Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. dec. 26, 2024 5:29



Hozzászólás a témához  [ 1736 hozzászólás ]  Oldal Előző  1 ... 31, 32, 33, 34, 35  Következő
Vírus vagy mi lehet??? 
Szerző Üzenet
arany tag
Avatar

Csatlakozott: pén. jún. 10, 2005 17:15
Hozzászólások: 186
Hozzászólás 
Sztem csökkentett módba próbáld meg a nod32-t-


csüt. jún. 29, 2006 14:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
Autoruns és/vagy Process Explorer a Sysinternalsról.
És jó lehet még a Norton Process Viewer is, mely feleakkora. Lődözd ki, ami nem kell.
Plusz némiképp segíthet a csökkentett mód is.


csüt. jún. 29, 2006 9:35
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 2584
Tartózkodási hely: miskolc
Hozzászólás 
UJ UJ UJ

Lett egy szerencsétlen virusom a müveleti memóriában, hogyan tudnám kiszenvedni onnan, mert nem tud semmi hozzáférni!
Régebben voltak olyan virusellenörzők amik kislemezröl vagy (a lényeg) az OP indulása előtt le tudott elenőrizni mindent, már nincsen ilyen??? Ha igen akkor nem tudnátok nekem ajánlani valamit!

Nod, f-secure, Ad-Aware, -nem csinált semit, mert nem fér hozzá.

köszi előre is mindenkinek
üdv


csüt. jún. 29, 2006 9:25
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. ápr. 14, 2006 17:28
Hozzászólások: 20
Hozzászólás 
nacorvus írta:
OFF: egy témával,egy topicba mert,megszólnak úgy mint én is! :twisted:


Gondolom nekem szól.

De nekem sűrgős azóta is :roll:
:(
És nincs segítség senkitől hát ez nem lehet igaz :shock:


hétf. jún. 05, 2006 13:35
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: vas. szept. 12, 2004 18:08
Hozzászólások: 6037
Tartózkodási hely: Usa
Hozzászólás 
OFF: egy témával,egy topicba mert,megszólnak úgy mint én is! :twisted:


pén. jún. 02, 2006 22:51
Profil Privát üzenet küldése ICQ YIM Honlap
ezüst tag

Csatlakozott: pén. ápr. 14, 2006 17:28
Hozzászólások: 20
Hozzászólás 
A gépem rendszeresen fogja mágát munka közben és újraindul.
Próbáltam már úgy is, hogy a messengerre nem léptem fel, de akkor is előfordul, hogy írok egy dokumentumot és egyszercsak újraindul.

Nem rég esett át a gép vírusirtáson és újratelepítésen.

Ez vírus lehet?
Történt már valakivel ilyen? Mert a számítógépesünk erre nem nagyon tudott mit mondani. Esetleg magával a géppel lesz a hiba szerinte.
Természetsen viruskeresést avasttal és a kémirtót is elindítottam, semmi.

Tud valaki erről valamit? Nagy segítség lenne merre induljak.

Előre is köszi


pén. jún. 02, 2006 12:29
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
Szuper, ismét okosabbak lettünk :!: :D
Ezek szerint nem (csak) a Mediaplayer motorját használják, hanem a régebbi Winampot.
Akkor én immunis vagyok erre, a környéken nincs fent Winamp. :)
Lassan fel kell készülni, hogy a gazfickók áttérnek más progik sebezhetőségére.
Az MS-nél meg lassan kifogynak az op. rendszer/IE bugokból :?: :!: :)
Vagy nincs ilyen szerencsénk? :wink: Most mindenesetre az aktuálisban csak a wormeltávolító frissült. Viszont lett 4 patch az Officehoz.


pén. márc. 17, 2006 5:19
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. jan. 13, 2006 19:36
Hozzászólások: 6
Tartózkodási hely: Nagykanizsa
Hozzászólás 
Épp miost találtam egy cikket róla. A Winampot használja beépülésre! http://www.virushirado.hu/oldal.php?hid=6&aid=783


csüt. márc. 16, 2006 23:47
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. jan. 13, 2006 19:36
Hozzászólások: 6
Tartózkodási hely: Nagykanizsa
Hozzászólás 
Érdekes, hogy csökkentett módban sem találta meg semmi. Az autorunos gyomlálgatásig nem bírtam vele. Miután ki tudtam lőni, rögtön meglett. Nagyon jól megcsinálták.
A cégemnél tűzfal + NAV + állandó vírusfrissítések mellett ma megjelent a SpywareStrike.
Csak egy progit kerestem egy haveromnak(már nem tudom melyik keresővel), és gyönyörűen befészkelte magát a gépre.
Holnap lesz dolga a rendszergazdának:-)))


csüt. márc. 16, 2006 23:27
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
OK, remek :!: :D
Ezért szokták csökkentett módban indítani az irtáshoz, vagy kilődözni az Autoruns progival, mert ha már fut, a szemetebbjei nem hagynak hozzáférést magukhoz.
Plusz nem árt, ha nem ragad benn a rendszervisszaállításnál, úgyhogy nem árt azt is ki-be kapcsolni.


