitöltőt jelzi a víruskeresőm támadó oldalként, pedig szerintem csak az adataimat akarják megszerezni ! :rohog:
0
Szia Gyula !
Úgy látszik ez a program csak a "jó"
fiúkat szereti. :D
Szép napot mindenkinek !
Padra Sándor
Alias :sasa11
0
Szerintem pedig nem érdemes ennyire túllihegni:
http://www.symantec.com/business/security_response/writeup.jsp?docid=201...
http://www.symantec.com/business/security_response/writeup.jsp?docid=201...
0
Szia Laci!
Máshonnan:
"Üdv korahajnalban ezért csak röviden.W32/Sality.AE az egyik legtetvesebb virus Összes védelem blokkolása után eszi az .exe .com és.scr kiterjesztéseket,blokkolja a safe módot stb.Mellékelten küldöm az ellenszerét benne a leirással. Mostani friss !!!
Norman Malware Cleaner 1.8.3 Built 2011.01.25
FONTOS!!! : Mielött elinditanád kicsomi után,Nevezd át a Norman_Malware_Cleaner.exe -t Norman_Malware_Cleaner.cmd -re,
mert különben kinyirja !!! igy futtasd végig az összes meghajtón.
Kb.2200000 féle kártevő felismerésére alkalmas. Előnye, hogy telepítést nem igényel, Portable .Teljes merevlemez és futó folyamat
ellenőrzést, az ActiveX komponenseket, a rendszerleíró regisztrációs adatbázist és a mailware kártevőket keresi és irtja ki.
LETÖLTÉS:"
http://data.hu/get/3439308/Norman_Malware_Cleaner_1.8.3_Built_2011.01.25...
0
Szia Tranzix!
Nos mindent úgy tettem, ahogy leírtad, és a Norman 4 óra 24 perc alatt kivégzett 29 vírust! (Csak mint érdekesség: ebből kettőnél a NOD is jelzett. :( )
Jól láthatóan meggyorsult a gépem! :happy:
Már csak az a kérdés, hogy hol van a még hiányzó 9 kártevő? (Mondjuk nekem nem hiányzik!) :)
Talán azok a korábban törölt Adobe progikba voltak beépülve? :hmmm:
Na majd éjjel még ráuszítom a Hi'rens-t is Kalex jóvoltából. :D
Köszönöm még egyszer Mindenki segítségét! :bow: :bow: :bow:
Üdv: Laci
0
Üdvözlet !
Nincs ott több kártevő nyugi ! Ez a vírus pont víruskeresőnek álcázza magát és mindenkinél 38 vírust ír ki. Meg hogy frissítsél meg vegyél töllük azonosítószámot meg add meg a bankkártyaszámodat.... Nagy átverés az egész.
0
Szia!
Akkor most megnyugtattál. :D
Tényleg közben állandóan erőlködött, hogy vegyem meg a progit, adjam meg az adataimat, mert egy évre csak 49.90, 2 évre meg 79.90 stb, persze dollárban, és ezért megszabadít a kártevőktől...(vagy inkább a pénzemtől). :jajj: :evil:
Üdv: Laci
0
Szia.
Mit vártál,majd házhoz mennek irtani... :D
Valamikor ezt win98-as vírusnak hívták és főleg msn-en terjedt.Még a win95-ös években írták,azóta sok variációja lett.
Akkoriban egy lengyel oldalon volt a free letölthető irtója.
Ha nem azzal csináltad,akkor a mélyformat után is talált az üres HDD-n 3 fertőzést a vírusirtó és ha nem lett törölve az is ,hiába volt tiszta telepítésed.
0
Szia Razel!
Gondoltam, hogy nem jön házhoz személyesen a vírusirtó, és itt nem is arról volt szó hanem, hogy ez a vírus antivírus proginak álcázva próbálja lenyúlni a személyes adatokat, meg a pénzt...
Sajnos én csak bő 2 éve netezek, így a régebbi dolgokról nem sokat tudok. Ezért is kértem itt a hozzáértők segítségét. :yes:
Tudod egy újszülöttnek minden vicc (és vírus) új. :p
Azért köszönöm Neked is az infót, mert ezzel is tanultam...
Üdv: Laci
0
Szia Laci!
Örülök, hogy sikerült! :super: :oke: Lekaptam tegnap én is, de szerencsére nem talált semmit 1 óra alatt, azután kinyomtam. Jó lesz máskorra is.
