Sztem csökkentett módba próbáld meg a nod32-t-

Autoruns és/vagy Process Explorer a Sysinternalsról.
És jó lehet még a Norton Process Viewer is, mely feleakkora. Lődözd ki, ami nem kell.
Plusz némiképp segíthet a csökkentett mód is.

UJ UJ UJ

Lett egy szerencsétlen virusom a müveleti memóriában, hogyan tudnám kiszenvedni onnan, mert nem tud semmi hozzáférni!
Régebben voltak olyan virusellenörzők amik kislemezröl vagy (a lényeg) az OP indulása előtt le tudott elenőrizni mindent, már nincsen ilyen??? Ha igen akkor nem tudnátok nekem ajánlani valamit!

Nod, f-secure, Ad-Aware, -nem csinált semit, mert nem fér hozzá.

köszi előre is mindenkinek
üdv

Gondolom nekem szól.

De nekem sűrgős azóta is

És nincs segítség senkitől hát ez nem lehet igaz

OFF: egy témával,egy topicba mert,megszólnak úgy mint én is!

A gépem rendszeresen fogja mágát munka közben és újraindul.
Próbáltam már úgy is, hogy a messengerre nem léptem fel, de akkor is előfordul, hogy írok egy dokumentumot és egyszercsak újraindul.

Nem rég esett át a gép vírusirtáson és újratelepítésen.

Ez vírus lehet?
Történt már valakivel ilyen? Mert a számítógépesünk erre nem nagyon tudott mit mondani. Esetleg magával a géppel lesz a hiba szerinte.
Természetsen viruskeresést avasttal és a kémirtót is elindítottam, semmi.

Tud valaki erről valamit? Nagy segítség lenne merre induljak.

Előre is köszi

Szuper, ismét okosabbak lettünk
Ezek szerint nem (csak) a Mediaplayer motorját használják, hanem a régebbi Winampot.
Akkor én immunis vagyok erre, a környéken nincs fent Winamp.
Lassan fel kell készülni, hogy a gazfickók áttérnek más progik sebezhetőségére.
Az MS-nél meg lassan kifogynak az op. rendszer/IE bugokból
Vagy nincs ilyen szerencsénk? Most mindenesetre az aktuálisban csak a wormeltávolító frissült. Viszont lett 4 patch az Officehoz.

Épp miost találtam egy cikket róla. A Winampot használja beépülésre! http://www.virushirado.hu/oldal.php?hid=6&aid=783

Érdekes, hogy csökkentett módban sem találta meg semmi. Az autorunos gyomlálgatásig nem bírtam vele. Miután ki tudtam lőni, rögtön meglett. Nagyon jól megcsinálták.
A cégemnél tűzfal + NAV + állandó vírusfrissítések mellett ma megjelent a SpywareStrike.
Csak egy progit kerestem egy haveromnak(már nem tudom melyik keresővel), és gyönyörűen befészkelte magát a gépre.
Holnap lesz dolga a rendszergazdának:-)))

OK, remek
Ezért szokták csökkentett módban indítani az irtáshoz, vagy kilődözni az Autoruns progival, mert ha már fut, a szemetebbjei nem hagynak hozzáférést magukhoz.
Plusz nem árt, ha nem ragad benn a rendszervisszaállításnál, úgyhogy nem árt azt is ki-be kapcsolni.

Királyság!!! Letakarodott... remélem végleg
Miután ki tudtam lőni a futó alkalmazások közül, simán simán megtalálta az XoftSpy. Le is szedte. Azóta nem indul el a dög!!!

Még mindig elindul, de már ki tudom lőni. A registriben Microsoft/search assistant/ASCMru/ 5603 bejegyzésben meglett a ballon!!! Meg még másik 9 bejegyzés: securi, wupdmgr, smite, spyware,sd2,doctor,swdoctor,perfli,spywarsher. Valamelyik biztos megjelenik indításkor a futó alkalmazások között. De most már legalább hagyja magát kilőni, és nem indul más néven. Eddig ez a megoldásom....

No, nem irigyellek, tényleg sok mindent végigpróbáltál
Közben beugrott, hogy mintha a smitRem volna az, ami direkt erre van.
De ha ezt is próbáltad... Passz.
Még annyit, hogy a SpywareBlaster nem utólagos irtásra, hanem előzetes immunizálásra való.
Volt hasonlóról szó itt is, csak nem a Sheriff, hanem a SpywareStrike.
http://www.terminal.hu/artread.php?id=1 ... 017&page=2
És a Nagy spyware/adware összefoglaló témában is megemlítésre került.

Nod 32 + Spyware terminator + spyware doctor futnak a gépen. Vadásztam rá: Doctor Alex, Ad-Aware Se Personal, Spybot-Serch & Destroy, smitRem, Spyware Blaster, Ashampoo AntiSpyWare, legutóbb XoftSpy421. Leszedni semmi nem akarta, bár amióta tudom, hogy csak átverés, nem izgat annyira.
Autorunsal kigyomláltam szinte mindent, ami nem volt hitelesítve, de valaki valahol írta, hogy a Windows Mediaplayer motorját használja egy másik hasonló drágaság. Azt is leszedtem, de ez még mindig itt van.
Itthon csak mobilnet van(jelenleg). A szolgáltató telepítési útmutatójában az szerepelt, hogy tűzfalat ne használja. Eddig nem is tettem. A Seriff csak ajállgatja a saját kis honlapját, hogy 39 dolcsiért mentsem meg a gépemet a 3-4-5-6-7 fertőzéstől, ami nincs is. Minden indulásnál változik a mennnyisége:-)) Az autorunsos gyomlálás annyi eredményt hozott, hogy a sárga karikában megjelenő felkiáltójeles ikon még él az óra mellett, néha küldi a kis buborékját, a másik sárga háromszögben felkiáltójeles ikon nem látszik. Most néztem, hogy a feladatkezelőben végre ki tudom lőni a critikal system error üzenetét. Közben haladok... A kilőtt alkalmazás: Ballon MFC Application. Nem tudom mi lehet, de most megyek megkeresem...
Tanácsokat még mindig várok.

1./ Csak kérdezem, mert nem volt hozzá szerencsém: a létező szokásos kémprogramirtók nem pusztítják le. (Ad-Aware, Spybot, MS AntiSpyware/Defender, Spy Sweeper, Counter Spy....)
2./ Ezen túl párszor már leírtam, érdemes megnézni az Autoruns progival az automatikusan induló cuccokat, és letiltani, ami gyanús.
3./ Ha már tudod, hogy Spywaresheriff, ezt bepötyögöd a Google-ba, és nézed, mit talált.
Első helyen van egy szponzorált hivatkozás valami free scan és XoftSpySE irtóra.
Ha semmi sem segít, érdemes kipróbálni. Legfeljebb lesz kettő. Mármint kémprogramból.
4./ Kipróbálod az Outpost 3.5 tűzfalat.

Az Outpost 3.5 nagyon jó, nyírja a kémprogramokat is, bár nekem még ezért sosem sikított. Nyilván nem kaptam.
Vagy le tudsz hozzá tölteni serialt, ami még majdnem egy évig jó, vagy .dll fájlt "örökös" frissítésre.
De legálisan is hozzájuthatsz a PC World érvényesítő kóddal havonta megújítva a regisztrációs kódod.

Sikerült begyüjtenem a spywaresheriff nevü drágaságot:-(
Lassan rájöttem mi is ez. közben legalább sikerült biztonságossá tenni a gépet is. Most már csak egy kis segítség kellene, hogy a Sheriffet is kitakarítsam végre. Ha valaki le tudná írni mi sis lenne a folyamat lépésről-lépésre, nagyon megköszönném.

Nos, úgy tűnik sikerült elhárítani a gondot. Idegesített még, hogy egy adult friend finder nevű ablak állandóan felugrott, mikor elindítottam a netet. A HijackThis-t használtam. Egy küldöldi fórumon vkinek ugyanez volt a gondja és onnan néztem, hogy a Hijackben mely elemeket kell kijelölni és fix.
Kerio tűzfalam van, de korlátozott (nem találok hozzá semmit). Érdekelne ez az Outpost, de úgy láttam, hogy shareware.

Vanni van. De állítólag a Winben mégiscsak több problémába futsz, ha nem adminként használod. Talán majd a Vista.
Úgyhogy ez a "zamek" nem biztos, hogy ugyanaz a "zamek".
Tény, hogy nem félek annyira a kártevőktől, hogy korlátozzam magam.
Nem is volt eddig semmi bajom ebből. Persze ez nem garancia a jövőre.
De ha semmi sem segít, még mindig ott van több partíciómentés.

A Te Windowsodban nincs futtatás mint/runas?
Érdekes, mert az enyémben épp így működik, ahogy írtad.
Futtatás mint utána jelszó megadása és "zamek".

Ja, még a felsoroláshoz ez is tartozik:

9./Internet beállítások - Programok - Bővítmények kezelése.

Itt minden gyanusat letiltani.

Az ajánlat nem rossz. De magamból kiindulva nem jut eszembe ilyen önkorlátozás.
Egy igazi kemény csávó szereti a kihívásokat, és rendszergazda joggal netezik és futtat mindent.
No meg egy kicsit ez is megkerülése a problémának, és utólagos védelem.
De ha lenne egy olyan, mint a Linuxban, hogy userként futtatni mindent, de ha mégis kell a rendszergazdai jog, beírod a jelszavát, éz zamek.
Na ekkor használnám magamnak is korlátozott joggal a Windowst.
Bár, ha túl sokszor kell billentyűzni...
No, ezért dobáljátok csak a követ rám.

Köszi az elismerést. Igaz egyúttal fricskának is szántam, bár kétségtelen, smileyt nem biggysztettem a végére.
Gondoltam elég egyértelmű volt.
Egyébként, ha ezek ellenére sem OK, és dobálja fel az ablakot, akkor többféle (kém)irtót is ki kell próbálni, és IE helyreállítót, ha magad nem találod a bűnöst.
Illetve, ha van türelmed, újraraod az SP2-t majd az összes patchet.

8./Vezérlőpult - Felhasználói fiókok - Új fiók létrehozása.
Név megadása - Fiók tipusa legyen korlátozott és azt használni.

Ui:Talán ezzel kellene kezdeni a felsorolást...

Igazi problémamegoldás, ha nem tudod beállítani kerüld meg...

1./ Kitörölteted az ideiglenes internetfájlokat.
2./ Beállítod az Explorert, hogy automatikusan törölje az ideiglenes internetfájlokat.
3./ Megnézed mi indul el automatikusan. Ami gyanús kiövöd. (Msconfig de inkább Autoruns.) Ha tényleg gázos, kitörlöd.
4./ Felteszel egy tűzfalat. Pl. már az Outpost 3.5-öt is hozza a PC World havi ingyenes frissíthetőséggel.
5./ Felteszed az összes fontos MS frissítést az (SP2 + azóta megjelentek)
6./ Kilépsz a netre, és frissíted a víruskeresőd, kémprogramirtód, tűzfal kémprogramadatbázist, és irtást végzel.
7./ Áttérsz IE helyett a Firefoxra.

Sziasztok!
A NAV2005 figyelmeztetett, hogy egy bloodhound.exploit.6 nevű vírusom van. Mikor elindítom az explorert, egy nem kívánatos ablak is felbukkan, majd hiba üzenet is jön, hogy az explorer.exe hibát észlelt. Nyomok egy mégse-t és tudom használni a netet, de valami csak van a gépen. Tegnap még csatlakozást sem tudtam elindítani. Ezt úgy oldottam meg, hogy létrehoztam egy új kapcsolatot. Ad-aware talált pár dolgot, de a gond még nem oldódott meg. Most futtatom a spybotot újra és a nav2005-t. Ha nem találnak semmit, mit tehetek még?
Ja, és a local settings temp könyvtárában létrejön mindig egy history, cookie, temporary internet files könyvtár, amiket ha sikerül kitörölnöm, újra létrejönnek. Ez sem normális dolog.
Minden segítséget szívesen veszek.
Előre is köszi!

Nekem is van egy problémám:Néha netezés közbe újraindítja a gépet.
SEGÍTSETEK!Mi lehet a gépemmel?Hogy lehetne kiírtani ezt azt akármit ami rajta van?

Nekem is van egy problémám:Néha netezés közbe újraindítja a gépet.
SEGÍTSETEK!Mi lehet a gépemmel?Hogy lehetne kiírtani ezt azt akármit ami rajta van?

azért a rendszerben kapcsoldki a rendszerújra indítást! akékhalál sokat elárulhat.

Üdv.

Köszönöm a valaszt, de ezeket mar probaltam. Letezik valami program ami nem engedi ujraindulni a gepet? Csak ha en engedelyezem akkor kapcsoljon ki, vagy induljon ujra.

Oldd meg, hogy automatikusan ne töltse be a szmötyit.
Ehhez esetleg kellhet a csökkentett módú indítás, MSConfig vagy mégjobb az Autoruns. Vagy próbálkozhatsz a futó folyamatok közül kilőni.
Azután pucold ki a szemetet kézzel vagy vírusirtó és többfajta spyware eltávolító is szóba jöhet az Ad-Aware mellett. Pl. Spybot, MS AntiSpyware.

Üdv.

A következö a probléma.Ujraindul a gepem amikor a neten vagyok.Ime az ok - %systemroot%\system32\dumprep 0 -k.
Az Ad-Watch blokkolja, de csak miutan ujraindul a gep.De amikor ujrainditom a gepet mar nincs az Ad-Watch esemenynaplojaban.

Van valami ötletetek?

nod32 www.nod32.hu
spy bot
rakd fel, update-ld és futtasd, ha még mindig akkor csökkentett módban is futtasd le mert hátha a memoriából garázdálkodik.

Sziasztok!A következő problémával fordulok hozzátok.A tegnapi napon bekötötték hozzám otthon a netet.És amint elment a szerelő egy számomra rejtélyes hiba üzenet jelent meg a képernyőmön, majd ezt követte még pár hasonló, nem pont ugyanazzal a szöveggel.PL.:Uzenetküldö:SYSTEM,Feladó:ERROR... és a lényege hogy lépjek fel egy website-ra és töltsek le vmi exe-t.Ezt természetesen nem tettem meg.Futtattam au Adaware SE pro-t semmi lényegeset nem talált.Futtattam egy jv16 nevü regcleanert, kitakarítottam a registrit,de újból előjött.Mi lehet Ez?Segítségeteket előre is Köszönöm!

balinttor@freemail.hu

SP2 éppenséggel megvolt, de nem telepítettem, mert mintha lassítaná az XP-t, amúgy meg éppen azt szeretném most elkerülni, hogy újra kelljen telepíteni a az egészet. Így a már meglévő Windows-hoz nem ajánlott feltenni az SP2-t?

Bizony nagyon igaza van neelix31-nek! Fogadd meg a jótanácsot!

Üdv.: Supervisor

Én ezzel nem dicsekednék, hogy sosem szoktam update-elni.
Amikor még lassú volt a netem elmentem egy internetkávézóba és letöltöttem ott, majd hazahoztam.
Szerintem jobban jársz, ha az sp2-t töltöd le valahol, csinálsz belőle egy integrált sp2-s telepítő cd-t és arról telepíted a windows-t.

Kösz!

Nos, valószínüleg a Kerio lövi ki a modemes kapcsolatokat, mert letöröltem és most mennek, viszont akkor megy az automatikus feltöltés is. Most csak az Avast! van fent és nem megy a feltöltés egyelőre, viszont egy ilyet kidob néha az Opera


Nagyon sok hotfix van, ahogy néztem. (http://store.netacademia.net/MSHU/) Ezeket egyben is le lehet tölteni? Sosem szoktam winupdate-elni, lassú net miatt, de valahogy muszáj lesz, ezexerint.

XP SP1-hez.

Van itt pl. ez http://www.microsoft.com/technet/securi ... 4-011.mspx - de ez nekem nem töltödik be, mármint a weblap, a Pannonos netten kicsit gáz néhány oldal, ezexerint ez is, másik net meg nem megy. Nincs valami közvetlen link a javításhoz?

Nekem pont ilyen dolgokat csinált tavaly egy Sasser vírus. Ez ami neked van ezis a win valamilyen sebezhetőségét használja ki, szerintem windows update-elj, mert ezt már rég kijavították. És irtsad ki valahogy ezt az akármit, valami leszedőprogrammal, vagy manuálisan (csökkentett mód, hijackthis-el megnézni a registry-t, megkeresni az ijen véletlen nevű fájlra hivatkozást, megjegyezni az útvonalat, megkeresni, letörölni, aztán hijackthissel is kiirtani a registryből). Nemrég is volt valami trójaim, az nem töltött fel, nem csinált semmit, de azér leszedtem az előbb említett eljárásommal, de mindig visszajött, aztán észrevettem, hogy a firefox indításakor rakta mindig újra be magát a folyamatok közé. Firefox uninstall, azóta eltűnt. Na és ennyire megbízható böngésző a firefox...

Üdv! Segítsetek valahogy, mert én már kifogytam az ötletekből...

A szitu;

pár napja egyik éjjel beugrott újra az lsass.exe hiba vagy micsoda, hogy lekapcsolja a gépet 1 perc múlva, az megtörtént, másnap mennék a netre és akkor már a csatlakozás után azonnal elindul a feltöltés, nem is tudok mást csinálni, mert csak tölt, ez a kép volt akkor feladatkezelőben:


Ilyenkor elkezdtem bezárogatni különböző folyamatokat és akkor megszűnt a feltöltés, ki-be kapcsolás után azonban újra kezdte és már nem voltak ott azok a fájlok amiket bezárogattam.
http://img5.imageshack.us/img5/4034/untitled18fa.jpg

Ezután lefutattam ezt http://download.nai.com/products/mcafee ... -g-e-r.exe talált egy-két dolgot, törölte is.



Közben fent volt a Kerio is, és egy ccedcddc.exe nevű file generálta a feltöltést, ezt Avast! letörölte, most mindenféle kereső szerint tiszta a gépem. Most fent van a Kerio, az Avast! és most a DU Meter nem jelez feltöltést, hanem egy pici 1kB/s letöltést, és nem működnek a telefonos kapcsolatok, kizárólag a PGSM-es megy ami proxy-n keresztül csatlakozik, a modemes net nem is megy, mintha nem érezni, hogy csatlakoztatva van.

A levelezőprogramok sem észlelik, hogy bármilyen netkapcsolat is lenne.

Ezt minek köszönhetem??? Miért olyan súlyos az hogy start/leállítás/leállítás??? És a legnagyobb problémám: Miért nem elég egyszer kiírni, ha rákattintok hogy mégse miért kell még egyszer behozni az ablakot??????????


valaki, aki találkozott már hasonló dooggal segítsen plz!

Nekik még úgy-ahogy... Na de mi örömük van ha már a vírusokra sem tudnak vadászni...?

Üdv.: Supervisor

Dejónekik, hogy kémprogram írtás helyett inkább új gépet vesznek...

Már a személyi számítógép is eldobható termékké vált az Egyesült Államokban, mégpedig a kémprogramok és vírusok miatt - derül ki a The New York Times körképéből. Az átlagfelhasználó számára ugyanis egyszerűbb lecserélni az egész számítógépet, mint megszabadulni a netezés közben összeszedett betolakodóktól.

Arról egyelőre nincs pontos adat, hogy hány PC kerül a kukába a kémprogramok miatt. Azt viszont az amerikai szakértők is beismerik, hogy a netes kártevők áradatával szemben a legtöbben tehetetlenek, és teljesen logikus lépés a számítógép cseréje, ha ezek már lehetetlenné teszik a munkát. A számítógépezés tényleg gyorsan elviselhetetlenné válhat a kémprogramok miatt, mivel azok lelassítják a gépet, és felugró ablakokat nyitoganak - és ez még csak a működésük látható része.

Egyre fertőzőbb az internet

A Pew Internet and American Life Project adatai szerint az amerikai internetezők kétharmadának okoztak már valamilyen technikai problémát ilyen kártevők, és egyötödük nem is tudta megoldani azt. Annak, aki szakembert kért fel a feladatra, átlagosan 130 dollárjába került az eset, egy közepes teljesítményű otthoni munkaállomást pedig már 500 dollár körüli áron meg lehet vásárolni az Egyesült Államokban.

