Új hozzászólás Aktív témák
-
félisten
Sziasztok!
Jelenleg sunbelt CounterSpy progit használok Spyware ellen, ami tudommal nem is engedett be semmit, viszont iszonyt lassú. Folyton köszörül miatta a vinyó, és a net elég lassú tőle, de még DVD írásnál is egyfolytában tölt tőle a winyó.
Kérdésem, hogy mit javasoltok helyette? Nem muszáj ingyenesnek lennie, úgy döntöttem, hogy beruházok a biztonságba, de csak ha tényleg megéri. Az új nod32 nem alkalmas a spyware elleni védelemre? Mintha ezt olvastam volna. Ez azért tetszene, mert csak egy progit kéne felraknom...
Köszi a választ!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz BlacKSouL #713 üzenetére
Köszi szépen a választ!
Azért tartok egy kicsit a több progi együtt futtatásától, mert nem egyszer előfordult, hogy egy weblap nyitásokor mekerült a memóriába egy újabb ''process'' nod32 kernel néven (gondolom a weblapot ellenőrizte), és ezt a frissen bekerült process-t kezdte ellenőrizni a Counterspy, aminek az lett az eredménye, hogy 1-2 prcig folyamatosan kerregett a winyó, és még az mp3 is megállt (3.2 CeleronD 512MB Ram, szűz windóz). Vagyis a két progi összeakadt. De ha neked jól működnek az említett progik, akkor kipróbálom őket.
Ápropó: hogy tudom ellenőrizni, hogy a spyware keresőm nem engedett-e be semmit? Mert, ha beengedi, akkor gondolom a winyón sem találja meg ha a keresést választom. Van valami etalon e téren?
Köszi!
ui.: A nod32 azért nem elég egyedül, mert még friss ezen a területen, vagy egyszerűen nem erre van specializálva? Kösszi!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz BlacKSouL #715 üzenetére
Nekem is az a két folyamat megy alapból, de amikor a counterspy aktív, akkor keletkezik egy harmadik folyamat nod32krn.exe néven. Nem tudom, hogy melyik ellenőrzi melyiket, de bármelyiket kapcsolom ki tökéletes a rendszer. Csak együtt lassulnak be.
És win xp Sp2 tűzfalat használok. Mitől jobb, ha mást használok?
Köszi, és bocs a sok kérdésért!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz Papabear195 #719 üzenetére
Üdv.!
Én 2 évvel ezelött találkoztam vele a munkahelyemen, és csak a Norton Antivirus vol képes alulmúlni hatékonyságban. A nod32 került fel utána, és kb 10 különböző vírust talált valami 3000 file-ban. Mindezt a vírusmennyiséget kb. 7 hónap alatt sikerült begyűjtenie.
Én nem javaslom, kivéve, ha az újabb változatokat más csapat fejleszti...
Ennek ellenére haverom is azt használja, plusz fent van mellette a Panda Titanium, és így állítólag jó a védelem. Bár én a nod32-re esküszöm...
Spyware terén pedig az előttem szóló kolléga elég jó tajékoztatást adott.
[Szerkesztve]Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Sziasztok!
Win2000-es gépen olyan popupok jelennek meg, hogy hibás a registry, és nézem meg a regclean.com-t, vagy egyéb hasonló oldalakat. Főleg a StrongDC futtatása közben jön elő.
a fejlécben a Messenger Service jelenik meg.
Gondolom, valami spyware, de nem találja sem a SpyBot, sem a ZoneAlarm. Elképzelhető, hogy ez a kettő még kevés? Rakjak fel újabbakat? Vagy ez valami más tészta?
Köszi!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Hááát, nekem sikerült, de nemtom melyik verzió volt, mert a legújabb egy idő után letiltotta a serialt, amit használtam. Az automatikus frissítést ki kell kapcsolni, és manuálisan kell frissíteni, mert akkor nem tölti le az új verziót.
Ennek az a hátránya, hogy amíg nem frissíted, addig bejöhet pár gonosztevő.
De nekem nem jött be a progi, mert hiába védett jól, folyton belassította a gépet. Volt olyan, hogy a nod32 ellenőrzött egy fájlt, ezáltal egy új folyamat jött létre, és ezt a folyamatot ellenőrizte a Counterspy, és ezáltal 100%-os volt a proci terheltsége úgy 3-4 percig.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Nos, ha már így benne vagytok a Spyware kereső ajánlásban, akkor tudtok valami oldalt, ahol elmagyarázzák, hogy melyik írtó kábé mikellen jó leginkább? Tőletek is szívesen veszek ilyen infót. Esetleg van valami ''ez a legjobb, és mindent leszed'' féle??
Mit tudtok pl. a Webroot SpySweeper-ről?
[Szerkesztve]Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz BlacKSouL #736 üzenetére
Hát, ez nem semmi!
Szép hosszú kis hsz...
Köszönöm szépen, azt hiszem minden kérdésemre választ kaptam.
Viszont van még egy kisebb dolog: Mi az a TeaTimer? Az csak egy elnevezés, amit a HijackThis használ, vagy valami általános fogalom?Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Hali!
Blacksoul kollégára bíznám a profibb válasz megadását, de addig is azt javaslom, hogy tölts le a netről egy nod32-t, frissítsd fel, és futtass rajta egy teljes tesztet! Majd Spyware terminatorral, Ad-Aware-el ugyanez, és még annyi spyware keresővel, amennyit csak találsz.
Megjegyzem, hogy én a helyedben a nod32 teszt után elmenteném a fontos adatokat valahova, és újratelepíteném a Windows-t, persze csakis újrapartícionálás után...Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Sziasztok!
Bejött valami kis burnyák a gépemre...
A konfig: nod32 2.7 + legújabb spyware terminator + win tűzfal + router tűzfal
a tünet: egy kereső sem keres, weblapok belassulnak, és bizonyos dolgon nem nyílnak meg, néha megjelenik egy vírus van a gépen flirat a webalpokon bizonyos képek helyett, IE6 alatt felbukkan egy ablak, hogy töltsek le valamit, ami majd megjavítja... persze nem klikkeltem. Ezen kívül a spyware terminator állandó védelme kb. másodpercenként kiírja, hogy blokkolta a következőt: c:\windows\system32\wqtrktsn.dll valami startup registry módosítást akar csinálni.
De nem csak ezt blokkolja, hanem folyton kérdezget rundll32.exe, és sok más dologgal kapcsolatban (pl.: awtttstq.dll), mert mindegyik állítgatni akarja a registry-t, pl. "BHO módosítás", stb.
lefuttattam a spyware terminator keresőjét, de semmit nem talált. az AD-aware talált pár jelentéktelen izét, le is szedte, de nem javult semmi. A spybot talált 4 dolgot, de annak eltávolítása sem segített.Mit javasoltok?
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Heló!
A következőt tettem: safe mode -> spybot
A genyóság neve: Virtumonde és Virtumonde.dll
Remélem csak ez volt. most egyelőre úgy tűnik, hog yminden ok, de nem kiabálom el. Ha van ötlet a kis mocsok hatékony kipucolására, akkor jöhet! Nehogy visszajöjjön nekem...
Üdv, kösz: BiciEladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Visszajött a Virtumonde...
Sejtelmem sincs, hogy mior jött vissza, de éppen semmilyen hálózati forgalom nem volt, kivéve a windows live messenger-t... de épp nem volt nyitva senki. A Flash-ben rajzolgattam, amikor a spyware terminator megkérdezte, hogy szeretném-e, hogy a rundll regisztrálja a *.dll nevű fájlt a startup registry-be. (A * helyére mindig más név kerül, értelmetlen karaktersor.)
Lehet, hogy múltkor el sem tüntettem rendesen?
Na, emlegetett szamár... most meg BHO módosítást akar...Nézek valami konkrétan erre valót, de ha van ötlet akkor jöhet, mert már harmadszor jön vissza...
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Már próbáltam, köszi! A legtöbb virtumonde-ra szakosodott kereső/írtó nem talál semmit.
Amúgy most pillanatnyilag kézben tartom a terjedését, mert bekapcsoltam a spyware terminator minden védelmét.
Így minden egyes esetben, amikor elindítok valamit, kiírja, hogy blookolta a startup registry, vagy a BHo módosítást, amit az xy.dll kért a rundll-től...
Egyébként ha lefuttatok egy spybot-ot, akkor megtalálja a Virtumonde-ot, vagy valamelyik változatát, és le is szedi, de hiába szedi ki a xy.dll-t, aminek mindig más a neve, és hiába törli a gyanús registry elemeket, hiszen a következő indításnál megint ott van, csak most nem tud ártani, mert blokkolom.
Vagyis az épp aktuális fertőzést leszedik az írtók, de a probléma gyökerét nem sikerült sem eltávolítani, de még csak meg sem találtam.
Így elvagyok addig, amíg nem lesz időm új windows-t felrakni, bár nagyon utálom, hogy ez a kis rohadék folyton dolgozik a háttérben...[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Nem tudom, hogy kikapcsolja-e, majd megnézem.
