[tanulgat]

Comodo ügyben kérnék segitséget.
Szomszéd megint szólt, hogy nem jó a gépe, nézzem már meg. Hát csak néztem. Asztalon lévö program ikonokra kattintva látszólag elindul, homokóra megjelenik, majd fél perc múlva leáll. Virusirtót futtatom, gond nélkül lemegy. Megnézem a virusirtót, január 25 óta nincs frissités.
Elinditom a frissitést, közli, hogy nem éri el a szervert, ellenörizzem az internet kapcsolatot. (miközben webes kapcsolat müködik.) MEgnézem tüzfal bejegyzéseket, két hónapja semmi.
Nézem alul a gyorsindiótánál a beálitásokat, hát a tüzfal pici szürkére változott, nem lehet se aktiválni, se törölni.
Persze újratelepitésre nincs lehetöség, mert vasárnap délután - most már este - van.

Ha nod-ot telepitek egy napra, az nem akad össze a commodoval?
Esetleg valami féregröl lehet szó? Azt nem értem, miért a tüzfalat blokkolja, miért nem a virusirtót?

[didyman]

Idézet: tanulgat - Dátum: 2010. 03. 28. 21:18

Comodo ügyben kérnék segitséget.
Szomszéd megint szólt, hogy nem jó a gépe, nézzem már meg. Hát csak néztem. Asztalon lévö program ikonokra kattintva látszólag elindul, homokóra megjelenik, majd fél perc múlva leáll. Virusirtót futtatom, gond nélkül lemegy. Megnézem a virusirtót, január 25 óta nincs frissités.
Elinditom a frissitést, közli, hogy nem éri el a szervert, ellenörizzem az internet kapcsolatot. (miközben webes kapcsolat müködik.) MEgnézem tüzfal bejegyzéseket, két hónapja semmi.
Nézem alul a gyorsindiótánál a beálitásokat, hát a tüzfal pici szürkére változott, nem lehet se aktiválni, se törölni.
Persze újratelepitésre nincs lehetöség, mert vasárnap délután - most már este - van.

Ha nod-ot telepitek egy napra, az nem akad össze a commodoval?
Esetleg valami féregröl lehet szó? Azt nem értem, miért a tüzfalat blokkolja, miért nem a virusirtót?

Mert lehet, hogy beírta magát image file execution options alá, vagy az akármi. Fertőzött gépre meg sosem telepítünk víruskeresőt, mert jó eséllyel semmi értelme, offline kell leszedni ilyen vackot, ha nem értesz hozzá mélyebben, windows pe+valami parancsoros víruskergető (SAVCLI), aztán meglátjuk.

[RaidX]

Itt van egy kis ismertető a problémádra.

offline vírusírtók

Itt is érdemes szemezgetni. Különösen a Panda ingyenes dolgai között.

Segítség vírusirtáshoz

Panda ingyenes gyűjteménye

Valami csak segít!.

A mai kártevők bizony képesek kiiktatni a telepített víruskergetőket! Érdemes figyelni a tálcaikont, mit mutat a vírusirtó program. Na meg tizszer is meggondolni, mire is kattintok? Mit engedek települni/elindukni? STB!

Szerkesztette: RaidX 2010. 03. 29. 09:00 -kor

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 29. 09:59

Itt van egy kis ismertető a problémádra.

Kössz, látom, nagyon friss a téma.

Sajnos avg nem játszik, ennyi ram kevés gépben van.

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 29. 09:59

Érdemes figyelni a tálcaikont, mit mutat a vírusirtó program. Na meg tizszer is meggondolni, mire is kattintok? Mit engedek települni/elindukni? STB!

Korábban irtam, ez egy "érdekes" család, a fiatalok webes, flashes meg cd/dvd játékőrültek, óránként próbálnak ki új játékokat, tehát mindenre kattintanak, ami villog a képernyőn és inygenes letöltést kinál. Az "öreg" pedig csak pasziánszozik, utálja az angol szöveget, a comodo pedig csak angolul tud. Ezért akár narancs, akár piros ablak jelenik meg, az OK-ra kattint, mert "akkor többet nem jelenik meg" a felugró ablak, íg nem idegesíti tovább.
Pár hetente szólnak, hogy nézzem meg a gépet, mert ... (ide a legkülönfélébb jelenségeket lehet irni.)

[tanulgat]

Idézet: didyman - Dátum: 2010. 03. 29. 09:35

Mert lehet, hogy beírta magát image file execution options alá, vagy az akármi. Fertőzött gépre meg sosem telepítünk víruskeresőt, mert jó eséllyel semmi értelme, offline kell leszedni ilyen vackot, ha nem értesz hozzá mélyebben, windows pe+valami parancsoros víruskergető (SAVCLI), aztán meglátjuk.

F8-as játék nem müködik?

[didyman]

Idézet: tanulgat - Dátum: 2010. 03. 29. 22:11

F8-as játék nem müködik?

Ha az van, amit írtam, annál sajnos pont nem. De a regeditet nevezd át akármi.exére és úgy indítsd el és keress rá erre a bejegyzésre-bár ezen kívül rengeteg minden lehet, olyan is, amire a csökkentett mód hatástalan.

[RaidX]

Ajánlom figyelmedbe a Panda Cloud Antivírus programot. Az első nyilvános, akkor még XP-s tesztverzió óta használom (immár harmadik éve, Most W 7 alatt). Nagyon pici a gépigénye. Akkor veszem észre, hogy van, amikor megfogott valamit. Beállítani semmit nem kell. Igaz, nem tud magyarul de nincs is rá szükség mert minden egyértelmű és automatikus. Ja és a lényeg! Ingyenes!

Panda Cloud letöltés.

[didyman]

Idézet: RaidX - Dátum: 2010. 03. 30. 08:34

Ajánlom figyelmedbe a Panda Cloud Antivírus programot. Az első nyilvános, akkor még XP-s tesztverzió óta használom (immár harmadik éve, Most W 7 alatt). Nagyon pici a gépigénye. Akkor veszem észre, hogy van, amikor megfogott valamit. Beállítani semmit nem kell. Igaz, nem tud magyarul de nincs is rá szükség mert minden egyértelmű és automatikus. Ja és a lényeg! Ingyenes!

Panda Cloud letöltés.

No jó, de ezzel pontosan ugyanaz a gond, mint a többivel: Fertőzött gépen ez sem képes elindulni ésvagy megfelelően működni.

[RaidX]

A Pandás linken van egy cucc amit akár CD-re akár USB-re kirakhatsz, majd arról bootolva megpróbálja a takarítást elvégezni. Sajnos előfordulhat, hogy a kártevők annyira beépültek már a rendszerbe, hogy újratelepítés válik szükségessé. Ezért célszerű egy frissen belőtt rendszerről partíciómentést (Ghost mentés) készíteni, hogy ilyen esetekbe pár perc alatt vissza lehet rakni a tiszta rendszert. Másik lehetőség, ami szintén garantáltan tiszta rendszer esetén érdemes a Deepfreeze progi használata. Ez lefagyasztja a pillanatnyi állapotot és akár mi is történik/települ egy restart és visszaállt az eredeti állapot. Persze működése fel is függeszthető a jelszó ismeretében és lehet frissíteni-telepíteni stb. majd újra aktiválni a fagyasztást.

Ja a takarításhoz ami kell: PandaSafecd ez egy ISO fájl. Ha USB-re akarod kell még az unetbootin-windows.exe

Itt minden megvan!

UnetBoot

Deepfreeze ismertető 1.

Ismertető 2.

[tanulgat]

Idézet: didyman - Dátum: 2010. 03. 30. 12:42

No jó, de ezzel pontosan ugyanaz a gond, mint a többivel: Fertőzött gépen ez sem képes elindulni ésvagy megfelelően működni.

Nyyyaaaa, győztem !!!

Letöltöttem a kaspersky próbaverziót, telepités után közölte, hogy a comodo az akadály neki, így kigyilkoltam, újrainditás, telepités, stb. kaspersky telepités közben állandóan win hibaüzenet, hogy nem talál valami gro... fájlt, legyintettem, kaspersky webes frissités eltartott vagy hat percig, utána viszont a teljes gép átvizsgálás 11 perc alatt megvolt, eredmény:

windows/system32/dllcache/ccdecode.sys volt fertőzve rootkit.win32.agent.aago virussal,
valamint
documents and settings/... alatt sisyd32.exe volt egy trojan-downloaders.win32.piker.azc.

Nya, most megyek alunni, egy hónapig hazsnálhatják a kasperskyt, az magyar és szép szines grafikonos jelentélst is csinál nekik, utána vagy megveszik, vagy visszaállnak ángliusra.

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 30. 09:34

Ajánlom figyelmedbe a Panda Cloud Antivírus programot. Az első nyilvános, akkor még XP-s tesztverzió óta használom (immár harmadik éve, Most W 7 alatt). Nagyon pici a gépigénye. Akkor veszem észre, hogy van, amikor megfogott valamit. Beállítani semmit nem kell. Igaz, nem tud magyarul de nincs is rá szükség mert minden egyértelmű és automatikus. Ja és a lényeg! Ingyenes!

Hát, majd megnézem, nekem gyanús, mintha egy-két éve a pandával lett volna kapcsolatom és nagyon gyorsan megszabadultam volna töle, mert rossz fejlesztés volt és emiatt lassitotta a gépet.

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 30. 17:30

Itt minden megvan!

kösszépen, holnap megnézem.

[didyman]

Idézet: tanulgat - Dátum: 2010. 03. 30. 23:31

Nyyyaaaa, győztem !!!

Letöltöttem a kaspersky próbaverziót, telepités után közölte, hogy a comodo az akadály neki, így kigyilkoltam, újrainditás, telepités, stb. kaspersky telepités közben állandóan win hibaüzenet, hogy nem talál valami gro... fájlt, legyintettem, kaspersky webes frissités eltartott vagy hat percig, utána viszont a teljes gép átvizsgálás 11 perc alatt megvolt, eredmény:

windows/system32/dllcache/ccdecode.sys volt fertőzve rootkit.win32.agent.aago virussal,
valamint
documents and settings/... alatt sisyd32.exe volt egy trojan-downloaders.win32.piker.azc.

Nya, most megyek alunni, egy hónapig hazsnálhatják a kasperskyt, az magyar és szép szines grafikonos jelentélst is csinál nekik, utána vagy megveszik, vagy visszaállnak ángliusra.

A DLLcache-ben lévő rootkit felvet egy kérdést: Hogy magától került-e oda, vagy a Windows másolta-e már a használt képet. Utóbbi esetben nem oldottál meg mindent, a rootkit még él és aktív, dolgát helyesen teszi, elrejtve víruskeresőtől, rendszertől és lehet, hogy a comodo sem véletlenül vackol.
A sisyd32 egy elég közismert vacak, abból ennyi elég is .

[Eleanor]

Idézet: tanulgat - Dátum: 2010. 03. 31. 00:31

Nyyyaaaa, győztem !!!



windows/system32/dllcache/ccdecode.sys volt fertőzve rootkit.win32.agent.aago virussal,

Hát, lehet, hogy "győztél"... csak nem tudni mit.

a DLLCache nem aktív könyvtár, odagyűjti a rendszer azokat a fájlokat, amelyek egy korábbi állapot vissazállítása/driverek újrahasználatba vétele esetén szükségesek lehetnek számára. Ha csak ott találta meg a vírusteszter, akkor az "eredeti" él(het) és virul(hat)...

[RaidX]

Az ajánlott takarító ISO fájl nem települ a gépre, arrol bootolva, a Win indulása nélkül dolgozik. Ezért hozzáfér mindenhez! A Panda Cloud az települ de munkályát nem a te gépeden végzi, hanem a felhőben lévő szerveren. A te gépedre csak a kapcsolattartáshoz és offline védelemhez szükséges minimum települ. Messze semmi köze a Panda antivírus programokhoz! Ez a technológia már a jövő előszele.

Nekem egy 1.3 Gigás MiniITX gépen van és sem memória sem processzorterhelés alapján nem veszem észre. Csak akkor jelentkezik ha kapás van.

Ha aktív windows alól akarsz vírust írtani: kapcsold ki a rendszervisszaállítást, inditsd a rendszert csökkentett módban és olyan vírusirtó kell ami ekkor is működik.

Ilyenkor a rendszer csak minimális dolgokat tölt be ezért a víruskergető hozzáfér szinte mindenhez. A legjobb megoldás, vagy a bootlemezes vírusirtás, vagy átrakni egy tiszta gépbe a HDD-t és ott elvégezni az írtást.

A panda oldalon találni rootkit eltávolítót is! De szinte minden vírusirtó cégnek van olyan.

[didyman]

Idézet: RaidX - Dátum: 2010. 03. 31. 08:23

Az ajánlott takarító ISO fájl nem települ a gépre, arrol bootolva, a Win indulása nélkül dolgozik. Ezért hozzáfér mindenhez! A Panda Cloud az települ de munkályát nem a te gépeden végzi, hanem a felhőben lévő szerveren. A te gépedre csak a kapcsolattartáshoz és offline védelemhez szükséges minimum települ. Messze semmi köze a Panda antivírus programokhoz! Ez a technológia már a jövő előszele.

Nekem egy 1.3 Gigás MiniITX gépen van és sem memória sem processzorterhelés alapján nem veszem észre. Csak akkor jelentkezik ha kapás van.

Ha aktív windows alól akarsz vírust írtani: kapcsold ki a rendszervisszaállítást, inditsd a rendszert csökkentett módban és olyan vírusirtó kell ami ekkor is működik.

Ilyenkor a rendszer csak minimális dolgokat tölt be ezért a víruskergető hozzáfér szinte mindenhez. A legjobb megoldás, vagy a bootlemezes vírusirtás, vagy átrakni egy tiszta gépbe a HDD-t és ott elvégezni az írtást.

A panda oldalon találni rootkit eltávolítót is! De szinte minden vírusirtó cégnek van olyan.

Az teljesen lényegtelen, hogy hol végzi a víruskeresést (halkan megkérdezem: Szerinted az összes fájlt, amit vizsgál, feltölti a felhőbe?), a rootkit helyi szinten rejtőzködik, nem látható rendszer számára sem, így a panda felhő hiába akarja megvizsgálni. Az aktív windows alóli irtást egyszerűen felejtsd el. Rendszervisszaállító nélkül, csökkentett módban nagyon sok féreg képes elindulni és működni, totál balga dolog ebben hinni, hogy csökkentettben víruskergetni hatékony lesz és megbízható. Jellemzően a könnyű eseteknél hatásos lehet (de ezalól rögtön kivétel az emlegetett image file execution kulcs alá bemászó akármi, mert annak mindegy, hogy hol indul, ha a hive betöltésre kerül, akárhol tud indulni, dolgozni), de egy rootkit-nél már nem feltétlenül. A rendszervisszaállítónál sem a szolgáltatás a lényeg, hanem a csak "system" számára olvasható könyvtár, ami a kikapcsolást követően megmarad.

[RaidX]

Bocs! Pontatlan voltam. Kimaradt, hogy törölni kell a visszaállítási pontokat. Én saját tulajdonba veszem a System Volume Information könyvtárat és törlöm ami törölhető. Majd csökkentett módba kezdek a vírusirtáshoz. Persze ez csak a végső kétségbeesés, mert alapból vagy CD/USB botolással induló programot használok, vagy rakom az USB-s külső tokba a HDD-t és úgy írtok. Rootkit esetén általában a víruskergetők hatástalanok. Viszont mint fentebb is írtam, szinte minden vírusírtót fejlesztő cégnek van már rootkit irtója is. Manapság egy fertőzött gépnél ajánlatos egy rootkitírtó futtatásával kezdeni!

A Panda Cloud első indításakor valami ellenörző összeget vagy hasonlót készít a gépen található fájlokról, azt összeveti a szerverén tárolt sokmillió felhasználótól származó adatbázissal és ha valami gyanúsat lát küldi fel ellenőrzésre a fájlt. A pontos működést valószínüleg üzleti okokból nem hozzák nyilvánosságra de nézz el az oldalra, hátha többet megtudsz mint tőlem.

Cloud

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 30. 17:30

Itt minden megvan!

Köszönöm, nagyon hasznos volt, még egy ismertetővel kiegészíteném:

választás

[KoLaMan]

Idézet: tanulgat - Dátum: 2010. 04. 05. 15:52

Köszönöm, nagyon hasznos volt, még egy ismertetővel kiegészíteném:

választás

Ilyen jellegű cikkeknél, leírásoknál, figyeld a dátumot is.
Másfél év alatt nagyot tud fordulni a világ...