csüt. márc. 16, 2006 10:46
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. jan. 13, 2006 19:36
Hozzászólások: 6
Tartózkodási hely: Nagykanizsa
Hozzászólás 
Királyság!!! Letakarodott... remélem végleg
Miután ki tudtam lőni a futó alkalmazások közül, simán simán megtalálta az XoftSpy. Le is szedte. Azóta nem indul el a dög!!!


szer. márc. 15, 2006 20:47
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. jan. 13, 2006 19:36
Hozzászólások: 6
Tartózkodási hely: Nagykanizsa
Hozzászólás 
Még mindig elindul, de már ki tudom lőni. A registriben Microsoft/search assistant/ASCMru/ 5603 bejegyzésben meglett a ballon!!! Meg még másik 9 bejegyzés: securi, wupdmgr, smite, spyware,sd2,doctor,swdoctor,perfli,spywarsher. Valamelyik biztos megjelenik indításkor a futó alkalmazások között. De most már legalább hagyja magát kilőni, és nem indul más néven. Eddig ez a megoldásom....


szer. márc. 15, 2006 12:23
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
No, nem irigyellek, tényleg sok mindent végigpróbáltál :!:
:idea: Közben beugrott, hogy mintha a smitRem volna az, ami direkt erre van.
De ha ezt is próbáltad... Passz.
Még annyit, hogy a SpywareBlaster nem utólagos irtásra, hanem előzetes immunizálásra való.
Volt hasonlóról szó itt is, csak nem a Sheriff, hanem a SpywareStrike.
http://www.terminal.hu/artread.php?id=1 ... 017&page=2
És a Nagy spyware/adware összefoglaló témában is megemlítésre került.


szer. márc. 15, 2006 9:56
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. jan. 13, 2006 19:36
Hozzászólások: 6
Tartózkodási hely: Nagykanizsa
Hozzászólás spywaresheriff
Nod 32 + Spyware terminator + spyware doctor futnak a gépen. Vadásztam rá: Doctor Alex, Ad-Aware Se Personal, Spybot-Serch & Destroy, smitRem, Spyware Blaster, Ashampoo AntiSpyWare, legutóbb XoftSpy421. Leszedni semmi nem akarta, bár amióta tudom, hogy csak átverés, nem izgat annyira.
Autorunsal kigyomláltam szinte mindent, ami nem volt hitelesítve, de valaki valahol írta, hogy a Windows Mediaplayer motorját használja egy másik hasonló drágaság. Azt is leszedtem, de ez még mindig itt van.
Itthon csak mobilnet van(jelenleg). A szolgáltató telepítési útmutatójában az szerepelt, hogy tűzfalat ne használja. Eddig nem is tettem. A Seriff csak ajállgatja a saját kis honlapját, hogy 39 dolcsiért mentsem meg a gépemet a 3-4-5-6-7 fertőzéstől, ami nincs is. Minden indulásnál változik a mennnyisége:-)) Az autorunsos gyomlálás annyi eredményt hozott, hogy a sárga karikában megjelenő felkiáltójeles ikon még él az óra mellett, néha küldi a kis buborékját, a másik sárga háromszögben felkiáltójeles ikon nem látszik. Most néztem, hogy a feladatkezelőben végre ki tudom lőni a critikal system error üzenetét. Közben haladok... A kilőtt alkalmazás: Ballon MFC Application. Nem tudom mi lehet, de most megyek megkeresem...
Tanácsokat még mindig várok.


szer. márc. 15, 2006 4:59
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás Re: Spyware sheriff Help!!!
pazso írta:
Sikerült begyüjtenem a spywaresheriff nevü drágaságot:-(

1./ Csak kérdezem, mert nem volt hozzá szerencsém: a létező szokásos kémprogramirtók nem pusztítják le. (Ad-Aware, Spybot, MS AntiSpyware/Defender, Spy Sweeper, Counter Spy....)
2./ Ezen túl párszor már leírtam, érdemes megnézni az Autoruns progival az automatikusan induló cuccokat, és letiltani, ami gyanús.
3./ Ha már tudod, hogy Spywaresheriff, ezt bepötyögöd a Google-ba, és nézed, mit talált.
Első helyen van egy szponzorált hivatkozás valami free scan és XoftSpySE irtóra.
Ha semmi sem segít, érdemes kipróbálni. Legfeljebb lesz kettő. Mármint kémprogramból. :roll:
4./ Kipróbálod az Outpost 3.5 tűzfalat.


kedd márc. 14, 2006 19:46
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
bniki írta:
Érdekelne ez az Outpost, de úgy láttam, hogy shareware.

