Időzóna: UTC + 1 óra [ nyi ]




Új téma nyitása Hozzászólás a témához  [ 231 hozzászólás ]  Oldal Előző  1 ... 7, 8, 9, 10, 11, 12  Következő
Szerző Üzenet
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2007 feb. 08 csüt., 16:30 
Avatar

Csatlakozott: 2005 nov. 23 szer., 20:07
Hozzászólások: 1099
Tartózkodási hely: Jászapáti/Jászberény
Sziasztok!
Bocsi Freemy, hogy új témát írok de nem tudok választ a tiédre.

Azt vettem észre, hogy a gépem automatikusan létrehozott 2 FTP hálózatot.Most töröltem őket mert nem engedett fel a netre...Ez volt a baj?Ez vírus?

_________________
Üdv. Fifi
KépR.I.P.
BordoMavi!!!


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2008 ápr. 18 pén., 13:30 
Avatar

Csatlakozott: 2003 dec. 19 pén., 9:30
Hozzászólások: 2219
Tartózkodási hely: Wuhan, Kína
Üdv!

Kérem az illetékeseket, hogy az oldal versenyek menüjében élősködő trójai vírusokat írtsák le!

Köszönöm!

_________________
Rebooted bloodline.


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 ápr. 10 pén., 15:55 
Avatar

Csatlakozott: 2003 okt. 08 szer., 18:17
Hozzászólások: 3376
Tartózkodási hely: New-Erathia
Ez mit jelent? Milyen vírus? Mit okoz? Sajnos nem értem. :(

"W95/CIH" is a resident virus that infects Windows programs (PE files). It infects PE files but does not change their size. With the aid of data about the unused fields in these files, it can divide itself in many parts. W95/CIH contains destructive payloads: overwriting BIOS in Flash-ROM and overwriting all the hard drives.

_________________
Kép

Freemy


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 ápr. 10 pén., 16:08 
Heroes Team

Csatlakozott: 2005 jún. 19 vas., 13:34
Hozzászólások: 1408
Tartózkodási hely: Budapest-Soroksár
Sziasztok!

Freemy: Hell majd egy éves hszére regáltál, kissé megkésve... :lol: :lol: :lol: Már rég nincs vírus errefelé. :)

Üdv. Mugger


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 ápr. 14 kedd, 20:40 
Avatar

Csatlakozott: 2003 okt. 08 szer., 18:17
Hozzászólások: 3376
Tartózkodási hely: New-Erathia
Nem Hell hozzászólására reagáltam, hanem egyik ismerősem kapta elvileg tőlem ezt a vírust, de mivel az én gépem nem mutatja ki, azt gondolom, hogy vagy valami túlbuzgó víruskeresője van (ami az avast), vagy az én víruskeresőm nem a legjobb (AVG).
Ezért is kérdem, hogy mit tud okozni ez a vírus, mert sajnos nem értem a lényegét...

_________________
Kép

Freemy


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 ápr. 14 kedd, 20:53 
Avatar

Csatlakozott: 2004 márc. 10 szer., 14:16
Hozzászólások: 2375
Tartózkodási hely: 60
Freemy írta:
Ezért is kérdem, hogy mit tud okozni ez a vírus, mert sajnos nem értem a lényegét...

A leírás alapján:
A lényeg az, hogy nagyon csúnyán belerondít a bios-ba. Meg törli az egész merevlemezt.

_________________
Tuning eredmények:
https://picasaweb.google.com/doom3do/La ... directlink


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 ápr. 15 szer., 8:23 
Avatar

Csatlakozott: 2003 okt. 08 szer., 18:17
Hozzászólások: 3376
Tartózkodási hely: New-Erathia
Ilyen velem nem történt, úgyhogy nagyon remélem, hogy kamu az egész.

_________________
Kép

Freemy


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 okt. 17 szomb., 11:54 
Avatar

Csatlakozott: 2003 okt. 08 szer., 18:17
Hozzászólások: 3376
Tartózkodási hely: New-Erathia
Sürgős segítség kellene! Bajban vagyok. :(

Az történt, hogy lejött egy vírus vagy mi a fene. Fogalmam sincs, hogyan, nem is voltam a gépnél, talán valami e-maillel jöhetett, mert azt leszedi automatikusan a gépem.

A vírus utána letöltött és telepített egy Antivirus progit, amit amint észrevettem, töröltem.
Megpróbáltam törölni a vírust is, de nem sikerült.

Azt csinálta, hogy a tálcán, az óra melletti részben feljött egy teli piros karikában egy fehér X ami kiírta angolul, hogy fertőzött a gépem és töltsem le az Antiwirus programot.

Az interneten utánakerestem.
Egy Combofix nevű fájlt kellett készítenem, amit erre az X jelre kellett húzni. Többé már nem írta ki, amit eddig. Azt hittem, minden rendben van, mert írták, hogy ha ez megvan, töltsem le a Malwarebytes' Anti-Malware programot, indítsam majd töröljem amit talál és egy újraindítás után minden rendben lesz.

Úgy tűnt, hogy minden rendben, de az AVG-m továbbra is írta, hogy az agp440.sys fájlt írta fertőzött, megtisztítani nem tudja.
Töröltem a fájlt, 2 mp. múlva újra ott volt.

Megnéztem a futó programokat, volt ott 3, ami nem volt korábban.
Restorer_a.exe kétszer és egy ismeretlen valami, ami nagyon gyanús volt.
A Restorerek kitörlése sem volt egyszerű, mert két helyen voltak a gépen az exe fájlok. Az ismeretlen pedig okozta az agp440.sys fájl fertőzést. Ezt nem sikerült kitörölni.

Rákerestem arra, hogy van-e valami progi, ami ezt a fájlt tudja fertőtleníteni. A SpyHunter 3-at ajánlották.
Letöltöttem, telepítettem.
Kérte, hogy indítsam újra a gépet, majd végezzek egy keresést.
Megtörtént. Furán indult újra.
Már az indításkor kiírt pár másodpercre 3 sort.

SpyHunter
Windows normális indítása
Windows csökkentett mód

De nem biztos, hogy ezek közül lehetett választani, mert csak 1-2 másodpercig volt itt.
Ekkor automatikusan az első indult.

A boot szektort vizsgálta át, majd indult a gép.

Itt minden le lett tiltva. Nincs net, nem enged másolni, beilleszteni, új eszközt csatlakoztatni.
A programot futtatva kiírta, hogy kb. 230 különböző elem fertőzött a regisztrációs fájlok közt, majd azt is, hogy a kijavításukhoz meg kell vennem a programot.
Nem tudom megvenni, mert nincs net...

Másképp próbáltam.
Másik gépen letöltöttem cracket hozzá, azt sem tudom telepíteni, mert nem enged másolni, felülírni fájlokat...

Lehet valamit tenni?
Már a progit letöröltem, de a windows mindig ebben a hülye állapotban indul újra. A kinézete is olyan, mint a Win2000 kinézete, nem XP-s...

Mit ajánlotok?

_________________
Kép

Freemy


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 okt. 17 szomb., 16:14 
Avatar

Csatlakozott: 2003 okt. 08 szer., 18:17
Hozzászólások: 3376
Tartózkodási hely: New-Erathia
Ezeket a vírusokat kaptam:

Trojan.CryptRedol.Gen.3
Rootkit.Kobcka.Patched.Gen
Trojan.Generic.2505518
Trojan.Generic.2506367
TrackingCookie.Doubleclick
TrackingCookie.Webtrends

Itt van szó róla:
http://www.bleepingcomputer.com/forums/topic261530.html

_________________
Kép

Freemy


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2009 okt. 17 szomb., 17:33 
Avatar

Csatlakozott: 2003 dec. 19 pén., 9:30
Hozzászólások: 2219
Tartózkodási hely: Wuhan, Kína
Ajánlom figyelmedbe az Eset Smart Security-t, illetve hozzá a Pc-Gurut, amely minden számában van licensz kérő kód.

Van egy másik progi, a RegCleaner. Nem egy mai darab, de szép listában kiírja a telepített progikat, illetve azok listáját is, amik Windows induláskor automatikusan elindulnak. Nekem volt anno, hogy ott találtam meg egy vírus töltögető progit. Kitöröltem onnan, megkerestem HDD-n is, és kész.

Most így elsőre ennyit tudok ajánlani. Meg Firefox IE helyett. Az is sok fertőzött oldalt blokkol. Licenszelt Eset Smart Security pedig folyamatosan figyeli a netes folyamatokat, még böngészés hiányában is.

Még egy Ad-Aware, illetve SpyBot Search & Destroy is kipróbálható botok, káros cookiek, registry beállítások ellen. Ott is lehetne piszkos dolgok, amiket vírusírtó nem feltétlenül vesz észre.

_________________
Rebooted bloodline.


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2010 ápr. 02 pén., 11:25 

Csatlakozott: 2009 aug. 01 szomb., 13:35
Hozzászólások: 271
Freemy, tudom ajánlani, hogy Explorer helyett Firefoxot használj, az valamennyire sgeít az ilyen oldalakat elkerülni. Vírus irtónak avast+avg, kémprogram ellen Spybot search and destroy, spyware terminator, és még mellé a web security guardot. én ezeket használom, és általában, az esetek 99%ában kivédi a támadásokat. ha nagyon sokáig terjed a vírus akkor nincs más megoldás, forma-c

_________________
A nekrók a legjobbak,
élőkön taposnak.
Ember, ki ellen állsz,
csak magaddal kibabrálsz!
Add fel, s halálod,
lesz a legszebb rémálmod!


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2010 ápr. 05 hétf., 23:48 
Avatar

Csatlakozott: 2004 márc. 10 szer., 14:16
Hozzászólások: 2375
Tartózkodási hely: 60
Több év linuxozás után kíváncsiságból felraktam egy vírusirtót az Ubuntu alá, és megnéztem a régi fat32 partíciókat.
A WOG-Utils csomagban levő ZX Blinkplay.zip tartalmazza a következő trójait: Trojan.Dropper-21918.
Az Eset és az Avast jelenleg nem tudja detektálni. Virtualbox alá felraktam egy XP-t csak azért, hogy ezt megnézzem.

Érdekes élmény volt újra vírusirtóval és tűzfallal belassított géppel nyomulni.
Ki is kapcsoltam.


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 aug. 26 pén., 11:39 
Avatar
ISTEN

Csatlakozott: 2005 aug. 08 hétf., 9:30
Hozzászólások: 1096
Tartózkodási hely: Pécs
Sziasztok!

Nemrég észrevettem, hogy az Oldalszerkesztés, tárhelyek - ingyen vagy pénzért? topicban a NOD32 két HTML/Iframe.B.Gen nevü vírus is talált.

kiki


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 aug. 26 pén., 12:51 
Avatar
Heroes Team

Csatlakozott: 2003 márc. 26 szer., 14:43
Hozzászólások: 384
Tartózkodási hely: Miskolc
nem virus, csak a webcim link amit freemy linkelt, a blokkolt url-ek listáján van és igy virusnak érzékelte. A böngészőbe fentre beírva az oldal címét is egy hasonlo figyelmeztetés jött be. Biztos-ami-biztos, töröltem a topicot.

( http://www.co.cc )


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 aug. 27 szomb., 14:16 
Avatar
ISTEN

Csatlakozott: 2005 aug. 08 hétf., 9:30
Hozzászólások: 1096
Tartózkodási hely: Pécs
Sziasztok!

Az előző hozászolásomat kiegészítem a vírus leírásával.
A vírusokat itt találta:
/home/Magdus/.beagle/ToIndex/firefox-beagle-web-50a6d0604d95d84c4ac2ed6190c3d50c
fi/home/Magdus/.mozilla/firefox/1f89mskj.default/Cache/312F057Dd01

kiki


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 szept. 18 vas., 9:24 
Avatar

Csatlakozott: 2003 okt. 08 szer., 18:17
Hozzászólások: 3376
Tartózkodási hely: New-Erathia
damagepy írta:
nem virus, csak a webcim link amit freemy linkelt, a blokkolt url-ek listáján van és igy virusnak érzékelte. A böngészőbe fentre beírva az oldal címét is egy hasonlo figyelmeztetés jött be. Biztos-ami-biztos, töröltem a topicot.

(http://www.co.cc )

Nem emlékszel, hogy melyik linkkel volt probléma? Topic törlés helyett szerintem szimpatikusabb lett volna a hsz szerkesztés.

_________________
Kép

Freemy


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 szept. 18 vas., 15:32 
Avatar
ISTEN

Csatlakozott: 2005 aug. 08 hétf., 9:30
Hozzászólások: 1096
Tartózkodási hely: Pécs
Freemy írta:
Idézet:
Nem emlékszel, hogy melyik linkkel volt probléma? Topic törlés helyett szerintem szimpatikusabb lett volna a hsz szerkesztés.


A Oldalszerkesztés, tárhelyek - ingyen vagy pénzért? topicban találta a NOD32 a vírusokat.


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 szept. 24 szomb., 10:17 
Avatar
ISTEN

Csatlakozott: 2005 aug. 08 hétf., 9:30
Hozzászólások: 1096
Tartózkodási hely: Pécs
Ti milyen vírusirtót használtok? :?:

Bic


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 szept. 24 szomb., 12:11 
Avatar

Csatlakozott: 2011 márc. 20 vas., 15:57
Hozzászólások: 521
Tartózkodási hely: Debrecen
Nod32

_________________
Hol van a ló, s a lovasa? Hol van a kürt, mely úgy harsogott? A dicső napok elmúltak, mint eső a hegyen. Vagy mint a szél a mocsár felett. E szép napok nyugaton buktak alá, a dombok mögött, s a sötétségbe vesztek. Hogyan jutottunk idáig?


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2011 szept. 24 szomb., 12:46 
Avatar

Csatlakozott: 2008 márc. 26 szer., 12:30
Hozzászólások: 4456
Tartózkodási hely: Felső Jura
Avast Home Edition

Előtte volt Panda, Nod32, de mindekettő elvérzett egy virus támadás során.
A panda saját magát irtotta ki :?

_________________
T-Rex, Felső Jura egyik bajnoka, az istenük egyik helytartója, a Felső Jurai rendőrség tagja és a Jurai Kerekasztal Lovagrend vezére...


Vissza a tetejére
 Profil  
 
Hozzászólások megjelenítése:  Rendezés  
Új téma nyitása Hozzászólás a témához  [ 231 hozzászólás ]  Oldal Előző  1 ... 7, 8, 9, 10, 11, 12  Következő

Időzóna: UTC + 1 óra [ nyi ]


Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB® Forum Software © phpBB Group
Imperium - Modified by Rey phpbbmodrey
Magyar fordítás © Magyar phpBB Közösség