Lenne egy elég gáz problémám: ocsém sikeresen elfogadott egy mypic msn vírust, amit egyszerűen nem tudok kiírtani, nod32 3-as verzióját használom, de semmi :(
valakinek valami jó ötlete?
Hozzászólások
[off]
LiveCD felbootolsz es console-ban:
dd if=/dev/null of=/dev/{h,s}da
[/off]
Nod nem tudja unloadolni a virust a memoriabol, de pl egy clamwin tud olyant is
-----
“Firefox, you say? No I don't play Pokémon”
Eleg sok topic volt - asszem en is nyitottam anno- hogy ez nem virus. Kedves ocsiked beirta a jelszavat, meg az msn felhnevet az ablakba az oldalon. Csinaljatuk uj jelszot, aztan hajra. Ja csereljetek email jelszot is, mivel gondolom ugyanaz volt a jelszo mindenhol.
Jaaaaaaa elnezest. Hogy egy file. Ezt valahogy nem olvastam. Azt hittem azt a hulye linkeket kuldozgeti. Nu hat ilyen esetben en egy reinstallt foganasitanek, ha mar a nod32 tehetetlen. Esetleg a 3.0-assal probalkoztal? Valamint erdemes lenne azt is megnezni, hogy ha a vinyot kiveszitek egy masik gepben nem talal-e a vinyon virust. Erdemes lenne megnezni nod32-vel, clamav-val, meg ugy majdnem minden vacakkal ami most van a piacon es elismertebb.
(amugy egyszerubb egy full reinstall, majd nod32 smart security-t felhuzni.
jut eszembe: nezd meg ezt, hatha ez van - bar erdekes, hogy nod nem tudja leirtani/nem latja
Legtobb virusirtonak van 30 napos probaverzioja. Nod32 meg ebben az idoszakban mukodik is raadasul teljesen okesan :). Mondjuk en alapbol ugy voltam mindig vele, hogy ha egy gep virusos lesz/feltorik stb. onnantol kezdve nem hasznalom mig ujra nem telepitem, aztan meg nem nezem, hogy hogyan kaphattam a virust (mondjuk ugye ez a konnyebbik dolog), vagy hogyan tortek fel.
Legtobb virusirtonak van 30 napos probaverzioja. Nod32 meg ebben az idoszakban mukodik is raadasul teljesen okesan :). Mondjuk en alapbol ugy voltam mindig vele, hogy ha egy gep virusos lesz/feltorik stb. onnantol kezdve nem hasznalom mig ujra nem telepitem, aztan meg nem nezem, hogy hogyan kaphattam a virust (mondjuk ugye ez a konnyebbik dolog), vagy hogyan tortek fel.
Nézd meg, hogy nem e rakta be magát a rendszerrel automatikusan induló fájlok közé (HiJackThis:Do system scan only, majd save log, ide beilleszted a log fájlt, az oldal meg analizálja, hogy mi biztonságos és mi nem).
Folyamatkezelőben keress gyanús neveket "adfhgk.exe", stb., és itt megnézed, hogy mi micsoda.
Ha nem tudod törölni (volt már nekem olyan, hogy killt nyomtam a folyamatokban rá, aztán újra elindult), akkor csökkentett módban lehet.
na en felraktam egy xp-t vmware-be, regisztraltam egy uj msn cimet, es kiprobaltam... a fura, hogy nem futott semmi ismeretlen folyamat, nem rakta be magat se az inditopultba, se a registry-s run-ba, sem pedig a service-k koze. sot, meg nem is spammelt, pedig felvettem magam partnernek :)
Kulonbseg hogy tuzfallal jon. HA jol tudom. Lehet a NOD32 crack bedoglott es ideje nem volt update. Ismerosnek is ez volt. (Makom az eredeti ilyen esetben.. :))
Letöltöd ezt Do system scan only, ha végez a kereséssel, alul lesz bal oldalt egy gomb rajta Save log (naplófájl).
Ezt betallózod ennek az oldalnak, majd analyze.
Ha nem oda íllő dolgot talál (Not Safe, ? ikon, stb.), akkor kijelölöd a Hijack this-ben azokat az elemeket, majd fix checked gomb.
Hát nekem nincs túl sok jó tapasztalatom a noddal, avastot kipróbálnám, hogy mit talál.
___________________________ http://lorem.hu
Az emberi tudás mindenkié!
3 évig nod32-t használtam és ezalatt az idő alatt egy fertőzést se kapott a gépem. Víruskeresést félévente ha egyszer futtattam és soha semmit nem talált. Avastot próbáltam unokanővérem gépén, de nem csinált semmit vele. Kereste, ha talált töröltettem vele, de mégsem törölte, mert minden ugyanúgy volt, mint a keresés előtt (restart után is).
Meg a foltokat is tisztítja. http://ptmc.org/wp-content/linux-detergent.jpg
_______________________________________________________________
"Good news everyone! Those asinine morons who canceled us were themselves fired for incompotence!" Hubert J. Farnsworth
Egyébként ezek a dögök hova írják be magukat? Csak mert eddig a legtöbb hasonló, amivel találkoztam, kivétel nélkül elkerülhető lett volna azzal, hogy nem rendszergizdaként használja a gépet a delikvens. (Persze, ha szóváteszem, csodálkoznak.)
Mikor ocsed elfogadta, es feltelepitette akkor egy msn plugint/extensiont telepitett fel, mint amilyen az msnplus is. Es mivel ez tovabbra sem virus... Nem vagyok windows elott, de ha felraksz egy msn plust, akkor megtalalhatod a registruben hova ul be, es valszeg ott lesz mellette ez a masik is...
Mikor tanulják már meg a kedves juzerek, hogy ha "vírusos lesz a rendszer", az Game Over. A rosszindulatú kód lehetőségeit csak a programozó ügyessége korlátozza.
Tessék legyalulni az oprendszert és újrarakni. Egy másik oprendszerből közben le lehet menteni azokat az adatokat amiket szeretnéd, hogy ne vesszenek el, oszt jónapot.
Ezzel nem értek egyet 100%-san. Egy kis rutin és megfelelő programokkal felvértezve el lehet kerülni a reinstallt. Az már más kérdés, hogy persze az a legegyszerűbb...
Hozzászólások
[off]
LiveCD felbootolsz es console-ban:
dd if=/dev/null of=/dev/{h,s}da
[/off]
Nod nem tudja unloadolni a virust a memoriabol, de pl egy clamwin tud olyant is
-----
“Firefox, you say? No I don't play Pokémon”
Eleg sok topic volt - asszem en is nyitottam anno- hogy ez nem virus. Kedves ocsiked beirta a jelszavat, meg az msn felhnevet az ablakba az oldalon. Csinaljatuk uj jelszot, aztan hajra. Ja csereljetek email jelszot is, mivel gondolom ugyanaz volt a jelszo mindenhol.
de nem irta be sehova... kapot egy file-t msn-en ilyen my picture vagy mi szüveggel... és azóta mi is küldözgetjük a cuccot :)
Uzenetet en is megkapom, ra is kattintok, le is mentem ha fajlrol van szo, megsem tortenik semmi se. ... :)
Jaaaaaaa elnezest. Hogy egy file. Ezt valahogy nem olvastam. Azt hittem azt a hulye linkeket kuldozgeti. Nu hat ilyen esetben en egy reinstallt foganasitanek, ha mar a nod32 tehetetlen. Esetleg a 3.0-assal probalkoztal? Valamint erdemes lenne azt is megnezni, hogy ha a vinyot kiveszitek egy masik gepben nem talal-e a vinyon virust. Erdemes lenne megnezni nod32-vel, clamav-val, meg ugy majdnem minden vacakkal ami most van a piacon es elismertebb.
(amugy egyszerubb egy full reinstall, majd nod32 smart security-t felhuzni.
jut eszembe: nezd meg ezt, hatha ez van - bar erdekes, hogy nod nem tudja leirtani/nem latja
http://www.cisrt.org/enblog/read.php?162
nod3 van neki írta. szerintem is inkább reinstall. most végignézni minden vírusírtóval, nem occo. bár van evalution verzió is általában.
Németh Ákos [sokahtemen] http://fedoralinux.hu/ --A magyar Fedora klub
Legtobb virusirtonak van 30 napos probaverzioja. Nod32 meg ebben az idoszakban mukodik is raadasul teljesen okesan :). Mondjuk en alapbol ugy voltam mindig vele, hogy ha egy gep virusos lesz/feltorik stb. onnantol kezdve nem hasznalom mig ujra nem telepitem, aztan meg nem nezem, hogy hogyan kaphattam a virust (mondjuk ugye ez a konnyebbik dolog), vagy hogyan tortek fel.
Legtobb virusirtonak van 30 napos probaverzioja. Nod32 meg ebben az idoszakban mukodik is raadasul teljesen okesan :). Mondjuk en alapbol ugy voltam mindig vele, hogy ha egy gep virusos lesz/feltorik stb. onnantol kezdve nem hasznalom mig ujra nem telepitem, aztan meg nem nezem, hogy hogyan kaphattam a virust (mondjuk ugye ez a konnyebbik dolog), vagy hogyan tortek fel.
+1. Elfogadni lehet. Ott nem all meg a tortenet. :)
Format C?:)
na az meg a másik amitől félek a format c :(
nice? :) http://MsnPhotos.info/photo.php?=msncím_itt_van**
ez a másik fajtája... ne klikkeljetek rá
avg free-t huztam fel, meg a nod smart-ot akarom kiprobálni mág...
AVG free-nek nem sok értelme van, ha a nod nem írtja ki akkor az avg sem fogja :/
-----------------------------
Debian "lenny", 2.6.24-amd64
Mardel, milyen log filet kell beilleszteni?
Nézd meg, hogy nem e rakta be magát a rendszerrel automatikusan induló fájlok közé (HiJackThis:Do system scan only, majd save log, ide beilleszted a log fájlt, az oldal meg analizálja, hogy mi biztonságos és mi nem).
Folyamatkezelőben keress gyanús neveket "adfhgk.exe", stb., és itt megnézed, hogy mi micsoda.
Ha nem tudod törölni (volt már nekem olyan, hogy killt nyomtam a folyamatokban rá, aztán újra elindult), akkor csökkentett módban lehet.
ilyet nekem is akartak. én is bekaptam a horgot, de ahogy láttom hogy valami bináris fájl, nem töltöttem le. persze ezt win és ie alól nem látod.
Németh Ákos [sokahtemen] http://fedoralinux.hu/ --A magyar Fedora klub
na en felraktam egy xp-t vmware-be, regisztraltam egy uj msn cimet, es kiprobaltam... a fura, hogy nem futott semmi ismeretlen folyamat, nem rakta be magat se az inditopultba, se a registry-s run-ba, sem pedig a service-k koze. sot, meg nem is spammelt, pedig felvettem magam partnernek :)
.scr fajl? Ha jol tudom az screensaver. Alapbol abbol johet virus? (Nem csak "inditas" (aka. telepites) utan?)
eset smart security!
az megtalálta most futtatom még, de közbe a futó folyamatokat is ellenőrzöm!
thxx
Kulonbseg hogy tuzfallal jon. HA jol tudom. Lehet a NOD32 crack bedoglott es ideje nem volt update. Ismerosnek is ez volt. (Makom az eredeti ilyen esetben.. :))
az scr egy ugyanugy futtathato file (exe), csak specialis parameterezessel...
c:\windows\service.exe
Először persze ki kell lőni, aztán törölni. Viszhall!
--
deejayy DOT hu
Mardel, milyen logot kellene keresnem és hol?
Letöltöd ezt Do system scan only, ha végez a kereséssel, alul lesz bal oldalt egy gomb rajta Save log (naplófájl).
Ezt betallózod ennek az oldalnak, majd analyze.
Ha nem oda íllő dolgot talál (Not Safe, ? ikon, stb.), akkor kijelölöd a Hijack this-ben azokat az elemeket, majd fix checked gomb.
Hát nekem nincs túl sok jó tapasztalatom a noddal, avastot kipróbálnám, hogy mit talál.
___________________________
http://lorem.hu
Az emberi tudás mindenkié!
3 évig nod32-t használtam és ezalatt az idő alatt egy fertőzést se kapott a gépem. Víruskeresést félévente ha egyszer futtattam és soha semmit nem talált. Avastot próbáltam unokanővérem gépén, de nem csinált semmit vele. Kereste, ha talált töröltettem vele, de mégsem törölte, mert minden ugyanúgy volt, mint a keresés előtt (restart után is).
[r=1 Troll-off] 3éve a linugzot haxnálom, és semmibajnemvolt. [/ r=1 Troll-off]
:D
Németh Ákos [sokahtemen] http://fedoralinux.hu/ --A magyar Fedora klub
Nemtudtam, hogy a linux vírusírtó. :P
Meg a foltokat is tisztítja.
http://ptmc.org/wp-content/linux-detergent.jpg
_______________________________________________________________
"Good news everyone! Those asinine morons who canceled us were themselves fired for incompotence!" Hubert J. Farnsworth
/troll/
na ja :)
Bar ilyenkor jon elo, hogy a samba-s megosztasodat pl. megfeleloen veded-e, hogy mas windowsos gepeket ne fertozhess meg? :P
/troll/
[off]"valakinek valami jó ötlete?"
Cserélj usert. [/off]
Egyébként ezek a dögök hova írják be magukat? Csak mert eddig a legtöbb hasonló, amivel találkoztam, kivétel nélkül elkerülhető lett volna azzal, hogy nem rendszergizdaként használja a gépet a delikvens. (Persze, ha szóváteszem, csodálkoznak.)
Mikor ocsed elfogadta, es feltelepitette akkor egy msn plugint/extensiont telepitett fel, mint amilyen az msnplus is. Es mivel ez tovabbra sem virus... Nem vagyok windows elott, de ha felraksz egy msn plust, akkor megtalalhatod a registruben hova ul be, es valszeg ott lesz mellette ez a masik is...
---
Apple iMac 20"
áéíóöőúüű
Próbáld ki ezt: LINK [pdf], anno egyik win-es ismerősömnél bevált egy emesen-en terjedő vírusra:) az se mindegy, hogy hogyan használjuk a vírusírtót
Game Over.
Mikor tanulják már meg a kedves juzerek, hogy ha "vírusos lesz a rendszer", az Game Over. A rosszindulatú kód lehetőségeit csak a programozó ügyessége korlátozza.
Tessék legyalulni az oprendszert és újrarakni. Egy másik oprendszerből közben le lehet menteni azokat az adatokat amiket szeretnéd, hogy ne vesszenek el, oszt jónapot.
Ezzel nem értek egyet 100%-san. Egy kis rutin és megfelelő programokkal felvértezve el lehet kerülni a reinstallt. Az már más kérdés, hogy persze az a legegyszerűbb...