2015. július 30., csütörtök

Gyorskeresés

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#2251) demars válasza krealon (#2250) üzenetére


demars
(őstag)

Megpróbálom majd. De most a Chrome megy, nincs gond. Firefoxot töröltem... Csak a mentett linkeket sajnálom Nem sakartam átimportálni, hátha itt is gond lesz.

Az áram alatt lévő alkatrész ugyanúgy néz ki, mint amelyikben nincs áram, csak más a fogása!

(#2252) atti1848


atti1848
(senior tag)

Sziasztok.

Egyik ismerősömnek 2013 körül vírus került a gépére, ami zárolt sok fájlt, köztük képeket.A fájlneveket és kiterjesztéseket megváltoztatta, pl: locked-fájlnév.jpg.WXUM . Sok más kiterjesztés is van. Van erre megoldás, hogy visszaállítsam a képeket? :R

06-20-943-1695 Mindig Privátot írj, mert azt minden nap nézem vagy hívj telon.Számom az adataimnál.

(#2253) tserrof77 válasza demars (#2251) üzenetére


tserrof77
(fanatikus tag)

Rakd fel az AdBlock kiegészítőt. "meg fogsz lepődni" :K

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2254) krealon válasza atti1848 (#2252) üzenetére


krealon
(PH! addikt)
LOGOUT blog

(#2255) atti1848 válasza krealon (#2254) üzenetére


atti1848
(senior tag)

Sajnos ez sem segített. Azt írja a végén, hogy sikeres, de nem tudom megnyitni semmivel a fájlt.

Szerintem csak annyit csinált, hogy a Kiterjesztést és a fájlnév elől a locked -ot levette. Így vissza kaptam a JPG-t, de használhatatlan. :R :R

06-20-943-1695 Mindig Privátot írj, mert azt minden nap nézem vagy hívj telon.Számom az adataimnál.

(#2256) csloszab01


csloszab01
(újonc)

Sziasztok!

Szerintem vírusos lett a gépem, bármilyen fájlra jobb egérgombbal kattintok lefagy majd újraindul a windows intéző. A vírusírtómmal (AVG) bármit próbálok csinálni az is lefagy. Kicsit talán lassult is a gép de egyébként minden más működik. Tud valaki segíteni? Előre is köszönöm.

(#2257) krealon válasza csloszab01 (#2256) üzenetére


krealon
(PH! addikt)
LOGOUT blog

CD-rol, vagy USB pendrive-rol boot-olo, Rescue CD-vel erdemes atnezni a gepet gyanu seseten.
Kaspersky Rescue Disc vagy
Bitdefender rescue CD vagy
Avira Rescue System vagy
Comodo Rescue Disk
stb.

(#2258) zolisx4


zolisx4
(őstag)
LOGOUT blog

Sziasztok
Sikeresen össze szedtem egy xp gépemen ezt a vírust .
Amit itt leír az ember azt nem tudom megcsinálni ,valakinek van valami őtlete hogy lehet ezt leszedni és hogy mivel?? aSpyHunter nem találja .

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2259) K1nG HuNp


K1nG HuNp
(lelkes újonc)

Hello, ezzel mit tudok kezdeni? Eset virusirto nem talalt semmit.

Link egy eladó cuccomról, amit úgysem fogsz megnézni : http://bit.ly/IGZt1f

(#2260) masteryoda


masteryoda
(kvázi-tag)

Üdv!

Édesanyám laptopja sikeresen elkapott egy CryptoWall vírust (amely 3 db *HELP_DECRYPT* fájlt hozott létre, gondolom az esetleges pénzért történő dekódolásra vonatkozóan, de ezeket nem nyitottam meg), ami a Win7 asztalon található kb. 20-30 db MS Word dokumentumát megfertőzte, s átkódolta.

Google keresés alapján találtam az alábbi leírást, melyben hasonló jellegű fertőzések irtását ismertették: http://yszerviz.hu/virusirtas/cryptorbit-es-a-howdecrypt-virus-eltavolitasa/

Malwarebytes Anti-malware-rel elvégeztem a Safe modeban történő keresést, ami sikeresen megtalálta s karanténba helyezte a három CryptoWall fertőzést.

