|
Szerző |
Üzenet |
Rambó
arany tag
Csatlakozott: pén. jún. 10, 2005 17:15 Hozzászólások: 186
|
Sztem csökkentett módba próbáld meg a nod32-t-
|
csüt. jún. 29, 2006 14:22 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
Autoruns és/vagy Process Explorer a Sysinternalsról.
És jó lehet még a Norton Process Viewer is, mely feleakkora. Lődözd ki, ami nem kell.
Plusz némiképp segíthet a csökkentett mód is.
|
csüt. jún. 29, 2006 9:35 |
|
|
energoman
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 2584 Tartózkodási hely: miskolc
|
UJ UJ UJ
Lett egy szerencsétlen virusom a müveleti memóriában, hogyan tudnám kiszenvedni onnan, mert nem tud semmi hozzáférni!
Régebben voltak olyan virusellenörzők amik kislemezröl vagy (a lényeg) az OP indulása előtt le tudott elenőrizni mindent, már nincsen ilyen??? Ha igen akkor nem tudnátok nekem ajánlani valamit!
Nod, f-secure, Ad-Aware, -nem csinált semit, mert nem fér hozzá.
köszi előre is mindenkinek
üdv
|
csüt. jún. 29, 2006 9:25 |
|
|
Dharma
ezüst tag
Csatlakozott: pén. ápr. 14, 2006 17:28 Hozzászólások: 20
|
nacorvus írta: OFF: egy témával,egy topicba mert,megszólnak úgy mint én is!
Gondolom nekem szól.
De nekem sűrgős azóta is
És nincs segítség senkitől hát ez nem lehet igaz
|
hétf. jún. 05, 2006 13:35 |
|
|
nacorvus
a fórum lelke
Csatlakozott: vas. szept. 12, 2004 18:08 Hozzászólások: 6037 Tartózkodási hely: Usa
|
OFF: egy témával,egy topicba mert,megszólnak úgy mint én is!
|
pén. jún. 02, 2006 22:51 |
|
|
Dharma
ezüst tag
Csatlakozott: pén. ápr. 14, 2006 17:28 Hozzászólások: 20
|
A gépem rendszeresen fogja mágát munka közben és újraindul.
Próbáltam már úgy is, hogy a messengerre nem léptem fel, de akkor is előfordul, hogy írok egy dokumentumot és egyszercsak újraindul.
Nem rég esett át a gép vírusirtáson és újratelepítésen.
Ez vírus lehet?
Történt már valakivel ilyen? Mert a számítógépesünk erre nem nagyon tudott mit mondani. Esetleg magával a géppel lesz a hiba szerinte.
Természetsen viruskeresést avasttal és a kémirtót is elindítottam, semmi.
Tud valaki erről valamit? Nagy segítség lenne merre induljak.
Előre is köszi
|
pén. jún. 02, 2006 12:29 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
Szuper, ismét okosabbak lettünk
Ezek szerint nem (csak) a Mediaplayer motorját használják, hanem a régebbi Winampot.
Akkor én immunis vagyok erre, a környéken nincs fent Winamp.
Lassan fel kell készülni, hogy a gazfickók áttérnek más progik sebezhetőségére.
Az MS-nél meg lassan kifogynak az op. rendszer/IE bugokból
Vagy nincs ilyen szerencsénk? Most mindenesetre az aktuálisban csak a wormeltávolító frissült. Viszont lett 4 patch az Officehoz.
|
pén. márc. 17, 2006 5:19 |
|
|
pazso
vas-tag
Csatlakozott: pén. jan. 13, 2006 19:36 Hozzászólások: 6 Tartózkodási hely: Nagykanizsa
|
Épp miost találtam egy cikket róla. A Winampot használja beépülésre! http://www.virushirado.hu/oldal.php?hid=6&aid=783
|
csüt. márc. 16, 2006 23:47 |
|
|
pazso
vas-tag
Csatlakozott: pén. jan. 13, 2006 19:36 Hozzászólások: 6 Tartózkodási hely: Nagykanizsa
|
Érdekes, hogy csökkentett módban sem találta meg semmi. Az autorunos gyomlálgatásig nem bírtam vele. Miután ki tudtam lőni, rögtön meglett. Nagyon jól megcsinálták.
A cégemnél tűzfal + NAV + állandó vírusfrissítések mellett ma megjelent a SpywareStrike.
Csak egy progit kerestem egy haveromnak(már nem tudom melyik keresővel), és gyönyörűen befészkelte magát a gépre.
Holnap lesz dolga a rendszergazdának:-)))
|
csüt. márc. 16, 2006 23:27 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
OK, remek
Ezért szokták csökkentett módban indítani az irtáshoz, vagy kilődözni az Autoruns progival, mert ha már fut, a szemetebbjei nem hagynak hozzáférést magukhoz.
