[Johny7030]

Sziasztok!
A BufferZone Pro-t Link használta már valaki? Nekem egy kicsit meggyűlt vele a bajom. Az Opera Mail-t használom a levelek kezeléséhez. Amióta a BufferZone Pro-t feltelepítettem, nem tudja fogadni a beérkező mail-eket a kliens. Mit kellene átállítani, hogy megszünjön a blokkolás?

[Eleanor]

Nem kifejezetten megbízható program…

[neta]

Hello Mindenkinek!

Már rég óta Avastot (home) használok. Most a legújabb Avastnál a program feltett egy minialkalmazást a desktopra. Nem találom hol lehet kilőni. A mini alkalmazások közül letöröltem, de még mindig fenn van. Valaki tudna segíteni, hogyan lehet eltüntetni onnan? Köszi

[Eleanor]

avast! 6: How do I remove the avast! gadget permanently?

[neta]

Idézet: Eleanor - Dátum: 2011. 04. 03. 18:47

avast! 6: How do I remove the avast! gadget permanently?

Köszi!

[Eleanor]

Idézet: neta - Dátum: 2011. 04. 04. 08:35

Köszi!

Remélem sikerült

[Raynes]

A ZoneAlarm jó tűzfal lenne, ha nem lassítaná be a netet és lenne hozzá magyar GUI. A program controls funkciója egyenesen zseniális, magasan veri az UAC-t. Sokáig használtam elégedetten, sőt, még most is feltenném, ha ki lehetne kapcsolni a tűzfal részét és csak a program controls maradna.

Ami miatt igazából hozzászólok: melyik ingyenes vagy demo vírusirtó a legjobb live boot módban?

Egy gépet szeretnék vele átnézni, ahol a tulaj volt olyan bölcs, hogy vírusirtót nem akart, de az 1 napos Win7 telepítésen el is indított valami frankó KeyGen.exe-t, UAC-t leokézta ész nélkül, aztán sikerült megfertőzni a telepítést. Kigyomláltam kézzel a cuccost, tünetek, felugró ablakok, böngészési anomáliák megszűntek, de a Windows Biztonsági központot nem lehet elindítani. A Spybot Search & Destroy nem talált semmit, a Norman Malware Cleaner viszont még távolított el fent hagyott összetevőket, de még úgy sem indítható a Biztonsági központ. Ezért nézném át a telepítést egy alkalommal külön boot alól. Előre is kösz.

Szerkesztette: Raynes 2011. 05. 29. 07:56 -kor

[KoLaMan]

A Hiren's Boot CD amit kínál, nekem eddig elég volt.
Hanem az egy napos telepítést talán érdemesebb újra húzni.

[Raynes]

Idézet: KoLaMan - Dátum: 2011. 05. 29. 09:47

A Hiren's Boot CD amit kínál, nekem eddig elég volt.

Ezt is megpróbálom, bár még egy régebbi verzió van meg, 9.8-as.

Idézet: KoLaMan - Dátum: 2011. 05. 29. 09:47

Hanem az egy napos telepítést talán érdemesebb újra húzni.

Már nem egy napos, hanem néhány azóta. Ennek ellenére nem akarom újrahúzni. Ha egy régebbi telepítés fertőződik meg, akkor már edzésben leszek. Amúgy igazad van, néha egyszerűbb újrahúzni, mint szenvedni. Ha nem marad más, akkor reinstall lesz, legalább legyomlálom a 100MB-os Win indítópartíciót, már tudom hogyan lehet elkerülni a létrehozását.

[SityiSXT]

Rendszergazdai parancssorban kiadott "sfc /scannow" esetleg segíthet még helyrekalapálni.

[Laci_L]

Idézet: Raynes - Dátum: 2011. 05. 29. 10:16

... néha egyszerűbb újrahúzni, mint szenvedni...

Nem biztos, hogy elég lesz. Ha a Boot szektor fertőzött, akkor újra rossz lesz.
Vagy át kell particionálni, vagy futtatni kell ezeket a programokat:

1. Bootkit Remover http://www.esagelab....kit_remover.rar

1. Az Asztalra másolni a remover.exe-t
2. Futtatni a remover.exe-t (Rendszergazda-ként)
3. Ha az ablakban az "OK (DOS/Win32 Boot code found)" látható, akkor a gép tiszta. Ha az "Unknown boot code" látható, a gép fertőzött.
4. Ha fertőzött lenne, a fix.bat-ot futtatni (előtte bezárni a remover.exe ablakot).
5. A gépet újraindítani, a tűzfal hibajelezést fog adni, mivel nem tud betöltődni. A felbukkanó ablakkal megint újraindítani a gépet.
6. Újra futtatni a remover.exe-t.
7. Ekkor már az "OK (DOS/Win32 Boot code found)"-nak kell látszani.
8. Evvel kész a vizsgálat/tisztítás.
9. A futtatás alatt a remover.exe készít (ha van felülírja) egy bootkit_remover_debug_log.txt fájlt, amiben minden művelet látható.

A fix.bat három merevlemezre van megírva, ha kevesebb van, törölhető(k) az(ok) a sor(ok), ami nem kell(enek), de ha marad(nak) az sem baj. Ilyenkor a futtatáskor hibát jelez, de ez nem érdekes, át kell lépni.

A fix.bat tartalma:

@ECHO OFF
remover.exe fix \\.\PhysicalDrive0
remover.exe fix \\.\PhysicalDrive1
remover.exe fix \\.\PhysicalDrive2
EXIT

2. MBR ellenőrzés http://www2.gmer.net/mbr/mbr.exe

Az MBR-t ellenőrzi. Mindíg le kell tölteni a legfrissebb verziót.
Azonnal telepítés nélkül futtatható bárhonnan.
Készít ugyanide egy log fájlt, abban látható az állapot.

Fertőzésnél, ha töröni kell a hibás MBR tartalmat:
Futtatás az mbr.exe mappában: > cmd > mbr -f
ez nullával tölti ki az 1-62 szektorokat.
****************************************************

A log fájl, ha tiszta a gép:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Ha fertőzött a gép (egy példa):

device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK 
malicious code @ sector 0x1d37f8b2 size 0x1aa ! 
copy of MBR has been found in sector 62 !

Szerkesztette: Laci_L 2011. 06. 19. 19:16 -kor

[didyman]

Idézet: Laci_L - Dátum: 2011. 06. 19. 20:11

3. Ha az ablakban az "OK (DOS/Win32 Boot code found)" látható, akkor a gép tiszta. Ha az "Unknown boot code" látható, a gép fertőzött.

Jaj, dehogy. GRUB esetén is ismeretlennek fogja vélni. Nálam meg ismeretlennek mondja, aztán dump: main(): CreateFile() ERROR 2
ERROR: Can't open physical disk device.
Namost akkor találjuk ki. Nincs MBR-vírusom.

"Vagy át kell particionálni, "
fixboot és fixmbr. Mindkettő offline lesz, javítókonzol alól.

[LightBringer]

Eddig NOD-om volt, de lassan lejar a licenszem. Erdemes lenne szerintetek az "uj" Microsoftos virusirtot hasznalni, ami ingyenes vagy hosszabbitsam meg a licenszet? Nem volt sosem bajom a NODdal, mar lassan 4-5 eve hasznalom, de egy ideje kiprobaltam mas gepeken ezt a Security Essentialst es ugy lattam, hogy egesz jo cucc. Velemeny?

[smail]

Idézet: FHD - Dátum: 2006. 10. 26. 19:03

zoli62
AOL cuccost csak akkor ha pisztollyal kényszerítenek. Elõször megharcolsz a reklámokkal és spykkel, majd két hétig vakarod le. A nem AOL elõfizetõket nagyon megszivatja. Mindíg van ellenük 8-10 per.

[hkpk]

Idézet: fcseh - Dátum: 2011. 09. 16. 12:44

COMODO vírusirtóról mi a véleményetek?

Az nem egy tűzfal?

[Eleanor]

Ez nem. Az a másik.

[Zsivaagoo]

Idézet: fcseh - Dátum: 2011. 09. 16. 12:44

COMODO vírusirtóról mi a véleményetek?

Semmilyen varánuszt nem tartok.

[Laci_L]

Idézet: fcseh - Dátum: 2011. 09. 16. 12:44

COMODO vírusirtóról mi a véleményetek?

Itt vannak tűzfal tesztek.

Leak-tests results

Szerkesztette: Laci_L 2011. 12. 08. 17:04 -kor

[hkpk]

Idézet: Laci_L - Dátum: 2011. 12. 08. 17:02

Itt vannak tűzfal tesztek.

Leak-tests results

naigen, de ezekkel a tesztekkel az a baj, hogy naponta csinálnák, naponta borulna a helyezés.
Kb. mint anno a AD-Aware és Spybot & SD versenyfutása. Egyik héten ez volt jobb, aztán a másik...

[hkpk]

Idézet: Eleanor - Dátum: 2011. 09. 24. 13:39

Ez nem. Az a másik.

(De miért az Androméda törzs szimbólumát választották? Amikor arra nincs igazi ellenszer...

Szerkesztette: hkpk 2011. 12. 20. 15:30 -kor