Melyik vírusírtót illetve tûzfalat???

#2281 L-gabor007

Csoport: Fórumtag
Hozzászólások: 121
Csatlakozott: --

Elküldve: 2006. 09. 13. 10:49

SpyBot talált kettõt, SpySweeper meg még 3 db trójait valamit adware cuccot ezeket töröltem de még mindég ugyan azt teszi.
SpySweepert engedi futtatni normál módban is de a no32 meg a spybot az nem megy!

${lang:go_to_top}$
Tetejére of the page up there ^

#2282 L-gabor007

Csoport: Fórumtag
Hozzászólások: 121
Csatlakozott: --

Elküldve: 2006. 09. 13. 14:04

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 9:49

Ráengedtem még egy Black F-Secule progit meg RootkitRevealer progit ami megtalált valamit.
Majd Egy Windows full frissítés és mostmár minden rendesen meg ha minden igaz!
:respect:

köszönöm a segítséget ha nem mondjárok ezt a rootkit dolgot akkor még mindég szenvednék! :respect:

${lang:go_to_top}$
Tetejére of the page up there ^

#2283 SuMMeR

Őstag

Csoport: Fórumtag
Hozzászólások: 7.193
Csatlakozott: --

Elküldve: 2006. 09. 13. 14:49

Idézet: FHD - Dátum: 2006. szept. 13., szerda - 10:05

Elõször küldd rá az ingyeneseket: Ewido, Ad-Aware.
Trialban a SpySweeper 5. Ez tud rootkitet is keresni.
A Novell komponens miatt ez egy nyomkövetõ, naplózó spynek néz ki. Undokabb tracking cookie is csinál ilyet.

Spybot S&D volt még tegnap (végülis talált néhány Firefox tracking cookie-t, bár ezek nálam minden keresésnél megvannak :think:

), most felraktam az Ad-Awaret, 2 critical object-re bukkant 4 registrybejegyzésben, ezeket is töröltem. Mondjuk tegnap óta már nem zargat a server.exe, remélem sikerült megfogni még idõben a kártevõt.

${lang:go_to_top}$
Tetejére of the page up there ^

#2284 FHD

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 628
Csatlakozott: --

Elküldve: 2006. 09. 13. 15:18

Idézet: SuMMeR - Dátum: 2006. szept. 13., szerda - 15:49

Spybot S&D volt még tegnap (végülis talált néhány Firefox tracking cookie-t, bár ezek nálam minden keresésnél megvannak :think:

Nyomd fel az Ewido freet az AVG honlapjáról. Igaz hogy nincs pajzs, és az update is manuális, de nagyon korrekt lett a scanner része. Rendesen kirámolja a regisztryt. Nyomkövetõknek esélyük sem marad.

Más
Aki használja az Outpost beépített spy keresõjét, ne lepõdjön meg az updatekor. Valamit megkevertek az Agnitumos fiúk a szerveren lévõ adatbázisokkal, hogy most megjelent az RC3. Hol nem frissít, hol 10000 új minta, hol visszavesz néhány százat a bázisból. A mûködést nem befolyásolja, csak a felirat néz ki hülyén :confused:

${lang:go_to_top}$
Tetejére of the page up there ^

#2285 zoli62

Őstag

Csoport: Fórumtag
Hozzászólások: 8.623
Csatlakozott: --

Elküldve: 2006. 09. 13. 17:28

Idézet: akaido - Dátum: 2006. szept. 13., szerda - 11:27

5.6 -os. Letoltes.prim.hu-ról

Próbáld meg innen: link1 Bár nálam az 5.5-ös mûködik jól: link2 Úgy emlékszem, hogy az 5.6-os bugos verzió volt.

Szerkesztette: zoli62 2006. 09. 13. 17:30 -kor

"Légy szerény mint én..."

${lang:go_to_top}$
Tetejére of the page up there ^

#2286 akaido

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.563
Csatlakozott: --

Elküldve: 2006. 09. 13. 19:04

Idézet: zoli62 - Dátum: 2006. szept. 13., szerda - 17:28

Próbáld meg innen: link1 Bár nálam az 5.5-ös mûködik jól: link2 Úgy emlékszem, hogy az 5.6-os bugos verzió volt.

Örök hála, de a Tucows-ost már próbáltam és hasonlóan "bugos". :mad2:

Így "hûtlen" lettem és tovább álltam "nehéz fejjel", majd a SunbeltKerio-t tettem fel, és már meg is rendeltem 5986 Ft-ért.

A legbiztosabb jele annak, hogy létezik intelligens élet a Földön kívül az az, hogy még nem próbáltak kapcsolatba lépni velünk.

${lang:go_to_top}$
Tetejére of the page up there ^

#2287 zoli62

Őstag

Csoport: Fórumtag
Hozzászólások: 8.623
Csatlakozott: --

Elküldve: 2006. 09. 13. 19:09

Idézet: akaido - Dátum: 2006. szept. 13., szerda - 20:04

Örök hála, de a Tucows-ost már próbáltam és hasonlóan "bugos". :mad2:

Így "hûtlen" lettem és tovább álltam "nehéz fejjel", majd a SunbeltKerio-t tettem fel, és már meg is rendeltem 5986 Ft-ért.

Nem tudom, Keriot nem használtam, régtõl fogva Sygate-t használok, elõtte még Za-t.

"Légy szerény mint én..."

${lang:go_to_top}$
Tetejére of the page up there ^

#2288 FHD

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 628
Csatlakozott: --

Elküldve: 2006. 09. 13. 20:10

Idézet: akaido - Dátum: 2006. szept. 13., szerda - 20:04

Örök hála, de a Tucows-ost már próbáltam és hasonlóan "bugos". :mad2:

Így "hûtlen" lettem és tovább álltam "nehéz fejjel", majd a SunbeltKerio-t tettem fel, és már meg is rendeltem 5986 Ft-ért.

Kis mazohista

Egy fokkal könnyebb bekonfigurálni mint az Op-t. Amúgy jó kis program.

${lang:go_to_top}$
Tetejére of the page up there ^

#2289 tamaskaa

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 600
Csatlakozott: --

Elküldve: 2006. 09. 13. 20:22

udv tudosok

elvileg netksy AB-m van. asszem. fertozott rscss.exe a windows konyvtarban. a kerio 5percenkent jelzi hogy behatolasi kiserlet meggatolva, meg jon az uzenetkuldo szolgaltatas is, eleg gyakran, ilyenolyan reklamdumakkal. [a szamitogeped fertozott, toltsd le a virusirtot xy honlaprol]

Kép

amit probaltam

nod32, avg, stinger260, ad-aware, spybot sd, FXnetsky, registry booster. tobbseguket csokkentett modban is.

valakinek otlet?

Szerkesztette: tamaskaa 2006. 09. 13. 20:25 -kor

Asus P5K Deluxe WiFi-AP : intel C2D E6750 / D-TEK FuZion : 2*1GB Crucial Ballistix + 2*1GB Geil PC6400 : ExpertVision GeForce 8800GT 512Mb : Pioneer DVR110BK : Hitachi Deskstar P7K 500GB : ViewSonic VX2025wm : powered by Corsair HX520 : Gigabyte Poseidon : Logitech G5 v2/Qpad highsense : Logitech G15 : Sennheiser PC150 : Watercool Mo-Ra / Alphacool Station passzivH2O

Abit KV8Pro : AMD Sempron 3000+ : 1GB Infineon : Radeon 9250SE : WDigital 20GB : CM Cavalier : Chieftec 450W

Dell Mini 9

${lang:go_to_top}$
Tetejére of the page up there ^

#2290 Vulpex

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 802
Csatlakozott: --

Elküldve: 2006. 09. 13. 20:39

Idézet: tamaskaa - Dátum: 2006. szept. 13., szerda - 21:22

amit probaltam

nod32, avg, stinger260, ad-aware, spybot sd, FXnetsky, registry booster. tobbseguket csokkentett modban is.

valakinek otlet?

Egyrészt Start, Futtatás: services.msc

Megkeresed az Üzenetkezelõ szolgáltatást, és letiltod (Indítási típus: Letiltva legyen)

Másrészt vadászd le Windows Update-rõl az összes frissítést, kezdve az SP2-vel, tudniillik ezt a jelenséget egy biztonsági rés okozza.

${lang:go_to_top}$
Tetejére of the page up there ^

#2291 tamaskaa

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 600
Csatlakozott: --

Elküldve: 2006. 09. 13. 20:41

ki tudom kapcsolni az uzikuldot, de restartnal visszajon.

sp2-t megprobalom.

csak remeltem, hogy valami progi leszedi

${lang:go_to_top}$
Tetejére of the page up there ^

#2292 Zolcsi Baba

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 711
Csatlakozott: --

Elküldve: 2006. 09. 13. 21:47

Idézet: tamaskaa - Dátum: 2006. szept. 13., szerda - 21:22

amit probaltam

nod32, avg, stinger260, ad-aware, spybot sd, FXnetsky, registry booster. tobbseguket csokkentett modban is.

valakinek otlet?

http://www.symantec.com/security_response/...-021816-1759-99

Szerk.: Most vettem észre, hogy ezt is próbáltad. Marad a Féregírtás á la wigwam.info... Szvsz.