Plusz nem árt, ha nem ragad benn a rendszervisszaállításnál, úgyhogy nem árt azt is ki-be kapcsolni.
|
csüt. márc. 16, 2006 10:46 |
|
|
pazso
vas-tag
Csatlakozott: pén. jan. 13, 2006 19:36 Hozzászólások: 6 Tartózkodási hely: Nagykanizsa
|
Királyság!!! Letakarodott... remélem végleg
Miután ki tudtam lőni a futó alkalmazások közül, simán simán megtalálta az XoftSpy. Le is szedte. Azóta nem indul el a dög!!!
|
szer. márc. 15, 2006 20:47 |
|
|
pazso
vas-tag
Csatlakozott: pén. jan. 13, 2006 19:36 Hozzászólások: 6 Tartózkodási hely: Nagykanizsa
|
Még mindig elindul, de már ki tudom lőni. A registriben Microsoft/search assistant/ASCMru/ 5603 bejegyzésben meglett a ballon!!! Meg még másik 9 bejegyzés: securi, wupdmgr, smite, spyware,sd2,doctor,swdoctor,perfli,spywarsher. Valamelyik biztos megjelenik indításkor a futó alkalmazások között. De most már legalább hagyja magát kilőni, és nem indul más néven. Eddig ez a megoldásom....
|
szer. márc. 15, 2006 12:23 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
No, nem irigyellek, tényleg sok mindent végigpróbáltál
Közben beugrott, hogy mintha a smitRem volna az, ami direkt erre van.
De ha ezt is próbáltad... Passz.
Még annyit, hogy a SpywareBlaster nem utólagos irtásra, hanem előzetes immunizálásra való.
Volt hasonlóról szó itt is, csak nem a Sheriff, hanem a SpywareStrike.
http://www.terminal.hu/artread.php?id=1 ... 017&page=2
És a Nagy spyware/adware összefoglaló témában is megemlítésre került.
|
szer. márc. 15, 2006 9:56 |
|
|
pazso
vas-tag
Csatlakozott: pén. jan. 13, 2006 19:36 Hozzászólások: 6 Tartózkodási hely: Nagykanizsa
|
spywaresheriff
Nod 32 + Spyware terminator + spyware doctor futnak a gépen. Vadásztam rá: Doctor Alex, Ad-Aware Se Personal, Spybot-Serch & Destroy, smitRem, Spyware Blaster, Ashampoo AntiSpyWare, legutóbb XoftSpy421. Leszedni semmi nem akarta, bár amióta tudom, hogy csak átverés, nem izgat annyira.
Autorunsal kigyomláltam szinte mindent, ami nem volt hitelesítve, de valaki valahol írta, hogy a Windows Mediaplayer motorját használja egy másik hasonló drágaság. Azt is leszedtem, de ez még mindig itt van.
Itthon csak mobilnet van(jelenleg). A szolgáltató telepítési útmutatójában az szerepelt, hogy tűzfalat ne használja. Eddig nem is tettem. A Seriff csak ajállgatja a saját kis honlapját, hogy 39 dolcsiért mentsem meg a gépemet a 3-4-5-6-7 fertőzéstől, ami nincs is. Minden indulásnál változik a mennnyisége:-)) Az autorunsos gyomlálás annyi eredményt hozott, hogy a sárga karikában megjelenő felkiáltójeles ikon még él az óra mellett, néha küldi a kis buborékját, a másik sárga háromszögben felkiáltójeles ikon nem látszik. Most néztem, hogy a feladatkezelőben végre ki tudom lőni a critikal system error üzenetét. Közben haladok... A kilőtt alkalmazás: Ballon MFC Application. Nem tudom mi lehet, de most megyek megkeresem...
Tanácsokat még mindig várok.
|
szer. márc. 15, 2006 4:59 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
Re: Spyware sheriff Help!!!
pazso írta: Sikerült begyüjtenem a spywaresheriff nevü drágaságot:-(
1./ Csak kérdezem, mert nem volt hozzá szerencsém: a létező szokásos kémprogramirtók nem pusztítják le. (Ad-Aware, Spybot, MS AntiSpyware/Defender, Spy Sweeper, Counter Spy....)
2./ Ezen túl párszor már leírtam, érdemes megnézni az Autoruns progival az automatikusan induló cuccokat, és letiltani, ami gyanús.
3./ Ha már tudod, hogy Spywaresheriff, ezt bepötyögöd a Google-ba, és nézed, mit talált.
Első helyen van egy szponzorált hivatkozás valami free scan és XoftSpySE irtóra.
Ha semmi sem segít, érdemes kipróbálni. Legfeljebb lesz kettő. Mármint kémprogramból.
4./ Kipróbálod az Outpost 3.5 tűzfalat.
|
kedd márc. 14, 2006 19:46 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
bniki írta: Érdekelne ez az Outpost, de úgy láttam, hogy shareware.
Az Outpost 3.5 nagyon jó, nyírja a kémprogramokat is, bár nekem még ezért sosem sikított. Nyilván nem kaptam.
Vagy le tudsz hozzá tölteni serialt, ami még majdnem egy évig jó, vagy .dll fájlt "örökös" frissítésre.