Az Outpost 3.5 nagyon jó, nyírja a kémprogramokat is, bár nekem még ezért sosem sikított. Nyilván nem kaptam. :)
Vagy le tudsz hozzá tölteni serialt, ami még majdnem egy évig jó, vagy .dll fájlt "örökös" frissítésre.
De legálisan is hozzájuthatsz a PC World érvényesítő kóddal havonta megújítva a regisztrációs kódod.


kedd márc. 14, 2006 19:36
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. jan. 13, 2006 19:36
Hozzászólások: 6
Tartózkodási hely: Nagykanizsa
Hozzászólás Spyware sheriff Help!!!
Sikerült begyüjtenem a spywaresheriff nevü drágaságot:-(
Lassan rájöttem mi is ez. közben legalább sikerült biztonságossá tenni a gépet is. Most már csak egy kis segítség kellene, hogy a Sheriffet is kitakarítsam végre. Ha valaki le tudná írni mi sis lenne a folyamat lépésről-lépésre, nagyon megköszönném.


kedd márc. 14, 2006 19:08
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. dec. 29, 2005 11:30
Hozzászólások: 60
Hozzászólás 
Nos, úgy tűnik sikerült elhárítani a gondot. Idegesített még, hogy egy adult friend finder nevű ablak állandóan felugrott, mikor elindítottam a netet. A HijackThis-t használtam. Egy küldöldi fórumon vkinek ugyanez volt a gondja és onnan néztem, hogy a Hijackben mely elemeket kell kijelölni és fix.
Kerio tűzfalam van, de korlátozott (nem találok hozzá semmit). Érdekelne ez az Outpost, de úgy láttam, hogy shareware.


szer. márc. 08, 2006 6:34
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
Vanni van. De állítólag a Winben mégiscsak több problémába futsz, ha nem adminként használod. Talán majd a Vista.
Úgyhogy ez a "zamek" nem biztos, hogy ugyanaz a "zamek".
Tény, hogy nem félek annyira a kártevőktől, hogy korlátozzam magam.
Nem is volt eddig semmi bajom ebből. Persze ez nem garancia a jövőre.
De ha semmi sem segít, még mindig ott van több partíciómentés.


szer. márc. 08, 2006 6:27
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd márc. 07, 2006 21:16
Hozzászólások: 24
Hozzászólás 
TargeT írta:
moonman írta:
8./Vezérlőpult - Felhasználói fiókok - Új fiók létrehozása.
Név megadása - Fiók tipusa legyen korlátozott és azt használni.

Ui:Talán ezzel kellene kezdeni a felsorolást...

De ha lenne egy olyan, mint a Linuxban, hogy userként futtatni mindent, de ha mégis kell a rendszergazdai jog, beírod a jelszavát, éz zamek.
Na ekkor használnám magamnak is korlátozott joggal a Windowst.
Bár, ha túl sokszor kell billentyűzni... :roll:
No, ezért dobáljátok csak a követ rám. :D


A Te Windowsodban nincs futtatás mint/runas?
Érdekes, mert az enyémben épp így működik, ahogy írtad.
Futtatás mint utána jelszó megadása és "zamek".


kedd márc. 07, 2006 22:20
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 07, 2006 21:16
Hozzászólások: 24
Hozzászólás 
Ja, még a felsoroláshoz ez is tartozik:

9./Internet beállítások - Programok - Bővítmények kezelése.

Itt minden gyanusat letiltani.


kedd márc. 07, 2006 22:16
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
moonman írta:
8./Vezérlőpult - Felhasználói fiókok - Új fiók létrehozása.
Név megadása - Fiók tipusa legyen korlátozott és azt használni.

Ui:Talán ezzel kellene kezdeni a felsorolást...

Az ajánlat nem rossz. De magamból kiindulva nem jut eszembe ilyen önkorlátozás. :wink:
Egy igazi kemény csávó szereti a kihívásokat, és rendszergazda joggal netezik és futtat mindent. :lol:
No meg egy kicsit ez is megkerülése a problémának, és utólagos védelem.
De ha lenne egy olyan, mint a Linuxban, hogy userként futtatni mindent, de ha mégis kell a rendszergazdai jog, beírod a jelszavát, éz zamek.
Na ekkor használnám magamnak is korlátozott joggal a Windowst.
Bár, ha túl sokszor kell billentyűzni... :roll:
No, ezért dobáljátok csak a követ rám. :D


kedd márc. 07, 2006 22:14
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
moonman írta:
TargeT írta:
7./ Áttérsz IE helyett a Firefoxra.


Igazi problémamegoldás, ha nem tudod beállítani kerüld meg...

Köszi az elismerést. :) Igaz egyúttal fricskának is szántam, bár kétségtelen, smileyt nem biggysztettem a végére.
Gondoltam elég egyértelmű volt.
Egyébként, ha ezek ellenére sem OK, és dobálja fel az ablakot, akkor többféle (kém)irtót is ki kell próbálni, és IE helyreállítót, ha magad nem találod a bűnöst.
Illetve, ha van türelmed, újraraod az SP2-t majd az összes patchet.


kedd márc. 07, 2006 22:04
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: kedd márc. 07, 2006 21:16
Hozzászólások: 24
Hozzászólás 
TargeT írta:
1./ Kitörölteted az ideiglenes internetfájlokat.
2./ Beállítod az Explorert, hogy automatikusan törölje az ideiglenes internetfájlokat.
3./ Megnézed mi indul el automatikusan. Ami gyanús kiövöd. (Msconfig de inkább Autoruns.) Ha tényleg gázos, kitörlöd.
4./ Felteszel egy tűzfalat. Pl. már az Outpost 3.5-öt is hozza a PC World havi ingyenes frissíthetőséggel.
5./ Felteszed az összes fontos MS frissítést az (SP2 + azóta megjelentek)
6./ Kilépsz a netre, és frissíted a víruskeresőd, kémprogramirtód, tűzfal kémprogramadatbázist, és irtást végzel.
7./ Áttérsz IE helyett a Firefoxra.


