- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- 5 év alatt 100 milliárd dollárt költött fejlesztésre az Apple, az AI a következő
- Az Insta360 ellen fordítja a hatóságokat a GoPro
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Kék halál (BSOD)
- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- Jelszókezelők
- Netflix
- Mozilla Firefox
- macOS PC-re
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Direct One (műholdas és online TV)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
plömplöm
őstag
vinyó kivesz és másik gépen néz megoldással sem javítható?
mse ez ellen véd?
All systems gone! Prepare for downcount! 5....4....3....1! Off blast!
-
zsoltti
senior tag
És hogyan tudom, hogy ferőzött a gép? Nem indul?
-
-
kriszpontaz
veterán
Azért a kezét tőből vágnám le aki ilyeneket hobbiból gyárt! Hogy valakinek az legyen a fétise hogy másokkal kib@sszon....
-
localhost
Közösségépítő
válasz Sweet Lou 6 #5 üzenetére
System changes
The following system changes may indicate the presence of this malware:
The presence of the following file:
%windir%\mgr.exe
The presence of the following registry modification:In subkey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sets value: "qQ"
With data: "%windir%\mgr.exe"¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
HXY
addikt
válasz kriszpontaz #6 üzenetére
Ezt nem hobbiból csinálják! A 21. században a maffia már az interneten keresi a pénzt.
-
dabadab
titán
válasz Sweet Lou 6 #5 üzenetére
Szol a virusriaszto
Ennek az "eltavolithatatlansagat" az adja, hogy bootolaskor betolt egy drivert, ami raakaszkodik az IO-ra, szoval bootolaskor egy F8 utan kiadott fixmbr siman megoldja a problemat."See the driver hooks a function by patching the system call table. So it's not safe to unload it, unless another thread's about to jump in there and do its stuff. ... and you don't want to end up in middle of invalid memory.
Hello?" [link]
[ Szerkesztve ]
DRM is theft
-
Lenry
félisten
grub
a hírhez: egyébként ez a vírus mit csinál? szóval miért fáj nekem, ha ott van?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Szmeby
tag
Most már nem elég kikapcsolni-bekapcsolni, már az újratelepítés a menő.
-
dabadab
titán
"Ezzel most a kártevőirtás módjára akartál utalni (amire eddig az MS-nél nem jöttek rá) "
Igen, ezzel a kartevoirtas modjara akartam utalni, amire egyebkent a MS-nel is rajottek: "To fix the MBR, we advise that you use the System Recovery Console, which supports a command called "fixmbr"." (a cikkben linkelt blogpostbol)
[ Szerkesztve ]
DRM is theft
-
DeFranco
nagyúr
Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba
Ezek szerint vissza is kell állítani a rendszert, nem elég csak a fixmbr, és az előbbi a kellemetlenebb lépés. Ezért kérdezem, hogy hol az igazság...
[ Szerkesztve ]
-
Gyuri16
senior tag
-
fatal`
titán
És arról van valami leírás, hogy mit okoz a vírus? Oké, hogy eltávolíthatatlan és az MBRbe írja be magát, de tulajdonképp mit csinál ha fertőzve van egy gép?Mod.: OK, előző hsz.
[ Szerkesztve ]
-
Sanya
nagyúr
de, ha rendesen meg van írva a vírus, akkor elbújik az máshova, pl system recovery, etc, néha tényleg jobban megéri egy teljesen szűz windows feltelepítése, mint esetleges újabb fertőzés összeszedése akár még aznap.
(a szól a vírusriasztósról meg van egy sztorim: munkahelyi, full legálisan vásárolt Sophos antivírus simán engedte futtatni az egyik kolléga pendrive-járól a vírust (nem autorunos, a kollega maga duplaklikkelt), majd utána kezdett szólni, hogy vírus lehet itt, vagy ott, ahova írogatta magát. a memóriában nem találta meg. tökéletes vírusírtó nincs, csak tökéletlen munkatárs )
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
Zotya84
őstag
Amíg csak ezeket csinálja, akkor liveCD-ről regedit kipucolása, file letörlése, majd recovery consolból meg fixmbr, és elvileg ennyi... Vagy nem jól gondolom? Csökkentett módban meg bekapcsolom a Windows Installer szolgáltatást, azt felteszek egy másik vírusirtót (nem mind megy így fel sajna), ami esetleg már ismeri, és következő csökkentett módú indításnál meg egy teljes keresés, azt meglátjuk...