0
Szia Tranzix!
Köszönöm!
Ha visszaérkeztem letöltöm és lefuttatom, hátha ez megtalálja őket.
A Hi-ren-t az éjjel letöltöttem, lefuttattam, de semmit nem talált...
Egyébként az este - 12 órás áramtalanítás után gond és hibaüzi nélkül indult a gépem, és azóta minden megy rendesen. :D
Persze azt nem hiszem, hogy az áramszünet miatt kihaltak volna a vírusok a gépről, (bár mivel korábban az összes Adobe alkalmazást töröltem, lehet azok most tűntek el végleg - a kémprogramos adobeflashplayerv-el együtt.) :p
De azért még kutatok...
ITT KÖSZÖNÖM MEG MINDENKI SEGÍTSÉGÉT!!! :bow:
Üdv: Laci
0
Szia ez valószínű egy rootkit, egy másik gépbe kellene átrakd a vinyót és a malwarebyte nevű programmal letakarítani.
ha nincs másik gép akkor próbáld csökkentett módban feltelepíteni a malware-t és első körben ott futtatni,
nagyon fontos ha sikerült felrakni a progit először frisitsd amig azt nem mondja hogy nincs több frissítés.
Nekem ez a kis program már nagyon sok gépet vissza hozott a biztos újratelepítés elől.
De ha van lehetőséged töröld a documetum and settings all userből a vírus mappáját, ez előtt a rejtett mappákat engedélyezni kel hogy látszódjanak.
0
Üdvözlet !
Keress a futó programok közöt egy "random numbers.exe" nevűt. Ezt állítsd le.
Elvileg itt rejtőzködik a vírus maga:
# C:\Documents and Settings\All Users\Application Data\[random numbers]\
# C:\Documents and Settings\All Users\Application Data\[random numbers]\[random numbers].exe
0
Szia!
Megpróbálom. Köszi! (Láttam valami ilyesmit.)
Kiderült, hogy az All Users-ben nekem nincs Application Data mappa. :roll:
Ilyenkor mi van???
Üdv: Laci
0
Szia.
Mert a rejtett mappákat nem látod, nem jelölted be a mappa beállításainál.
Üdv
ui_ "eszközök- mappa beállítása-nézet" és ott középtájon jelöld be.
0
Üdvözlet !
Volt hasonló esetem igaz, hogy nem tudom ugyanezen a névnen jött e a vírus. Itt is megjelent egy hibaüzenet egy olyan biztonsági alkalmazástól ami nem volt soha telepítve a gépre. Mint kiderűlt ez volt maga a vírus. Úgy sikerűlt megoldanom, hogy az eszközkezelőben kilőttem néhány gyanús alkalmazást majd miután az állandó hibaüzenetek megszüntek letöltöttem egy víruskeresőt és kigyomláltam az egészet. Néha egy korábbi időpontra történő rendszervisszaállítás is segíthet vagy az automatikusan induló programok közűl kilőni a gyanusakat.
0
Szia!
Próbáltam én is törölni, eltávolítani a 22-én letöltött dolgokat, de csökkentett módban nem engedte, normálnál meg azt írja, tegyem fel az installert, mert addig nem törölhető.
De a DVD-t meg el se indítja azzal a szöveggel, hogy fertőzött az alkalmazás. (De ezt mindenre írja, még a passziánszra is, és azt se engedi!)
Üdv: Laci
0
Szia!
Csökkentett üzemmódban NOD?
Üdv! Kalex
0
Szia!
Úgy semmit nem talált, pedig 3,5 órát kutatott!
Viszont azzal kezdte, hogy: "Hiba történt a műveleti memória ellenőrzése során. A műv. memória nem ellenőrizhető (hiba történt a nod32 m1.vxd fájl betöltésekor vagy a tesztelő szolgáltatással való kommunikáció során.)"
Üdv: Laci
0
Szia!
Sajnos ha a felsőbb szintű rendszereszközök közé ette be magát, akkor csökkentett módnál nem fog beindulni.
A leírtak alapján te is egy régi jó vírussal futottál össze, kb. 3 éve volt egy sikeres köre. A lényege annyi, hogy 2 részből épül fel: az aktivációs részből, ez indul a felsőbb folyamatokkal, és a fertőző részből, ez pedig a fájljaidat írja át.