Privátban kaptam egy elég jónak tűnő linket, az eltüntetésére.
Esti kipróbálom, és beírom ide is, ha műxik.akaido: soha életemben nem raktam fel magamtól túlbárokat... Ettől függetlenül megnézem, hátha valami progi felrakta sutyiban...
Köszi![ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Hi!
Az XP havonta felkínálja, hogy rakjam fel a "maliciuos software removal tool"-t.
Ez meg tud fogni valami olyat, amit a Spyware Terminator + Avira Antivir Personal páros nem?
Eddig sosem töltöttem le, de ha érdemes akkor leszedem.kösz!
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz Gyomman #1336 üzenetére
Nem akartam leszedni őket, de olvastam, hogy a windows-os cucc le tudja szedni az online-játékok jelszavait kifigyelő férget.
Kb. úgy írták, mintha csak az lenne képes erre, és mivel én nem vágom, hogy milyen progi pontosan miket tud hatástalamítani, így jobbnak láttam kérdezni.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Hi!
A spyware terminatorban van olyan lehetőség, hogy egy adott cég file-jai automatikusan engedélyezettek legyenek? pl. Adobe, Autodesk, Microsoft, stb...
Én nem találtam ilyet, de hátha buta vagyok.
Felraktam a 3ds MAX-ot, és a többszáz plugin-ra mind rákérdez. Végül leállítottam a folyamatot az eszközkezelőben.
Nem látom megoldásnak, hogy egy több ezer elemből álló adatbázis legyen a memóriában folyamatosan, és aszerint szabályozza a gép működését.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
A Virtumonde, és a Virtumonde.dll írtása (nekem bevált):
1a - leszeded a spybot-ot, felrakod, és felfrissíted
1b - leszeded az autoruns-t és a Process Explorer-t, felrakod, stb.
2 - csökkentett módban végignyomod a tesztet a spybot-tal
3 - Ha talált (ha van a gépeden akkor meg fogja találni), akkor mielött rányomnál a törlésre, lefuttatod a fenti két kis progit, és kiszeded az összes olyan cuccot a memóriából, és a rendszerindításból, ami gyanús (nálam egyértelmű volt).
4 - ezután mehet a törlés spybot-ból
5 - bemész a windows/system32 könyvtárba, és keresel egy vagy több olyan file-t, ami valami.dll_old, vagy ilyesmi. Nem emlékszem pontosan, hogy hogy nevezi át, de észre lehet venni. Letörlöd ezeket, ha engedi. Ha nem, akkor közvetlenül elötte megint kiszedet a memóriából a gyanús dolgokat, ha azóta visszament.
6 - ezután rögtön újraindítás.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Na, kérdezek is ám.
Kellene egy oylan spyware írtó progi, ami rezidensen műxik, és be lehet neki állítani, hogy az X, Y cégtől származó fájlokra ne kérdezzen rá.
Jelenleg Spyware Terminatort használok, és amikor a 3dsMAX-ot felratam, legalább 200szor kellett klikkelnem. Na, nem az installálás során, hanem az első 10-15 indítás után, közben, sőt még akkor is, ha olyan funkkciót használok (így 3 héttel később), amit eddig nem.
Ez pokoli idegesítő, így nem lehet dolgozni.
Az Adobe plugin csomagot fel sem merem rakni...
Természetesen az új progi ne csak kevésbé idegesítő legyen, hanem gyors, és hatékony is.Előre is köszi!
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Oké, felőlem megpróbálhatod kiírtani, de ha vannak fontos cuccok a gépen, főleg programok, akkor fennáll a veszélye, hogy azok is fertőződnek. Nekem legalább 10 progimat kellett letörölnöm, mert a virnyák beléjük mászott, mikor elindítottam őket. Végül az említett módszer nekem segített, de ezek szerint nem mindenhol ez a nyerő módszer.
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Egen, Ropinak igaza van. Minél tobább húzod, annál inkább megszívhatod.
Javaslat: csinálj a rendszernek külön 10-20-50GB-os partíciót a leggyorsabb winyó elejére, amit lehet külön formázni ilyen esetben. Persze, ehhez a többi cuccot át kell másolni ideiglenesen máshova...
Javaslat 2: a többi meghajtóról ne indíts progikat, mert azokba is belemászhatnak a kis dögök. Érdemes az aktívan használt progikról egy másolatot csinálni a C meghajtóra, ami ilyen esetben törlődik, és így az eredeti példány tiszta marad.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html