[Root_Kiskacsa]

Idézet: DjPremier - Dátum: 2009. febr. 4., szerda - 16:50

Sajna a felét nem értem 

Kisebb szabadfordításban:

Ha nincs vírusirtód, csináld az alábbiakat a kézi mosáshoz:

1. Feladatkezelõvel lõdd ki a vírus folyamatát
2. Töröld ki az forrás vírus fájlt (hogy melyik mappában találod, az függ attól, hogy hogyan jött be a gépedbe)
3. Töröld ki az alábbi registry bejegyzéseket:

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      DisableTaskMgr = 1
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
      NoFolderOptions = 1
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Worms" = "%System%\logon.bat"

4. Töröld ki az alábbi fájlokat:

      %System%\config\csrss.exe
      %WinDir%\media\arona.exe
      %System%\logon.bat
      %System%\config\autorun.inf
      h:\autorun.inf
      f:\autorun.inf
      i:\autorun.inf
      g:\autorun.inf
      k:\autorun.inf
      l:\autorun.inf
      o:\autorun.inf
      j:\autorun.inf

5. Frissítsd az antivírusodat és futtass egy fullos ellenõrzést vele a gépeden.

[Kimarite]

Lenne egy olyan kérdésem, hogy a Comodo tûzfalban egy ideje feltûnt az alábbi kis "gomb". Annyit megfejtettem, hogy amikor megnyomom alapra állítja a beálllításokat. A beállításokat megnyitva "Következõ" a szöveg. Vajon megtámadták-e a gépemet? Semmi jele nincs. A telepítésnél még nem volt ott.
Próbálkozzam a HiJackThis-el - nem tudom jól írom-e - esetleg mással?

Csatolt fájl:

•  Comodo.jpg (0byte)
  Letöltések:: 0

[DjPremier]

Idézet: Root_Kiskacsa - Dátum: 2009. febr. 4., szerda - 22:21

Kisebb szabadfordításban:

Ha nincs vírusirtód, csináld az alábbiakat a kézi mosáshoz:

1. Feladatkezelõvel lõdd ki a vírus folyamatát
2. Töröld ki az forrás vírus fájlt (hogy melyik mappában találod, az függ attól, hogy hogyan jött be a gépedbe)
3. Töröld ki az alábbi registry bejegyzéseket:

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      DisableTaskMgr = 1
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
      NoFolderOptions = 1
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Worms" = "%System%\logon.bat"

4. Töröld ki az alábbi fájlokat:

      %System%\config\csrss.exe
      %WinDir%\media\arona.exe
      %System%\logon.bat
      %System%\config\autorun.inf
      h:\autorun.inf
      f:\autorun.inf
      i:\autorun.inf
      g:\autorun.inf
      k:\autorun.inf
      l:\autorun.inf
      o:\autorun.inf
      j:\autorun.inf

5. Frissítsd az antivírusodat és futtass egy fullos ellenõrzést vele a gépeden.

Köszi szépen.

[dani007]

Általánosan:

Mindenkép célszerû normális -nem ingyenes- vírusirtót beszerezni, 10eFt hamar megtérül... Én egy jó darabig ingyenest használtam (Spyware Terminator & ClamAV inclusive), bekaptam valamit nem tudtam leírtani, mindegy régi vinyó kicsi volt amúgy is, újjat bele, Symantec Endp. S. átnéztem a régit és televolt vírussal. Én Symantecet v. Kasperskyt javaslok otthoni McAfee-ben még nincs Artemis tudtommal csak a vállalati termékekeben. Sajnos a legtöbb vírusírtó csak tüneti módon bánik a registryvel, de erre van egy nagyon jó ingyenes progi: SUPERAntiSpyware
http://www.filehippo...perantispyware/
Legtöbb ismétlõdõ találat registry problémára vezethetõ vissza... tapasztalatból tudom, hogy SUPERAntiSpyware-nél nicsen jobb.

"Ismeretlen eredetû" kb-ban párszázas programokat célszerû virustotállal átnézni, ha itt min. 20% egyszerûen nem éri meg vele foglalkozni:
http://www.virustotal.com/hu/

Sajnos így is elõfordul, hogy a vírusmentes párszázas telepakolja vírussal a gépet, ez azzal magyarázható, hogy teleírja a registry-t amit ugye szabad és a vírusírtó már csak a letöltött fájlokat fogja folyamatosan mivel nem érdekli a reggistry lelki világa...

Bizonytalan eredetû progikat célszerû a következõ programban futtatni, így a károkozás minimalizálható:
http://www.sandboxie.com/
http://blogs.microsoft.co.il/blogs/joe/arc...-a-sandbox.aspx
http://www.filehippo...load_sandboxie/

Win. automat frissítést célszerû úgy beállítani, hogy ne idõre hanem autómatikusan töltse le a frissítést és ilyenkor kikapcsolásnál felajálja a win, hogy leállítás elõtt frissít fogadjuk el. Mivel minden 2. kedden (sze.?) van a frissítés figyeljünk erre oda ha nem ellenõrizzük a beállítást...