A biztonsági szoftverek gyártói és a vírusírók közötti verseny egyre élesebb, de úgy tűnik, a rosszfiúk állnak jobban - írja az amerikai napilap. Az év első felében a vírusok száma több mint kétszeresére nőtt, míg a trójai és adatlopó programok száma megnégyszereződött ugyanezen idő alatt. A Symantec szakértői szerint a széles sávú internet terjedése is veszélyezteti a felhasználókat, akik így egyre több időt töltenek netezéssel, és az eddiginél sokkal nagyobb adatforgalmat produkálnak, szinte felkínálva magukat a kártevők támadásának.

Szinte lehetetlen kigyomlálni a kémprogramot

A védekezés nem könnyű: a tűzfalak és vírusirtó programok csak viszonylagos védelmet nyújtanak a támadások ellen, mivel a hozzá nem értő felhasználók jelentős része képtelen pontosan beállítani ezeket. Ezért aztán hiába a jó tűzfal - a rossz beállítások miatt lyukacsos marad a számítógép védelmi rendszere. A PC-re települt kémprogramok pedig olyan jól elrejtőznek, hogy külön szakértelmet igényel megtalálni és eltávolítani őket. Így sokan az egyszerűbbnek tűnő megoldást választják: leformázzák a gép winchesterét és az egész rendszert újratelepítik - azonban ez a megoldás is hosszú órákat vesz igénybe.

A fertőzött masina cseréje után az új gép vagy az újratelepített rendszer is ki van téve az internetes kártevőknek, így érthető, hogy a tulajdonosaik jobban vigyáznak rájuk. Minden második amerikai internetező nyilatkozott úgy, hogy a jövőben elkerüli azokat a weboldalakat, amelyekről gépe egyszer már megfertőződhetett.


Hogy én ott mi mindent találhatnék...
Sajnos Amerika messze van...

Üdv.: Supervisor

Tegnap délelőtt óta egy olyan jelenségre lettem figyelmes, hogy bár nem futott semmilyen letöltőprogram, de a DUMeter-ben (neki köszönhető, hogy észrevettem) azt látom, hogy ennek ellenére folyamatosan 25-30 kB/s-al tölt valamit lefelé a gép megállás nélkül - emellett az upload NULLA.
Újraindítottam a gépet, de amint felállt a windows, szinte azonnal újra felugrott a forgalom (download) a fent említett értékre.
És még egy "érdekességet" tapasztaltam. A maximális letöltési sebességem eddig 140 kB/s volt, de ezóta, ha valamit letöltök, akkor az általam elindított letöltés simán megy 140 kB/s-al, de ugyanakkor hozzáadódik a fent említett "jelenség" letöltési sebessége is, így a DUMeter-ben az látszik, hogy az összes letöltési sebesség 170 kB/s. Vagyis az általam indított letöltést nem akadályozza, viszont növeli a napi/havi adatforgalmamat. Ha chello-s lennék, már rég baltával vagdosnám a kábelt...
Na most akkor hogy is van ez???

Ha valaki ért hozzá vagy találkozott a jelenséggel, megmondhatná, hogy mi okozza ezt és mi lenne a megoldás a "semlegesítésére"?

Op-rendszer: WinXP SP2, minden biztonsági frissítés fel van telepítve a winupdate-ről
Outpost tűzfal legutolsó verziója van fent (2.7.485.5401 412), meg a ZoneAlarm-ot is kipróbáltam közben (5.5.094.000), de ugyanaz a helyzet.

Most úgy néz ki, megoldódott, mert rájöttem, hogy a firefox tölti le egyből ezt az izét, a elindítom. Töröltem is, IE-vel megy jól.

Ez talán az Adware.BetterInternet lesz, legalábbis a nail.exe alapján. Olvasd el az alábbi linket, ott van infó róla, meg hogy hogyan kell leszedni is (igaz, angolul, de azért szerintem simán érthető).

http://securityresponse.symantec.com/avcenter/venc/data/adware.betterinternet.html