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
Ha az mgr.exe nincs a nevezett helyen, akkor még tiszta a rendszer?
https://www.coreinfinity.tech
-
dabadab
titán
válasz #95561216 #39 üzenetére
"No bár azzal egyet értek, hogy az elterjedtség (ill annak hiánya) miatt nincsenek klasszik vírusok"
Ez mindig elojon, csak nem igaz: windowsos szerverek elterjedtseg teren nagysagrendileg ott vannak, ahol a linuxosok, ennek ellenere az elobbieket tobb fereg is tamadta (olyan, ami csak szervereket tamodott, desktopokat nem), az utobbit meg nem.
DRM is theft
-
Gyuri16
senior tag
válasz canniball #36 üzenetére
a lathatatlan szerintem rossz megfogalmazas. az eredeti blogpostban arrol van szo, hogy amikor a virusirto helyre akarja allitani az mbr-t az o nezopontjabol ugy nez ki, mintha sikerult volna ez az atiras, pedig valojaban a virus altal megvaltoztatott fuggveny nem engedi ezt. tehat nem a virus felismeresevel van a baj, hanem az eltavolitasaval.
sh4d0w:
ha registryben: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
van egy qQ nevu ertek aminek a tartalma %windir%\mgr.exe akkor meg vagy fertozveNem vagyok egoista, csak uborkagyalu!
-
thesound
őstag
még jó, hogy van a fórum, mert a cikkből semmi nem derül ki
Vannak a léleknek régiói, melyekbe csak a zene világít be. - Kodály Zoltán
-
dajkopali
addikt
igazad van, de ez igaz a microsoftos bejegyzésre is
vélhetően folyik a vizsgálat, lesz majd részletes leírás, hivatalos advisory, talán a következő patchnél lesz ellenőrzés is, mint a korábbi rootkitnél volt stb.
de most hivatalosan csak annyit tudunk, amit a mérnök a blogban közölt, a többi már csak továbbgondolás (ami persze nem haszontalan, és ezért van a fórum, azt hiszem )[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Psych0
őstag
Még a régi DOS os időkben nyaltam be egy boot vírust, amit csak tiszta floppyról bootolással tudtam kiírtani. Gyerekfejjel elég menő húzás volt 0 angoltudással szöveges vírusirtóval. Persze fogalmam sincs, hogy az mbr-t fertőzte-e az anno meg, de szerintem igen.
"As an online discussion grows longer, the probability of a comparison involving Nazis or Hitler approaches 1."
-
Sotho
őstag
válasz karldergroße #46 üzenetére
-
-
fourgee
csendes tag
Ha a trójai meg tudja akadályozni hogy felülírja bármi is a MBR-t, akkor a Windows miért nem tudja megakadályozni, hogy egy trójai felülírja?
Ezt a kérdést valaki feltette már a Microsoftnak?
)Acer Timeline Ultra M3 / Core i5, Geforce GT640M, 4GB, 20SSD, 500HDD
Új hozzászólás Aktív témák
- Napelem
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Gray Zone Warfare
- Kék halál (BSOD)
- Tőzsde és gazdaság
- nVidia tulajok OFF topikja
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- További aktív témák...
- Lenovo 4. generációs i3-4130 sff pc, 16GB vagy 32GB rammal
- Új Bontatlan Univerzális monitorállvány, 17-27'' , VESA 100x100/75x75 UNOXAR UX-MDS-10
- HP pro 6300 SFF i5-3470 16GB vagy 32GB Rammal
- Hófehér Toshiba 15,6"HD,4magosIntel!4x2,2Ghz,IntelHDVga,SSD,szép állapot
- ThinkPad 13,3" FullHd IPS,10.gen.core i5(8x4,2Ghz),Vil.bill.8GB DDR4,512GB SSD,Jó akku, jó állapot
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest