[BlueDeath]

idézet:

---

Ezt írta PeC:
jelentem megtaláltam!
[url="http://"http://www.lavasoft.de/update/refs/reflist.zip"]http://www.lavasoft....efs/reflist.zip[/url]
innen lehet letölteni az újabb frissítést, ez újabb mint a live update.
felrakva rögtön talált egy kémet, amit kitörölt, és már nem is írja vissza a kezdõlapot.
próbáljátok ki a frissítést.[/quote]

A S&D-hez is letöltötted a frissítést, mielõtt azt mondtad nem talált semmit?

[beers]

[url="http://"http://81.211.105.9/index.php?v=1"]http://81.211.105.9/index.php?v=1[/url]
Engem ide küld induláskor! Eddig még semmivel sem sikerült leirtani!Akinek sikerült megszüntetni please help me!!!
Lehetõleg senki se nyissa meg!(csak saját felelösségére!!!!)
Üdv

[ 2003. december 12.: beers szerkesztette a hozzászólást ]

[snmapo]

idézet:

---

Ezt írta beers:
[url="http://"http://81.211.105.9/index.php?v=1"]http://81.211.105.9/index.php?v=1[/url]
Engem ide küld induláskor! Eddig még semmivel sem sikerült leirtani!Akinek sikerült megszüntetni please help me!!!
Lehetõleg senki se nyissa meg!(csak saját felelösségére!!!!)
Üdv

[ 2003. december 12.: beers szerkesztette a hozzászólást ][/quote]

Megtalálod a megoldás leírását az elsõ oldalon, dec.09., 20:18 perces hozzászólás.

[PeC]

idézet:

---

Ezt írta BlueDeath:


A S&D-hez is letöltötted a frissítést, mielõtt azt mondtad nem talált semmit?[/quote]

ja, de azt is live update-el próbáltam. van annak is külön frissítése?

[beers]

idézet:

---

________M E G L D O T T A M !!!
Elbántam a gazemberrel! Annak, aki ugyanezzel a problémával küzd, s mindenkinek, akit érdekel, leírom, hogyan:
A tetû a WINDOWS könyvtárban elhelyez egy
sys.reg
nevû fájlt. Ez áll benne:

REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://t.rack.cc/ph.php"
"HOMEOldSP"="http://t.rack.cc/ph.php"
"Search Bar"="http://t.rack.cc/ph.php"
"Search Page"="http://t.rack.cc/ph.php"
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearch]
"SearchAssistant"="http://t.rack.cc/ph.php"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://t.rack.cc/ph.php"
"HOMEOldSP"="http://t.rack.cc/ph.php"
"Search Bar"="http://t.rack.cc/ph.php"
"Search Page"="http://t.rack.cc/ph.php"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch]
"SearchAssistant"="http://t.rack.cc/ph.php"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
sys regedit -s sys.reg

Innen írja vissza az átkozott stringeket a registrybe.
Az utolsó sora intézkedik ennek végrehajtásáról, ezt beírja a STARTUP menübe.
Valószínûleg egy láthatatlanná tett fájl automatikusan létrehozza ezt a sys.reg-et, mert hiába töröltem ki, visszarakta.
Ekkor bedühödtem, lecseréltem az átkozott stringeket a kezdõlapom címére (nekem startlap.com), töröltem az utolsó sort, majd mentés után ÍRÁSVÉDETTé tettem.
Azután a REGISTRY-szerkesztõvel megkerestem és lecseréltem az ominózus stringeket - az összeset, kivéve a SYMANTEC könyvtárban levõket, ahol letiltásként szerepelnek, mert az Internet Security-ban letiltottam ezt az oldalt.
Szintén a WINDOWS könyvtárban a tetûláda elhelyezett egy
sysini.ini
nevû fájlt is, ebben értesít róla, hogy a számítógép sikeresen megfertõzve (***computer was succesfully infected***) -- ezzel nem kell törõdni, ez csak a pöcsfejû vírusíró büszkélkedése.
A STARTUP menübõl pedig kihajítottam a "sys regedit -s sys.reg" sort -- ehhez a System Mechanic programot használtam, de el lehet "kézzel" is végezni.
Többszöri gépindítás és vagy harmincszori IE-indítás után sem jelentkezett többé a probléma. (Ha szerencsém van, akkor végleg sikerült hatástalanítani a gonoszt.)
Természetesen lehet, hogy másnál nem ugyanezt a szennylapot adta meg, de rá fogtok ismerni a nem odavaló stringekre, ha látjátok.
Hát remélem, vége...

[/quote]
Sajnos nálam ez a verzió nem jött be!
Esetleg valami más?

[ 2003. december 12.: beers szerkesztette a hozzászólást ]

[Dr. Evil]

idézet:

---

Ezt írta snmapo:
Szerintem olyan programok kellenek, amikkel le lehet tiltani az illetéktelen buzerálást anélkül, hogy benn kéne futniuk a memóriában.[/quote]

Nos, a gond ott van, hogy mindenki adminként pöcsöl a gépen.
Én a munkahelyen - miután a kollégáknak nem tudtam elmagyarázni, hogy ne telepítsenek minden szart (BonziBuddy, Gator, f@sztudjami), szépen mindenkinek kiosztottam egy Restricted User jogot.
Azóta csak a mûködésképtelen parancsikonokon látom (ugye, telepíteni SEMMIT nem lehet) hogy valaki megint agyas volt...

És sem vírus, sem trójai, sem semmi nincs a gépen 1 éve.

Zdraszt.