A probléma az, hogy a laptopon a Win7 biztonsági mentések nem voltak beállítva, ezért miután felraktam a ShadowExplorert, az üresen állt. Utánakerestem a Win7-en belül, de azt találtam, hogy nincsenek elérhető visszaállítási pontok. A fertőzés megszűnt, viszont a dokumentumok továbbra is kódolva maradtak.

A leírásban azt olvastam, hogy ilyenkor csak szakember segítségével lehet visszafejteni a megfertőzött dokumentumokat.
Ha valakinek van már tapasztalata ilyen jellegű fertőzésekkel, akkor érdeklődni szeretnék, hogy ebben az esetben egészen pontosan milyen lehetőségeim vannak (elvégzendő vizsgálatok, költségek, stb.)?

Előre is köszönöm ha valaki tudna valamit mondani! :F

- Yoda - "May the Force be with you..."

(#2261) gortys válasza masteryoda (#2260) üzenetére


gortys
(lelkes újonc)

Üdv szintén!

Minket is megtámadott tegnap egy ilyen vírus, egy nagy rakat dokumentumot és képet tett olvashatatlanná. Vissza lehet ezt állítani valahogyan?

Elméletileg ez a CryptoWall 3.0 vírus, RSA-2048 titkosítást használ, és általános dokumentum jellegű fájltípusokat kódol le, pl DOC, XLS, JPG, PDF stb...

A vírus eltávolítása az nem nagy ügy, viszont ott vannak a lekódolt fájlok, azt hogy lehet visszaállítani? egyáltalán lehet valahogy?

Köszönöm én is előre is!

(#2262) tserrof77 válasza K1nG HuNp (#2259) üzenetére


tserrof77
(fanatikus tag)

Eset mehet a kukába. Rakj fel valami rendes vírusírtót. AVG pl. De ezek ellen az AdBlock a megoldás.

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2263) K1nG HuNp válasza tserrof77 (#2262) üzenetére


K1nG HuNp
(lelkes újonc)

Ennyire rossz az eset?

Link egy eladó cuccomról, amit úgysem fogsz megnézni : http://bit.ly/IGZt1f

(#2264) tserrof77 válasza K1nG HuNp (#2263) üzenetére


tserrof77
(fanatikus tag)

A hozzánk vírusirtásra hozott gépek túlnyomó többségén az van. Mikor elviszik, már nem :))

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#2265) Jarod1 válasza gortys (#2261) üzenetére


Jarod1
(PH! addikt)
LOGOUT blog

milyen víruskereső tűzfal van fent hogy benyelte ezt a vírust?

Nem igérek semmit..... de azt betartom..

(#2266) Tsebacsi


Tsebacsi
(PH! addikt)

Sziasztok!

Ismerősöm gépén talált egy fk_logger nevezetű kis mappát/programocskát?!(nemtudom) Elviekben törölve lett, de a kérdésem az lenne, hogy lehetne kideríteni, hogy ez teljesen eltűnt-e a gépről, vagy sem? Milyen írtó/kereső javallott erre? Van fent egy avg 2013, az teljes kereséssel nem talál ilyesmit.

Előre is köszi a válaszokat!

Minél több embert ismerek, annál jobban szeretem a kutyámat!

(#2267) Babetta-X


Babetta-X
(senior tag)

Sziasztok! Lenne egy küzdelmem, amiben nagyon vesztésre állok. Barátnőm leszedett egy remek kis vírust, windows 7 alá, activediscount a neve és főleg a böngészőt bolondítja meg. Próbáltam manuálisan eltávolítani, ahonnan csak tudtam, de kb egy hétig tartott a siker, majd megint visszajött. Mit javasolnátok ellene? Angol oldalakon hallottak róla, de a legtöbb cégül valami noname vagy kevésbé noname vírusírtó reklámjához vezet...

