Új hozzászólás Aktív témák
-
golyani
addikt
sikerült benyelnem az avast szerint egy BV:Malware-gen cuccost vmi install-privacy-danger.bat nevű fájlra hivatkozik amit ha törlök visszanő magától. jelenség h windows frissítéseket kilőtte és fehér lesz a hátterem... vkinek vmi megoldás rá?
-
syckaloz
aktív tag
Sziasztok!
Egy kis segítségkéne. Fater gépe sikeresen benyelt valami olyan vírust, ami megakadályozza , hogy outlookban levelet tudjon küldeni, outlook 533-as hibaüzenet ugrik fel az összes elküldendő levélre. Van valakinek valami ötlete, hogy mivel / hogyan lehetne leírtani ezt a jószágot?
Előre is köszi
üdv: syc
-
galóca18
tag
Hali!
Az Avasttal törlöd, vagy csak úgy simán? Mert ez utóbbi nem elég. Csökkentett módban (F8) próbáltad? A karantént is ki kéne pucolni, de ami nekem még gyanúsabb, az a rendszervisszaállítás. Ezek a kis dögök onnan simán kimásznak. Szóval kapcsold ki a rendszervisszaállítást az összes meghajtón, töröld a System Volume Information mappák tartalmát minden meghajtón/partíción, csinálj egy újabb víruskeresést (talán csökkentett módban), amikor törölted, szokás ismételten lefuttatni a víruskeresést. Ha tiszta a gép, visszakapcsolhatod a rendszervisszaállítást, de elég kizárólag azon a meghajtón, amin a Windows van. Alapból persze minden meghajtón el fogja indítani, azt neked kell szabályoznod.
Most néztem: Pár ötlet az eltávolításához. Azt sejtem ebből, trójaid van.
Azért nem árt az sem, amit leírtam az elején. Sok sikert!
Éjszakai bagoly vagyok. Világosban ritkán netezem. :)
-
copin
őstag
ie critical update-t hogy lehet kiírtani? Ez biztosan nem ms cucc, mert az avast beszólt. Az intézőben pedig nem lehet normálisan könyvtárat váltani, mert állandóan beugrik egy angol nyelvű hülyeség, hogy az xp fájlokkal baj van és valamit le kell tölteni a rendszer mappába, ami még rendben lenne, de akár igenre, akár nemre kattintok mindig letölti a progit (vagy legalábbis megprobálja).
dumprep 0 -k értelmét keresem most az msconfigból. Az is gyanús.
[ Szerkesztve ]
-
copin
őstag
Asszem ez egy spyware. ie-av.exe Már csak azt nem értem miért akarja letöltetni magát. Amúgy spyhunt-ot szedem le rá. Azt ajánlották azon az oldalon, ahol az infó van. danger zone
-
localhost
Közösségépítő
-
galóca18
tag
Csökkentett mód? Vagy próbáld Linux alól törölni. Léteznek Linuxra is irtók épp ilyen esetekre. És az itt leírtakat is megpróbálhatod (az 1. bekezdést ).
[ Szerkesztve ]
Éjszakai bagoly vagyok. Világosban ritkán netezem. :)
-
localhost
Közösségépítő
válasz galóca18 #764 üzenetére
Galóca kérlek meséld ezt el, taníts engem kérlek!
Hogyan fogsz Te egy linux alól egy Win alatt futó spywaret felismerni és fertőtleníteni.
Szerintem ilyent nem lehet, ha mégis, akkor szívesen felülvizsgálom álláspontomat! Nos hogyan ?¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
válasz localhost #767 üzenetére
Úgy ahogy általában a víruskeresők, rákeresnek a vírusokra/spyware-ekre jellemző kódrészlet(ek)re. Mivel ezek a cuccok nem nagyon mennek linux alatt, újragenerálni se tudják nagyon magukat, stb.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
localhost
Közösségépítő
Ennél pontosabban nem tudom megfogalmazni : HOGYAN?
Nem az érdekel, hogy általánosságban mi az az elv, ahogyan ez megtehető lenne (ha megtehető!) hanem hogy hogyan kell ezt végrehajtani.
Lásd még: click
[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
galóca18
tag
válasz localhost #760 üzenetére
"Kérem a szervizes ismerősödet nevezze meg a vírust, válaszáig ilyen vírus nincs! "
Az ismerősöm azt üzeni, hogy nem ad neked ötleteket.
Ahogy már Lezso6 is írta, ez a helyzet. Rossz tanár vagyok, nem jársz jól, ha az én magyarázatomra hagyatkozol. Amikor én kerülök hozzád hasonló helyzetbe, nekem mindig segít, ha kipróbálom az adott szitut. Persze KIZÁRÓLAG akkor, ha nem jelent veszélyt.
Jelen esetben a módja egy dual-bootos gép vmi Linux-szal. És hajrá!"Nem az érdekel, hogy általánosságban mi az az elv, ahogyan ez megtehető lenne (ha megtehető!) hanem hogy hogyan kell ezt végrehajtani."
Csak kattintasz a START gombon.
Nem vagyok programozó, nem ismerem a programok lelki mélységeit, én csak használom őket. Ilyenkor szoktam azt mondani (szigorúan magamra vonatkoztatva!!), hogy gombokat nyomkodni egy csimpánz is tud...
Éjszakai bagoly vagyok. Világosban ritkán netezem. :)
-
localhost
Közösségépítő
válasz galóca18 #771 üzenetére
Én meg üzenem a szervízes ismerősödnek, hogy ne beszéljen a levegőbe, ne mismásoljon, ne ködösítsen, ne misztifikálja a témát!
Kábé ugyanez vonatkozik rád, a bántó szándék legkisebb jele nélkül!!!
Hiszem és vallom ellenkező bizonyítékig, hogy nincs hardvert tönkretenni képes vírus, azt kértem, hogy ha volna, adjatok egy linket vagy egy vírusnevet, hadd olvassak utána....
Meggyőzhető vagyok de racionalista!
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
válasz localhost #772 üzenetére
De arra sincs bizonyíték, hogy nincsenek , mert elvileg lehet, és ha tudnék porgramozni assembly-t, akkor valószínűleg csinálnék is egy ilyen vírust bizonyítéknak, de ki merné kipróbálni?
Régen még egy infó-tanárom mesélte általános harmadikban, hogy anno csináltak egy "vírust" egy winyóhoz, aminek meg volt hibásodva az egyik olvasófeje, hogy azt ne használja.
Erről jut eszembe, hogy frimware-átíró vírust simán lehet kreálni (szerintem az már valamilyen szinten hardverkárosodásnak minősül), pl egyik ismerősömnek a linuxon (nemtudni hogyan), tönkrevágódott a DVD-írója, és azóta nem tud vele CD-t se olvasni, se írni, de DVD olvasás/írás az még megy. Ez pl már egy élő példa, bár a dolgot nem vírus okozta, de attól még tudná az is.Még egy kis plussz:
A windows (szerinte) inkompatibilis driver telepítésnél szokta írni, hogy a nem megfelelő driver hardverkárosodást okozhat.[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
localhost
Közösségépítő
Csakhogy én elhiszem, hogy létezhetnének! De nincsenek!
És azt hiszem, ha ti azt állítjátok hogy van, azt kell bebizonyítani nem azt hogy nincs!
Hová vezet ez?
Sehová!ELVILEG ilyen vírus nincs, nincs és nincs!
Ha elég ügyes lennék talán tudnék olyan vírust írni, ami a kocsitok ABS-ét kanyarban tönkreteszi... és az egész autó a szakadékba zuhanva hardverkárosodást okoz...
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
válasz localhost #774 üzenetére
"Ha elég ügyes lennék talán tudnék olyan vírust írni, ami a kocsitok ABS-ét kanyarban tönkreteszi... és az egész autó a szakadékba zuhanva hardverkárosodást okoz... "
Nincs benne ABS... Az azelőttiben lévőt meg elromlott. Biztos egy vírus volt.Tehát elvileg nem lehetséges.
Viszont találkoztam ilyennel, csak bizonyítani nem tudom, hogy van.Elvileg darázs sem repülhet a jelenlegi fizikai törvények szerint...
...de mégis repül![ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
localhost
Közösségépítő
Én indítványozom, hogy fejezzük be ezt a témát, meddő vita.
Ha akarod sakknyelven döntetlent ajánlok.
Mindenesetre összefoglalnám:nem sikerült hitelt érdemlően bizonyítani, hogy van hw-t károsító vírus, bár mindkét fél egyetért benne, hogy akár létezhetne is.
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
Myers
senior tag
Tapasztalat:
Ma szépen bekaptam egy msn vírust vagy trójait, vagy valamit....
Egy haveromtól ezt az üzenetet kaptam:
ez te vagy ..........@hotmail.com
sexy? http://MsnPhotos.info/view_photo.php?=..........@hotmail.comÉn meg ráklikkeltem, le akart valami töltődni. Egy .com fájl volt. Én meg elindítottam. Pedig a tűzfal szólt, hogy módosítani akarja más alkalmazás memóriáját. Engedtem. Látszólag nem történt semmi. De az gyanús lett, hogy a c gyökérben találtam egy R9.exe-t. Mint kiderült, nem ez volt az egyetlen, mert a windows könyvtárban volt egy service.exe is. Azt csak az alábbi írtó vette észre.
Nem hiszem el, hogy ilyen hiszékeny voltam. Nem gyanakodtam, hogy vírus, mert magyarul szólt.Egyébként ITT is tárgyalják, csak itt egy .scr fájl töltődik le.
Leírtásra ajánlom az MSN Cleaner nevű progit.
http://www.muszaj.hu/
-
Dillon
tag
Segítség! Bekaptam valami vírust, NOD32, Spybot S&D nem tudja kiirtani, letiltott szinte minden dolgot (feladatkezelő, futtatás, stb) rendszergazdai jogokra hivatkozva... mivel próbáljam meg kiirtani????
(nem kötelező megadni - minden hozzászólásnál automatikusan az üzenet végéhez íródik)
-
galóca18
tag
válasz localhost #776 üzenetére
"Én indítványozom, hogy fejezzük be ezt a témát, meddő vita."
Én pedig támogatom.
És azt kívánom mindenkinek, hogy SOHA se győződhessen meg róla (főleg ne a saját bőrén), hogy valóban létezik.Mivel írtad, hogy cikk is jó, kutakodtam egy kicsit a neten. A CNN is tesz említést ilyesmiről, meg egy csomó más lap is. Itt a keresés eredménye. Bevallom, nem olvastam végig mind a 24600 találatot, de az biztos, hogy van benne pár érdekes is.
[ Szerkesztve ]
Éjszakai bagoly vagyok. Világosban ritkán netezem. :)
-
localhost
Közösségépítő
válasz galóca18 #782 üzenetére
Én is kutakodtam, találtam én is kismillió találatot: CSAK EGY példa: valakinek a szakdolgozata, vírusok csoportosítása címszó alatt: hardware vírusok.¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
wnix
senior tag
válasz localhost #776 üzenetére
Bocsi, hogy közbeszólok vitátokhoz, de van pár élményem hardware-es virussal (is). Egyik legérdekesebb talán a CIH volt, ami Intel 430TX chipset-tel rendelkező alaplapokon a BIOS-t írta át egy csöppet...(a vinyón lévő adatokról nem is beszélve).
Eine Kuh macht muh und die Kühe machen Mühe :)
-
localhost
Közösségépítő
Igen, a CIH-ről voltak élményeim: Maradjunk abban, hogy hardver'közeli' vírus volt.
Ez egy hardware-vírus féle kezdemény volt. Volt!
És csak egyetlenegy specifikus hardverkonstellációt tudott felülírni BIOS-ban. És a Flash BIOS cseréjével a hiba elhárult, tehát gyakoraltilag nem tette tönkre az alaplapot magát, azaz a hardvert.Jelenleg szabadon (vadon) élő változatában nem létezik, csak állatkerti példányokban.
És az, hogy a merevlemezről letörölt , felülírt szektorokat, még nem a hardver tönkretétele.[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
galóca18
tag
válasz localhost #785 üzenetére
wnix: Gyere bátran, ez egy nyílt fórum
localhost: Azt hiszem, egy vírustól sem várhatjuk el, hogy leugorjon a sarki barkácsboltba baltáért. Mivel maga a vírus is szoftver, így érthető, ha szoftveres alapon indít támadást, a lényeg, hogy legvégül a hardver sínyli meg.
"És a Flash BIOS cseréjével a hiba elhárult"
Jól tudom, hogy a Flash BIOS egy kézzel fogható ketyere a gépben? (Tényleg nem vagyok biztos benne.) Ha igen, akkor meg is van a hardver vírusod neve.
Éjszakai bagoly vagyok. Világosban ritkán netezem. :)
-
Vejne
csendes tag
Sziasztok!
Mebroot.k vírussal fertőződtem.A javítókonzolos fixmbr sem távolította el a meghajtóimról, a Nod32 ugyanúgy riaszt, de nem tudja kiírtani.(Rendszer-visszaállítás kikapcsolva)
Próbálkoztam a Symantec FixMebroot víruseltávolítójával is, de észre sem veszi.
Segítsetek!
Köszönöm! -
VinoRosso
veterán
válasz localhost #785 üzenetére
bocs hogy belekotyogok de simán lehetne ilyen maleware-t írni szerintem, főleg most hogy az alaplapok és a CPU-k - VGA-k energiagazdálkodási funkcióit, hűtést szoftveresen végzik. Pl elég ha becsapod a szabályozó szoftvert egy hamis értékkel, és leállítja a CPU ventiszabályozását, miközbe mondjuk 3D-be LANozol fülessel a fejeden, aztán már csak azt veszed észre hogy valamiért megfőtt a cucc, nem pörög a venti. GPU detto. Mondjuk ehhez a hőmérsékleti értékeket is át kell írni, hogy ne csapja le a géped az OS hőfokriasztás miatt. De szerintem aki ért az ilyen progik készítéséhez annak ez gyerekjáték lenne. De igazából azért nem foglalkoznak ilyennel szerintem, mert ennek nem lenne sok értelme. Míg régen poén volt, ha valaki azzal villogtatta a programozói képességeit, hogy egy CD ROM nyitogató vírust csinált, ami szűntelenül ki be csukdosta a CDROM ajtaját, addig ennek ma már semmi értelme. A lényeg, hogy lehetőleg észrevétlenül, csendben lehessen kontroll alatt tartani a fertőzött gépet, hogy fel lehessen hasznláni.
-
VinoRosso
veterán
Egy kicsit más. Új Pistát tettem fel, és csak 10 perecig használtam az internet szexplorert de már si benyeltem valami makacs kártevőt pedig csak az általam gyakran használt programok friss verzióit zsedtem le, még nem is annyira cink helyekről pl gur3d vagy softpedia...no mind1, Avirát használok, nálam ez vált be x64 alatt, régebben volt NOD, de amikor próbaképpen lecseréletem, és a NOD alatt megbújt 10-15 vírus és ez meg megtalálta váltottam erre, és úgy átlagban is jóval több riasztást kapok. Megtalálni megtalálta most is, mert amint feltettem, riasztott egyből, csak nem nagyon szedte le őket. Eléggé elszaporodott, kb 30-40 találat volt ( kb este 8kor álltam neki telepíteni az OS-t és azóta már ennyire ellepték a gépet ) , a nagyrészét leszedte, de párat nem tudott eltvávolítani, mert használatban voltak( különféle dll-ek ) . Ezeket restart után le kellett volna szednie, de nem szedte, bennt maradtak és tovább rágták magukat, aztán csökkentettben újraindítottam, és kézzel megkeresetem és egyenként törölgettem őket. Ekkor észrevettem, hogy nem találom az egyik mappát, amiben a trójainak lennie kéne. Explorerben kerestem, aztán hogy ott nem leltem, átléptem free commanderbe és ott már látható volt a mappa amiben volt( am a rejtett mappák látszanak explorerből is ). Leszdtem a fertőzött fájlt( kitöröltem mindent abban a mappában), de explorerből továbbra sem látszik az a mappa( Temporary Internet Files ). Attól tartok van valami alattomosabb féreg(talán letöltő, mert elég sok cucc hirtelen megjelent a gépen ) vagy rootkit a háttérben amit nem talál meg az Avira. Az a baj hogy én az ilyen anti rootkitekhez nem értek, lövésem nincs hogy mit kéne tenni, mikor kidob nekem 80 gyanus registry behegyzést, hogy most melyik lehet veszélyes meg melyik téves riasztás. Valaki tudna ebben segíteni, meg hogy milyen anti-rootkitet használjak?
-
VinoRosso
veterán
Jól sejtettem(sajnos ). Valami elszabadult a gépben. Megint ugyanaz a riasztás, ugyanaz a könyvtár, elérési út, amit az előbb már letöröltem. Pedig pont most akartam telepíteni a spybotot, és erre közbe meg megint tekeri ezerrel a vinyót, és laggol a redszer. Valaki help plz!
-
localhost
Közösségépítő
válasz VinoRosso #790 üzenetére
Én is azt mondom, hogy elvben lehetséges ilyesfajta vírusokat írni, ám azt is hozzátettem, hogy mindezek ellenére nincsenek!
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
BigBadPlaYeR
senior tag
Üdv!
HP Vectra asztali PC, Win 2000 + SP4. A Clamwin portable szerint minden tele van a W32.Virut különböző variánsaival (.ci; .di; .da; .ba; .pi; stb.). A napokban akartam vírusírtót felrakni, de most már nem ment fel az Avira, AVG 8 Free nem támogatja a Win2000-t, a BitDefender Free meg valamilyen szolgáltatást nem tudott elindítani, így nem is tudtam telepíteni. A Clamwin viszont csak víruskereső. Minden .exe fájltól meg nem tudok megszabadulni... Az a baj, hogy nem csak a C:\ meghajtót fertőzte meg. Tudnátok ajánlani valamit?
Amiről most írok gép ClamWin meg AVG8 szerint elvileg tiszta.
Előre is köszönöm a segítséget!
"Furcsa, hogy az ember milyen keveset ér el, ha nem is próbálkozik."
-
Vasinger!
nagyúr
Sziasztok!
Egy C format után írok nektek, vírusom volt... Had ne soroljam milyen tünetek voltak, de volt. Egy darab megmaradt, nem hoz be minden oldalt a Firefox, pedig a másik gépen behozza. Mitől van ez?
-
csernoo
csendes tag
Öhh nekem az a problémám bejön 1 panel és vissazsámol 1perctől?Letiltotta a feladatkezelőt mindent Mien virus irtoval szedjem le agy mit tegyek?
-
localhost
Közösségépítő
És miután mindennel végeztél keresd elő az ly betűt, ami eltűnt a vírus következtében a beírásod "milyen" szavából.
ELTÁVOLÍTÓ: a google mondta 30 másodperc alatt... IDENÉZZ!
[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
spyduck
nagyúr
Hali!
MSN vírus ellen mit lehet csinálni?
Olyanoktól kapok linkeket akik fent sincsenek, most az ő gépük vírusos vagy az enyém?
Van fent legfrissebb spybot és nod32? Mit tehetek még?
Új hozzászólás Aktív témák
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W