Fura virus?

(2 Oldal)
1
2
→

Nem indíthatsz témát.
A téma zárva.

Fura virus?

#1 mihalyi

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 17
Csatlakozott: --

Elküldve: 2009. 01. 20. 01:23

Sziasztok, na ilyet még nem pipáltam!!!! Az AVG-t nem tudom felújítani, és sem az EXPLORERREl sem a MOZIILÁval nem tudok fellépni egyetlen olyan site-ra sem, ahonnan egy online víruskeresõt futtathatnék. Más oldalakra fel tudok lépni (például ide is), a GOOGLE keresõvel is találtam jópár ONLINE VÍRUSKERESÕT, de abban a pillanatban, amikor egy ilyen linkre kattintok, ez az üzenet jön: the page cannot be displayed. Ismétlem, minden más site-ra beenged, a DC is megy, de egy idõ után lerohad. A gép idõnként iszonyú lassú, és a netkapcsolat is. Ez valami új vírus vagy spyware? Mit tehetek ellene?
Köszönettel

${lang:go_to_top}$
Tetejére of the page up there ^

#2 andrew--

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.054
Csatlakozott: --

Elküldve: 2009. 01. 20. 02:47

Elsõ körben megprobálnék egy Spybot SD-t lefuttatni...

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Aljas

Csoport: Fórumtag
Hozzászólások: 275
Csatlakozott: --

Elküldve: 2009. 01. 20. 09:07

en is talalkoztam mar ilyennel, esetleg probald meg a spyware terminatort

Ez volt Aljas...

${lang:go_to_top}$
Tetejére of the page up there ^

#4 GoLAN

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 913
Csatlakozott: --

Elküldve: 2009. 01. 20. 10:34

Esetleg ez a tegnapi hír? A jelenség hasonló.
https://www.hwsw.hu/hirek/37861/windows_biz...icker_kido.html

${lang:go_to_top}$
Tetejére of the page up there ^

#5 mihalyi

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 17
Csatlakozott: --

Elküldve: 2009. 01. 20. 14:17

Idézet: andrew-- - Dátum: 2009. jan. 20., kedd - 2:47

Elsõ körben megprobálnék egy Spybot SD-t lefuttatni...

Kösz, talált néhány problémát, de az én gondomat nem oldotta meg. Az AVG továbbra sem frissíthetõ és egyetlen online scanner honlapjára sem tudok fellépni.

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Root_Kiskacsa

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.379
Csatlakozott: --

Elküldve: 2009. 01. 20. 19:07

Offline vírusirtás kell ide: HDD-t gépbõl kiszedni, független gépre rádugva fertõtleníteni. Mivel ekkor a vírus nem lesz a memóriában, nem tud védekezni a vírusirtó ellen.
Természetesen a vírusirtó a hoszt rendszeren legyen telepítve.

Pen-drive-on, notebookon, PDA-n kizárólag máshonnan reprodukálható/visszamásolható adat legyen!
Ami hordozható, az nem megbízható!

${lang:go_to_top}$
Tetejére of the page up there ^

#7 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 10.246
Csatlakozott: --

Elküldve: 2009. 01. 21. 14:37

Vagy lökj ide 1 processzlistát, a nevekbõl lehet, hogy azonnal megmondjuk a frankót...

ps.: illetve msconfig automatikus indítás kimenetét is lehet lökni.

Szerkesztette: Warrior 2009. 01. 21. 14:40 -kor

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#8 Eleanor

Őstag

Csoport: Fórumtag
Hozzászólások: 19.620
Csatlakozott: --

Elküldve: 2009. 01. 21. 15:33

Idézet: Warrior - Dátum: 2009. jan. 21., szerda - 15:37

Vagy lökj ide 1 processzlistát, a nevekbõl lehet, hogy azonnal megmondjuk a frankót...

ps.: illetve msconfig automatikus indítás kimenetét is lehet lökni.

Idézet

Ezt le lehet tölteni és meg lehet vele nézni, mi disznólkodik a gépen

HijackThis Quick Start

Itt meg lehet okosodni, mi mit jelent?

HijackThis log tutorial

Itt pedig végig lehet vizsgáltatni, mit tanácsol?

HijackThis log file analysis

Ha az agyatok fele akkora lenne, mint az arcotok… zsenik lennétek.. (T.B.)