(#2268) S-IW válasza Babetta-X (#2267) üzenetére


S-IW
(tag)

(#2269) Babetta-X válasza S-IW (#2268) üzenetére


Babetta-X
(senior tag)

Lehet én vagyok bizalmatlan, de elolvastam pár ilyet, csak ugye mindegyikben más program van, innentől fogva nekem picit reklám szaga van a dolognak Vagy rosszul gondolom?

(#2270) S-IW válasza Babetta-X (#2269) üzenetére


S-IW
(tag)

Ingyenes
Ez szintén

Sokat segítenek, talán a probléma is megszúnik.

[ Szerkesztve ]

(#2271) AeSDé Team


AeSDé Team
(senior tag)

Sziasztok! Ezzel a kis szeméttel mit lehetne tenni? Amint a képen látszik az AppData/ Local/Temp mappából indul a dolog, de valami beteszi oda, mert a temp mappát azóta már vagy ötször töröltem.
[link]

Egy álcázott programmal kaptam be legalább 5 másik maleware progival együtt, a böngészőimet is elállította teljesen, egész délután dolgozhattam az ügyön... már minden más sallangot kitöröltem, de az Avast folyton pittyeg ahányszor otthagyom a gépet egy kisebb időre. Mintha direkt pár perces távollét után aktiválódna.
Futtattam már Avast teljes rendszervizsgálatot és a Malwarebytes szoftverét is, egyik sem irtotta ki.

(#2272) Sz_Imre válasza AeSDé Team (#2271) üzenetére


Sz_Imre
(senior tag)

Esetleg a Kaspersky Rescue Disk-et kipróbálhatod, egy iso fálj, amit pendrive vagy (cd lemezre) kell kiírni a tartalmát.
Egy kis segítség a használatához.

Emsisoft Emergency Kit
HitmanPro
Ezek is jók, egy próbát megér.

Én nem használtam egyiket sem, de állítólag sokaknak segített már.

|| Mission Failed || I am 100% noob,-loser,-jerk.

(#2273) AeSDé Team válasza Sz_Imre (#2272) üzenetére


AeSDé Team
(senior tag)

Köszönöm, kipróbálom őket :)

(#2274) odipapa


odipapa
(senior tag)

Sziasztok!

Ezzel találkozott már valaki:

....................hu látogató,

Ki lettél választva a 2015. május 18., hétfő

Kiválasztásra került a weboldalunk kérdőívének kitöltésére, hogy segíthessen az ................hu fejlesztésében. Hálánk kifejezéséül szeretnénk fekínálni Önnek egy 5000 Ft-nál értékesebb exkluzív ajándékot.

Új, bármilyen oldal megnyitásakor ez jön be az adott oldal helyett. Firefoxon, Chromeon egyaránt.
Kb. olyan 30 megnyitásonként.

(#2275) Sz_Imre válasza odipapa (#2274) üzenetére


Sz_Imre
(senior tag)

AdwCleaner
És ezeket valamelyikét sem árt lefuttatni.
Én még megnézném esetleg a kiegészítők/bővítmények közt a böngészőkben.

|| Mission Failed || I am 100% noob,-loser,-jerk.

(#2276) odipapa válasza Sz_Imre (#2275) üzenetére


odipapa
(senior tag)

Köszi. :R Végigtolom őket.

(#2277) odipapa válasza Sz_Imre (#2275) üzenetére


odipapa
(senior tag)

Sajnos egyik sem oldotta meg a problémát.

Az-az érdekes, hogy egy deka infót sem lehet találni róla, bárhogy is keresem.

[ Szerkesztve ]

(#2278) Sz_Imre válasza odipapa (#2277) üzenetére


Sz_Imre
(senior tag)

Sajnálom, hogy egyik sem oldotta meg a problémát.
De esetleg itt többet tudnak segíteni.

|| Mission Failed || I am 100% noob,-loser,-jerk.

(#2279) odipapa válasza Sz_Imre (#2278) üzenetére


odipapa
(senior tag)

Nem akarom elkiabálni, de úgy látszik a jó kis FreeFixer megoldotta a problémát.
Már máskor is segített amikor rajta kívül semmi, csak már megfeledkeztem róla.

(#2280) mekker


mekker
(senior tag)

Üdv!
Létezik manapság még bootvírus?

Minden éremnek két oldala van...de az egyik oldalát már sokszor fejre ejtették.

(#2281) daninet


daninet
(PH! addikt)
LOGOUT blog

Sziasztok!

Van egy PUP-om amitől nem tudok megszabadulni. Search Protect a neve. Nézegettem a neten, hogyan lehet eltávolítani, de ez valami újabb verzió már, nem egyezik a leírás, mivel:
1. Nincs eltávolítási lehetőség verzérlőpultban.
2. Nincs, vagy álcázott registry bejegyzései vannak amiket nem talál meg egy adware kereső sem.
3. Program Files/Program Data mappában nincs semmi
4. A program fut, de task managerben nincs semmi
5. Startupban nincs semmi
6. Futó szolgáltatások között nincs semmi.

Viszont a program rendesen fut, értesítési területen ott az ikonja, és meggátolja a kereső és kezdőoldal cseréjét (még kis popup-ot is feldob, hogy blocked to change search engine in chrome).

Futott adwcleaner, adware remover, vírusirtó két programmal, böngészőket reset-eletem.

Nincs több ötletem, bármilyen tippet elfogadok :( :R

[ Szerkesztve ]

Trust me.. I'm from the internet. http://todayseyecandy.com/ ´¯`·.¸¸.·´¯`·.¸><(((º>

(#2282) odipapa válasza daninet (#2281) üzenetére


odipapa
(senior tag)

A FreeFixert mindenképpen próbáld ki.

(#2283) Macsugape


Macsugape
(lelkes újonc)

Sziasztok!

Azért írok, mert az történt, hogy napokban feltörték a Steam accountomat, aztán ma pedig egyik étterem oldalán bejelentkeztek a fiókomba, és rendeltek dolgokat...

Mindenhová más a jelszavam, és van benne kis- és nagybetű, szám... stb... és elég hosszú is.

Esetlegesen lehet feltelepítve valamiféle program ? Vagy hogyan törhetik fel ?

Avira van feltelepítve a gépre.

Valami ötletetek van, hogy mit érdemes ilyenkor tenni???

Köszönöm szépen!

(#2284) daninet válasza Macsugape (#2283) üzenetére


daninet
(PH! addikt)
LOGOUT blog

egyik verzió, hogy az emailednek tudták meg a jelszavát, és egyszerűen mindenhonnan jelszóvisszaállítást kértek. Az emailt törölték, így nem tűnt fel. Mindenképp az email jelszavakkal kezdjed. Esetleg ha gmail használhatsz sms hitelesítést is.
A másik a keylogger ami trójaival vagy fizikai hozzáférássel telepíthető fel. Nézd meg a vírusirtód kivételénél van-e valami, Hitman Pro, Malware's byte Antimalware is menjen.
Javaslom szépen lassan állj át a megjegyezhető jelszavakról automatikusan generáltakra, és egy jelszókezelő programmal magadnál tarthatod őket akár mobilon is (pl KeePass).
Az email legyen mindig bevédve legjobban.

Egy másik lehetőség, hogy te voltál a gyenge láncszem, és valahol bejelentkezve hagytad a géped, akár véletlenül is. Ha másnál netezel, ctrl+shift+N kombinációval nyiss új lapot, és zárd be ha végeztél. Így semmit nem ment el.

Trust me.. I'm from the internet. http://todayseyecandy.com/ ´¯`·.¸¸.·´¯`·.¸><(((º>

(#2285) Macsugape válasza daninet (#2284) üzenetére


Macsugape
(lelkes újonc)

Köszönöm szépen a gyors választ!

Igazából nem megjegyezhető a jelszavam, csak egy szisztéma szerint van, és igazából "értelmetlen" is... és mindenhová más... Viszont Én tudom.