De legálisan is hozzájuthatsz a PC World érvényesítő kóddal havonta megújítva a regisztrációs kódod.
|
kedd márc. 14, 2006 19:36 |
|
|
pazso
vas-tag
Csatlakozott: pén. jan. 13, 2006 19:36 Hozzászólások: 6 Tartózkodási hely: Nagykanizsa
|
Spyware sheriff Help!!!
Sikerült begyüjtenem a spywaresheriff nevü drágaságot:-(
Lassan rájöttem mi is ez. közben legalább sikerült biztonságossá tenni a gépet is. Most már csak egy kis segítség kellene, hogy a Sheriffet is kitakarítsam végre. Ha valaki le tudná írni mi sis lenne a folyamat lépésről-lépésre, nagyon megköszönném.
|
kedd márc. 14, 2006 19:08 |
|
|
bniki
ezüst tag
Csatlakozott: csüt. dec. 29, 2005 11:30 Hozzászólások: 60
|
Nos, úgy tűnik sikerült elhárítani a gondot. Idegesített még, hogy egy adult friend finder nevű ablak állandóan felugrott, mikor elindítottam a netet. A HijackThis-t használtam. Egy küldöldi fórumon vkinek ugyanez volt a gondja és onnan néztem, hogy a Hijackben mely elemeket kell kijelölni és fix.
Kerio tűzfalam van, de korlátozott (nem találok hozzá semmit). Érdekelne ez az Outpost, de úgy láttam, hogy shareware.
|
szer. márc. 08, 2006 6:34 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
Vanni van. De állítólag a Winben mégiscsak több problémába futsz, ha nem adminként használod. Talán majd a Vista.
Úgyhogy ez a "zamek" nem biztos, hogy ugyanaz a "zamek".
Tény, hogy nem félek annyira a kártevőktől, hogy korlátozzam magam.
Nem is volt eddig semmi bajom ebből. Persze ez nem garancia a jövőre.
De ha semmi sem segít, még mindig ott van több partíciómentés.
|
szer. márc. 08, 2006 6:27 |
|
|
moonman
ezüst tag
Csatlakozott: kedd márc. 07, 2006 21:16 Hozzászólások: 24
|
TargeT írta: moonman írta: 8./Vezérlőpult - Felhasználói fiókok - Új fiók létrehozása. Név megadása - Fiók tipusa legyen korlátozott és azt használni.
Ui:Talán ezzel kellene kezdeni a felsorolást... De ha lenne egy olyan, mint a Linuxban, hogy userként futtatni mindent, de ha mégis kell a rendszergazdai jog, beírod a jelszavát, éz zamek. Na ekkor használnám magamnak is korlátozott joggal a Windowst. Bár, ha túl sokszor kell billentyűzni... No, ezért dobáljátok csak a követ rám.
A Te Windowsodban nincs futtatás mint/runas?
Érdekes, mert az enyémben épp így működik, ahogy írtad.
Futtatás mint utána jelszó megadása és "zamek".
|
kedd márc. 07, 2006 22:20 |
|
|
moonman
ezüst tag
Csatlakozott: kedd márc. 07, 2006 21:16 Hozzászólások: 24
|
Ja, még a felsoroláshoz ez is tartozik:
9./Internet beállítások - Programok - Bővítmények kezelése.
Itt minden gyanusat letiltani.
|
kedd márc. 07, 2006 22:16 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
moonman írta: 8./Vezérlőpult - Felhasználói fiókok - Új fiók létrehozása. Név megadása - Fiók tipusa legyen korlátozott és azt használni.
Ui:Talán ezzel kellene kezdeni a felsorolást...
Az ajánlat nem rossz. De magamból kiindulva nem jut eszembe ilyen önkorlátozás.
Egy igazi kemény csávó szereti a kihívásokat, és rendszergazda joggal netezik és futtat mindent.
No meg egy kicsit ez is megkerülése a problémának, és utólagos védelem.
De ha lenne egy olyan, mint a Linuxban, hogy userként futtatni mindent, de ha mégis kell a rendszergazdai jog, beírod a jelszavát, éz zamek.
Na ekkor használnám magamnak is korlátozott joggal a Windowst.
Bár, ha túl sokszor kell billentyűzni...
No, ezért dobáljátok csak a követ rám.
|
kedd márc. 07, 2006 22:14 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
moonman írta: TargeT írta: 7./ Áttérsz IE helyett a Firefoxra. Igazi problémamegoldás, ha nem tudod beállítani kerüld meg...
Köszi az elismerést. Igaz egyúttal fricskának is szántam, bár kétségtelen, smileyt nem biggysztettem a végére.
Gondoltam elég egyértelmű volt.
Egyébként, ha ezek ellenére sem OK, és dobálja fel az ablakot, akkor többféle (kém)irtót is ki kell próbálni, és IE helyreállítót, ha magad nem találod a bűnöst.
Illetve, ha van türelmed, újraraod az SP2-t majd az összes patchet.
|
kedd márc. 07, 2006 22:04 |
|
|
moonman
ezüst tag
Csatlakozott: kedd márc. 07, 2006 21:16 Hozzászólások: 24
|
TargeT írta: 1./ Kitörölteted az ideiglenes internetfájlokat. 2./ Beállítod az Explorert, hogy automatikusan törölje az ideiglenes internetfájlokat. 3./ Megnézed mi indul el automatikusan. Ami gyanús kiövöd. (Msconfig de inkább Autoruns.) Ha tényleg gázos, kitörlöd. 4./ Felteszel egy tűzfalat. Pl. már az Outpost 3.5-öt is hozza a PC World havi ingyenes frissíthetőséggel. 5./ Felteszed az összes fontos MS frissítést az (SP2 + azóta megjelentek) 6./ Kilépsz a netre, és frissíted a víruskeresőd, kémprogramirtód, tűzfal kémprogramadatbázist, és irtást végzel. 7./ Áttérsz IE helyett a Firefoxra.
8./Vezérlőpult - Felhasználói fiókok - Új fiók létrehozása.
Név megadása - Fiók tipusa legyen korlátozott és azt használni.
Ui:Talán ezzel kellene kezdeni a felsorolást...
|
kedd márc. 07, 2006 21:23 |
|
|
moonman
ezüst tag
Csatlakozott: kedd márc. 07, 2006 21:16 Hozzászólások: 24
|
TargeT írta: 7./ Áttérsz IE helyett a Firefoxra.
Igazi problémamegoldás, ha nem tudod beállítani kerüld meg...
|
kedd márc. 07, 2006 21:20 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
1./ Kitörölteted az ideiglenes internetfájlokat.
2./ Beállítod az Explorert, hogy automatikusan törölje az ideiglenes internetfájlokat.
3./ Megnézed mi indul el automatikusan. Ami gyanús kiövöd. (Msconfig de inkább Autoruns.) Ha tényleg gázos, kitörlöd.
4./ Felteszel egy tűzfalat. Pl. már az Outpost 3.5-öt is hozza a PC World havi ingyenes frissíthetőséggel.
5./ Felteszed az összes fontos MS frissítést az (SP2 + azóta megjelentek)
6./ Kilépsz a netre, és frissíted a víruskeresőd, kémprogramirtód, tűzfal kémprogramadatbázist, és irtást végzel.
7./ Áttérsz IE helyett a Firefoxra.
|
kedd márc. 07, 2006 20:19 |
|
|
bniki
ezüst tag
Csatlakozott: csüt. dec. 29, 2005 11:30 Hozzászólások: 60
|
Sziasztok!
A NAV2005 figyelmeztetett, hogy egy bloodhound.exploit.6 nevű vírusom van. Mikor elindítom az explorert, egy nem kívánatos ablak is felbukkan, majd hiba üzenet is jön, hogy az explorer.exe hibát észlelt. Nyomok egy mégse-t és tudom használni a netet, de valami csak van a gépen. Tegnap még csatlakozást sem tudtam elindítani. Ezt úgy oldottam meg, hogy létrehoztam egy új kapcsolatot. Ad-aware talált pár dolgot, de a gond még nem oldódott meg. Most futtatom a spybotot újra és a nav2005-t. Ha nem találnak semmit, mit tehetek még?
Ja, és a local settings temp könyvtárában létrejön mindig egy history, cookie, temporary internet files könyvtár, amiket ha sikerül kitörölnöm, újra létrejönnek. Ez sem normális dolog.
Minden segítséget szívesen veszek.
Előre is köszi!
|
kedd márc. 07, 2006 20:02 |
|
|
Nikci14
vas-tag
Csatlakozott: pén. feb. 17, 2006 16:53 Hozzászólások: 2
|
Sziasztok!
Nekem is van egy problémám:Néha netezés közbe újraindítja a gépet.
SEGÍTSETEK!Mi lehet a gépemmel?Hogy lehetne kiírtani ezt azt akármit ami rajta van?
|
pén. feb. 17, 2006 17:22 |
|
|
Nikci14
vas-tag
Csatlakozott: pén. feb. 17, 2006 16:53 Hozzászólások: 2
|
Sziasztok!
Nekem is van egy problémám:Néha netezés közbe újraindítja a gépet.
SEGÍTSETEK!Mi lehet a gépemmel?Hogy lehetne kiírtani ezt azt akármit ami rajta van?
|
pén. feb. 17, 2006 17:17 |
|
|
Salvatore Salvataggio
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 8673 Tartózkodási hely: Ahol fikázni könnyű alkotni nehéz!
|
azért a rendszerben kapcsoldki a rendszerújra indítást! akékhalál sokat elárulhat.
|
csüt. dec. 08, 2005 19:39 |
|
|
CBR
ezüst tag
Csatlakozott: szer. szept. 29, 2004 18:24 Hozzászólások: 10
|
Üdv.
Köszönöm a valaszt, de ezeket mar probaltam. Letezik valami program ami nem engedi ujraindulni a gepet? Csak ha en engedelyezem akkor kapcsoljon ki, vagy induljon ujra.
|
csüt. dec. 08, 2005 17:22 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6712
|
Oldd meg, hogy automatikusan ne töltse be a szmötyit.
Ehhez esetleg kellhet a csökkentett módú indítás, MSConfig vagy mégjobb az Autoruns. Vagy próbálkozhatsz a futó folyamatok közül kilőni.
Azután pucold ki a szemetet kézzel vagy vírusirtó és többfajta spyware eltávolító is szóba jöhet az Ad-Aware mellett. Pl. Spybot, MS AntiSpyware.
|
csüt. dec. 08, 2005 9:09 |
|
|
CBR
ezüst tag
Csatlakozott: szer. szept. 29, 2004 18:24 Hozzászólások: 10
|
Üdv.
A következö a probléma.Ujraindul a gepem amikor a neten vagyok.Ime az ok - %systemroot%\system32\dumprep 0 -k.
Az Ad-Watch blokkolja, de csak miutan ujraindul a gep.De amikor ujrainditom a gepet mar nincs az Ad-Watch esemenynaplojaban.
Van valami ötletetek?
|
csüt. dec. 08, 2005 7:34 |
|
|
Salvatore Salvataggio
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 8673 Tartózkodási hely: Ahol fikázni könnyű alkotni nehéz!
|
nod32 www.nod32.hu
spy bot
rakd fel, update-ld és futtasd, ha még mindig akkor csökkentett módban is futtasd le mert hátha a memoriából garázdálkodik.
|
pén. szept. 09, 2005 7:44 |
|
|
torbal
vas-tag
Csatlakozott: pén. szept. 09, 2005 7:15 Hozzászólások: 1
|
Üzenetküldő hibaüzenet
Sziasztok!A következő problémával fordulok hozzátok.A tegnapi napon bekötötték hozzám otthon a netet.És amint elment a szerelő egy számomra rejtélyes hiba üzenet jelent meg a képernyőmön, majd ezt követte még pár hasonló, nem pont ugyanazzal a szöveggel.PL.:Uzenetküldö:SYSTEM,Feladó:ERROR... és a lényege hogy lépjek fel egy website-ra és töltsek le vmi exe-t.Ezt természetesen nem tettem meg.Futtattam au Adaware SE pro-t semmi lényegeset nem talált.Futtattam egy jv16 nevü regcleanert, kitakarítottam a registrit,de újból előjött.Mi lehet Ez?Segítségeteket előre is Köszönöm!
balinttor@freemail.hu
|
pén. szept. 09, 2005 7:23 |
|
|
hGabesz
ezüst tag
Csatlakozott: szomb. nov. 20, 2004 11:37 Hozzászólások: 13
|
SP2 éppenséggel megvolt, de nem telepítettem, mert mintha lassítaná az XP-t, amúgy meg éppen azt szeretném most elkerülni, hogy újra kelljen telepíteni a az egészet. Így a már meglévő Windows-hoz nem ajánlott feltenni az SP2-t?
|
szomb. aug. 13, 2005 22:06 |
|
|
Supervisor
gyémánt tag
Csatlakozott: pén. szept. 10, 2004 5:49 Hozzászólások: 2620
|
neelix31 írta: hGabesz írta: Nagyon sok hotfix van, ahogy néztem. ( http://store.netacademia.net/MSHU/) Ezeket egyben is le lehet tölteni? Sosem szoktam winupdate-elni, lassú net miatt, de valahogy muszáj lesz, ezexerint. Én ezzel nem dicsekednék, hogy sosem szoktam update-elni. Amikor még lassú volt a netem elmentem egy internetkávézóba és letöltöttem ott, majd hazahoztam. Szerintem jobban jársz, ha az sp2-t töltöd le valahol, csinálsz belőle egy integrált sp2-s telepítő cd-t és arról telepíted a windows-t.
Bizony nagyon igaza van neelix31-nek! Fogadd meg a jótanácsot!
Üdv.: Supervisor
|
szomb. aug. 13, 2005 19:27 |
|
|
neelix31
ezüst tag
Csatlakozott: pén. okt. 22, 2004 8:38 Hozzászólások: 14
|
hGabesz írta: Nagyon sok hotfix van, ahogy néztem. ( http://store.netacademia.net/MSHU/) Ezeket egyben is le lehet tölteni? Sosem szoktam winupdate-elni, lassú net miatt, de valahogy muszáj lesz, ezexerint.
Én ezzel nem dicsekednék, hogy sosem szoktam update-elni.
Amikor még lassú volt a netem elmentem egy internetkávézóba és letöltöttem ott, majd hazahoztam.
Szerintem jobban jársz, ha az sp2-t töltöd le valahol, csinálsz belőle egy integrált sp2-s telepítő cd-t és arról telepíted a windows-t.
|
szomb. aug. 13, 2005 19:23 |
|
|
hGabesz
ezüst tag
Csatlakozott: szomb. nov. 20, 2004 11:37 Hozzászólások: 13
|
Kösz!
Nos, valószínüleg a Kerio lövi ki a modemes kapcsolatokat, mert letöröltem és most mennek, viszont akkor megy az automatikus feltöltés is. Most csak az Avast! van fent és nem megy a feltöltés egyelőre, viszont egy ilyet kidob néha az Opera
Nagyon sok hotfix van, ahogy néztem. ( http://store.netacademia.net/MSHU/) Ezeket egyben is le lehet tölteni? Sosem szoktam winupdate-elni, lassú net miatt, de valahogy muszáj lesz, ezexerint.
|
szomb. aug. 13, 2005 18:48 |
|
|
johnnyrotten
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 1558
|
|
szomb. aug. 13, 2005 15:19 |
|
|
hGabesz
ezüst tag
Csatlakozott: szomb. nov. 20, 2004 11:37 Hozzászólások: 13
|
Van itt pl. ez http://www.microsoft.com/technet/securi ... 4-011.mspx - de ez nekem nem töltödik be, mármint a weblap, a Pannonos netten kicsit gáz néhány oldal, ezexerint ez is, másik net meg nem megy. Nincs valami közvetlen link a javításhoz?
|
szomb. aug. 13, 2005 15:05 |
|
|
TXSuny
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 773 Tartózkodási hely: Budapest
|
Nekem pont ilyen dolgokat csinált tavaly egy Sasser vírus. Ez ami neked van ezis a win valamilyen sebezhetőségét használja ki, szerintem windows update-elj, mert ezt már rég kijavították. És irtsad ki valahogy ezt az akármit, valami leszedőprogrammal, vagy manuálisan (csökkentett mód, hijackthis-el megnézni a registry-t, megkeresni az ijen véletlen nevű fájlra hivatkozást, megjegyezni az útvonalat, megkeresni, letörölni, aztán hijackthissel is kiirtani a registryből). Nemrég is volt valami trójaim, az nem töltött fel, nem csinált semmit, de azér leszedtem az előbb említett eljárásommal, de mindig visszajött, aztán észrevettem, hogy a firefox indításakor rakta mindig újra be magát a folyamatok közé. Firefox uninstall, azóta eltűnt. Na és ennyire megbízható böngésző a firefox...
|
szomb. aug. 13, 2005 13:31 |
|
|
hGabesz
ezüst tag
Csatlakozott: szomb. nov. 20, 2004 11:37 Hozzászólások: 13
|
Üdv! Segítsetek valahogy, mert én már kifogytam az ötletekből...
A szitu;
pár napja egyik éjjel beugrott újra az lsass.exe hiba vagy micsoda, hogy lekapcsolja a gépet 1 perc múlva, az megtörtént, másnap mennék a netre és akkor már a csatlakozás után azonnal elindul a feltöltés, nem is tudok mást csinálni, mert csak tölt, ez a kép volt akkor feladatkezelőben:
Ilyenkor elkezdtem bezárogatni különböző folyamatokat és akkor megszűnt a feltöltés, ki-be kapcsolás után azonban újra kezdte és már nem voltak ott azok a fájlok amiket bezárogattam.
http://img5.imageshack.us/img5/4034/untitled18fa.jpg
Ezután lefutattam ezt http://download.nai.com/products/mcafee ... -g-e-r.exe talált egy-két dolgot, törölte is.
Idézet: Scan initiated on Fri Aug 12 18:56:31 2005
C:\Program Files\The Bat!\MAIL\Edina#2\Trash\MESSAGES.TBB\00001071.EML\00001d1b.EML\00000570.EML\Joke.com
Found the W32/Bagle.bd@MM virus !!!
C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc3.exe
Found the Exploit-DcomRpc.gen trojan !!!
C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc3.exe has been deleted.
C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc4.exe
Found the Exploit-DcomRpc.gen trojan !!!
C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc4.exe has been deleted.
Number of clean files: 234129
Number of infected files: 1
Number of Trojans: 2
Number of files deleted: 2
Közben fent volt a Kerio is, és egy ccedcddc.exe nevű file generálta a feltöltést, ezt Avast! letörölte, most mindenféle kereső szerint tiszta a gépem. Most fent van a Kerio, az Avast! és most a DU Meter nem jelez feltöltést, hanem egy pici 1kB/s letöltést, és nem működnek a telefonos kapcsolatok, kizárólag a PGSM-es megy ami proxy-n keresztül csatlakozik, a modemes net nem is megy, mintha nem érezni, hogy csatlakoztatva van.
A levelezőprogramok sem észlelik, hogy bármilyen netkapcsolat is lenne.
|
szomb. aug. 13, 2005 12:16 |
|
|
pumpa
ezüst tag
Csatlakozott: szer. ápr. 07, 2004 19:20 Hozzászólások: 13 Tartózkodási hely: Biatorbágy
|
Ezt minek köszönhetem??? Miért olyan súlyos az hogy start/leállítás/leállítás??? És a legnagyobb problémám: Miért nem elég egyszer kiírni, ha rákattintok hogy mégse miért kell még egyszer behozni az ablakot??????????
valaki, aki találkozott már hasonló dooggal segítsen plz!
|
csüt. júl. 21, 2005 13:03 |
|
|
Supervisor
gyémánt tag
Csatlakozott: pén. szept. 10, 2004 5:49 Hozzászólások: 2620
|
Nekik még úgy-ahogy... Na de mi örömük van ha már a vírusokra sem tudnak vadászni...?