8./Vezérlőpult - Felhasználói fiókok - Új fiók létrehozása.
Név megadása - Fiók tipusa legyen korlátozott és azt használni.

Ui:Talán ezzel kellene kezdeni a felsorolást...


kedd márc. 07, 2006 21:23
Profil Privát üzenet küldése Honlap
ezüst tag

Csatlakozott: kedd márc. 07, 2006 21:16
Hozzászólások: 24
Hozzászólás 
TargeT írta:
7./ Áttérsz IE helyett a Firefoxra.


Igazi problémamegoldás, ha nem tudod beállítani kerüld meg...


kedd márc. 07, 2006 21:20
Profil Privát üzenet küldése Honlap
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
1./ Kitörölteted az ideiglenes internetfájlokat.
2./ Beállítod az Explorert, hogy automatikusan törölje az ideiglenes internetfájlokat.
3./ Megnézed mi indul el automatikusan. Ami gyanús kiövöd. (Msconfig de inkább Autoruns.) Ha tényleg gázos, kitörlöd.
4./ Felteszel egy tűzfalat. Pl. már az Outpost 3.5-öt is hozza a PC World havi ingyenes frissíthetőséggel.
5./ Felteszed az összes fontos MS frissítést az (SP2 + azóta megjelentek)
6./ Kilépsz a netre, és frissíted a víruskeresőd, kémprogramirtód, tűzfal kémprogramadatbázist, és irtást végzel.
7./ Áttérsz IE helyett a Firefoxra.


kedd márc. 07, 2006 20:19
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: csüt. dec. 29, 2005 11:30
Hozzászólások: 60
Hozzászólás 
Sziasztok!
A NAV2005 figyelmeztetett, hogy egy bloodhound.exploit.6 nevű vírusom van. Mikor elindítom az explorert, egy nem kívánatos ablak is felbukkan, majd hiba üzenet is jön, hogy az explorer.exe hibát észlelt. Nyomok egy mégse-t és tudom használni a netet, de valami csak van a gépen. Tegnap még csatlakozást sem tudtam elindítani. Ezt úgy oldottam meg, hogy létrehoztam egy új kapcsolatot. Ad-aware talált pár dolgot, de a gond még nem oldódott meg. Most futtatom a spybotot újra és a nav2005-t. Ha nem találnak semmit, mit tehetek még?
Ja, és a local settings temp könyvtárában létrejön mindig egy history, cookie, temporary internet files könyvtár, amiket ha sikerül kitörölnöm, újra létrejönnek. Ez sem normális dolog.
Minden segítséget szívesen veszek.
Előre is köszi!


kedd márc. 07, 2006 20:02
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. feb. 17, 2006 16:53
Hozzászólások: 2
Hozzászólás Sziasztok!
Nekem is van egy problémám:Néha netezés közbe újraindítja a gépet.
SEGÍTSETEK!Mi lehet a gépemmel?Hogy lehetne kiírtani ezt azt akármit ami rajta van? :?: :?: :?:


pén. feb. 17, 2006 17:22
Profil Privát üzenet küldése
vas-tag

Csatlakozott: pén. feb. 17, 2006 16:53
Hozzászólások: 2
Hozzászólás Sziasztok!
Nekem is van egy problémám:Néha netezés közbe újraindítja a gépet.
SEGÍTSETEK!Mi lehet a gépemmel?Hogy lehetne kiírtani ezt azt akármit ami rajta van? :?: :?: :?:


pén. feb. 17, 2006 17:17
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 8673
Tartózkodási hely: Ahol fikázni könnyű alkotni nehéz!
Hozzászólás 
azért a rendszerben kapcsoldki a rendszerújra indítást! akékhalál sokat elárulhat.


csüt. dec. 08, 2005 19:39
Profil Privát üzenet küldése ICQ Honlap
ezüst tag

Csatlakozott: szer. szept. 29, 2004 18:24
Hozzászólások: 10
Hozzászólás 
Üdv.

Köszönöm a valaszt, de ezeket mar probaltam. Letezik valami program ami nem engedi ujraindulni a gepet? Csak ha en engedelyezem akkor kapcsoljon ki, vagy induljon ujra.


csüt. dec. 08, 2005 17:22
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 6712
Hozzászólás 
Oldd meg, hogy automatikusan ne töltse be a szmötyit.
Ehhez esetleg kellhet a csökkentett módú indítás, MSConfig vagy mégjobb az Autoruns. Vagy próbálkozhatsz a futó folyamatok közül kilőni.
Azután pucold ki a szemetet kézzel vagy vírusirtó és többfajta spyware eltávolító is szóba jöhet az Ad-Aware mellett. Pl. Spybot, MS AntiSpyware.


csüt. dec. 08, 2005 9:09
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. szept. 29, 2004 18:24
Hozzászólások: 10
Hozzászólás 
Üdv.