Sajnos ez a dög alattomos módon elsőnek pont a vírusírtót csinálja ki, így az már nem képes később felismerni a vírust. Ha ezt elkapod, nem nagyon tudsz semmit tenni ellene, esetlegesen a Live CD, de inkább csak a teljes újratelepítés oldhatja meg ezt a problémát.
"A felhasználó szerint soha nem a felhasználóban van a hiba." - Általános Rendszergazda Hitvallás, 1. pont
"Ha egy gép elromolhat, biztos lehetsz benne, hogy a legrosszabb pillanatban fog elromlani." - Murphy
0
Szia!
A legegyszerűbb megoldás: valakivel kiíratod a legfrissebb UBUNTU Linux-ot, azzal beindítod a gépet és futtatsz rajta egy vírusirtót. Ennek előnye, hogy ha live módban idítod is a rendszert, akkor is lesz neted, így az ideiglenes tárolón le is frissül a vírusirtó.
Esetedben a NOD-ot felejtsd el, jól láthatóan nem ismeri a vírusod.
Másik variáció: HIREN Boot CD. Ennek annyi a szépséghibája, hogy régebbi definíciót használ a vírusirtója, így nem biztos, hogy sikeres leszel.
Harmadik verzió: portable vírusirtót letöltesz, pen-re ráteszed (lehetőleg mindezt ne a vírusos gépen :D ), aztán a pen-ről boot-olva vírust irtasz.
"A felhasználó szerint soha nem a felhasználóban van a hiba." - Általános Rendszergazda Hitvallás, 1. pont
"Ha egy gép elromolhat, biztos lehetsz benne, hogy a legrosszabb pillanatban fog elromlani." - Murphy
0
Szia!
Szerintem régen volt frissítve a NOD. Nem elég feltenni egyszer.
Üdv! Kalex
0
Szia!
Naponta többször jön a frissítése... legalábbis a jobb alsó sarok szövegbuborékja szerint.
Üdv: Laci
0
Szia!
Tégy így, pl.:
http://www.youtube.com/watch?v=w7f48-Ky9ow
0
privi ment
0
Szia.
A megoldást ide is beírnád? Hátha másnak is jól jönne.
Persze ha magánjellegű az üzenet, akkor sorry.
Üdv.
0
Szia Laci.
Ha van másik géped vagy vinyód, akkor ezt rakd SLAVE-ra és ami kell mentsd le. Utána dózer.
Üdv
0
Szia City!
Akkora vinyóm nincs, mint kellene... Kb 20 GB-t kellene lementenem.
Szőke ígért egyet még októberben, de valahol útközben elveszett... :roll:
DVD-t meg olvasni se enged, nemhogy írni... :(
Üdv: Laci
0
Szia!
1. Beteszel egy másik vinyót, felhúzol rá egy mini oprendszert és a hibásat slave üzemmódban vírusmentesíted.
2. Beteszel e Hi'rens boot CD és arról vírusmentesítesz.
3. Elviszed, elküldöd a vinyódat valakihez aki slave..... stb.
Üdv! Kalex
0
Szia Kalex!
Nincs Hi'rens boot CD-m! :(
Megpróbálom egy ismerősömnél letölteni pendrivra, és úgy....
Üdv: Laci
0
Szia!
Pedig az alapfelszerelés, mint a kanálkészlet.
Üdv! Kalex
0
Szia!"Pedig az alapfelszerelés, mint a kanálkészlet."
Miből gondolod, hogy az van? :p
(Egyébként meg a telepítőt próbáltam, de a DVD olvasó se megy. Üzi szerint fertőzött alkalmazás! /Jogtiszta, gyári DVD!/)
Üdv: Laci
0
Szia!
Akkor nem biztos, hogy a vincsin van a vírus. Marad a pendrive vagy a slave üzemmódú írtás.
Üdv! Kalex
0
Szia Kalex!
Mikor a Windows leáll, akkor a kék képernyő alján három csillag után van egy STOP felirat, majd olyasmi számok, mint a memória számozása.
Legalul meg elkezdi kiírni a fizikai memóriát, megy egy számláló, majd mikor eléri a 100-at újraindul a gép. Ezt kb 10 percenként ismétli.
Mezei nyelven mit jelenthet ez?
Üdv: Laci
0
Sziasztok!
A Hi'rens boot CD fut USB -ről is:
http://www.hiren.info/pages/bootcd-on-usb-disk
0