msn vírus

Microsoft Windows

Sziasztok!

Lenne egy elég gáz problémám: ocsém sikeresen elfogadott egy mypic msn vírust, amit egyszerűen nem tudok kiírtani, nod32 3-as verzióját használom, de semmi :(

valakinek valami jó ötlete?

  • 2334 megtekintés

( Benjamin v | 2008. 08. 09., szo – 21:10 )

[off]
LiveCD felbootolsz es console-ban:
dd if=/dev/null of=/dev/{h,s}da
[/off]

Nod nem tudja unloadolni a virust a memoriabol, de pl egy clamwin tud olyant is
-----
“Firefox, you say? No I don't play Pokémon”

( maniac | 2008. 08. 09., szo – 21:14 )

Eleg sok topic volt - asszem en is nyitottam anno- hogy ez nem virus. Kedves ocsiked beirta a jelszavat, meg az msn felhnevet az ablakba az oldalon. Csinaljatuk uj jelszot, aztan hajra. Ja csereljetek email jelszot is, mivel gondolom ugyanaz volt a jelszo mindenhol.

Jaaaaaaa elnezest. Hogy egy file. Ezt valahogy nem olvastam. Azt hittem azt a hulye linkeket kuldozgeti. Nu hat ilyen esetben en egy reinstallt foganasitanek, ha mar a nod32 tehetetlen. Esetleg a 3.0-assal probalkoztal? Valamint erdemes lenne azt is megnezni, hogy ha a vinyot kiveszitek egy masik gepben nem talal-e a vinyon virust. Erdemes lenne megnezni nod32-vel, clamav-val, meg ugy majdnem minden vacakkal ami most van a piacon es elismertebb.

(amugy egyszerubb egy full reinstall, majd nod32 smart security-t felhuzni.

jut eszembe: nezd meg ezt, hatha ez van - bar erdekes, hogy nod nem tudja leirtani/nem latja

http://www.cisrt.org/enblog/read.php?162

Legtobb virusirtonak van 30 napos probaverzioja. Nod32 meg ebben az idoszakban mukodik is raadasul teljesen okesan :). Mondjuk en alapbol ugy voltam mindig vele, hogy ha egy gep virusos lesz/feltorik stb. onnantol kezdve nem hasznalom mig ujra nem telepitem, aztan meg nem nezem, hogy hogyan kaphattam a virust (mondjuk ugye ez a konnyebbik dolog), vagy hogyan tortek fel.

Legtobb virusirtonak van 30 napos probaverzioja. Nod32 meg ebben az idoszakban mukodik is raadasul teljesen okesan :). Mondjuk en alapbol ugy voltam mindig vele, hogy ha egy gep virusos lesz/feltorik stb. onnantol kezdve nem hasznalom mig ujra nem telepitem, aztan meg nem nezem, hogy hogyan kaphattam a virust (mondjuk ugye ez a konnyebbik dolog), vagy hogyan tortek fel.

Nézd meg, hogy nem e rakta be magát a rendszerrel automatikusan induló fájlok közé (HiJackThis:Do system scan only, majd save log, ide beilleszted a log fájlt, az oldal meg analizálja, hogy mi biztonságos és mi nem).

Folyamatkezelőben keress gyanús neveket "adfhgk.exe", stb., és itt megnézed, hogy mi micsoda.

Ha nem tudod törölni (volt már nekem olyan, hogy killt nyomtam a folyamatokban rá, aztán újra elindult), akkor csökkentett módban lehet.

na en felraktam egy xp-t vmware-be, regisztraltam egy uj msn cimet, es kiprobaltam... a fura, hogy nem futott semmi ismeretlen folyamat, nem rakta be magat se az inditopultba, se a registry-s run-ba, sem pedig a service-k koze. sot, meg nem is spammelt, pedig felvettem magam partnernek :)

( honorshark | 2008. 08. 09., szo – 21:37 )

.scr fajl? Ha jol tudom az screensaver. Alapbol abbol johet virus? (Nem csak "inditas" (aka. telepites) utan?)

Letöltöd ezt Do system scan only, ha végez a kereséssel, alul lesz bal oldalt egy gomb rajta Save log (naplófájl).
Ezt betallózod ennek az oldalnak, majd analyze.
Ha nem oda íllő dolgot talál (Not Safe, ? ikon, stb.), akkor kijelölöd a Hijack this-ben azokat az elemeket, majd fix checked gomb.

( ivanov | 2008. 08. 09., szo – 22:45 )

Hát nekem nincs túl sok jó tapasztalatom a noddal, avastot kipróbálnám, hogy mit talál.
___________________________
http://lorem.hu
Az emberi tudás mindenkié!

3 évig nod32-t használtam és ezalatt az idő alatt egy fertőzést se kapott a gépem. Víruskeresést félévente ha egyszer futtattam és soha semmit nem talált. Avastot próbáltam unokanővérem gépén, de nem csinált semmit vele. Kereste, ha talált töröltettem vele, de mégsem törölte, mert minden ugyanúgy volt, mint a keresés előtt (restart után is).

( saxus | 2008. 08. 10., v – 04:33 )

[off]"valakinek valami jó ötlete?"

Cserélj usert. [/off]

Egyébként ezek a dögök hova írják be magukat? Csak mert eddig a legtöbb hasonló, amivel találkoztam, kivétel nélkül elkerülhető lett volna azzal, hogy nem rendszergizdaként használja a gépet a delikvens. (Persze, ha szóváteszem, csodálkoznak.)

Mikor ocsed elfogadta, es feltelepitette akkor egy msn plugint/extensiont telepitett fel, mint amilyen az msnplus is. Es mivel ez tovabbra sem virus... Nem vagyok windows elott, de ha felraksz egy msn plust, akkor megtalalhatod a registruben hova ul be, es valszeg ott lesz mellette ez a masik is...

---
Apple iMac 20"
áéíóöőúüű

( gbor | 2008. 08. 10., v – 09:40 )

Próbáld ki ezt: LINK [pdf], anno egyik win-es ismerősömnél bevált egy emesen-en terjedő vírusra:) az se mindegy, hogy hogyan használjuk a vírusírtót

( comet | 2008. 08. 10., v – 12:37 )

Game Over.

Mikor tanulják már meg a kedves juzerek, hogy ha "vírusos lesz a rendszer", az Game Over. A rosszindulatú kód lehetőségeit csak a programozó ügyessége korlátozza.

Tessék legyalulni az oprendszert és újrarakni. Egy másik oprendszerből közben le lehet menteni azokat az adatokat amiket szeretnéd, hogy ne vesszenek el, oszt jónapot.