A következö a probléma.Ujraindul a gepem amikor a neten vagyok.Ime az ok - %systemroot%\system32\dumprep 0 -k.
Az Ad-Watch blokkolja, de csak miutan ujraindul a gep.De amikor ujrainditom a gepet mar nincs az Ad-Watch esemenynaplojaban.

Van valami ötletetek?


csüt. dec. 08, 2005 7:34
Profil Privát üzenet küldése
a fórum lelke
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 8673
Tartózkodási hely: Ahol fikázni könnyű alkotni nehéz!
Hozzászólás 
nod32 www.nod32.hu
spy bot
rakd fel, update-ld és futtasd, ha még mindig akkor csökkentett módban is futtasd le mert hátha a memoriából garázdálkodik.


pén. szept. 09, 2005 7:44
Profil Privát üzenet küldése ICQ Honlap
vas-tag

Csatlakozott: pén. szept. 09, 2005 7:15
Hozzászólások: 1
Hozzászólás Üzenetküldő hibaüzenet
Sziasztok!A következő problémával fordulok hozzátok.A tegnapi napon bekötötték hozzám otthon a netet.És amint elment a szerelő egy számomra rejtélyes hiba üzenet jelent meg a képernyőmön, majd ezt követte még pár hasonló, nem pont ugyanazzal a szöveggel.PL.:Uzenetküldö:SYSTEM,Feladó:ERROR... és a lényege hogy lépjek fel egy website-ra és töltsek le vmi exe-t.Ezt természetesen nem tettem meg.Futtattam au Adaware SE pro-t semmi lényegeset nem talált.Futtattam egy jv16 nevü regcleanert, kitakarítottam a registrit,de újból előjött.Mi lehet Ez?Segítségeteket előre is Köszönöm!

balinttor@freemail.hu


pén. szept. 09, 2005 7:23
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szomb. nov. 20, 2004 11:37
Hozzászólások: 13
Hozzászólás 
SP2 éppenséggel megvolt, de nem telepítettem, mert mintha lassítaná az XP-t, amúgy meg éppen azt szeretném most elkerülni, hogy újra kelljen telepíteni a az egészet. Így a már meglévő Windows-hoz nem ajánlott feltenni az SP2-t?


szomb. aug. 13, 2005 22:06
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: pén. szept. 10, 2004 5:49
Hozzászólások: 2620
Hozzászólás 
neelix31 írta:
hGabesz írta:

Nagyon sok hotfix van, ahogy néztem. (http://store.netacademia.net/MSHU/) Ezeket egyben is le lehet tölteni? Sosem szoktam winupdate-elni, lassú net miatt, de valahogy muszáj lesz, ezexerint.


Én ezzel nem dicsekednék, hogy sosem szoktam update-elni.
Amikor még lassú volt a netem elmentem egy internetkávézóba és letöltöttem ott, majd hazahoztam.
Szerintem jobban jársz, ha az sp2-t töltöd le valahol, csinálsz belőle egy integrált sp2-s telepítő cd-t és arról telepíted a windows-t.


Bizony nagyon igaza van neelix31-nek! Fogadd meg a jótanácsot!

Üdv.: Supervisor


szomb. aug. 13, 2005 19:27
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: pén. okt. 22, 2004 8:38
Hozzászólások: 14
Hozzászólás 
hGabesz írta:

Nagyon sok hotfix van, ahogy néztem. (http://store.netacademia.net/MSHU/) Ezeket egyben is le lehet tölteni? Sosem szoktam winupdate-elni, lassú net miatt, de valahogy muszáj lesz, ezexerint.


Én ezzel nem dicsekednék, hogy sosem szoktam update-elni.
Amikor még lassú volt a netem elmentem egy internetkávézóba és letöltöttem ott, majd hazahoztam.
Szerintem jobban jársz, ha az sp2-t töltöd le valahol, csinálsz belőle egy integrált sp2-s telepítő cd-t és arról telepíted a windows-t.


szomb. aug. 13, 2005 19:23
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szomb. nov. 20, 2004 11:37
Hozzászólások: 13
Hozzászólás 
Kösz!

Nos, valószínüleg a Kerio lövi ki a modemes kapcsolatokat, mert letöröltem és most mennek, viszont akkor megy az automatikus feltöltés is. Most csak az Avast! van fent és nem megy a feltöltés egyelőre, viszont egy ilyet kidob néha az Opera
Kép

Nagyon sok hotfix van, ahogy néztem. (http://store.netacademia.net/MSHU/) Ezeket egyben is le lehet tölteni? Sosem szoktam winupdate-elni, lassú net miatt, de valahogy muszáj lesz, ezexerint.


szomb. aug. 13, 2005 18:48
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 1558
Hozzászólás 
hGabesz írta:
Van itt pl. ez http://www.microsoft.com/technet/securi ... 4-011.mspx - de ez nekem nem töltödik be, mármint a weblap, a Pannonos netten kicsit gáz néhány oldal, ezexerint ez is, másik net meg nem megy. Nincs valami közvetlen link a javításhoz?