PS: engem is iszonyat módon fel tud b@szni az ilyen mocsok program, de azért ez mindenképpen az user hubája. Nekem pl. 5 év alatt egyszer sem került a gépre ilyen. Nem kell minden sz@rra rákattintani, és kész. Ha valami "gyanús" lap feldob egy ablakot, hogy akarom-e telepíteni, akkor task manager - shutdown process. Az a biztos, mivel már az ok/cancel gombokkal is lehet - vagy legalábbis lehetett - berhelni.

[zoli62]

Persze, ha Win2k-t, vagy Xp-t használsz. 98-nál mást kell tenni, lásd nálunk

[havri1]

idézet:

---

Ezt írta BlueDeath:
Nehogymá' olyan eltávolíthatatlan legyen egy ilyen kis sz@r trójai...
Trojan.Slog a neve talán és bõvebben olvashattok róla [url="http://"http://securityresponse.symantec.com/avcenter/venc/data/trojan.slog.html"]ITT[/url]
Ne felejtsétek el lekapcsolni a system restore funkciót, mielõtt belekezdtek a tisztításba.
Esetleg jól használható ilyen szemetek ellen a Spybot-S&D progi.

[ 2003. december 11.: BlueDeath szerkesztette a hozzászólást ][/quote]


hol lehet kikapcsolni xp alatt asystem restore funkciót?

[ 2003. december 13.: havri1 szerkesztette a hozzászólást ]

[havri1]

nemszóltam, megtaláltam

[Anteris]

idézet:

---

Ezt írta Bástya elvtárs:

...Nem kell minden sz@rra rákattintani, és kész...[/quote]

Bástya et., ezt hagyjuk már, ezerszer el lett mondva, hogy akkor is beszopja az ember ha _nem kattint_ semmire! Most miért mindenáron a felhasználót kell égetni? Õ a hibás, mi? Nem ám a bûnözõ hajlamú másik akinek azon jár folyton az esze, hogy anyagi érdekbõl hogyan szopassa meg a másikat.
Amúgy most olvastam az Indexen, hogy az USÁban letartoztattak két spammküldõ fiúcskát, akik kéretelen hírdetésekkel bombázták a netezõket. Remélem szopni fognak.

[Seaweed]

Hello

Nagyon hasznos amit leirtok(tatok), es biztosan sokaknak segit (en most pucoltam le egy ennel enyhebb "szintu" szart a gepemrol(keresolapot irta at)).

Minap meg osszefutottam egy masik delikvensel (nem volt se "raklikk" se semmi..pop-up-bol jott, magatol be a gepre!
Egy msdos.exe file-t masolt be a C: gyokerbe, ami meghivta a shell32.dll-t, ami ki akart menni a netre! Zonealarm megfogta igy meg csirajaban elfojtottam a kis genyot
(Emellett mint "folyamatkent" is elindult, es berakta magat a "startup"-ba is!(+ allandoan atirta a kezdolapot)...folyamat leallitva, startupbol kiszedve, file torolve: "kihereles successfully :P")

[snmapo]

[QUOTE]Ezt írta havri1:
[QB]


hol lehet kikapcsolni xp alatt asystem restore funkciót?

________Vezérlõpult> Teljesítmény és karbantartás> Rendszervisszaállítás -- és ott a lapon baloldalt van egy link: rendszervisszaállítási beállítások.
Máshonnét is lehet persze.
Azt ajánlom, ha biztosan kiirtottad a szarokat, kapcsold vissza, és csinálj azonnal egy visszaállítási pontot arról az állapotról.

[Rx7]

Amikor a rendszerviszzaállítást kikapcsolom, megmaradnak a rendszervisszaállítási pontok, miután visszakapcsolom?
Remélem igen!

Fontos!

[zoli62]

idézet:

---

Ezt írta NoFeka:
Amikor a rendszerviszzaállítást kikapcsolom, megmaradnak a rendszervisszaállítási pontok, miután visszakapcsolom?
Remélem igen!

Fontos![/quote]

Értelemszerûen szerintem attól a pillanattól nem tárol szerintem, az elõzõ pontoknak illik megmaradnia.

[snmapo]

idézet:

---

Ezt írta NoFeka:
Amikor a rendszerviszzaállítást kikapcsolom, megmaradnak a rendszervisszaállítási pontok, miután visszakapcsolom?
Remélem igen!

Fontos![/quote]

_______Ha kikapcsolod, csak annyit jelent, hogy nem készít újabbakat. Az addigiakat békén hagyja.

[Rx7]

idézet:

---

Ezt írta snmapo:


_______Ha kikapcsolod, csak annyit jelent, hogy nem készít újabbakat. Az addigiakat békén hagyja.[/quote]

OK, erre voltam kíváncsi.

[Rx7]

idézet:

---

Ezt írta zoli62:


Értelemszerûen szerintem attól a pillanattól nem tárol szerintem, az elõzõ pontoknak illik megmaradnia.[/quote]

Illik és csak az elõzõ,
Nem valami megnyugtató...

Nincs valami MS leírás errõl?

[zoli62]

Változni akkor változik, ha csökkented a rendelkezésére álló tárhelyet.

[snmapo]

idézet:

---

Ezt írta NoFeka:


Illik és csak az elõzõ,
Nem valami megnyugtató...

Nincs valami MS leírás errõl?[/quote]

______Emiatt ne aggodalmaskodj. Ha nem tudtál visszamenni a vírus elõtti visszaállítási pontra, mert az már nem volt meg, akkor felesleges visszarakni a vírust, nem?

[Rx7]

idézet:

---

Ezt írta snmapo:


______Emiatt ne aggodalmaskodj. Ha nem tudtál visszamenni a vírus elõtti visszaállítási pontra, mert az már nem volt meg, akkor felesleges visszarakni a vírust, nem?[/quote]

Miért, nem lehet olxan visszaállítási pontom, ami nem vírusos?