${lang:go_to_top}$
Tetejére of the page up there ^

#9 RaidX

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 707
Csatlakozott: --

Elküldve: 2009. 01. 21. 16:40

CSökkentett módban próbálkoztál már valamivel?
A kártevõ írtást érdemes úgy megpróbálni, mert csak minimális dolgok töltõdnek be és kevesebb akadálya van a kártevõírtónak. Lehet még az omline is bejön.

RaidX

${lang:go_to_top}$
Tetejére of the page up there ^

#10 Kory

Őstag

Csoport: Fórumtag
Hozzászólások: 25.198
Csatlakozott: --

Elküldve: 2009. 01. 21. 17:11

Idézet: GoLAN - Dátum: 2009. jan. 20., kedd - 10:34

Esetleg ez a tegnapi hír? A jelenség hasonló.
https://www.hwsw.hu/hirek/37861/windows_biz...icker_kido.html

Teljesen ugyanez volt egy ismerõsöm Vistás notebook-ján is (kb. 3 hete), abban a pillanatban ha Windows Updatelni akart, vagy bármilyen víruskeresõ frissíteni akarta magát, az nem ment. Kiírta hogy nem lehet csatlakozni, 3 féle víruskeresõt is kipróbált.

Ellenben net, e-mail, stb. szempontjából teljesen jónak tûnt a gép. A vége az lett hogy õ újratelepítette. Spybot nem talált semmit.

${lang:go_to_top}$
Tetejére of the page up there ^

#11 mihalyi

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 17
Csatlakozott: --

Elküldve: 2009. 01. 21. 22:50

Idézet: Kory - Dátum: 2009. jan. 21., szerda - 17:11

Letöltöttem másik gépre az AVASTot, majd cd-rõl föltelepítettem a vírusos gépre, ugyanígy jártam el a MICROSOFT honlapjáról letöltött Windows-kb890830-v2.06.exe-vel. MIndekettõ talált vírust, az utóbbi meglelte azt az egyet, ami a problémát okozta. Ment is a gép 10 percig normálisan, FEL TUDTAM LÉPNI már a MICROSOFT honlapjára és a a BITDEFENDER-re is....Aztán, ahogy a tûzfalat kivettem, már megint nem mentek ezek a dolgok, tehát a vírus letiltja a számára problémás site-okat, és most már a Windows-kb....-t is hiába indítom, NEM MEGY!!!!! NEM KERESGÉL, pedig még át is kereszteltem, hogy a rohadt vírus mne ismerje fel.... Jó kis szórakozás...Amúgy érdekes, hogy most már (még) NEM LASSÍTJA LE A GÉPET, sem a netezést (érezhetõen).... Erõt gyûjt a rohadék a következõ rohamra ? :)Ennél jobb elfoglaltságot mindenkinek

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Cpt. Flint

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 84
Csatlakozott: --

Elküldve: 2009. 01. 21. 23:11

Idézet: mihalyi - Dátum: 2009. jan. 21., szerda - 22:50

ne nagyon mosolyogj, mert nem biztos, hogy sokáig fogsz. nem vicces problem ez. mondták itt páran, hogy az irtást eleve csökkentett módban kellett volna kezdened, illetve igazán másik gépbe tett vinyóval lenne teljesen biztos. most már valszleg még jobban beette magát a rendszeredbe, amint az több jelbõl látszik.
Mindenképpen a mielõbbi leállítást és a másik gépben való féregtelenítést javaslom. Már ameddig ide írogatsz is, ki tudja, miket nyomott kifelé a gépedrõl szép csendben... :eek:

lehet trójai, jelszógyûjtõ, zombit is csinálhat a gépedbõl...
Azt meg nem gondoltad tán komolyan, hogy egy átnevezéssel átversz egy vírust?

${lang:go_to_top}$
Tetejére of the page up there ^

#13 RaidX

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 707
Csatlakozott: --

Elküldve: 2009. 01. 22. 09:20

Ajánlom figyelmedbe az alábbi, témával foglalkozó cikket.

Vírus Híradó- Kivédhetõ...

Úgy néz ki, ezt szedted be!

Szerkesztette: RaidX 2009. 01. 22. 09:21 -kor

RaidX

${lang:go_to_top}$
Tetejére of the page up there ^

#14 mihalyi

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 17
Csatlakozott: --

Elküldve: 2009. 01. 22. 22:27

Köszönöm mindenkinek a tanácsokat, véleményeket. Végül is a következõ hadmûvelet segített: másik gépre letöltöttem a Microsofttól a Windows-kb890830üv2.6.exe-t, ami a "vindóvszos" férgekre szakosodott, ezt bemásoltam az influenzás gépbe, telepítettem, végigfuttattam, megtalálta, kinyírta a férget, gépet újraindítottam, hálózati kábel ki, AVAST vírusirtó futtat, Windows féregtelenítõ újrafuttat, nem talált semmit, Microsofttól letöltött Windows-200KB958644-x86-ENU.exét föltelepítettem, ez a "rést" betömte, a kórokozó ezidáig nem tudott újra befurakodni a gépbe, föl tudok lépni bárhova, nincs jele annak, hogy túlélte volna a sztálingrádi csatát.
Aki hasonló gondokkal küzd, próbálkozhat ugyanígy.
Íme 3 hasznos link: http://www.microsoft.com/technet/security/...08-067.mspx>
www.microsoft.com/security/malwareremove/default.mspx
http://www.microsoft.com/downloads/details...&displaylang=en
Vírus és mikrobamentes jóéjt mindekinek

${lang:go_to_top}$
Tetejére of the page up there ^

#15 mihalyi

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 17
Csatlakozott: --

Elküldve: 2009. 01. 22. 22:31

És még valami: a vírus csakugyan a Downadup, más néven Conficker volt. Nagyon rafinált, ördögien ronda! Jó öt-hat órát elrabolt a szabad idõmbõl a vele folytatott küzdelem. Óvakodjatok tõle!

${lang:go_to_top}$
Tetejére of the page up there ^

#16 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 10.246
Csatlakozott: --

Elküldve: 2009. 01. 23. 09:34

Idézet: mihalyi - Dátum: 2009. jan. 22., csütörtök - 23:31

Olcsón megúsztad. Van rosszabb is.

${lang:go_to_top}$
Tetejére of the page up there ^

#17 DjPremier

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.357
Csatlakozott: --

Elküldve: 2009. 02. 04. 01:39

sziasztok.nem tudom hogy sikerült vmi trojait bekapnom.ami minden particiomra rakott egy autorun.inf filet,és a recycle mappába egy exe-t S-9-1-39-100017190-100000681-100028780-5906.com hiába akarom törölni ujra ott van.friss xp-t raktam fel és ha az explorert megnyitom lefagy,ez ettöl lehet? elöre is köszi.

Asus M3N HD/HDMI,AMD Phenom X4 9550 Quad Core 2.6 Ghz,GeIL 2x2GB DDR2 1066Mhz Dual Channel,Asus EN8800GT 1GB,Belinea 17'',HP Deskjet 3550 printer,Leadtek WinFast TV2000 XP RM,Samsung 640GB,Ház:Thermaltake M9 series.Táp:Thermaltake Power Station 520W.LG GH22NS40 DVD RW & LG DVD RW.

${lang:go_to_top}$
Tetejére of the page up there ^

#18 DjPremier

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.357
Csatlakozott: --

Elküldve: 2009. 02. 04. 09:40

Probáltam sok virusirtot talált is,le is szedte.De a gond még megvan van amikor a bootolásnál az üdvözöljük szövegnél megáll és csak másodszorra áll fel az xp.A Mozilla az nem fagy le.Elöre is köszi.

${lang:go_to_top}$
Tetejére of the page up there ^

#19 inter15

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.022
Csatlakozott: --

Elküldve: 2009. 02. 04. 12:29

Idézet: DjPremier - Dátum: 2009. febr. 4., szerda - 9:40

If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program:

1. Use Task Manager to terminate the virus process.
2. Delete the original virus file (the location will depend on how the program originally penetrated the victim machine).
3. Delete the following parameters from the system registry (see What is a system registry and how do I use it for details on how to edit the registry):

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"

4. Delete the following files:

%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf

5. Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus).

Gigabyte P35-DS3 , C2D E8200 475x8, Gigabyte 9600 GT , 2 X DDR2 2048MB 1066Mhz Kingmax , 2X 750 GB Samsung Sata II hdd , FSP 500W , Samsung 223BW" Wide TFT LCD monitor