[Atti]

idézet:

---

Ezt írta snmapo:


No ezzel magam is így vagyok.
Sajna, nem tudom, hogyan lehet láthatóvá tenni az elrejtett fájlokat. Persze az is lehet, hogy ott van a szemünk elõtt, csak nem tudjuk, melyik lehet a megszámlálhatatlanul sok fájl között.
De felõlem ott rohadhat meg, ahol van, ha nem csinál szemétségeket.[/quote]
[url="http://"http://www.sysinternals.com/ntw2k/source/filemon.shtml"]http://www.sysintern...e/filemon.shtml[/url] Ezzel meg tudod nézni hogy melyik progi éppen milyen fájlt birizgál, ha beteszed automatikus indulásra talán a kis trükkös progid is lebukik. Érdemes egyébként szétnézni az oldalon, hasznos progik vannak fent.

Ez is jónak tûnik, mindent megmutat ami indul a winnel [url="http://"http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml"]http://www.sysintern.../autoruns.shtml[/url]

[ 2003. december 11.: Atti szerkesztette a hozzászólást ]

[PeC]

Na most én is beszopt@m valami hasonlót.
Minden indításkor nekem is átállítja a kezdõlapot, és eddig semmi nem talált semmit.

snmapo: teljes mértékben igazad van, sajnos.

[PeC]

[url="http://"http://search-click.com/?p=37049"]http://search-click.com/?p=37049[/url]
ezt állítja be kezdõlapként.
Megnéztem azzal a kis progival, hogy mi indul el automatikusan, de nem volt semmi különös, pláne, hogy pár napja telepítettem fel az XP-t, és még be sincs állítva szinte semmim. Pláne, hogy még rendszergazdaként vagyok fent, én hülye.
Na mind1, úgyis hamar megy, majd újrahúzom, és addig nem megyek netre, amíg minden fent nincs, és vissza nem állítottam magam sima felhasználóra.

[BlueDeath]

Nehogymá' olyan eltávolíthatatlan legyen egy ilyen kis sz@r trójai...
Trojan.Slog a neve talán és bõvebben olvashattok róla [url="http://"http://securityresponse.symantec.com/avcenter/venc/data/trojan.slog.html"]ITT[/url]
Ne felejtsétek el lekapcsolni a system restore funkciót, mielõtt belekezdtek a tisztításba.
Esetleg jól használható ilyen szemetek ellen a Spybot-S&D progi.

[ 2003. december 11.: BlueDeath szerkesztette a hozzászólást ]

[PeC]

Ebbõl mi a gyanús?

Ja, a Mcafee nem talált semmit, úgyhogy megnézem még mással is.
Tök jó, mert nem is kell újraindítani hozzá a gépet, egy kis idõ múlva mindenképp visszaírja a kezdõlapot.

[snmapo]

[QUOTE]Ezt írta BlueDeath:
[QB]Nehogymá' olyan eltávolíthatatlan legyen egy ilyen kis sz@r trójai...
Trojan.Slog a neve talán és bõvebben olvashattok róla [url="http://"http://securityresponse.symantec.com/avcenter/venc/data/trojan.slog.html"]ITT[/url]

Csókollak, Pajtás! Nézd meg ezt:
Trojan.Slog
Discovered on: December 10, 2003
Last Updated on: December 11, 2003 11:18:42 AM

Ez van a Symantec oldalán. Amióta megírtam nekik a megoldást. Mert elõtte a Norton SEMMIT nem tudott kezdeni vele.

[Atti]

idézet:

---

Ezt írta PeC:

Ebbõl mi a gyanús?