Üdv.: Supervisor
|
szer. júl. 20, 2005 19:51 |
|
|
TXSuny
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 773 Tartózkodási hely: Budapest
|
Supervisor írta: Már a személyi számítógép is eldobható termékké vált az Egyesült Államokban, mégpedig a kémprogramok és vírusok miatt - derül ki a The New York Times körképéből. Az átlagfelhasználó számára ugyanis egyszerűbb lecserélni az egész számítógépet, mint megszabadulni a netezés közben összeszedett betolakodóktól.
Arról egyelőre nincs pontos adat, hogy hány PC kerül a kukába a kémprogramok miatt. Azt viszont az amerikai szakértők is beismerik, hogy a netes kártevők áradatával szemben a legtöbben tehetetlenek, és teljesen logikus lépés a számítógép cseréje, ha ezek már lehetetlenné teszik a munkát. A számítógépezés tényleg gyorsan elviselhetetlenné válhat a kémprogramok miatt, mivel azok lelassítják a gépet, és felugró ablakokat nyitoganak - és ez még csak a működésük látható része.
Egyre fertőzőbb az internet
A Pew Internet and American Life Project adatai szerint az amerikai internetezők kétharmadának okoztak már valamilyen technikai problémát ilyen kártevők, és egyötödük nem is tudta megoldani azt. Annak, aki szakembert kért fel a feladatra, átlagosan 130 dollárjába került az eset, egy közepes teljesítményű otthoni munkaállomást pedig már 500 dollár körüli áron meg lehet vásárolni az Egyesült Államokban.
A biztonsági szoftverek gyártói és a vírusírók közötti verseny egyre élesebb, de úgy tűnik, a rosszfiúk állnak jobban - írja az amerikai napilap. Az év első felében a vírusok száma több mint kétszeresére nőtt, míg a trójai és adatlopó programok száma megnégyszereződött ugyanezen idő alatt. A Symantec szakértői szerint a széles sávú internet terjedése is veszélyezteti a felhasználókat, akik így egyre több időt töltenek netezéssel, és az eddiginél sokkal nagyobb adatforgalmat produkálnak, szinte felkínálva magukat a kártevők támadásának.
Szinte lehetetlen kigyomlálni a kémprogramot
A védekezés nem könnyű: a tűzfalak és vírusirtó programok csak viszonylagos védelmet nyújtanak a támadások ellen, mivel a hozzá nem értő felhasználók jelentős része képtelen pontosan beállítani ezeket. Ezért aztán hiába a jó tűzfal - a rossz beállítások miatt lyukacsos marad a számítógép védelmi rendszere. A PC-re települt kémprogramok pedig olyan jól elrejtőznek, hogy külön szakértelmet igényel megtalálni és eltávolítani őket. Így sokan az egyszerűbbnek tűnő megoldást választják: leformázzák a gép winchesterét és az egész rendszert újratelepítik - azonban ez a megoldás is hosszú órákat vesz igénybe.
A fertőzött masina cseréje után az új gép vagy az újratelepített rendszer is ki van téve az internetes kártevőknek, így érthető, hogy a tulajdonosaik jobban vigyáznak rájuk. Minden második amerikai internetező nyilatkozott úgy, hogy a jövőben elkerüli azokat a weboldalakat, amelyekről gépe egyszer már megfertőződhetett.
Hogy én ott mi mindent találhatnék... Sajnos Amerika messze van...
Üdv.: Supervisor
Dejónekik, hogy kémprogram írtás helyett inkább új gépet vesznek...
|
szer. júl. 20, 2005 10:48 |
|
|
Supervisor
gyémánt tag
Csatlakozott: pén. szept. 10, 2004 5:49 Hozzászólások: 2620
|
Már a személyi számítógép is eldobható termékké vált az Egyesült Államokban, mégpedig a kémprogramok és vírusok miatt - derül ki a The New York Times körképéből. Az átlagfelhasználó számára ugyanis egyszerűbb lecserélni az egész számítógépet, mint megszabadulni a netezés közben összeszedett betolakodóktól.
Arról egyelőre nincs pontos adat, hogy hány PC kerül a kukába a kémprogramok miatt. Azt viszont az amerikai szakértők is beismerik, hogy a netes kártevők áradatával szemben a legtöbben tehetetlenek, és teljesen logikus lépés a számítógép cseréje, ha ezek már lehetetlenné teszik a munkát. A számítógépezés tényleg gyorsan elviselhetetlenné válhat a kémprogramok miatt, mivel azok lelassítják a gépet, és felugró ablakokat nyitoganak - és ez még csak a működésük látható része.
Egyre fertőzőbb az internet
A Pew Internet and American Life Project adatai szerint az amerikai internetezők kétharmadának okoztak már valamilyen technikai problémát ilyen kártevők, és egyötödük nem is tudta megoldani azt. Annak, aki szakembert kért fel a feladatra, átlagosan 130 dollárjába került az eset, egy közepes teljesítményű otthoni munkaállomást pedig már 500 dollár körüli áron meg lehet vásárolni az Egyesült Államokban.