XP SP1-hez.


szomb. aug. 13, 2005 15:19
Profil Privát üzenet küldése Honlap
ezüst tag
Avatar

Csatlakozott: szomb. nov. 20, 2004 11:37
Hozzászólások: 13
Hozzászólás 
Van itt pl. ez http://www.microsoft.com/technet/securi ... 4-011.mspx - de ez nekem nem töltödik be, mármint a weblap, a Pannonos netten kicsit gáz néhány oldal, ezexerint ez is, másik net meg nem megy. Nincs valami közvetlen link a javításhoz?


szomb. aug. 13, 2005 15:05
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 773
Tartózkodási hely: Budapest
Hozzászólás 
Nekem pont ilyen dolgokat csinált tavaly egy Sasser vírus. Ez ami neked van ezis a win valamilyen sebezhetőségét használja ki, szerintem windows update-elj, mert ezt már rég kijavították. És irtsad ki valahogy ezt az akármit, valami leszedőprogrammal, vagy manuálisan (csökkentett mód, hijackthis-el megnézni a registry-t, megkeresni az ijen véletlen nevű fájlra hivatkozást, megjegyezni az útvonalat, megkeresni, letörölni, aztán hijackthissel is kiirtani a registryből). Nemrég is volt valami trójaim, az nem töltött fel, nem csinált semmit, de azér leszedtem az előbb említett eljárásommal, de mindig visszajött, aztán észrevettem, hogy a firefox indításakor rakta mindig újra be magát a folyamatok közé. Firefox uninstall, azóta eltűnt. Na és ennyire megbízható böngésző a firefox...


szomb. aug. 13, 2005 13:31
Profil Privát üzenet küldése
ezüst tag
Avatar

Csatlakozott: szomb. nov. 20, 2004 11:37
Hozzászólások: 13
Hozzászólás 
Üdv! Segítsetek valahogy, mert én már kifogytam az ötletekből...

A szitu;

pár napja egyik éjjel beugrott újra az lsass.exe hiba vagy micsoda, hogy lekapcsolja a gépet 1 perc múlva, az megtörtént, másnap mennék a netre és akkor már a csatlakozás után azonnal elindul a feltöltés, nem is tudok mást csinálni, mert csak tölt, ez a kép volt akkor feladatkezelőben:
Kép

Ilyenkor elkezdtem bezárogatni különböző folyamatokat és akkor megszűnt a feltöltés, ki-be kapcsolás után azonban újra kezdte és már nem voltak ott azok a fájlok amiket bezárogattam.
http://img5.imageshack.us/img5/4034/untitled18fa.jpg

Ezután lefutattam ezt http://download.nai.com/products/mcafee ... -g-e-r.exe talált egy-két dolgot, törölte is.

Idézet:
Scan initiated on Fri Aug 12 18:56:31 2005

C:\Program Files\The Bat!\MAIL\Edina#2\Trash\MESSAGES.TBB\00001071.EML\00001d1b.EML\00000570.EML\Joke.com

Found the W32/Bagle.bd@MM virus !!!

C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc3.exe

Found the Exploit-DcomRpc.gen trojan !!!

C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc3.exe has been deleted.

C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc4.exe

Found the Exploit-DcomRpc.gen trojan !!!

C:\RECYCLER\S-1-5-21-1177238915-1935655697-725345543-1003\Dc4.exe has been deleted.

Number of clean files: 234129

Number of infected files: 1

Number of Trojans: 2

Number of files deleted: 2


Közben fent volt a Kerio is, és egy ccedcddc.exe nevű file generálta a feltöltést, ezt Avast! letörölte, most mindenféle kereső szerint tiszta a gépem. Most fent van a Kerio, az Avast! és most a DU Meter nem jelez feltöltést, hanem egy pici 1kB/s letöltést, és nem működnek a telefonos kapcsolatok, kizárólag a PGSM-es megy ami proxy-n keresztül csatlakozik, a modemes net nem is megy, mintha nem érezni, hogy csatlakoztatva van.

A levelezőprogramok sem észlelik, hogy bármilyen netkapcsolat is lenne.


szomb. aug. 13, 2005 12:16
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. ápr. 07, 2004 19:20
Hozzászólások: 13
Tartózkodási hely: Biatorbágy
Hozzászólás 
Kép


Ezt minek köszönhetem??? Miért olyan súlyos az hogy start/leállítás/leállítás??? És a legnagyobb problémám: Miért nem elég egyszer kiírni, ha rákattintok hogy mégse miért kell még egyszer behozni az ablakot??????????


valaki, aki találkozott már hasonló dooggal segítsen plz!


csüt. júl. 21, 2005 13:03
Profil Privát üzenet küldése Honlap
gyémánt tag
Avatar

Csatlakozott: pén. szept. 10, 2004 5:49
Hozzászólások: 2620
Hozzászólás 
Nekik még úgy-ahogy... Na de mi örömük van ha már a vírusokra sem tudnak vadászni...?