Ja, a Mcafee nem talált semmit, úgyhogy megnézem még mással is.
Tök jó, mert nem is kell újraindítani hozzá a gépet, egy kis idõ múlva mindenképp visszaírja a kezdõlapot.[/quote]

Ebbõl szerintem semmi.
Megnézted a windows könyvtárat hogy nincs e benne az a sys.reg fájl? Esetleg a szolgáltatások között olyan valami, ami nem odavaló? Ha nem csak újraindításnál csinálja, akkor folyamatosan futni kell valami proginak a háttérben hogy visszaállítsa. Esetleg az ütemezett feladatokba is érdemes lehet belenézni, valahol meg kell lennie a kis mocsoknak

[zoli62]

idézet:

---

Ezt írta snmapo:


Kedves emlék. Mi is az? [/quote]

Tudod, ami olyan aranyos szines nagy köröket rajzol ki a képernyõre, az Internet explorerbõl, és nekem ötödszörre sikerült kivennem a registybõl, valamikor januárban volt aktiv.

[BlueDeath]

idézet:

---

Ezt írta snmapo:

Idézet

Ezt írta BlueDeath:
[QB]Nehogymá' olyan eltávolíthatatlan legyen egy ilyen kis sz@r trójai...
Trojan.Slog a neve talán és bõvebben olvashattok róla ITT

Csókollak, Pajtás! Nézd meg ezt:
Trojan.Slog  
Discovered on: December 10, 2003  
Last Updated on: December 11, 2003 11:18:42 AM

Ez van a Symantec oldalán. Amióta megírtam nekik a megoldást. Mert elõtte a Norton SEMMIT nem tudott kezdeni vele.

Csók vissza, de én spec, ha ránézek a registry-m run kulcsaira, egybõl észreveszem, ha valami nem illik oda.
Ehhez nem kell sem norton, se semmi.
Ez a kis troján is onnan indult, tehát nem tom mirõl beszélsz itt a dátumok miatt.

Tulajdonképp csak segíteni akartam, nehogy bekapjá' má'

[BlueDeath]

Kérlek próbáld ki ezt a progit innen.
[url="http://"http://www.safer-networking.org/"]Spybot S&D[/url]
Talál valamit?

[snmapo]

idézet:

---

Ezt írta BlueDeath:



Csók vissza, de én spec, ha ránézek a registry-m run kulcsaira, egybõl észreveszem, ha valami nem illik oda.
Ehhez nem kell sem norton, se semmi.
Ez a kis troján is onnan indult, tehát nem tom mirõl beszélsz itt a dátumok miatt.

Tulajdonképp csak segíteni akartam, nehogy bekapjá' má' [/quote]

Kapjon be téged, akitõl a legjobban szeretnéd
Különben épp te ajánlottad a Nortont.
Jó annak, aki ezerszemû, és fél perc alatt kiolvassa az egész registryt. No meg érti is.
Én csak egy tudatlan nyúzer vagyok, aki dolgozni szeretne a számítógépen, és a hajam égnek áll, amikor a vírusíró pöcsök belerejszolnak a gépembe. Anyukájuk helyett...
Máskülönben a legújabb Norton frissítés sem tudott mit kezdeni vele.
Mindegy, én már kiheréltem azt a vírust, csak az bosszant, hogy van még valahol egy rejtett fájlja, amit nem találtam meg semmivel.

[PeC]

na a sys.reg fájl nincs meg.
feltettem a nortont is, liveupdate, de nem talált õ sem semmit.
most töltöm le a spybot-ot, megnézem talál-e valamit

[snmapo]

idézet:

---

Ezt írta PeC:
na a sys.reg fájl nincs meg.
feltettem a nortont is, liveupdate, de nem talált õ sem semmit.
most töltöm le a spybot-ot, megnézem talál-e valamit[/quote]

Nézd meg a STARTUPot, ott kell lenni egy sornak, ami a registrybe írogató fájlt indítja. Abból megtudhatod, milyen néven keresd. Ezek a faszok egymástól másolgatják a vírusprogramokat, s ki ezt, ki azt ír bele.

[zoli62]

Egy ide vágó hir :

* * Vigyázzunk, hogy hová kattintunk a nagy karácsonyi webezésben! * *
*

Rendkívül súlyos, mégis egyszerûen elõhívható hibát találtak az Internet
Explorer böngészõprogramban. Sajnos a probléma leírása a tegnapi napon
nyilvánosságra került, még azelõtt, hogy a Microsoftnak módja lett volna
hibajavítást kiadnia. Ezért jelen pillanatban a számítógép-használók
csak körültekintõ netezéssel óvhatják meg magukat a káros
következményektõl.

A trükk lehetõséget ad a webezõk eltérítésére, a gép elõtt ülõ személy
esetleg észre sem veszi, hogy nem oda jutott a kibertérben, ahová menni
szándékozott.

A hiba lényege, hogy a hackerek ilyesféle, különös formájú hivatkozást
vagy nyomógombot helyeznek el weblapon ill. HTML-formátumú levélben:
[Nézd meg ezt a számodra érdekes webhelyet, kattints ide!] [url="http://"http://www.ezt-a-cimet-fogod-latni.com[exploitkód"]@www.csalok-szervere.ru"]www.ezt-a-cimet-fogod-latni.com[exploitkód]@www.csalok-szervere.ru[/url]


A hivatkozásra rákattintó felhasználó a címsorban azt látja, hogy
pontosan a kívánt helyre jutott, miközben valójában az on-line csalók
által felépített hamis webhelyre érkezett. Ezt a tényt csak akkor
fedezné fel, ha a böngészõ Fájl menüje alatt megnézné a Tulajdonságok
ablak tartalmát, ahol a valódi cím is látható.

Egyébként az eltérítés észrevétlen marad és ha a csalók az eredeti címen
található laphoz megszólalásig hasonló webhelyet építenek fel maguknak,
egy webes formanyomtatvány kitöltését kérve vagy más módon könnyedén
kiszedhetik a gyanútlan ügyfélbõl az online banki adatait vagy más
értékes, személyes információt.

Ezért javasolt, hogy amennyiben karácsonyi bevásárlásainkat az Internet
segítségével kívánjuk bonyolítani, megfelelõ odafigyeléssel szörföljünk
a hálózaton, illetve használjunk alternatív böngészõprogramokat is.

A sebezhetõséget bemutató weblap [Figyelem: NEM a Vírus Híradó része!] [url="http://"http://www.zapthedingbat.com/security/ex01/vun1.htm"]http://www.zapthedin...y/ex01/vun1.htm[/url]

[PeC]

A Spybot sem talált semmit (az IE sec. hole-on kívül, amit kijavított).
Baromi érdekes, a futó processek között sem találok, a startupban sincs, de mégis visszaírja magát, újraindítás nélkül is. Akkor mégiscsak futni kell valaminek. :confused:

[PeC]

jelentem megtaláltam!
[url="http://"http://www.lavasoft.de/update/refs/reflist.zip"]http://www.lavasoft....efs/reflist.zip[/url]
innen lehet letölteni az újabb frissítést, ez újabb mint a live update.
felrakva rögtön talált egy kémet, amit kitörölt, és már nem is írja vissza a kezdõlapot.
próbáljátok ki a frissítést.

[zoli62]

Én mindig manuálisan töltöm le a referenci fáljt.

[Anteris]

idézet:

---

Ezt írta PeC:
A Spybot sem talált semmit (az IE sec. hole-on kívül, amit kijavított).
Baromi érdekes, a futó processek között sem találok, a startupban sincs, de mégis visszaírja magát, újraindítás nélkül is. Akkor mégiscsak futni kell valaminek. :confused:[/quote]

Nekem a Coolwebsearch.com volt ilyen gusztustalan, az is mindig visszaírta magát. Annak itt a leszedõje az oldalamon: [url="http://"http://web.axelero.hu/defensio/forum/CWShredder.exe"]CWShredder.exe[/url]

[joe39]

akármilyen egyszerûnek is tûnik, nekem ez segített a probléma leküzdésében:

[snmapo]

idézet:

---

Ezt írta joe39:
akármilyen egyszerûnek is tûnik, nekem ez segített a probléma leküzdésében:
[/quote]

Na jó, de hányszor?
Mert a kibaszott vírus minden IE-újraindítás után átírja a kezdõlapot.
Azonkívül, mit érek vele, ha az IE mindig a Microsoft által alapértelmezetté tett kezdõlapot állítja be?