Az e-mail-em biztosan rendben van, ott van ez a telefonos is, amit Te mondasz.

Illetve biztosan nem jelentkeztem be sehonnan sem, csak telefonom, laptopom és a gépem, de ezek mind itt vannak velem.

Avira talált már olyan 20 vírust, illetve a MalwareBytes 202-t... szóval akkor valószínűleg a Keyloggeres téma lesz... viszont mit érdemes ilyenkor csinálni???
Ezeket nyilván kitöröltem még a karanténból is...

(#2286) daninet válasza Macsugape (#2283) üzenetére


daninet
(PH! addikt)
LOGOUT blog

a steam-nek írj mindenképp, foglalkoznak ilyen esetekkel, hallottam már róla. Gondolom ha vettél játékot a te bankkártyádról ment (vagy hozzátartozóéról) így tudod bizonyítani, hogy a tied az account.

Mit kell csinálni? Lecserélni az eddigi vírusirtódat. :)

[ Szerkesztve ]

Trust me.. I'm from the internet. http://todayseyecandy.com/ ´¯`·.¸¸.·´¯`·.¸><(((º>

(#2287) Macsugape válasza daninet (#2286) üzenetére


Macsugape
(lelkes újonc)

Steam-nek írtam, így van a bankkártyával bizonyítottam is, csak még nem reflektáltak.

De a kérdés az, hogy most mindenhol megint csak megváltoztassam a jelszót? Illetve Windowst tegyek újra vagy esetleg ilyesmi?

(#2288) daninet válasza Macsugape (#2287) üzenetére


daninet
(PH! addikt)
LOGOUT blog

mindenhol cserélj jelszót feltétlen.
a windows telepítés nem feltétlen fontos szerintem ha cserélsz vírusirtót

Trust me.. I'm from the internet. http://todayseyecandy.com/ ´¯`·.¸¸.·´¯`·.¸><(((º>

(#2289) Macsugape válasza daninet (#2288) üzenetére


Macsugape
(lelkes újonc)

Értem-értem, köszönöm szépen a segítséget!

(#2290) torreador22


torreador22
(fanatikus tag)

sziasztok! Ezt a rohadt virust hogyan tudom eltávolítani ( Ad by PriceMinus ) tele rakja reklámmal az oldalakat! spywer terminatort probáltam de semmit nem segitett, Köszönöm a segítséget

[ Szerkesztve ]

torreador22 felhasználónak 239 pozitív és 0 negatív értékelése van az oldalon!

(#2291) Csöves válasza torreador22 (#2290) üzenetére


Csöves
(senior tag)

Így.

Aquila non captat muscas.

(#2292) torreador22 válasza Csöves (#2291) üzenetére


torreador22
(fanatikus tag)

Megprobálom! Köszönöm

torreador22 felhasználónak 239 pozitív és 0 negatív értékelése van az oldalon!

(#2293) torreador22


torreador22
(fanatikus tag)

Ugy néz ki sikerült!! :)) Köszönöm

torreador22 felhasználónak 239 pozitív és 0 negatív értékelése van az oldalon!

(#2294) Csöves válasza torreador22 (#2293) üzenetére


Csöves
(senior tag)

:C

Aquila non captat muscas.

(#2295) RocknRoller


RocknRoller
(tag)

sziasztok

úgy néz ki bekaptam egy elég szívós vírust, név szerint a RespectSale. nem tudom sehogyse kiszedni. Bővítmények között nincs, programok között se találtam semmi gyanúsat és a NOD32 se találja meg.

ilyenkor mit lehetne még tenni? Elég idegesítőek a reklámok.

Xiaomi Mi3 16GB | "A szép nők vetetik a sört, a csúnya nők pedig itatják a sört" - Al Bundy

(#2296) Csöves válasza RocknRoller (#2295) üzenetére


Csöves
(senior tag)

Így.

Aquila non captat muscas.

(#2297) dying_star


dying_star
(PH! kedvence)
LOGOUT blog

Gyanús, hogy levírusoztam a rendszerem.
PocketPC progikat szedegettem DC-ről, az egyik fake volt.
Most van egy minden rendeszerindítás után 100-on tekerő svchost.exe-m, hagyja magát megszakítani, de nyilván nem maradhat így.
MSE talált anomáliát, le is tisztította, de nem valószínű, hogy alapos munkát végzett.

Nincs egyéb fancy víruskergetőm, mert elég drágának tartom a fullverziókat...
Ajánlotok valamit, amivel menthető lenne a rendszer? Esetleg valami portable, bootolható megoldást.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2298) krealon válasza dying_star (#2297) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Tolts le egy (-ket) Rescue Disk-et (pl Kaspersky), es azzal vizsgald at a gepet. Ezek biztosan le tudjak irtani a kartevoket, mert nem tudnak aktivizalodni a gepen levo operacios-rendszerrel.

(#2299) dying_star válasza krealon (#2298) üzenetére


dying_star
(PH! kedvence)
LOGOUT blog

Koszonom, elso dolgom lesz otthon. Reggel otthagytam vele a Spybot SD-t, jobb hijan. :D Remelem, el meg. Netet lekapcsoltam, nehogy feltoltogesse a dolgaim a gazdajanak.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2300) dying_star válasza krealon (#2298) üzenetére


dying_star
(PH! kedvence)
LOGOUT blog

Letöltöttem a Kaspersky-félét, de nem bootol a gép róla, nem találja a kernelt.
Többféle progival próbáltam kitenni pen drive-ra, unetbootin, lili, meg egy parancssoros izé, kb ugyanez történik.
Amúgy a vírus az user/appdata/roaming/svchost/m mappában van, svchost-nak álcázza magát, törölni akkor sem lehet, ha épp kilőttem a feladatkezelőből.
Újraindítgatja magát, de általában néhány próba után nem tölt be ismét.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2301) krealon válasza dying_star (#2300) üzenetére


krealon
(PH! addikt)
LOGOUT blog

Itt a leiras, hogy hogyan lehet USB pendrive-ra kitenni a Kaspersky rescue disk-et.
http://support.kaspersky.com/8092

A fenti leiras alapjan nekem mukodott.

"Amúgy a vírus az user/appdata/roaming/svchost/m mappában van, svchost-nak álcázza magát, törölni akkor sem lehet, ha épp kilőttem a feladatkezelőből."

Process Explorer-rel ki lehet deriteni a masik process-t, amivel egymast inditgatjak, es egyszerre lehet leloni oket (Kill Process tree).
Avagy a biztonsagi beallitasoknal (jobbkatt --> Tulajdonsagok --> Biztonsag -->szerkesztes) tiltani lehet a futtatast. ;)

[ Szerkesztve ]

(#2302) dying_star válasza krealon (#2301) üzenetére


dying_star
(PH! kedvence)
LOGOUT blog

System Explorerem van, mindjárt megpróbálom az említetteket.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2303) dying_star


dying_star
(PH! kedvence)
LOGOUT blog

AVG bootolós motyóját tettem fel, lefrissítette magát lanon, miután bebootolt, első dolgom volt, hogy a fájlkezelőjével töröltem a kamu svchostom, illetve full scan ment C-re. Pár tracking cookit talált, és néhány nem túl fenyegetőnek tűnő dolgot.
Aztán ráküldtem az ESET Online Scannert is, az is talált még ezt-azt...
Btw azóta nem pörgeti semmi a gépet, és nincs gyanús folyamat sem.
Azért, amint nem időm, kap egy tiszta installt, régi már ez a rendszer.

[ ThinkPad W500 ] [ Nokia N900 ] [ last.fm/user/power_noise ]

(#2304) almi


almi
(senior tag)

Sziasztok!
Adott az Inviteles internet és egy általuk adott ZTE ZXV10 W300B router. A routerben ugye checkbox-al jelölhetem ki, hogy melyik fizikai portot akarom használni. No, ez a kis pipa időnként szépen eltűnik. Ezt valóban vírus okozza? Mi lehet erre a jó és végleges megoldás?
Illetve vírus rámehet-e a routerre? Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )
Köszönöm.
Üdv.
almi

(#2305) krealon válasza almi (#2304) üzenetére


krealon
(PH! addikt)
LOGOUT blog

"Illetve vírus rámehet-e a routerre?"