Tény, hogy a win felhasználó kezelés és a regisrty baklövés de a legtöbb problémát mégis a felhasználó figyelmetlensége okozza, ja és persze backup készítés....

Ha a gép már használhatatlan:
Vinyó ki, másik gépbe be itt átnézni normális "fiztõs" antivírussal. Visszarakni kihúzni a hálózatot felrakni a SUPERAntiSpyware-t, átnézni ez kezeli a registry-t, jó eséllyel használható...

Ma már a határ a vírus és az egyéb kártevõk között elmosódik, mindenkép olyan megoldást kell keresni amibe saját tûzfal, pop3 scan, és mindenféle vackok leírtását beigéri ez 10...13 eFT-ba belefér. Ha valaki munkára használja a gépét bele kell, hogy férjen...

[dani007]

Lemaradt: 

ad-hoc vírusírtásnál hasznos lehet még:
http://www.filehippo...nload_unlocker/

Érthetõ módon vírusirtás elõtt a system restore-t is célszerû kikapcsolni...

[Jahno]

Idézet: dani007 - Dátum: 2009. febr. 11., szerda - 21:44

Általánosan:

Mindenkép célszerû normális -nem ingyenes- vírusirtót beszerezni,

Semmi baja az ingyenes AVGnek. Symantek, meg a Afe az szerintem kicsiben semmire nem jó.

[ike]

Sziasztok!
Tegnap bekaptam egy virut nevû csúfságot. Elkövettem azt a hibát, hogy miután elég sok fájlt töröltettem, átneveztettem, karanténba helyeeztettem a NOD32-vel a system32 mappából, újraindítottam a gépem. Most jelszót kér a rendszer, még csökkentett módban is, pedig sosem volt jelszó a bejelentkezéshez. Lenne valakinek használható ötlete a bekapcsolásra, hogy legalább lefuttathassak valami vírusellenes progit.
Elõre is köszönöm.
ike

[dani007]

Idézet: ike - Dátum: 2009. febr. 14., szombat - 22:45

Sziasztok!
Tegnap bekaptam egy virut nevû csúfságot. Elkövettem azt a hibát, hogy miután elég sok fájlt töröltettem, átneveztettem, karanténba helyeeztettem a NOD32-vel a system32 mappából, újraindítottam a gépem. Most jelszót kér a rendszer, még csökkentett módban is, pedig sosem volt jelszó a bejelentkezéshez. Lenne valakinek használható ötlete a bekapcsolásra, hogy legalább lefuttathassak valami vírusellenes progit.
Elõre is köszönöm.
ike

Szervusz!

Elolvasva:
http://www.computerworld.hu/komoly-karokat...irut-virus.html

az adminisztrátori jogok miatt vélhetõen teljesen zombi lett a géped.
Ha jelszót kér valószínû már annak sincs értelme, hogy kivedd a merevlemezt és egy külsõ irtással megpróbáld letisztítani, de azért persze próbáld meg, és ha már kivetted virkeresés után ments is el róla az adataidat. Célszerû a vírusirtás úgy ahogy fentebb írtam.

Nem ismerem a vistát (bitlocker) de ha volt fájlrendszer titkosítás és most más a jelszód szerintem az adatmentés sem lehetséges.

[dani007]

...még annyit, hogy sok ismerõsömnek van nod32 de egyre többen panaszkodnak... szerintem próbáld meg a kasperskyt.

[didyman]

Idézet: ike - Dátum: 2009. febr. 14., szombat - 21:45

Sziasztok!
Tegnap bekaptam egy virut nevû csúfságot. Elkövettem azt a hibát, hogy miután elég sok fájlt töröltettem, átneveztettem, karanténba helyeeztettem a NOD32-vel a system32 mappából, újraindítottam a gépem. Most jelszót kér a rendszer, még csökkentett módban is, pedig sosem volt jelszó a bejelentkezéshez. Lenne valakinek használható ötlete a bekapcsolásra, hogy legalább lefuttathassak valami vírusellenes progit.
Elõre is köszönöm.
ike

Hiren's lemezén akad jelszót törlõ alkalmazás. PE alól, vagy konzolról a sam adatbázis korábbi másolata helyreállítható. A virut ilyesmiket nem piszkál el, az elsõ víruskergetõ képes megoldani a nagyját (törölni nem szerencsés, amirõl nem tudod, mi volt), valami más is lesz ott.

[marcigo]

Vagy eseteleg itt van ez a progi:
http://home.eunet.no...rdahl/ntpasswd/

Ezzel le lehet törölni a windowsos jelszavakat, és még registry szerkesztõ is van benne. Hasznos.

[ike]

Köszönöm a válaszokat!
XP van fent.
Hiren's-t próbáltam. Nem bootol be. PE próbálva de hiába bootol be se az egérre, se a billentyûre nem reagál.
Új rendszer lesz a dologból, de kipóbálom a Kasperskyt.
Mégegyszer köszönöm mindenkinek!
Üdv ike