2015. március 6., péntek

Gyorskeresés

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#2152) zakoss


zakoss
(újonc)

Sziasztok!

Egy olyan problémával fordulnék hozzátok, hogy egy ismerősöm laptopján, furcsa mód egy fekete levél jelenik meg a háttérben. Az Asztal nem látszik csak a háttérkép. Ha távoli asztal eléréssel próbálkozom, teljesen látható minden, de ha az ő laptopját kapcsoljuk be akkor csak a levél. ( hivatalos nod 32 van a gépén amúgy )
Mi lehet ez, esetleg valaki tapasztalt hasonló dolgokat?
Előre is köszi mindenkitől a választ!

Üdv.

(#2153) dunc


dunc
(PH! nagyúr)
LOGOUT blog

Sziasztok ma vettem észre egy érdekes jelenséget! A GPU aktivitás 100% alapba! Driver csere stb megvolt, minden játék játszhatatlan stb! Viszont ha megnyitom a feladatkezelőt hirtelen egy vagy két folyamattal kevesebb lesz! És a GPU aktivitás ezután nullára megy! És minden működik, mindaddig ameddig a feladatkezelő nyitva van! Nem tudom azonosítani a problémát mivel , a vírusirtóm nem talál semmit! (avast free)

(#2154) dunc válasza dunc (#2153) üzenetére


dunc
(PH! nagyúr)
LOGOUT blog

Valaki? Friss win után is sajnos ilyen! :(

(#2155) kispx válasza dunc (#2154) üzenetére


kispx
(PH! addikt)

Eredeti win?

(#2156) dunc válasza kispx (#2155) üzenetére


dunc
(PH! nagyúr)
LOGOUT blog

Igen, de közben kiderült nem vírus volt! A történet annyi volt, hogy a cpu, vga drivere nem volt felrakva, és az okozta a keveredést! Mert úgy tiltva volt, és ezért nem ment fel rá az illesztő! Ezért gondoltam nem kell, és a végén próbából megnéztem hátha, tehát biosba engedélyez, és driver felrak, hiba megszűnt, és ezek után tiltható a biosba az int. vga!

[ Szerkesztve ]

(#2157) Hajdu.1


Hajdu.1
(lelkes újonc)

Sziasztok!

Van egy Ads by info nevű reklámvírus a gépemen!
Minden új oldalbetöltéskor, tele veri reklám ablakokkal az oldalt!

Milyen programot tudnátok ajánlani, ennek a törlésére?

(#2158) haly


haly
(őstag)
LOGOUT blog

Sziasztok!

Azzal a problémával fordulnék hozzátok, hogy iszonyatosan belassult a gépem.
Egyik napról a másikra tetülassú lett. Visszapörgettem magamban, hogy miket töltöttem le, telepítettem fel, stb., de nem találtam semmi kirívót. A merevlemez elvileg 100%-on jár, mégsem tudja megmondani a fájlkezelő, hogy melyik program zabálja fel. Eleinte, ha elindítottam a google chrome-ot, akkor fagyott szinte meg, fél perces válaszidővel lehetett kezelni az egész gépet. Letöröltem a chrome-ot, hátha ott van a vírus (tudom, naiv vagyok, de egy próbát megért :D ), de nem lett sokkal jobb a helyzet. Kipróbáltam net nélkül a gépet, mindenféle programot kinyomtam, de úgy sem jó. BIOS-ban is megnéztem, hogy nem állíthattam-e el a merevlemez beállításait, de azzal sem jártam sikerrel. Így hát végső soron, az újratelepítés előtt, egy kaspersky-al gazdagítottam magam, persze csak próbaverzió egyelőre. Azonban még csak feltelepíteni sem engedi magát, mert "lehet, hogy számítógépe fertőzött". Itt felajánlja az USB-s vírustakarítást, de azt sem tudtam végig csinálni, mert félúton kiírja, hogy nem kompatibilis. Másik számítógépről rá fogom majd ereszteni, de előbb inkább kérdezősködök itt. Mivel elsőre merevlemez hibára gyanakodtam és mivel már 7 éves a HDD, illetve csak 20-30 giga szabad helyem van az 500-ból, így egyből rendeltem egy újat. Vírustól függetlenül is megtörtént volna. Viszont jön az egyértelmű kérdés. Ha én berakom az új merevlemezt, és elkezdem rá másolgatni a féltve őrzött fájljaimat (amiből van 200gb-nyi), akkor nem fog az új meghajtó is megfertőződni? (sejtem, hogy de :D ). Szóval kérdés, hogy mit kéne ilyenkor csinálni? Ki találkozott már hasonló problémával? Merevlemez hiba szerintem eléggé kilőve, de biztonság kedvéért írtam a HDD topicba is. Ha bármi jó tanáccsal, hozzászólással, akármivel el tudtok látni, azt szívesen fogadnám!
Üdv, előre is köszi. :R

U.i:bocsi a regényért. :R

BF4/BF3/BFBC2/Origin: HalyHUN

(#2159) DeFranco


DeFranco
(PH! nagyúr)
LOGOUT blog

Sziasztok!

Azt vettem észre, hogy ha bekapcsol a gépemen a képernyővédő, akkor a nod32 bedob egy narancs figyelmeztetést buborékban. Azt nem tudtam elolvasni mit ír. Ahogy megmozdítom az egeret a buborék eltűnik és a nod mntha mi sem történt volna bezöldül.

Van olyan kártevő, ami ezt okozhatja?

Custom képernyővédő nincs fent.

[ Szerkesztve ]

(#2160) dunc válasza haly (#2158) üzenetére


dunc
(PH! nagyúr)
LOGOUT blog

Megfertőzi az új HDD t is, vagy vírusirtás, vagy adatvesztés, de sérült fertőzött adatokat tárolni, mozgatni csak további gondokat okoz. Én avastot ajánlok első körbe, és ott egy "rendszertöltéskori keresést"

[ Szerkesztve ]

(#2161) haly válasza dunc (#2160) üzenetére


haly
(őstag)
LOGOUT blog

Már beszereztem kaspersky-t. Pendrive-ra megy majd a vírusírtó és onnan takarítok vele. Időt kell csak rá szakítanom már. Vagy esetleg új HDD-re egy komplett rendszert, s majd ha azon van vírusírtó, akkor mellétenni a régi merevlemezt, aztán vírust keresni. :K

BF4/BF3/BFBC2/Origin: HalyHUN

(#2162) kovy29 válasza DeFranco (#2159) üzenetére


kovy29
(PH! nagyúr)
LOGOUT blog

Teljes képernyős alkalmazásnak véli, s olyankor átvált játékos üzemmódba. Nekem is szokott ilyet az Eset Smart Security, nem kell megijedni.

(#2163) DeFranco válasza kovy29 (#2162) üzenetére


DeFranco
(PH! nagyúr)
LOGOUT blog

Akkó' kicsomagolom a gépet a vákuumfóliából, köszi :D

(#2164) Freddycom


Freddycom
(senior tag)

Hello

Olyan problémám lenne, h kb minden oldalbetöltéskor egy bizonyos adfoc.us nevezetű oldalt tölt be a kívánt oldal helyett, de a csavar ott van, hogy nem csak a laptopon, hanem az androidos tableten is ugyan ez történik. Egy gmail fiók van használatban a telefonon is és lapotopon is. Lehetséges, hogy a vírus átjárt a két rendszer között és most fertőz mindkettőt? Androidon is érdemes lenne vírusírtót futtatni?

(#2165) F-ECT$


F-ECT$
(PH! félisten)
LOGOUT blog

delta-homes.com -ot sikerült bekapni, végignyomtam ezt, el is tűnik, de 1-2 restart után ismét előjön. Ötlet?

Akár 20 GB DropBox ingyen - http://db.tt/n8ZgNt4x

(#2166) Pityu.


Pityu.
(őstag)

Nekem egy olyan problémám lenne,hogy van egy URL:mal nevű vírusom és akkor ugrik fel az avast figyelmeztetés mikor a firefoxban új üres lapot nyitok meg.Nos találtam a neten egy leírást,hogyan lehetne megoldani.

"Nekem is ez volt és ki lehet irtani.
Ez a profi módszer:
Indítsd újra a géped "Csökkentett mód hálózattal" módban! (Nyomd be a reset gombot majd kiírja a Windows hiba utáni helyreállítás

ablakot és ott válaszd ki ezt a lehetőséget)
Ha bejött minden akkor nyisd meg a böngésződ! Ilyenkor nem fogja kiírni a vírusokat! Ha igen akkor sincs baj!
Most írd be Google-ba hogy "Combofix" és menj az elsőre. Töltsd le. Miután letöltötted nyisd meg és telepítsd. Ha kész van megnyílik

egy parancssorhoz hasonló ablak. Na ez az ablak elveszi az internetedet, mert vannak olyan vírusok akik akkor tudnak kárt tenni ha

van interneted (Van olyan vírus ami le tudná állítani a Combofixet). Tehát nem lesz neted. Bejött a kis kék ablak. Ott várjál nagyon

sok időt... Kb. 10 percig kell várnod. Addig várjál amíg be nem jön egy bizonyos "log.txt" fájl. Ha bejött akkor bezárhatod és

indítsd újra a géped normálisan! (Miközbe futtatod a Combofixet közbe ilyen szövegek lesznek:
"Completed Stage_1"
"Completed Stage_2"
"Completed Stage_3"
"Completed Stage_4"
"Completed Stage_5"
stb. Szóval újraindítod a géped normálisan. És láss csodát :D"

De ezt nem tudom megcsinálni mivel ha be megyek Csökkentett mód hálózattal ba akkor nem tudok csatlakozni a netre ,hogy meg csináljam a dolgokat,nos a következő képen látszik miért nem sikerül,talál egy csomó hálókártyát vagy mit felkiáltó jellel,de a realtek ami alapból van azt meg nem érzékeli,csak ott van a többi közt tárcsázáskor hiba 711 et ír ki a rendszer.Nem mertem törölni a felkiáltó jeleseket,viszont így nem tudom meglépni a vírusirtást,mit csinálja?

Aztán most normál módba vissza lépve lett egy ilyen az eszközkezelő/hálózati kártyáknál teredo tunneling
pseudo interface,ezzel mihez kezdjek?

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2167) Veriakilis


Veriakilis
(őstag)

Avast 'Hálózat ellenőrzés"-re ezt írja ki:

Description
Our scan has found your router vulnerable to attacks. That is, the router contains a problem that can be misused by cybercriminals to break into your network and compromise your security and privacy.

Solution
Some of the vulnerabilities are patched in new versions of the device firmware. Therefore, applying the latest firmware update may solve the problem. Routers typically do not perform automatic updates, so the process requires appropriate patches to be manually downloaded and installed on the device. Consult your router's manual for instructions to download the latest firmware and apply it to your router.

Done incorrectly, this can make your router unusable. Therefore we recommend that this procedure is done only by very advanced users or computer technicians.

Details
We have identified the following problems with your router:

ROM-0
Severity: High

This vulnerability allows an attacker to easily gain control of the router and therefore your Internet connection. The attacker can use a specially crafted HTTP request to download all important and secret data stored in your router -- your router login/password combination, your Wi-Fi password and your configuration data.

To overcome this vulnerability, aside from applying the firmware update that addresses the issue, there is one more technique that can be used: setting up port forwarding for port 80 on the router to an unused IP address on your network. To do that, enter your router configuration page and find the "Port forwarding" section. Here, set up a rule that tells the router to send all http traffic to an unused local IP address (for example 192.168.0.255, if this address is not used by any other device on the network).

Mit kéne állítani a 80-as porton?
Nem értem pontosan ezt a beállírást, ami az utolsó szövegrészben van.
Mennyire kockázatos a firmware frissítés?
ZTE rooter-em van.

Veriakilis

A spagóca a kondenzátor, és az illesztőtrafó nevében térjetek meg. http://www.heatpipes.tk/

(#2168) kispx válasza Veriakilis (#2167) üzenetére


kispx
(PH! addikt)

A router firmwarejét kell frissíteni (és nem a 80-as porton állítani), ami kockázatos, így bízd inkább szakemberre.

(#2169) Pityu.


Pityu.
(őstag)

Vajon ez a kettő mi lehet,már jó pár vírusirtóval meg spy ware írtóval át néztem a dolgot,de egyik sem talál semmit,gondolom akkor nincs is semmi a gépemen.

Másik,most kicsit fura az AVAST free olyanokat talál a gépen vírusnak,amik nem azok,és már régóta a gépen vannak,meg jó párszor felugrott még most is az URL:mal,de több vírusirtóval vizsgálva a rendszert,semmi.Meg mióta installáltam az újabbik Malwarebytes Anti-Malwaret,és megy a valós védelme az is fel fel ugrálgat olyan dolgokra amire nem kéne,pl fura,hogy a spyware terminátorra is felugrott.

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2170) mekker


mekker
(senior tag)

Üdv!
Feltettem egy Malwarebytes trialt, és ha be van kapcsolva a Deluge torrentkliens, akkor 20-30 percenként ki szokott dobni egy warnot, hogy blokkolt egy-egy IP címet (kínai, egyiptomi, orosz, stb. címek) és a Deluged.exe-t plusz a portját társítja hozzá. Szinte kizárt, hogy ezek seederek lennének.
360TS és Malwarebytes eddig még nem igazán talált vírust, úgyhogy nem tudom mit tehetek.

Az életem 360 fokos fordulatot vett.

(#2171) Pityu. válasza mekker (#2170) üzenetére


Pityu.
(őstag)

Nekem is dobál fel olyanokat,hogy köze nincs vírushoz vagy más fertőzéshez.Valahol olvastam hogy kicsit túl érzékeny.

Itt írogattak valamit róla [link] , [link] , [link] , [link]

[ Szerkesztve ]

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2172) mekker válasza Pityu. (#2171) üzenetére


mekker
(senior tag)

De itt most rendszeresen dobál változó ip címeket, és ha rájuk keresek, tipikusan zombi-tanyás helyekről vannak a címek. A példában szereplő Ccleaner falspozitív elég messze áll ettől (bár egy ccleaner is lehet fertőzött).

Az életem 360 fokos fordulatot vett.

(#2173) Pityu. válasza mekker (#2172) üzenetére


Pityu.
(őstag)

Lehet fertőzött a ccleaner ha esetleg olyan oldalról töltöd le,de nem hiszem,hogy hivatalos oldalról az lenne.

Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.

(#2174) Micsurin


Micsurin
(őstag)

Volt egy trójaim , kikapcsolgatta a Tűzfalat , win reinstall , win8.1 , azzal kezdtem ESM fel! most feltettem az egér illesztőjét (razer synapse) , kérte a reinstallt , megtettem , bekapcsoláskor 4-5 másodpercig fekete kép a kurzor töltő jelet mutat , másoló ablak beugrik 1-2 mp-re , valami SySwow64-el , kérdésem , ez lehet-e a Hostdll.exe-s trójai ?

szrk.: és azóta a windows mappa felére az Eset Nod32 Smart security 8 azt írja : "Hiba megnyitáskor"

[ Szerkesztve ]

Xbox live : GoodlyBalint Ne légy okos , mert mindig van okosabb !

(#2175) Directors


Directors
(fanatikus tag)

Sziasztok!

Mostanában csak úgy random be szokott jönni egy orosz oldal mikor netezgetek. Mindegy hogy melyik oldalt nézem csak úgy megnyílik egy külön ablakban.
Ezt mivel tudnám eltakarítani a gépről?

A hamis barátok olyanok, mint az árnyékunk: miközben sétálunk a napsütésben, szorosan velünk tartanak, de azonnal elhagynak, amikor árnyékba érünk.

(#2176) kispx válasza Directors (#2175) üzenetére


kispx
(PH! addikt)

MBAM, AdwCleaner, Ad-Aware
A böngésző kiterjesztések között nézz szét. Amiket nem Te telepítettél azokat uninstalláld. (Ugyanezt előtte a vezérlőpult->programok telepítése/törlésénél is)

(#2177) Directors válasza kispx (#2176) üzenetére


Directors
(fanatikus tag)

Köszi a segítséget. Megnézem. :R

A hamis barátok olyanok, mint az árnyékunk: miközben sétálunk a napsütésben, szorosan velünk tartanak, de azonnal elhagynak, amikor árnyékba érünk.

(#2178) Pocee


Pocee
(fanatikus tag)

Sziasztok!

Következő a problémám,a böngésző(firefox) elkezdett popup ablakokat random megnyitni,itt a ph oldalán például azt csinálja,hogy magától aláhúz szavakat és ha ráviszem az egeret kis reklám ablakot jelenít meg gyűrűkről meg ilyenekről,ha valahova üres részre kattintok,új ablakban jelennek meg dolgok.
Ismerős valakinek?mit csináljak,mert a WSE nem talál semmit,pedig ez a szar érezhetően lefogja a böngészést.

Előre is köszönöm!

Mr.Brightside

(#2179) Pocee válasza Pocee (#2178) üzenetére


Pocee
(fanatikus tag)

Közben leszedtem egy malware progit és az kihúzott a csávából,Better Finder volt a szemét neve.
Ha valaki így járna a Malwarebytes Anti-Malware ingyenes verziója fogta meg.

Mr.Brightside

(#2180) zitezs


zitezs
(újonc)

Sziasztok!

Vírusügyben kérném a segítségetek!

Adott egy ASUS K53S gépem. Valami vírus van rajta, amit nem tudok kiirtani. A tünetek a következők:
- Ha valamire ráklikkelek egy csomó ablakot feldob, főként játékokat
- Folyamatosan maxon pörgeti a processzort vagy a ventilátort magában is ha nem nyúlok a géphez.. ( nem vagyok informatikus, nem értek hozzá)
- bármilyen oldalon kicsi ablakokat dobál be reklámokkal, pl olyannak amire azelőtt a google-n rákerestem
- aláhúzza kiemeli a szövegek bizonyos részét

Bazi idegesítő, nem lehet tőle dolgozni. Már végig ment rajta a vírusirtó spyhunter talált bizonyos dolgokat, azokat le is szedtük, sőt vírusirtás és format C után újra is húztuk a gépet, de a vírus még mindig ott van. Újra lefuttatunk egy vírusirtót és nem látja. Teljesen tanácstalan vagyok.

Tudnátok segíteni, hogy mit csináljak? Mi lehet ez a vírus és mivel tudnám kiirtani, mert szeretném végre használni a gépem...:((

Nagyon köszönöm előre is!

(#2181) Pocee válasza zitezs (#2180) üzenetére


Pocee
(fanatikus tag)

Egyel lejjebb írtam,hogy ugyan ez volt a problémám ott a program neve,a free verziót elég volt leszedni ami kitakarította.

Mr.Brightside

(#2182) zitezs válasza Pocee (#2181) üzenetére


zitezs
(újonc)

Szia!

Sajnos nekem nem használt az a program amit neked meggyógyította a géped. Pandora a neve, de nem tudom, hogy mit kellene letöltenem hozzá. :(

(#2183) atee_13


atee_13
(kvázi-tag)

Üdv mindenkinek!
Ma felütötte nálam a fejét a delta search, kb egy évvel ezelőtt is belebotlottam akkor gond nélkül eltüntettem.
Most se telepítés se letöltés se semmi nem volt egyszer csak előugrott. Kerestem volna a programot amit telepített semmi nézném a bővítményeket ott is semmi. De minden chrome indításakor behozza.
Van valakinek valami ötlete, hogy tüntessem el?

(#2184) Soma01 válasza atee_13 (#2183) üzenetére


Soma01
(PH! addikt)

(#2185) atee_13 válasza Soma01 (#2184) üzenetére


atee_13
(kvázi-tag)

Ez nem jó, ennyire láma azért nem vagyok. Ahogy az elején is leírtam nem telepített semmit a gépre és a bővítményekben sincs.

(#2186) Soma01 válasza atee_13 (#2185) üzenetére


Soma01
(PH! addikt)

A STOPzilla, Malwarebytes Anti Malware nem oldották meg?

(#2187) Soma01 válasza atee_13 (#2185) üzenetére


Soma01
(PH! addikt)

Milyen delta oldal jön be a fertőzött gépen?

(#2188) atee_13 válasza Soma01 (#2187) üzenetére


atee_13
(kvázi-tag)

Na végül sikerült megoldani. Ccleaner, Hitman és minden amiről csak olvastam megtalálta elvileg letörölte de megint előjött. Az lett a megoldás, hogy Chorme Beállítások Speciális beállítások és az alján a Beállítások visszaállítása.

Így ma nincs remélem így is marad.

(#2189) trebrona


trebrona
(fanatikus tag)

Sziasztok,
segítséget kérnék.

Szüleim gépére valahogy felkerült a SweetIM nevezetű toolbar, és egyszerűen nem tudom letakarítani. Tudtok esetleg működő módszert?

egyenlőre ’egyenlő részekre’, ’egyenlőségjelre’ --> egyelőre ’jelenleg, még egy ideig’ – „Nem mindegy, hogy egyelőre áll a meccs, vagy egyenlőre áll a meccs.”

(#2190) Soma01 válasza trebrona (#2189) üzenetére


Soma01
(PH! addikt)

Mit próbáltál eddig?

(#2191) trebrona válasza Soma01 (#2190) üzenetére


trebrona
(fanatikus tag)

Ezt mindet. Látszólag sikerül is, de a következő újraindításnál ugyanúgy előkerül.

egyenlőre ’egyenlő részekre’, ’egyenlőségjelre’ --> egyelőre ’jelenleg, még egy ideig’ – „Nem mindegy, hogy egyelőre áll a meccs, vagy egyenlőre áll a meccs.”

(#2192) Soma01 válasza trebrona (#2191) üzenetére


Soma01
(PH! addikt)

Egy ilyened nincs véletlenül? [link]
Malwarebytes ?

(#2193) trebrona válasza Soma01 (#2192) üzenetére


trebrona
(fanatikus tag)

Nincs Search Protect.

Malwarebytes-t én használom, de akkor felteszem arra a gépre is. Van esély rá, hogy azzal sikerül leírtani?

egyenlőre ’egyenlő részekre’, ’egyenlőségjelre’ --> egyelőre ’jelenleg, még egy ideig’ – „Nem mindegy, hogy egyelőre áll a meccs, vagy egyenlőre áll a meccs.”

(#2194) Soma01 válasza trebrona (#2193) üzenetére


Soma01
(PH! addikt)

Szerintem...
Ki kell próbálni.

Nyilván elindul valahogy induláskor. Nézd meg Autoruns-szal.

(#2195) trebrona válasza Soma01 (#2194) üzenetére


trebrona
(fanatikus tag)

Nincs a telepített programok között, legalábbis nem jelenik meg, autorunsban szintén nem szerepel. Most nem tudom kipróbálni, délután átmegyek, felteszem a Malwarebytes-ot, aztán meglátjuk!

Köszönöm az eddigi segítséged! :)

egyenlőre ’egyenlő részekre’, ’egyenlőségjelre’ --> egyelőre ’jelenleg, még egy ideig’ – „Nem mindegy, hogy egyelőre áll a meccs, vagy egyenlőre áll a meccs.”

(#2196) trebrona válasza Soma01 (#2194) üzenetére


trebrona
(fanatikus tag)

Sikerült, Malwarebytes leszedte, köszi a tippet mégy egyszer! :R

egyenlőre ’egyenlő részekre’, ’egyenlőségjelre’ --> egyelőre ’jelenleg, még egy ideig’ – „Nem mindegy, hogy egyelőre áll a meccs, vagy egyenlőre áll a meccs.”

(#2197) jel1


jel1
(tag)

olyan vírussal mit kezdjek, ami blokkolja a vírusirtók telepítését? XD

(#2198) jel1 válasza jel1 (#2197) üzenetére


jel1
(tag)

most valami SUPERantiSpyware felment ninitéről, de a többi nem :DDDDDD és mindent tudok telepíteni, kivéve vírusirtókat :DDDDDDDD

(#2199) kispx válasza jel1 (#2198) üzenetére


kispx
(PH! addikt)

Kaspersky Rescue Disk
CD-re vagy Pendrive-ra kiírható. Használata

[ Szerkesztve ]

(#2200) jel1 válasza kispx (#2199) üzenetére


jel1
(tag)

kösziiiii!! ki fogom próbálni, de most nincs nálam pendrive meg semmi :D

eddig nem segített semmi

[ Szerkesztve ]

(#2201) Soma01 válasza jel1 (#2200) üzenetére


Soma01
(PH! addikt)

Csökkentett módban sem?

(#2202) computergeek


computergeek
(újonc)

Sziasztok!

A következő a problémám:az egyik blogon belül, amikor a jelszót kell beírni, megjelenik egy about: blank nevű reklámoldal (ami sztem reklámvírus). Próbáltam kiírtani Spybot-al, de visszaírta magát. (előtte le kellett szedni a UPC-s offline-online vírusfigyelőt). Megnéztem a Google Chromeba is, semmi..
Visszatelepült a UPC-s rendszer, tehát ezek után már csak online progival. (Microsoft Safety Scanner) próbálkoztam. Lefutattam és semmi...
Kérdés: hogyan tudom leszedni úgy, hogy a UPC-s vírusfigyelő rajta maradjon, de másik progit tudjak rajta futttatni (Megjegyzés: számomra érdekes, hogy a UPC-s alkalmazás nem reagált erre...)

elképzelhető hogy ez egy agresszív reklámvírus???

Segítsetek S.O.S!

Köszi előre is! :)

(#2203) Soma01 válasza computergeek (#2202) üzenetére


Soma01
(PH! addikt)

Kicsit olvass vissza, milyen eltávolító progikat ajánlanak...

(#2204) computergeek válasza Soma01 (#2203) üzenetére


computergeek
(újonc)

Szia Soma01!

Már átböngésztem előző pár oldalt, amelyek közt találtam jó progikat, és én is összevadásztam már párat.
A kérdés csak az, hogy ha telepítem, akkor mennyire fogja a UPC-s vírusirtót zavarni.( Köztudottt, hogy két vírusirtó nem futhat egy gépen, mert abból csak a baj van.)

Esetleg van-e más módja (pl. belemenni a win32-be), hogy eltávolítsam?
(Nem volt még ilyen vírusom, nem is tudom mit kezdjek vele)

„A számítógép nem kívánságaid, hanem utasításaid szerint működik!”

[ Szerkesztve ]

(#2205) Soma01 válasza computergeek (#2204) üzenetére


Soma01
(PH! addikt)

Jó kérdés! A UPC-s ha már ezt is beengedte, akkor ennyit is ér. Vagy "az ellen nem vééd"?
Eltávolíthatod addig a UPC programját, aztán meg visszarakhatod. De ha ki lehet kapcsolni, az is elég amíg átnézed egy másikkal.
De a UPC-s az inkább vírus irtó, ez meg malware vagy adware vagy mi a szösz.

(#2206) computergeek válasza Soma01 (#2205) üzenetére


computergeek
(újonc)

Akkor azt hiszem ez lesz a jó megoldás. Az azért nekem is furcsa, hogy a UPC-s offline-online védelem ezt nem észleli. Adware progikat szedtem le, remélem valamelyik jó lesz.

Köszi a tanácsot! :)

[ Szerkesztve ]

(#2207) jel1 válasza kispx (#2199) üzenetére


jel1
(tag)

csökkentett módban sem

nem segített sajna a kaspersky sem :(
akkor újratelepítés... :)

[ Szerkesztve ]

(#2208) zolisx4


zolisx4
(őstag)
LOGOUT blog

Sziasztok
Elég nagy gondom lett csak nem tudom honnan jött ez a vírus gyakorlatilag az összes adatomat fényképeimet titkosította ,a fényképeket valami airodqm re változtatta nem lehet megnyitni .
Megtaláltam a gépen azt ,750 dollárt kéne fizetni ha jól olvasom.


Mit tudok kezdeni hogy a fényképeim és az adataim megmaradjanak??

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2209) trebrona válasza zolisx4 (#2208) üzenetére


trebrona
(fanatikus tag)

Magyarországra is megérkezett a CTB-Locker

" Ebben csak a rendszeres mentés segít, mert a helyreállítás enélkül gyakorlatilag lehetetlen."

[ Szerkesztve ]

egyenlőre ’egyenlő részekre’, ’egyenlőségjelre’ --> egyelőre ’jelenleg, még egy ideig’ – „Nem mindegy, hogy egyelőre áll a meccs, vagy egyenlőre áll a meccs.”

(#2210) kispx válasza zolisx4 (#2208) üzenetére


kispx
(PH! addikt)

CTB-Locker
Röviden: a fizetésen kívül semmit sem lehet tenni, ha nincs biztonsági másolat az adatokról.

(#2211) zolisx4


zolisx4
(őstag)
LOGOUT blog

Gyakorlatilag nem lehet tenni semmit ,nem értem nincs ellenszere ,és ha egy hivatal fertőződik meg akkor az összes mondjuk könyvelés kuka ha nem napi mentés van ???

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2212) Soma01 válasza zolisx4 (#2211) üzenetére


Soma01
(PH! addikt)

Csak a védekezés és a megelőzés az ellenszer, no meg a biztonsági mentés. Ha már megfertőződtél, akkor annyi. Ha van biztonsági mentésed más külső tárolón, akkor ok. Esetleg ha nem törölte még a rendszer visszaállítási lehetőségeidet (mentéseidet) , akkor is van esélyed.

(#2213) Sanyi19 válasza zolisx4 (#2211) üzenetére


Sanyi19
(senior tag)
LOGOUT blog

Nagyon várom már én is a megoldást rá. Most a PandaRamsonwareDecrypt programmal próbálkozunk, mert van pár olyan fájl amiből megvan az eredeti és a vírus által kódolt verzió, ezzel szeretnénk kinyerni a kulcsot.

“Az élet nagy titka az, hogy nincs nagy titok. Bármi legyen is a célod, elérheted, ha hajlandó vagy érte tenni.” (Oprah Winfrey)

(#2214) zolisx4 válasza Sanyi19 (#2213) üzenetére


zolisx4
(őstag)
LOGOUT blog

Én igazából nem csinálok semmit vele,nem tudok semmit tenni,egyenlőre tettem bele egy új hdd a vírusosat ,kódoltat elraktam ,lehet később lesz megoldás a problémára .
Kísérletezni nem akarok ,mert lehet tönkre teszem az adatokat ,így még van kicsi esély a megoldásra .

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2215) Agostino válasza zolisx4 (#2214) üzenetére


Agostino
(őstag)
LOGOUT blog

csak puszta kíváncsiságból és hogy mások is tanulhassanak. persze ha nem akarod megosztani, ne tedd: honnan, milyen formában érkezhetett? van tipped? nyilván azért kérdem, hogy lássuk, mire figyeljünk. egyébként igen, biztos forrásból mondhatom: egyes hivatalok beszopták, és über nagy gáz van. pár nap és lejönnek a cikkek is szerintem, bár ki tudja, lehet nem derül ki. az érintett infósok frászban vannak mert bizony sok helyen nincsen offline mentés...

                                  Petar, Petar, decu donesi!!!

(#2216) zolisx4 válasza Agostino (#2215) üzenetére


zolisx4
(őstag)
LOGOUT blog

Levél ként érkezett ,egy nyomtatványt vártam egy könyvelő irodából ,meg is érkezett, jött egy PDF és egy zip is volt mellette azt nem tudtam hogy mi az ,megnyitottam azt is ,igazából nem történt semmi valami zagyvaság volt benne ,nem is foglalkoztam a dologgal csak mikor azt vettem észre hogy nem tudom megnyitni a képeimet .
Később kiderült a könyvelő iroda gépei is fertőzöttek voltak honnan szedték össze nem tudom .
Náluk nem volt gond mert heti mentést csinálnak ,1 heti munkájuk veszett oda .
Igen ott ahol nincs napi mentés ,az elég gáz lehet ,vagy ha nincs is mentés mint nekem ,.
Ghost programok vannak jók amik ingyenesek ,érdemes használni egy ilyet ha nincs napi mentés legalább hetenként ,mármint az infósoknak ajánlják ,azt hogy jó -e vagy sem azt nem tusom .

[ Szerkesztve ]

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2217) Sanyi19 válasza zolisx4 (#2216) üzenetére


Sanyi19
(senior tag)
LOGOUT blog

Makrósok ezek ha jól tudom.

“Az élet nagy titka az, hogy nincs nagy titok. Bármi legyen is a célod, elérheted, ha hajlandó vagy érte tenni.” (Oprah Winfrey)

(#2218) Sanyi19


Sanyi19
(senior tag)
LOGOUT blog

Mostanában küldik e-mail címre a jó kis vírusokat:

Keli Heusley - Brühler Str. 99-101 50389 Wesseling
Csatolmányok
Mind letöltése
brhler_str_99-101_50389_wesseling.cab18.9 KB
Brühler Str. 99-101 50389 Wesseling
GERMANY
+49 (2236) 945 90
Wesseling
+49 (2230) 075 18

Win32:Crypt-RSD[Trj]

Shaquana Biesinger - museum quality art restoration
Csatolmányok
Mind letöltése
....(e-mail címem).zip37.3 KB
Hello,

=====================
Museum Quality Art Restoration
Halifax, NS B3H 2N3

CANADA
902-269-9026

Win32:Malware-gen

“Az élet nagy titka az, hogy nincs nagy titok. Bármi legyen is a célod, elérheted, ha hajlandó vagy érte tenni.” (Oprah Winfrey)

(#2219) zolisx4 válasza Sanyi19 (#2217) üzenetére


zolisx4
(őstag)
LOGOUT blog

Azt hogy milyenek azt én nem tudom , ez meghaladja a képességeimet .Nekem a Microsoft Security Essentials víruskeresőm van és csak ez van semmi más ,.

Nekem ilyenek nem szoktak jönni ,ez nagyban függ az internetezési szokástól is ,gondolom.

[ Szerkesztve ]

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2220) Sanyi19 válasza zolisx4 (#2219) üzenetére


Sanyi19
(senior tag)
LOGOUT blog

Ajánlom a MalwareBytes-ot mellé, vagy Avast/Avira-val. Legjobb.

Szerkesztve: Eddig sosem kaptam ilyeneket amihez volt csatolva egy vírus, nem értem.

[ Szerkesztve ]

“Az élet nagy titka az, hogy nincs nagy titok. Bármi legyen is a célod, elérheted, ha hajlandó vagy érte tenni.” (Oprah Winfrey)

(#2221) zolisx4 válasza Sanyi19 (#2220) üzenetére


zolisx4
(őstag)
LOGOUT blog

Miért te direkt gyűjtöd a vírusokat :DDD .
Én azt sem tudtam hogy van ilyen ,lekódolja a képeimet ,mappáim, tartalmát nem tudom megnézni .
Én simán megnyitottam eddig mindent amit kaptam hátha valami van benne,ami érdekel.

[ Szerkesztve ]

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2222) Soma01 válasza Sanyi19 (#2218) üzenetére


Soma01
(PH! addikt)

Gondolom ez Outlook-ra vonatkozik, hogy a makró elintéz mindent. Ha egy webes levelező felületen megnézed a csatolmányt (esetleg letöltöd), akkor ott nem lesz semmi baj szerintem. Mitől indulna el?

(#2223) Sanyi19 válasza zolisx4 (#2221) üzenetére


Sanyi19
(senior tag)
LOGOUT blog

Hát persze, sose lehet tudni mikor jön jól. :D Mindenki gyűjt valamit, én a vírusokat. :D

A viccet félretéve nem sikerült eddig visszakódolni a fájlokat sajnos. :/

Soma01: Tudtommal, hogyha egy word dokumentum akkor office-al is tud futni a makró ha engedélyezve van.

“Az élet nagy titka az, hogy nincs nagy titok. Bármi legyen is a célod, elérheted, ha hajlandó vagy érte tenni.” (Oprah Winfrey)

(#2224) Soma01 válasza Sanyi19 (#2223) üzenetére


Soma01
(PH! addikt)

Azóta olvastam, hogy van cab, scr meg docx kiterjesztés is. Szóval ha valaki elindítja, megnyitja a doksit, akkor szerintem annyi. Pláne ha engedélyezi a makrók futtatását.

[ Szerkesztve ]

(#2225) Sanyi19


Sanyi19
(senior tag)
LOGOUT blog

Na már megint itt vagyok. Egyik számítógépünket megfertőzte a JS/Kryptik.L trójai. Kárt igazából nem tud csinálni, mert az eset nod megfogja. De minden firefox megnyitáskor előugrik, hogy blokkolta a vírust... Hogy tudom ezt kiírtani?
Malwarebytes,SpywareTerminator, Emsisoft sem szünteti meg. Ezt a 3-at próbáltam + a nod-ot.
Az egyetlen program ami "megtalálja" az a SpyHunter de fizetős...

“Az élet nagy titka az, hogy nincs nagy titok. Bármi legyen is a célod, elérheted, ha hajlandó vagy érte tenni.” (Oprah Winfrey)

(#2226) computergeek


computergeek
(újonc)

Sziasztok!

Jóllehet ami ide írok nem ebbe a témakörbe tartozik, mégis ha valaki tud segítsen. Privátba is írhat.

Van egy blog, amibe szeretnék a word online-ról feltölteni adatokat, de nem találtam meg, hogy a word megosztási hivatkozását a blogban hová másoljam.

Valaki ha tud segítsen nekem légyszi!!!!!

(#2227) kispx válasza computergeek (#2226) üzenetére


kispx
(PH! addikt)

Szia,
a vírus a gépben című topikban nagyon kevés eséllyel fognak tudni, segíteni a word online és egy ismeretlen blog kérdéskörében, mivel akik ezt nézik nem ebben jártasak.

A kérdésedet a leginkább a témában-illő topikban tedd fel.
Ha nem találsz ilyet, (blogos topikot én sem találtam) akkor az azonnali kérdések órája topikban is próbálkozhatsz.

Kérdésednél törekedj arra, hogy a legtöbb információt elmondj a problémáról. Jelen esetben, pl melyik blogba szeretnéd feltölteni. Ez sokat segíthet, és Te is hamarabb kapsz megoldást a problémára.

(#2228) computergeek válasza kispx (#2227) üzenetére


computergeek
(újonc)

Köszi a tippet!

Akkor az ajánlott fórumra írok.

:C

(#2229) adika4444 válasza Sanyi19 (#2225) üzenetére


adika4444
(fanatikus tag)
LOGOUT blog

Azt megmondják ezek a csodák, hogy hol a file?
MErt akkor unlocker vagy csökkentett mód, és delete!

Üdv, adika4444

(#2230) Jarod1


Jarod1
(PH! addikt)
LOGOUT blog

nem régen olvastam hogy a hard drive firmwire be integrálták, van valami víruskereső ami ezt fel tudja deríteni?

Nem igérek semmit..... de azt betartom..

(#2231) kispx válasza Jarod1 (#2230) üzenetére


kispx
(PH! addikt)

Nincs.

Csak ennyi:
"Minimális esély azért van az észlelésre, a vizsgálatok szerint ugyanis a kémkedésre programozott merevlemez-firmware-eket úgy programozzák, hogy később ne lehessen újabb verziójúra cserélni őket. Tehát egy árulkodó jel lehet, ha az adattároló gyártójától le lehet tölteni frissítést, de az valamiért mégsem települ. A merevlemezek vezérlését azonban elég ritkán szokták frissíteni a gyártók, így sok eszközt eleve a legfrissebb firmware-rel vesznek meg, azokat pedig amúgy sincs mire frissíteni – magyarázta a Kürt szakértője."
link

[ Szerkesztve ]

(#2232) Cheesy válasza zolisx4 (#2221) üzenetére


Cheesy
(senior tag)

Van itt két hasznos link a CTB-Locker témához:
Heimdal Security - All You Need to Know About CTB Locker, the Latest Ransomware Generation Érthetően leírja mi ez, hogy működik.
Onion Ransomware News: Improved Version of CTB-Locker Emerges egy kis plusz tudásanyag erről a ransomware féregről. A leírás alapján a Kaspersky IS (AV is) System Watch modulja automatikusan másolatot készít minden titkosító művelettel érintett fájlról, így talán visszahozható. KIS2015-t használok, de szerencsére nem kellett még ezt használnom, nem is szívesen próbálám ki :)

+1
CryptoPrevent - Állítólag rendszerszinten akadályozza meg az engedély nélküli titkosítást (külső adatbázis alapján működik, ezért mindig frissíteni kell (magyarán mindig a támadók után járnak csak)

Nokia Lumia 930 user || Minden eladó :) - http://bit.ly/15L5QeF - www.vakbelmutet.hu

(#2233) zolisx4 válasza Cheesy (#2232) üzenetére


zolisx4
(őstag)
LOGOUT blog

Köszi
Átolvasom miket írnak ,érdekes ,az első link az a router belépés felületét hozza fel valamiért .

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2234) Cheesy válasza zolisx4 (#2233) üzenetére


Cheesy
(senior tag)

Valamiért user/pass ablakot dob fel, de nem kell megijedni, be kell zárni. Szerintem az oldal admin felületére való belépés.

Nokia Lumia 930 user || Minden eladó :) - http://bit.ly/15L5QeF - www.vakbelmutet.hu

(#2235) zolisx4 válasza Cheesy (#2234) üzenetére


zolisx4
(őstag)
LOGOUT blog

Igen később rájöttem hogy nem a router,ja simán bezárom ás oké minden ,tanulmányozom de elég hiányos az angol tudásom igy sokáig tart értelmezni .
De szerintem ez meg oldhatatlannak tűnik ez a probléma ,de meglátjuk.

http://terkeph.hangya.net/#47.720820319682865+19.54214572906494+15+p

(#2236) Garada


Garada
(őstag)

Üdv, a gondom a következő:
A proxyszerverhez való kapcsolódás sikertelen gondom jött elő az összes böngèszőben.Amit a chrome felajánlj ilyenkor megoldásnak hiába veszem ki a pipát nem menti el. Mit tegyek most?

Az ember több annál, mint amit alkotni tud!

(#2237) ledgeri


ledgeri
(PH! addikt)

Üdv!

Ha vírisfertőzés miatt behal egy oprendszer akkor elég biztonság csak a particiótörléses, optikaimeghajtós újratelepítés, vagy jobb lenne egy particiótörléses, tesztrendszeren full formázós (vagy hds felülírós), majd 0-ról induló telepítés ?
(kieg: egy tároló-meghajó, semmi fel-le csatolós cucc, max internet)

Más az eredmény ha SSD, HDD?

szeksziboj -nálam van egy pirospontod! Keresek Sárga fényű lézert! (kézit, ceruzaelemest)

(#2238) Jarod1 válasza ledgeri (#2237) üzenetére


Jarod1
(PH! addikt)
LOGOUT blog

újratelepítés formázással.

Nem igérek semmit..... de azt betartom..

(#2239) ledgeri válasza Jarod1 (#2238) üzenetére


ledgeri
(PH! addikt)

:R

:s
Mindezt azért, mert az OS-ek olvasgatnak a nem használt területről, vagy az a "vírusszint" ami már az OS-t is elrontja, az "tudhatja magát visszaaktiválni"?

szeksziboj -nálam van egy pirospontod! Keresek Sárga fényű lézert! (kézit, ceruzaelemest)

(#2240) kispx válasza ledgeri (#2239) üzenetére


kispx
(PH! addikt)

Olvasni olvashat bárhonnan, csak ne futtassa. Elég lett volna csak simán újrarakni a gépet gyorsformázással. Nem kellett volna a teljes formázást választani.

[ Szerkesztve ]

(#2241) ledgeri válasza kispx (#2240) üzenetére


ledgeri
(PH! addikt)

Nem csináltam semmit információszerzésen kívül :B

szeksziboj -nálam van egy pirospontod! Keresek Sárga fényű lézert! (kézit, ceruzaelemest)

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2015 PROHARDVER Informatikai Kft.