Üdv.: Supervisor


szer. júl. 20, 2005 19:51
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 773
Tartózkodási hely: Budapest
Hozzászólás 
Supervisor írta:
Már a személyi számítógép is eldobható termékké vált az Egyesült Államokban, mégpedig a kémprogramok és vírusok miatt - derül ki a The New York Times körképéből. Az átlagfelhasználó számára ugyanis egyszerűbb lecserélni az egész számítógépet, mint megszabadulni a netezés közben összeszedett betolakodóktól.

Arról egyelőre nincs pontos adat, hogy hány PC kerül a kukába a kémprogramok miatt. Azt viszont az amerikai szakértők is beismerik, hogy a netes kártevők áradatával szemben a legtöbben tehetetlenek, és teljesen logikus lépés a számítógép cseréje, ha ezek már lehetetlenné teszik a munkát. A számítógépezés tényleg gyorsan elviselhetetlenné válhat a kémprogramok miatt, mivel azok lelassítják a gépet, és felugró ablakokat nyitoganak - és ez még csak a működésük látható része.

Egyre fertőzőbb az internet

A Pew Internet and American Life Project adatai szerint az amerikai internetezők kétharmadának okoztak már valamilyen technikai problémát ilyen kártevők, és egyötödük nem is tudta megoldani azt. Annak, aki szakembert kért fel a feladatra, átlagosan 130 dollárjába került az eset, egy közepes teljesítményű otthoni munkaállomást pedig már 500 dollár körüli áron meg lehet vásárolni az Egyesült Államokban.

A biztonsági szoftverek gyártói és a vírusírók közötti verseny egyre élesebb, de úgy tűnik, a rosszfiúk állnak jobban - írja az amerikai napilap. Az év első felében a vírusok száma több mint kétszeresére nőtt, míg a trójai és adatlopó programok száma megnégyszereződött ugyanezen idő alatt. A Symantec szakértői szerint a széles sávú internet terjedése is veszélyezteti a felhasználókat, akik így egyre több időt töltenek netezéssel, és az eddiginél sokkal nagyobb adatforgalmat produkálnak, szinte felkínálva magukat a kártevők támadásának.

Szinte lehetetlen kigyomlálni a kémprogramot

A védekezés nem könnyű: a tűzfalak és vírusirtó programok csak viszonylagos védelmet nyújtanak a támadások ellen, mivel a hozzá nem értő felhasználók jelentős része képtelen pontosan beállítani ezeket. Ezért aztán hiába a jó tűzfal - a rossz beállítások miatt lyukacsos marad a számítógép védelmi rendszere. A PC-re települt kémprogramok pedig olyan jól elrejtőznek, hogy külön szakértelmet igényel megtalálni és eltávolítani őket. Így sokan az egyszerűbbnek tűnő megoldást választják: leformázzák a gép winchesterét és az egész rendszert újratelepítik - azonban ez a megoldás is hosszú órákat vesz igénybe.

A fertőzött masina cseréje után az új gép vagy az újratelepített rendszer is ki van téve az internetes kártevőknek, így érthető, hogy a tulajdonosaik jobban vigyáznak rájuk. Minden második amerikai internetező nyilatkozott úgy, hogy a jövőben elkerüli azokat a weboldalakat, amelyekről gépe egyszer már megfertőződhetett.


Hogy én ott mi mindent találhatnék...
Sajnos Amerika messze van...

Üdv.: Supervisor


Dejónekik, hogy kémprogram írtás helyett inkább új gépet vesznek...


szer. júl. 20, 2005 10:48
Profil Privát üzenet küldése
gyémánt tag
Avatar

Csatlakozott: pén. szept. 10, 2004 5:49
Hozzászólások: 2620
Hozzászólás 
Már a személyi számítógép is eldobható termékké vált az Egyesült Államokban, mégpedig a kémprogramok és vírusok miatt - derül ki a The New York Times körképéből. Az átlagfelhasználó számára ugyanis egyszerűbb lecserélni az egész számítógépet, mint megszabadulni a netezés közben összeszedett betolakodóktól.

Arról egyelőre nincs pontos adat, hogy hány PC kerül a kukába a kémprogramok miatt. Azt viszont az amerikai szakértők is beismerik, hogy a netes kártevők áradatával szemben a legtöbben tehetetlenek, és teljesen logikus lépés a számítógép cseréje, ha ezek már lehetetlenné teszik a munkát. A számítógépezés tényleg gyorsan elviselhetetlenné válhat a kémprogramok miatt, mivel azok lelassítják a gépet, és felugró ablakokat nyitoganak - és ez még csak a működésük látható része.

