- Otthoni hálózat és internet megosztás
- Milyen routert?
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- FreeCAD
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Synology NAS
- A cégek zöme már AI-t használ
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
plömplöm
őstag
vinyó kivesz és másik gépen néz megoldással sem javítható?
mse ez ellen véd?
All systems gone! Prepare for downcount! 5....4....3....1! Off blast!
-
zsoltti
senior tag
És hogyan tudom, hogy ferőzött a gép? Nem indul?
-
-
kriszpontaz
veterán
Azért a kezét tőből vágnám le aki ilyeneket hobbiból gyárt! Hogy valakinek az legyen a fétise hogy másokkal kib@sszon....
-
localhost
Közösségépítő
válasz Sweet Lou 6 #5 üzenetére
System changes
The following system changes may indicate the presence of this malware:
The presence of the following file:
%windir%\mgr.exe
The presence of the following registry modification:In subkey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sets value: "qQ"
With data: "%windir%\mgr.exe"¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
HXY
addikt
válasz kriszpontaz #6 üzenetére
Ezt nem hobbiból csinálják! A 21. században a maffia már az interneten keresi a pénzt.
-
dabadab
titán
válasz Sweet Lou 6 #5 üzenetére
Szol a virusriaszto
Ennek az "eltavolithatatlansagat" az adja, hogy bootolaskor betolt egy drivert, ami raakaszkodik az IO-ra, szoval bootolaskor egy F8 utan kiadott fixmbr siman megoldja a problemat."See the driver hooks a function by patching the system call table. So it's not safe to unload it, unless another thread's about to jump in there and do its stuff. ... and you don't want to end up in middle of invalid memory.
Hello?" [link]
[ Szerkesztve ]
DRM is theft
-
Lenry
félisten
grub
a hírhez: egyébként ez a vírus mit csinál? szóval miért fáj nekem, ha ott van?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Szmeby
tag
Most már nem elég kikapcsolni-bekapcsolni, már az újratelepítés a menő.
-
dabadab
titán
"Ezzel most a kártevőirtás módjára akartál utalni (amire eddig az MS-nél nem jöttek rá) "
Igen, ezzel a kartevoirtas modjara akartam utalni, amire egyebkent a MS-nel is rajottek: "To fix the MBR, we advise that you use the System Recovery Console, which supports a command called "fixmbr"." (a cikkben linkelt blogpostbol)
[ Szerkesztve ]
DRM is theft
-
DeFranco
nagyúr
Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba
Ezek szerint vissza is kell állítani a rendszert, nem elég csak a fixmbr, és az előbbi a kellemetlenebb lépés. Ezért kérdezem, hogy hol az igazság...
[ Szerkesztve ]
-
Gyuri16
senior tag
-
fatal`
titán
És arról van valami leírás, hogy mit okoz a vírus? Oké, hogy eltávolíthatatlan és az MBRbe írja be magát, de tulajdonképp mit csinál ha fertőzve van egy gép?Mod.: OK, előző hsz.
[ Szerkesztve ]
-
Sanya
nagyúr
de, ha rendesen meg van írva a vírus, akkor elbújik az máshova, pl system recovery, etc, néha tényleg jobban megéri egy teljesen szűz windows feltelepítése, mint esetleges újabb fertőzés összeszedése akár még aznap.
(a szól a vírusriasztósról meg van egy sztorim: munkahelyi, full legálisan vásárolt Sophos antivírus simán engedte futtatni az egyik kolléga pendrive-járól a vírust (nem autorunos, a kollega maga duplaklikkelt), majd utána kezdett szólni, hogy vírus lehet itt, vagy ott, ahova írogatta magát. a memóriában nem találta meg. tökéletes vírusírtó nincs, csak tökéletlen munkatárs )
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
Zotya84
őstag
Amíg csak ezeket csinálja, akkor liveCD-ről regedit kipucolása, file letörlése, majd recovery consolból meg fixmbr, és elvileg ennyi... Vagy nem jól gondolom? Csökkentett módban meg bekapcsolom a Windows Installer szolgáltatást, azt felteszek egy másik vírusirtót (nem mind megy így fel sajna), ami esetleg már ismeri, és következő csökkentett módú indításnál meg egy teljes keresés, azt meglátjuk...
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
Ha az mgr.exe nincs a nevezett helyen, akkor még tiszta a rendszer?
https://www.coreinfinity.tech
-
dabadab
titán
válasz #95561216 #39 üzenetére
"No bár azzal egyet értek, hogy az elterjedtség (ill annak hiánya) miatt nincsenek klasszik vírusok"
Ez mindig elojon, csak nem igaz: windowsos szerverek elterjedtseg teren nagysagrendileg ott vannak, ahol a linuxosok, ennek ellenere az elobbieket tobb fereg is tamadta (olyan, ami csak szervereket tamodott, desktopokat nem), az utobbit meg nem.
DRM is theft
-
Gyuri16
senior tag
válasz canniball #36 üzenetére
a lathatatlan szerintem rossz megfogalmazas. az eredeti blogpostban arrol van szo, hogy amikor a virusirto helyre akarja allitani az mbr-t az o nezopontjabol ugy nez ki, mintha sikerult volna ez az atiras, pedig valojaban a virus altal megvaltoztatott fuggveny nem engedi ezt. tehat nem a virus felismeresevel van a baj, hanem az eltavolitasaval.
sh4d0w:
ha registryben: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
van egy qQ nevu ertek aminek a tartalma %windir%\mgr.exe akkor meg vagy fertozveNem vagyok egoista, csak uborkagyalu!
-
thesound
őstag
még jó, hogy van a fórum, mert a cikkből semmi nem derül ki
Vannak a léleknek régiói, melyekbe csak a zene világít be. - Kodály Zoltán
-
dajkopali
addikt
igazad van, de ez igaz a microsoftos bejegyzésre is
vélhetően folyik a vizsgálat, lesz majd részletes leírás, hivatalos advisory, talán a következő patchnél lesz ellenőrzés is, mint a korábbi rootkitnél volt stb.
de most hivatalosan csak annyit tudunk, amit a mérnök a blogban közölt, a többi már csak továbbgondolás (ami persze nem haszontalan, és ezért van a fórum, azt hiszem )[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Psych0
őstag
Még a régi DOS os időkben nyaltam be egy boot vírust, amit csak tiszta floppyról bootolással tudtam kiírtani. Gyerekfejjel elég menő húzás volt 0 angoltudással szöveges vírusirtóval. Persze fogalmam sincs, hogy az mbr-t fertőzte-e az anno meg, de szerintem igen.
"As an online discussion grows longer, the probability of a comparison involving Nazis or Hitler approaches 1."
-
Sotho
őstag
válasz karldergroße #46 üzenetére
-
-
fourgee
csendes tag
Ha a trójai meg tudja akadályozni hogy felülírja bármi is a MBR-t, akkor a Windows miért nem tudja megakadályozni, hogy egy trójai felülírja?
Ezt a kérdést valaki feltette már a Microsoftnak?
)Acer Timeline Ultra M3 / Core i5, Geforce GT640M, 4GB, 20SSD, 500HDD
Új hozzászólás Aktív témák
- Philips Evnia 49M2C8900 (49", OLED, 5120x1440, 240Hz, 10bit, Ívelt 1800R, 0,03ms) Új, Bontatlan!
- FRISS LISTA!!!! SPÓRÓLJ SZÁZEZREKET! Új bontatlan gamerlaptopok I5/7/9 R7 Rtx 4060-70
- Quad head TV Box - felvevő/streamer
- Samsung Galaxy Tab S7 (SM-T875) 128Gb WiFi/5G gyári billentyűzettel
- Gépház nélküli belépő szintű számítógép
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen