[tanulgat]

Idézet: didyman - Dátum: 2010. 03. 29. 09:35

Mert lehet, hogy beírta magát image file execution options alá, vagy az akármi. Fertőzött gépre meg sosem telepítünk víruskeresőt, mert jó eséllyel semmi értelme, offline kell leszedni ilyen vackot, ha nem értesz hozzá mélyebben, windows pe+valami parancsoros víruskergető (SAVCLI), aztán meglátjuk.

F8-as játék nem müködik?

[didyman]

Idézet: tanulgat - Dátum: 2010. 03. 29. 22:11

F8-as játék nem müködik?

Ha az van, amit írtam, annál sajnos pont nem. De a regeditet nevezd át akármi.exére és úgy indítsd el és keress rá erre a bejegyzésre-bár ezen kívül rengeteg minden lehet, olyan is, amire a csökkentett mód hatástalan.

[RaidX]

Ajánlom figyelmedbe a Panda Cloud Antivírus programot. Az első nyilvános, akkor még XP-s tesztverzió óta használom (immár harmadik éve, Most W 7 alatt). Nagyon pici a gépigénye. Akkor veszem észre, hogy van, amikor megfogott valamit. Beállítani semmit nem kell. Igaz, nem tud magyarul de nincs is rá szükség mert minden egyértelmű és automatikus. Ja és a lényeg! Ingyenes!

Panda Cloud letöltés.

[didyman]

Idézet: RaidX - Dátum: 2010. 03. 30. 08:34

Ajánlom figyelmedbe a Panda Cloud Antivírus programot. Az első nyilvános, akkor még XP-s tesztverzió óta használom (immár harmadik éve, Most W 7 alatt). Nagyon pici a gépigénye. Akkor veszem észre, hogy van, amikor megfogott valamit. Beállítani semmit nem kell. Igaz, nem tud magyarul de nincs is rá szükség mert minden egyértelmű és automatikus. Ja és a lényeg! Ingyenes!

Panda Cloud letöltés.

No jó, de ezzel pontosan ugyanaz a gond, mint a többivel: Fertőzött gépen ez sem képes elindulni ésvagy megfelelően működni.

[RaidX]

A Pandás linken van egy cucc amit akár CD-re akár USB-re kirakhatsz, majd arról bootolva megpróbálja a takarítást elvégezni. Sajnos előfordulhat, hogy a kártevők annyira beépültek már a rendszerbe, hogy újratelepítés válik szükségessé. Ezért célszerű egy frissen belőtt rendszerről partíciómentést (Ghost mentés) készíteni, hogy ilyen esetekbe pár perc alatt vissza lehet rakni a tiszta rendszert. Másik lehetőség, ami szintén garantáltan tiszta rendszer esetén érdemes a Deepfreeze progi használata. Ez lefagyasztja a pillanatnyi állapotot és akár mi is történik/települ egy restart és visszaállt az eredeti állapot. Persze működése fel is függeszthető a jelszó ismeretében és lehet frissíteni-telepíteni stb. majd újra aktiválni a fagyasztást.

Ja a takarításhoz ami kell: PandaSafecd ez egy ISO fájl. Ha USB-re akarod kell még az unetbootin-windows.exe

Itt minden megvan!

UnetBoot

Deepfreeze ismertető 1.

Ismertető 2.

[tanulgat]

Idézet: didyman - Dátum: 2010. 03. 30. 12:42

No jó, de ezzel pontosan ugyanaz a gond, mint a többivel: Fertőzött gépen ez sem képes elindulni ésvagy megfelelően működni.

Nyyyaaaa, győztem !!!

Letöltöttem a kaspersky próbaverziót, telepités után közölte, hogy a comodo az akadály neki, így kigyilkoltam, újrainditás, telepités, stb. kaspersky telepités közben állandóan win hibaüzenet, hogy nem talál valami gro... fájlt, legyintettem, kaspersky webes frissités eltartott vagy hat percig, utána viszont a teljes gép átvizsgálás 11 perc alatt megvolt, eredmény:

windows/system32/dllcache/ccdecode.sys volt fertőzve rootkit.win32.agent.aago virussal,
valamint
documents and settings/... alatt sisyd32.exe volt egy trojan-downloaders.win32.piker.azc.

Nya, most megyek alunni, egy hónapig hazsnálhatják a kasperskyt, az magyar és szép szines grafikonos jelentélst is csinál nekik, utána vagy megveszik, vagy visszaállnak ángliusra.

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 30. 09:34

Ajánlom figyelmedbe a Panda Cloud Antivírus programot. Az első nyilvános, akkor még XP-s tesztverzió óta használom (immár harmadik éve, Most W 7 alatt). Nagyon pici a gépigénye. Akkor veszem észre, hogy van, amikor megfogott valamit. Beállítani semmit nem kell. Igaz, nem tud magyarul de nincs is rá szükség mert minden egyértelmű és automatikus. Ja és a lényeg! Ingyenes!

Hát, majd megnézem, nekem gyanús, mintha egy-két éve a pandával lett volna kapcsolatom és nagyon gyorsan megszabadultam volna töle, mert rossz fejlesztés volt és emiatt lassitotta a gépet.

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 30. 17:30

Itt minden megvan!

kösszépen, holnap megnézem.

[didyman]

Idézet: tanulgat - Dátum: 2010. 03. 30. 23:31

Nyyyaaaa, győztem !!!

Letöltöttem a kaspersky próbaverziót, telepités után közölte, hogy a comodo az akadály neki, így kigyilkoltam, újrainditás, telepités, stb. kaspersky telepités közben állandóan win hibaüzenet, hogy nem talál valami gro... fájlt, legyintettem, kaspersky webes frissités eltartott vagy hat percig, utána viszont a teljes gép átvizsgálás 11 perc alatt megvolt, eredmény:

windows/system32/dllcache/ccdecode.sys volt fertőzve rootkit.win32.agent.aago virussal,
valamint
documents and settings/... alatt sisyd32.exe volt egy trojan-downloaders.win32.piker.azc.

Nya, most megyek alunni, egy hónapig hazsnálhatják a kasperskyt, az magyar és szép szines grafikonos jelentélst is csinál nekik, utána vagy megveszik, vagy visszaállnak ángliusra.

A DLLcache-ben lévő rootkit felvet egy kérdést: Hogy magától került-e oda, vagy a Windows másolta-e már a használt képet. Utóbbi esetben nem oldottál meg mindent, a rootkit még él és aktív, dolgát helyesen teszi, elrejtve víruskeresőtől, rendszertől és lehet, hogy a comodo sem véletlenül vackol.
A sisyd32 egy elég közismert vacak, abból ennyi elég is .

[Eleanor]

Idézet: tanulgat - Dátum: 2010. 03. 31. 00:31

Nyyyaaaa, győztem !!!



windows/system32/dllcache/ccdecode.sys volt fertőzve rootkit.win32.agent.aago virussal,

Hát, lehet, hogy "győztél"... csak nem tudni mit.

a DLLCache nem aktív könyvtár, odagyűjti a rendszer azokat a fájlokat, amelyek egy korábbi állapot vissazállítása/driverek újrahasználatba vétele esetén szükségesek lehetnek számára. Ha csak ott találta meg a vírusteszter, akkor az "eredeti" él(het) és virul(hat)...

[RaidX]

Az ajánlott takarító ISO fájl nem települ a gépre, arrol bootolva, a Win indulása nélkül dolgozik. Ezért hozzáfér mindenhez! A Panda Cloud az települ de munkályát nem a te gépeden végzi, hanem a felhőben lévő szerveren. A te gépedre csak a kapcsolattartáshoz és offline védelemhez szükséges minimum települ. Messze semmi köze a Panda antivírus programokhoz! Ez a technológia már a jövő előszele.

Nekem egy 1.3 Gigás MiniITX gépen van és sem memória sem processzorterhelés alapján nem veszem észre. Csak akkor jelentkezik ha kapás van.

Ha aktív windows alól akarsz vírust írtani: kapcsold ki a rendszervisszaállítást, inditsd a rendszert csökkentett módban és olyan vírusirtó kell ami ekkor is működik.

Ilyenkor a rendszer csak minimális dolgokat tölt be ezért a víruskergető hozzáfér szinte mindenhez. A legjobb megoldás, vagy a bootlemezes vírusirtás, vagy átrakni egy tiszta gépbe a HDD-t és ott elvégezni az írtást.

A panda oldalon találni rootkit eltávolítót is! De szinte minden vírusirtó cégnek van olyan.

[didyman]

Idézet: RaidX - Dátum: 2010. 03. 31. 08:23

Az ajánlott takarító ISO fájl nem települ a gépre, arrol bootolva, a Win indulása nélkül dolgozik. Ezért hozzáfér mindenhez! A Panda Cloud az települ de munkályát nem a te gépeden végzi, hanem a felhőben lévő szerveren. A te gépedre csak a kapcsolattartáshoz és offline védelemhez szükséges minimum települ. Messze semmi köze a Panda antivírus programokhoz! Ez a technológia már a jövő előszele.

Nekem egy 1.3 Gigás MiniITX gépen van és sem memória sem processzorterhelés alapján nem veszem észre. Csak akkor jelentkezik ha kapás van.

Ha aktív windows alól akarsz vírust írtani: kapcsold ki a rendszervisszaállítást, inditsd a rendszert csökkentett módban és olyan vírusirtó kell ami ekkor is működik.

Ilyenkor a rendszer csak minimális dolgokat tölt be ezért a víruskergető hozzáfér szinte mindenhez. A legjobb megoldás, vagy a bootlemezes vírusirtás, vagy átrakni egy tiszta gépbe a HDD-t és ott elvégezni az írtást.

A panda oldalon találni rootkit eltávolítót is! De szinte minden vírusirtó cégnek van olyan.

Az teljesen lényegtelen, hogy hol végzi a víruskeresést (halkan megkérdezem: Szerinted az összes fájlt, amit vizsgál, feltölti a felhőbe?), a rootkit helyi szinten rejtőzködik, nem látható rendszer számára sem, így a panda felhő hiába akarja megvizsgálni. Az aktív windows alóli irtást egyszerűen felejtsd el. Rendszervisszaállító nélkül, csökkentett módban nagyon sok féreg képes elindulni és működni, totál balga dolog ebben hinni, hogy csökkentettben víruskergetni hatékony lesz és megbízható. Jellemzően a könnyű eseteknél hatásos lehet (de ezalól rögtön kivétel az emlegetett image file execution kulcs alá bemászó akármi, mert annak mindegy, hogy hol indul, ha a hive betöltésre kerül, akárhol tud indulni, dolgozni), de egy rootkit-nél már nem feltétlenül. A rendszervisszaállítónál sem a szolgáltatás a lényeg, hanem a csak "system" számára olvasható könyvtár, ami a kikapcsolást követően megmarad.

[RaidX]

Bocs! Pontatlan voltam. Kimaradt, hogy törölni kell a visszaállítási pontokat. Én saját tulajdonba veszem a System Volume Information könyvtárat és törlöm ami törölhető. Majd csökkentett módba kezdek a vírusirtáshoz. Persze ez csak a végső kétségbeesés, mert alapból vagy CD/USB botolással induló programot használok, vagy rakom az USB-s külső tokba a HDD-t és úgy írtok. Rootkit esetén általában a víruskergetők hatástalanok. Viszont mint fentebb is írtam, szinte minden vírusírtót fejlesztő cégnek van már rootkit irtója is. Manapság egy fertőzött gépnél ajánlatos egy rootkitírtó futtatásával kezdeni!

A Panda Cloud első indításakor valami ellenörző összeget vagy hasonlót készít a gépen található fájlokról, azt összeveti a szerverén tárolt sokmillió felhasználótól származó adatbázissal és ha valami gyanúsat lát küldi fel ellenőrzésre a fájlt. A pontos működést valószínüleg üzleti okokból nem hozzák nyilvánosságra de nézz el az oldalra, hátha többet megtudsz mint tőlem.

Cloud

[tanulgat]

Idézet: RaidX - Dátum: 2010. 03. 30. 17:30

Itt minden megvan!

Köszönöm, nagyon hasznos volt, még egy ismertetővel kiegészíteném:

választás

[KoLaMan]

Idézet: tanulgat - Dátum: 2010. 04. 05. 15:52

Köszönöm, nagyon hasznos volt, még egy ismertetővel kiegészíteném:

választás

Ilyen jellegű cikkeknél, leírásoknál, figyeld a dátumot is.
Másfél év alatt nagyot tud fordulni a világ...

[Claude Leon]

Idézet: didyman - Dátum: 2010. 03. 29. 10:35

Fertőzött gépre meg sosem telepítünk víruskeresőt, mert jó eséllyel semmi értelme,

:DDDDD
erről a néhány héttel ezelőtti meredek kalandom ugrott be, ismerősöm szólt, hogy wifin nem bír kapcsolódni.
valahogy összeheggesztetem, közben eléggé gyanús volt, meg aztán semmiféle vir.keresője sem volt, hát usgyi, avast, amíg be nem sz.rik megint a kapcsolat (nemigen volt hirtelen lehetőségem offline dolgokra, hamar le tudtam volna ).
hát, többet el sem indult (az avast megfelelően blokkolta a fertőzményeket), másnap telepíthettük

[littleNorbi]

Hello!
Agnitum Outpost-nál hogy lehet beállítani, hogy torrentezésnél ez a hibaüzenet(a tracker érvénytelen adatot küldött) ne jöjjön ki?

[didyman]

Kipróbáltam egy régi, egyhetes cerkán a PandaFelhőt.
-Lassan indul, gépet azalatt kellemetlenül megfogja
-Sok memóriát foglal (összes RAM 189MB, víruskergető nélkül 74MB...)

2.7-es NOD32 hozzá képest észrevétlen, beéri 112MB összes foglalással. Nem tetszik annyira. A kereső az tényleg gyors, ahogy várható volt, de azt nem tudom, hogy az akármilyen hash-adatbázisát mikor építi fel.

[-MCsaba-]

Én a Panda Cloud-ot használom és elégedett vagyok vele - a Microsoft Security Essentials váltottam le vele mert az csak zabálta a memóriát. A tűzfal gyári win7-es!

[Eleanor]

Idézet: didyman - Dátum: 2010. 04. 14. 18:16

Kipróbáltam egy régi, egyhetes cerkán a PandaFelhőt.
-Lassan indul, gépet azalatt kellemetlenül megfogja
-Sok memóriát foglal (összes RAM 189MB, víruskergető nélkül 74MB...)

És rendületlenül - kérdés nélkül - azt küld el, amit akar?