Egyre fertőzőbb az internet

A Pew Internet and American Life Project adatai szerint az amerikai internetezők kétharmadának okoztak már valamilyen technikai problémát ilyen kártevők, és egyötödük nem is tudta megoldani azt. Annak, aki szakembert kért fel a feladatra, átlagosan 130 dollárjába került az eset, egy közepes teljesítményű otthoni munkaállomást pedig már 500 dollár körüli áron meg lehet vásárolni az Egyesült Államokban.

A biztonsági szoftverek gyártói és a vírusírók közötti verseny egyre élesebb, de úgy tűnik, a rosszfiúk állnak jobban - írja az amerikai napilap. Az év első felében a vírusok száma több mint kétszeresére nőtt, míg a trójai és adatlopó programok száma megnégyszereződött ugyanezen idő alatt. A Symantec szakértői szerint a széles sávú internet terjedése is veszélyezteti a felhasználókat, akik így egyre több időt töltenek netezéssel, és az eddiginél sokkal nagyobb adatforgalmat produkálnak, szinte felkínálva magukat a kártevők támadásának.

Szinte lehetetlen kigyomlálni a kémprogramot

A védekezés nem könnyű: a tűzfalak és vírusirtó programok csak viszonylagos védelmet nyújtanak a támadások ellen, mivel a hozzá nem értő felhasználók jelentős része képtelen pontosan beállítani ezeket. Ezért aztán hiába a jó tűzfal - a rossz beállítások miatt lyukacsos marad a számítógép védelmi rendszere. A PC-re települt kémprogramok pedig olyan jól elrejtőznek, hogy külön szakértelmet igényel megtalálni és eltávolítani őket. Így sokan az egyszerűbbnek tűnő megoldást választják: leformázzák a gép winchesterét és az egész rendszert újratelepítik - azonban ez a megoldás is hosszú órákat vesz igénybe.

A fertőzött masina cseréje után az új gép vagy az újratelepített rendszer is ki van téve az internetes kártevőknek, így érthető, hogy a tulajdonosaik jobban vigyáznak rájuk. Minden második amerikai internetező nyilatkozott úgy, hogy a jövőben elkerüli azokat a weboldalakat, amelyekről gépe egyszer már megfertőződhetett.


Hogy én ott mi mindent találhatnék...
Sajnos Amerika messze van...

Üdv.: Supervisor


kedd júl. 19, 2005 21:34
Profil Privát üzenet küldése
vas-tag

Csatlakozott: vas. jún. 19, 2005 19:15
Hozzászólások: 3
Hozzászólás 
Tegnap délelőtt óta egy olyan jelenségre lettem figyelmes, hogy bár nem futott semmilyen letöltőprogram, de a DUMeter-ben (neki köszönhető, hogy észrevettem) azt látom, hogy ennek ellenére folyamatosan 25-30 kB/s-al tölt valamit lefelé a gép megállás nélkül - emellett az upload NULLA.
Újraindítottam a gépet, de amint felállt a windows, szinte azonnal újra felugrott a forgalom (download) a fent említett értékre.
És még egy "érdekességet" tapasztaltam. A maximális letöltési sebességem eddig 140 kB/s volt, de ezóta, ha valamit letöltök, akkor az általam elindított letöltés simán megy 140 kB/s-al, de ugyanakkor hozzáadódik a fent említett "jelenség" letöltési sebessége is, így a DUMeter-ben az látszik, hogy az összes letöltési sebesség 170 kB/s. Vagyis az általam indított letöltést nem akadályozza, viszont növeli a napi/havi adatforgalmamat. Ha chello-s lennék, már rég baltával vagdosnám a kábelt... :D
Na most akkor hogy is van ez???

Ha valaki ért hozzá vagy találkozott a jelenséggel, megmondhatná, hogy mi okozza ezt és mi lenne a megoldás a "semlegesítésére"?

Op-rendszer: WinXP SP2, minden biztonsági frissítés fel van telepítve a winupdate-ről
Outpost tűzfal legutolsó verziója van fent (2.7.485.5401 412), meg a ZoneAlarm-ot is kipróbáltam közben (5.5.094.000), de ugyanaz a helyzet.


vas. jún. 19, 2005 20:35
Profil Privát üzenet küldése
platina tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 773
Tartózkodási hely: Budapest
Hozzászólás 
Most úgy néz ki, megoldódott, mert rájöttem, hogy a firefox tölti le egyből ezt az izét, a elindítom. Töröltem is, IE-vel megy jól.


pén. jún. 10, 2005 14:53
Profil Privát üzenet küldése
Site Admin

Csatlakozott: csüt. márc. 25, 2004 18:31
Hozzászólások: 3429
Tartózkodási hely: IV.
Hozzászólás 
Ez talán az Adware.BetterInternet lesz, legalábbis a nail.exe alapján. Olvasd el az alábbi linket, ott van infó róla, meg hogy hogyan kell leszedni is (igaz, angolul, de azért szerintem simán érthető).

http://securityresponse.symantec.com/avcenter/venc/data/adware.betterinternet.html


pén. jún. 10, 2005 13:36
Profil Privát üzenet küldése ICQ Honlap
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 1736 hozzászólás ]  Oldal Előző  1 ... 31, 32, 33, 34, 35  Következő

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség