[MEGOLDVA?]vírus, féreg mi lehet ez?

Van két állandó munkaállomásom, mindkettőn a jó öreg XP. Mindkét helyen korlátozott felhasználóként szoktam létezni.
Firefox 21.0
Java 1.7.0_21 Oracle Corporation (a Firefox teljesen elégedett vele)
Viszont, ha megpróbálok belépni a CIB internet bankba (ami egy Java applikáció) akkor az első próbálkozásra a szokásos kis ablakban a "Big Farm" képe jelenik meg, azzal hogy válasszak karaktert!? A windows ablak címsorában "Special - Mozilla Firefox" és alatta van valami státusz sor egy szürke földgömb ikonnal, majd "p.employmentapplicationsforally.asia/x1" felirat.

Az Avira offline, Linux alapú vírusirtóját futtattam talált is a profilomban, a "Local settings" -ben valami olyat, hogy "JAVA/OpenConnect.F" viszont azt átnevezte. De hiába, újra előjött :(
A másik munkaállomásomon etz az izé nem jelentkezik. Csináltam egy szűz "korlátozott felhasználót" és ott sem jön ez elő. Még nem ellenőriztem a Firefox beállításait, de feltételezem azonos.

Mi az ördög lehet ez, hogy lehetne megfogni.

Hozzászólások

Nem éri meg időt pocsékolni keresgéléssel, vírusirtással. Töröld a partíciókat, csinálj helyettük újat és telepíts fel újra mindent.

Ezt ráeresztheted, hátha:
http://www.freedrweb.com/livecd/

Amúgy az XP felett nagyon eljárt már az idő.
Ha gyenge a gép, és ezért tartasz még XP-t rajta, akkor (meg amúgy is) cseréld le Ubuntu-ra (esetleg egy fapados asztalkezelővel használd, ha tényleg annyira öregecske).

Továbbá a NoScript + AdblockPlus + FlashBlock + Ghostery kiegészítők legyenek a Firefox-ba betolva. Sok ármánytól megmenthetik a virtuális életed.

Én ezt javaslom, mindig beválik.

"Értem én, hogy villanyos autó, de mi hajtja?"

Sajátságos! Talál mindenfélét:
Trojan.Reveton.a c:\programfiles\programmer's notepad\ctags.exe
Trojan.Generic c:\uti\chp.exe
Virus.DOS.PS-ECLYP c:\uti\pklite.exe
Monitor.Ardamax HKEY_USERS\S-1-5-21-57989841-926492609-1801674531...
Keylogger.Systemspy HKEY_LOCAL_MACHINE\Software\Classes\.ssa
és még vagy négy kulcs. Most akkor meg kéne ijednem? Nézzük.

A c:\uti\chp.exe a másik profilban is ott van, ugyan azokkal a feltételekkel - ott nincs spyware gyanús működés. Egyébként sok éve a "standard" telepítésem része.

c:\uti\pklite.exe ugyanazt elmondhatom róla is.

A programmer's notepad, szintén sok éve használt dolog, minden profilban elérhető.
Engem egy kicsit a különféle windows tűzfalak behatolás érzékelőjére emlékeztet, állandóan csilingel de semmi nem történik ...
Humbug ez ...

* Én egy indián vagyok. Minden indián hazudik.

Hát nem, ez nem megoldás! Nem találta sem az avira sem Max izé, sem én :(
Végül egyszerűen töröltem a profilomat (minden fájlt) - újraindítás - megint létrehoztam a profilomat - beállítottam "magamat" - eltűnt a hülyeség :)
Most nem ártana egy jó regclean - biztos maradt egy kupac elvarratlan szál.

Konklúzió? - meg kellett volna találni, de nem sikerült. Jó lenne egy olyan kis program ami képes helyreállítani/visszaállítani egy mentett profilt.

* Én egy indián vagyok. Minden indián hazudik.

Kösz!
Az igazság az, hogy a windows -ban régi probléma, hogy a profil "elkanászodik" - azaz nincs semmi ami gátat vetne neki. A Linux -on találkoztam először a /tmp -vel ami legalább újraindításnál pucolódik, de azért itt is van meglepi (pl. mc kibontasz egy tömörített állományt - nem jó - újra csinálod/javítod - kibontod ... és a tartalom nem változik, ha ugyanazt a nevet használod). A windows -ban az alkalmazásoknak semi nem szab korlátot, van aki használja a "standard" %USERDIR%/Local Settings/temp mappát aztán van aki mindenféle cache -t és egyéb vacakot tart fenn, ahol akár évekig is elbújhat valami sz'rság.
Ez a mostani eset is tipikus, hiszen miután komplettül töröltem a profilt, a jelenség megszűnt. Sok éve NEM használok vírus irtót, ha valami gyanus dolgot tapasztalok, akkor előszedem az Avira iso -t, eddig mindig bevált - most nem.
Konklúzió, kel valami ami képes menteni egy vagy az összes felhasználói profilt (beleértve a Rendszergazda -t és az "All Users" cuccot) de úgy, hogy nincs benne egy kupac felesleges szemét. Az is jó lenne, ha a ki/be jelentkezéskor, és leállításkor/indulásnál az összes szemetet kipucolni, de ez a szoftverek változatos "habitusa" miatt nem tűnik kivitelezhetőnek :(
Rengeteg "cleanert" írtak windows -ra de ezt is külön meg kellene vizsgálni, hogy melyik a leghatékonyabb. A vírus keresőkkel foglalkoznak, de ezzel nem :(

OFF: Valaki feljebb reklamálta, hogy miért használok ilyen elavult rendszert? Kiforrott, megbízható, relatíve jól ismerem. Amit eddig win7 és win8 -ból láttam (a Vista nem játékos), az az hogy SEMMI számomra és az én felhasználói körömre nézvést hasznosat NEM nyújt. Ugyanaz pepitában és még jobban eltakarja az oprendszert, az erőforrás igénye az XP többszöröse. Sokan vetik fel, hogy nincs frissítés - elsősorban biztonsági - valójában, ha betartod a "korlátozott felhasználói" koncepciót nincs komoly gond. Ha nagyon le kell menni kutyába, akkor ott a "Steady State". Szóval én nem ütköztem a z oprendszer korlátaiba, kivéve néhány elvetemült eszköznél, de ezt minden Linux -al dolgozó ismeri és tudja, hogy nem minden kompatibilis.
Egyébként a szóban forgó gép, Core 2 Duo E6320 1,86G 4G RAM és a VGA gyengécske NVIDIA GeForce 8400 GS 256M RAM. Mivel az Intel N10/ICH7 nem tudja kezelni a SATA hot swappet beépítettem egy SIL alapú kártyát. Nem tudom mennyire erősnek mondható ez a gép, én nagyjából elégedett vagyok - passzív CPU hűtés (a táp "befújja") - azaz csak egy 12cm ventilátor van benne :D

* Én egy indián vagyok. Minden indián hazudik.

Nem értem miért zavar a 4G RAM.
A videó kártya fájdalmasan lassú (vagy a driver rossz).
Természetesen, nem csak az XP -t futtatom, hanem pl. a Linux -ot (egyenlőre külön i386 és amd64 squeeze).
Egyébként, eszerint a cikk szerint a 4G épp még támogatott az XP 32 bites verziójában:
http://en.wikipedia.org/wiki/Physical_Address_Extension
Egyébként, egyetértek egy munkaállomásba, kielégítő a 2G is - most épp két 2G modulom volt bele, így szimmetrikus :)

* Én egy indián vagyok. Minden indián hazudik.

Azért a SIL kontrollerekkel vigyázz. Alapvetően 2 fajta van, vannak a 3x1x-esek és a 3x2x-esek, az előbbiek nagyon szarok, hibáznak és elpukkannak egy idő után (és NCQ-t sem tudnak), az utóbbiak viszont (habár interrupt problémáik vannak) már igencsak jók és tudnak NCQ-t is.

Ebben a gépben, konkréten SIL3132 -es van. Az általad tapasztaltakhoz, még nem volt szerencsém :) Elég régen használom őket. Olyannal viszont már volt dolgom hogy hibás BIOS miatt nem bootolt - sikerült frissítenem és megy - a régi P4 -et így szoktam SATA -ra rakni.
Egyébként nincs nagy igénybevétel, tényleg a hotplug miatt használom, beépíthető mobil kerettel, ha több hely kell - működik :)
(Mióta a ViPower cuccok eltűntek, már csak "kopaszon" dugom a diszket - olyan mint a floppy - nagyon élvezem :)

* Én egy indián vagyok. Minden indián hazudik.