A biztonsági szoftverek gyártói és a vírusírók közötti verseny egyre élesebb, de úgy tűnik, a rosszfiúk állnak jobban - írja az amerikai napilap. Az év első felében a vírusok száma több mint kétszeresére nőtt, míg a trójai és adatlopó programok száma megnégyszereződött ugyanezen idő alatt. A Symantec szakértői szerint a széles sávú internet terjedése is veszélyezteti a felhasználókat, akik így egyre több időt töltenek netezéssel, és az eddiginél sokkal nagyobb adatforgalmat produkálnak, szinte felkínálva magukat a kártevők támadásának.
Szinte lehetetlen kigyomlálni a kémprogramot
A védekezés nem könnyű: a tűzfalak és vírusirtó programok csak viszonylagos védelmet nyújtanak a támadások ellen, mivel a hozzá nem értő felhasználók jelentős része képtelen pontosan beállítani ezeket. Ezért aztán hiába a jó tűzfal - a rossz beállítások miatt lyukacsos marad a számítógép védelmi rendszere. A PC-re települt kémprogramok pedig olyan jól elrejtőznek, hogy külön szakértelmet igényel megtalálni és eltávolítani őket. Így sokan az egyszerűbbnek tűnő megoldást választják: leformázzák a gép winchesterét és az egész rendszert újratelepítik - azonban ez a megoldás is hosszú órákat vesz igénybe.
A fertőzött masina cseréje után az új gép vagy az újratelepített rendszer is ki van téve az internetes kártevőknek, így érthető, hogy a tulajdonosaik jobban vigyáznak rájuk. Minden második amerikai internetező nyilatkozott úgy, hogy a jövőben elkerüli azokat a weboldalakat, amelyekről gépe egyszer már megfertőződhetett.
Hogy én ott mi mindent találhatnék...
Sajnos Amerika messze van...
Üdv.: Supervisor
|
kedd júl. 19, 2005 21:34 |
|
|
titanus
vas-tag
Csatlakozott: vas. jún. 19, 2005 19:15 Hozzászólások: 3
|
Tegnap délelőtt óta egy olyan jelenségre lettem figyelmes, hogy bár nem futott semmilyen letöltőprogram, de a DUMeter-ben (neki köszönhető, hogy észrevettem) azt látom, hogy ennek ellenére folyamatosan 25-30 kB/s-al tölt valamit lefelé a gép megállás nélkül - emellett az upload NULLA.
Újraindítottam a gépet, de amint felállt a windows, szinte azonnal újra felugrott a forgalom (download) a fent említett értékre.
És még egy "érdekességet" tapasztaltam. A maximális letöltési sebességem eddig 140 kB/s volt, de ezóta, ha valamit letöltök, akkor az általam elindított letöltés simán megy 140 kB/s-al, de ugyanakkor hozzáadódik a fent említett "jelenség" letöltési sebessége is, így a DUMeter-ben az látszik, hogy az összes letöltési sebesség 170 kB/s. Vagyis az általam indított letöltést nem akadályozza, viszont növeli a napi/havi adatforgalmamat. Ha chello-s lennék, már rég baltával vagdosnám a kábelt...
Na most akkor hogy is van ez???
Ha valaki ért hozzá vagy találkozott a jelenséggel, megmondhatná, hogy mi okozza ezt és mi lenne a megoldás a "semlegesítésére"?
Op-rendszer: WinXP SP2, minden biztonsági frissítés fel van telepítve a winupdate-ről
Outpost tűzfal legutolsó verziója van fent (2.7.485.5401 412), meg a ZoneAlarm-ot is kipróbáltam közben (5.5.094.000), de ugyanaz a helyzet.
|
vas. jún. 19, 2005 20:35 |
|
|
TXSuny
platina tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 773 Tartózkodási hely: Budapest
|
Most úgy néz ki, megoldódott, mert rájöttem, hogy a firefox tölti le egyből ezt az izét, a elindítom. Töröltem is, IE-vel megy jól.
|
pén. jún. 10, 2005 14:53 |
|
|
Wiki
Site Admin
Csatlakozott: csüt. márc. 25, 2004 18:31 Hozzászólások: 3429 Tartózkodási hely: IV.
|
Ez talán az Adware.BetterInternet lesz, legalábbis a nail.exe alapján. Olvasd el az alábbi linket, ott van infó róla, meg hogy hogyan kell leszedni is (igaz, angolul, de azért szerintem simán érthető).
http://securityresponse.symantec.com/avcenter/venc/data/adware.betterinternet.html
|
pén. jún. 10, 2005 13:36 |
|
|
Ki van itt |
Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 3 vendég |
|
Nem nyithatsz témákat ebben a fórumban. Nem válaszolhatsz egy témára ebben a fórumban. Nem szerkesztheted a hozzászólásaidat ebben a fórumban. Nem törölheted a hozzászólásaidat ebben a fórumban.
|
|
|