Az elvi lehetoseg megvolna, viszont olyan sokfele router letezik, hogy a bennuk levo erosen korlatozott eroforrasokra oriasi raforditassal lehetne csak virust irni.
A legelterjettebb fajtaknal is csak max a dinamikus memoriaba szokott beulni, ami ujrainditas utan elveszik.

"Teló csatlakoztatása wifin az agott routerre, csatlakozás után net megnyit, és ott is kapásból felugrott egy porno oldal.. (Nem volt előtte nézve..:) )"

Ez tipikusan DNS szerver elterites lehet.
A vedekezes ellene annyi, hogy nem mentjuk a jelszavakat a router adminisztracios feluletehez a bongeszobe, valamint nem az alapertelmezett jelszavat hasznaljuk.

Persze ha korabban egy biztonsagi resen keresztul mar megfertozte egy malware (vagy adware) a telefont (vagy egy ingyenes programmal telepult), akkor csak annyi tortent, hogy az internetkapcsolat letejotte miatt aktivizalta magat.

(#2306) almi válasza krealon (#2305) üzenetére


almi
(senior tag)

Köszönöm szépen!

Akkor elvileg belépek a routerre, visszaírom az inviteles DNS szerver IP címét és rendbe is jön a dolog? (Illetve az alapértelmezett jelszót megváltoztatom.)

(#2307) Mathayus


Mathayus
(újonc)

Segitséget szeretnék kérni hozzá értőktöl, fel vázolom először is a gondunkat. Egy online játékot játszunk a barátaimmal és olyan gonddal szembesültünk hogy egy másik játékos társunk (francia) valami úton módon le pöcköli az eggyik barátom játékközben és ki végzi. A baj ott kezdődik hogy ilyenkor az egész házban el megy a net és változó ideig nincs net, van hogy 10 percig van hogy 30-40 percig nincs net. Szeretnénk meg tudni hogy ezt virussal vagy más úton képes el követni és hogy milyen lehetőségek vannak ezt ki védeni. A gépre NOD 32-van telepitve win 8 pro os. Kérem az admint hogy ne törölje a hsz-emet vagy ha tud valami megoldást kérem ossza meg velem. :R

Köszönöm a Figyelmet. :R :R :R :R

(#2308) zozoo83 válasza tserrof77 (#2264) üzenetére


zozoo83
(tag)

Gondolom nem frissítették az adatbázisát, vagy valamilyen crack-elt változatot használtak, ami talán nem is frissített, vagy nem működött megfelelően. Én évek óta Eset-et használok, és eddig mindent megfogott. Teszteltem januárban az egyik ctb locker új variánsával és simán kivédte, még akkor is amikor más védelmek még simán beengedték (Malwarebytes, Windows Security, Sophos) Szerintem a windows security még mindig nem védené ki :)
Egy gond lehet az Esettel, az pedig az, hogy eléggé visszafogja a gép teljesítményét, főleg ha régebbi gépről beszélünk.
Ingyenes vírusvédelmek közül én még az Avira-t javasolnám. Az is elég jól teljesít. Viszonylag zavartalanul fut a háttérben, és lassabb gépeken is alig használ erőforrást.
De itt egy kis teszt érdemes megnézni:
https://www.av-test.org/en/antivirus/home-windows/
AVG védelme azért nem kimagasló, MS Sec pedig szóra sem érdemes..

(#2309) AxBattler


AxBattler
(PH! kedvence)

Üdv!

Bekaptam a search.snapdo.com keresőférget ennek a JPG To PDF Converter Free 1.0 telepítésével.

Most kezdőlapnak az összes böngészőben a snapdo jön be... :(((

Ezt a leírást találtam, az ADWcleaner, és a Hitman PRO használatát kivéve alkalmaztam is minden lépését, egyenlőre változatlan eredménnyel (AVAST és MBAM újbóli futtatása már nem talál semmit).

Ajánlott ezt a kettőt is letölteni, ill. használni?
Tudtok ajánlani egyebet az irtásra?

[ Szerkesztve ]

(#2310) minek?:S


minek?:S
(őstag)

Srácok!

Sikerült (sajnos) pár vírust találnom, viszont 2-ről fogalmam sincs, hogy micsoda, valaki esetleg segítene?

© blackberryZ10@10.3.1.1779 || Madarat tolláról, Androidot laggjáról...

(#2311) AxBattler válasza AxBattler (#2309) üzenetére


AxBattler
(PH! kedvence)

Hitman Pro megvolt (ADWcleaner nem), de nem segített. :O

Aztán találtam egy ilyen leírást is, és alkalmaztam az utolsó pontját:
Track down all of your browser shortcuts. Snap.Do may make changes to each of your internet browser shortcuts which will make them automatically direct you to the Snap.Do homepage. Fixing these shortcuts will prevent you from getting re-infected.

És valóban, a féreg átvariálta a Parancsikaonok célját ilyenre:
"C:\Program Files\Internet Explorer\iexplore.exe" %SNP%

Módosítottam az eredetire:
"C:\Program Files\Internet Explorer\iexplore.exe"

És már a megszokott kezdőlap fogadott, nem a search.snapdo.com, bár még mindig parázok, hogy valahol ott lapul a C:\-n. Nem baj, majd W10-re átálláskor úgyis leradírozom a meghajtót... :)

(#2312) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(újonc)

Üdv. ment is a fájl elemzésre és elküldtem a saját vírusírtóm elemzőihez is. [virustotalon így fest]

(#2313) Mart10000 válasza AxBattler (#2311) üzenetére


Mart10000
(újonc)

Ui. A vicc, hogy ezelőttig nem volt virustotalra feltöltve. ;]

(#2314) AxBattler válasza Mart10000 (#2313) üzenetére


AxBattler
(PH! kedvence)

Pedig van egy kis "irodalma" a neten... :D

(#2315) Mart10000 válasza AxBattler (#2309) üzenetére


Mart10000
(újonc)

Ez érdekes, mert az Avastnak elvileg riasztania kellett volna a telepítőfájlra a virustotal szerint. Enyém egyelőre nem riasztott, de ennek ellenére nem merem elindítani a telepítőt. :D Ha fertőzöttnek találják jó eséllyel napokon belül kiadják rá a frissítést. :K

(#2316) Mart10000


Mart10000
(újonc)

Most néztem a Hitman Proval kapcsolatos infokat. 5 vírusírtó keresőmotorját rakták bele.

[ Szerkesztve ]

(#2317) AxBattler válasza Mart10000 (#2315) üzenetére


AxBattler
(PH! kedvence)

Jelzett, és nem tudom, hogyan került fel így...

(#2318) Mart10000 válasza AxBattler (#2317) üzenetére


Mart10000
(újonc)

Amit még használok az az unchecky nevű program, ha ismerős. Előnye, hogy kiveszi a pipát azon program telepítése előtt, ami telepítené magával a kéretlen alkalmazást. Segítség lehet azoknak is, akik nem lennének erre figyelmesek. Nekem is többször segített. Anno, mikor nem figyeltem a toolbarok telepítésére rendesen teleszemetelte a gépet. :DDD

[ Szerkesztve ]

(#2319) Mart10000 válasza minek?:S (#2310) üzenetére


Mart10000
(újonc)

Megoldódott a probléma? Mert, ha megtalálta és ki is írtotta nem kellene, hogy ez gondot okozzon.

(#2320) AxBattler válasza Mart10000 (#2318) üzenetére


AxBattler
(PH! kedvence)

Kösz a tippet, kipróbálom! :R

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2015 PROHARDVER Informatikai Kft.