Szerkesztette: Zolcsi Baba 2006. 09. 13. 21:49 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#2293 Vulpex

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 802
Csatlakozott: --

Elküldve: 2006. 09. 13. 22:10

Idézet: tamaskaa - Dátum: 2006. szept. 13., szerda - 21:41

ki tudom kapcsolni az uzikuldot, de restartnal visszajon.

sp2-t megprobalom.

csak remeltem, hogy valami progi leszedi

A szolgáltatást nem elég csak leállítani. Az "Indítás típusa"-t kell "Automatikus"-ról "Letiltva"-ra változtatni. Ehhez kattints a listában a szolgáltatásra duplán, és a megjelenõ párbeszédpanelen tudod beállítani ezt.

Amíg az "Indítás típusa" Automatikus-ra van állítva, a szolgáltatás mindig el fog indulni a rendszerrel.

Az SP2 is letiltja ezt a szolgáltatást általában. Az SP2 mellett a biztonsági javítások telepítése is nagyon fontos.

Féregírtás: http://wigwam.info/

Szerkesztette: Suricated 2006. 09. 13. 22:11 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#2294 tamaskaa

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 600
Csatlakozott: --

Elküldve: 2006. 09. 13. 22:12

talaltam egy ilyet, hogy

http://www.ttk.pte.h...s/index.htm#wxp

eleg jol jon le rola a cucc. ezt mindet szedjem le, es telepitsem fel?

${lang:go_to_top}$
Tetejére of the page up there ^

#2295 Vulpex

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 802
Csatlakozott: --

Elküldve: 2006. 09. 13. 22:35

Idézet: tamaskaa - Dátum: 2006. szept. 13., szerda - 23:12

talaltam egy ilyet, hogy

http://www.ttk.pte.h...s/index.htm#wxp

eleg jol jon le rola a cucc. ezt mindet szedjem le, es telepitsem fel?

Fölösleges!

A Windows Update minden olyan frissítést összeválogat Neked, amire szükség van.

Az sokkal egyszerûbb, biztosabb, és gyorsabb. Használd inkább azt.

${lang:go_to_top}$
Tetejére of the page up there ^

#2296 tamaskaa

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 600
Csatlakozott: --

Elküldve: 2006. 09. 13. 23:43

most egyelore a sp2-vel meg a frissitesekkel ugy tunik jo vagyok.

a csrss.exe-nek amugyis futnia kellene ha megnezem feladatkezeloben a folyamatokat?

ez az automatikus frissites letoltosdi mennyire lassitja be a gepemet? nem lehet manualra tenni?

uj dolog ez a servicepack nekem

ja, es el is felejtettem

koszi Suricated a segitseget

${lang:go_to_top}$
Tetejére of the page up there ^

#2297 Vulpex

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 802
Csatlakozott: --

Elküldve: 2006. 09. 14. 00:36

Idézet

a csrss.exe-nek amugyis futnia kellene ha megnezem feladatkezeloben a folyamatokat?

Igen, mivel ez egy rendszerfolyamat

Idézet

ez az automatikus frissites letoltosdi mennyire lassitja be a gepemet? nem lehet manualra tenni?

De igen. Vezérlõpult, Automatikus frissítések.

Idézet

uj dolog ez a servicepack nekem

Pedig XP-hez alap dolog az SP2, mert amellett, hogy rengeteg biztonsági rést befoltoz, továbbfejlesztett tûzfalat is tartalmaz az XP-hez. Ha nagyon súlyos alkalmazás-kompatibilitási gondok lépnek fel az SP2 telepítése után, akkor elég az SP1 + minden frissítés is. De ez nagyon ritka.

${lang:go_to_top}$
Tetejére of the page up there ^

#2298 akaido

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.563
Csatlakozott: --

Elküldve: 2006. 09. 14. 08:52

Idézet: FHD - Dátum: 2006. szept. 13., szerda - 20:10

Kis mazohista

Egy fokkal könnyebb bekonfigurálni mint az Op-t. Amúgy jó kis program.

:Ð
Mint minden, ez sem tökéletes. Pl:: Állandó felbukkanó ablakok, amiket csak Rendszergazda felhasználóval konfigurálhatok...mindesetre az Op-nál nem jobb, de talán? könnyebben beállítható, és ez is magyar nyelvû, mert az angollal kissé hadilábon állok.

A legbiztosabb jele annak, hogy létezik intelligens élet a Földön kívül az az, hogy még nem próbáltak kapcsolatba lépni velünk.

${lang:go_to_top}$
Tetejére of the page up there ^

#2299 FHD

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 628
Csatlakozott: --

Elküldve: 2006. 09. 14. 09:59

Idézet: akaido - Dátum: 2006. szept. 14., csütörtök - 9:52

Hogy ne csak csesztesselek, itt egy konvertálo program, amivel a nyilvános tiltólistákról tudod a Kerió formátumába önteni az ajánlottan blokkolandó címeket, kifejezéseket stb.

http://www.bluetack.co.uk/modules.php?name=NukeWrap&page=http://bluetack.co.uk/blc.php

${lang:go_to_top}$
Tetejére of the page up there ^

#2300 FHD

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 628
Csatlakozott: --

Elküldve: 2006. 09. 14. 10:08

Idézet: tamaskaa - Dátum: 2006. szept. 13., szerda - 21:22

amit probaltam

nod32, avg, stinger260, ad-aware, spybot sd, FXnetsky, registry booster. tobbseguket csokkentett modban is.

valakinek otlet?

Öntelepítõ szemétség, tele van vele a net. Te installálod a vírust. Önkiszolgáló. A Kapersky végez vele.
Itt egy gyors lista a testvérekrõl, kerülendõ oldalak:
amaena.com == empty now
cleanthepc.com == portal site pushed in popup message
cleanthepc.net ==> redirects to thespywaredetective.com
cleanthispc.com ==> redirects to regfresh.com
clearthispc.com == portal site pushed in popup messages
correctreg.com ==> redirects to registrydoc.com
criticalregistryfix.com ==> redirects to registrydoc.com
doctorcleaner.com == MALWARE software
errordoctor.com ? It looks legit but needs further investigation
filekicker.net ? It looks legit but needs further investigation
fixingreg.com ==> redirects to registryupdate.com
fixreg32.com ==> redirects to registryupdate.com
fixregnow.com ? It looks like a portal but needs further investigation
fixregnow.net ==> redirects to registryupdate.com
fixthereg.net ==> redirects to registryupdate.com
fixwin32.com ==> redirects to doctorcleaner.com
helpfixpc.com ==> redirects to registryupdate.com
intcodec.com == MALWARE codec
movscodec.com == MALWARE codec
msreg.com ==> redirects to registryupdate.com
msrepair.net ==> redirects to registryrinse.com
myregfixer.com ==> redirects to registryupdate.com
patchreg.com ==> redirects to registrydoc.com
pccleaner32.com == domain not found
playercodec.com == MALWARE codec
pcodec.com == MALWARE codec
regdoc32.com == taken down
regdocpro.com ==> redirects to registrysweeper.net
regdoctor32.com ==> redirects to registryrinse.com
regfix.info ==> redirects to registrycare.com
regfix2k.com ==> redirects to doctorcleaner.com
regfixit.com ==> redirects to registryupdate.com
regfresh.com ? suspect under investigation
registryalert.com ? It looks legit but needs further investigation
registrycare.com == MALWARE software
registrycleanerxp.com == MALWARE software
registrydoc.com == MALWARE software
registryrepairxp.com ==> redirects to registrycleanerxp.com
registryrinse.com == MALWARE software
registrysweeper.net ==> download from filekicker.net
registryupdate.com == MALWARE software
regpro32.com ==> redirects to registryrinse.com
regrinsepro.com ==> redirects to registryrinse.com
regscan32.com ==> redirects to doctorcleaner.com
scan32.com ==> redirects to doctorcleaner.com
the32fix.com ==> redirects to doctorcleaner.com
thespywaredetective.com == MALWARE software
vcodecdownload.com == domain does not exist
vcodecget.com == apache server on windows
vcodec.com == removed
vicodec.com == domain vacant
videosgalleries.com ==> redirects to pcodec.com
wfix32.com ==> redirects to doctorcleaner.com
winantivirus.com == MALWARE software
win32fix.com ==> redirects to doctorcleaner.com
wincleaner32.com ==> redirects to doctorcleaner.com
windowspopuprepair.com ==> redirects to registrycleanerxp.com
winscan32.com ==> redirects to doctorcleaner.com
wreg32.com ==> redirects to doctorcleaner.com
xpsysfix.com ==> redirects to doctorcleaner.com

Amúgy az 1026-os UDP porton szoktak befigyelni.