Új hozzászólás Aktív témák
-
-
BlacKSouL
addikt
válasz
nickwearby #1174 üzenetére
Ez is lemehet a használati útmutatója szerint
-
BlacKSouL
addikt
válasz
nickwearby #1170 üzenetére
"..Feltettem az avg anti-spyware-t, az is talált pár dolgot, főleg cookie-kat,
ki is töröltem őket és egy hijacker programot,
azt is azonnal kiszedtem,.."Ez jó, de szinte semmit nem ér, ha a szemét beíródott rendszervisszaállításba, mert azt visszahozza a beépített windows system recovery. Ki kell kapcsolni a rendszervisszaállítást, és azután törölni, mert egyébként maga a windows hozza vissza a kártevőt, mintha mi se történt volna.
Spybot S&D elvileg tud olyat, hogy a böngésző alapbeállításait át lehet állítgatni, és elvileg az eltérítéseket vissza lehet hozni vele. Valahol neten biztos fellelhető hogy mi az alapbeállítás, de ha nem, akkor majd kiszedem magamtól, és leírom.Inkább így csináltam: [link] Ebből a kezdőlap az index variálható, de ha nem az van amit magadnak megadtál, akkor át kell írni a Spybotban ennél a pontnál.
-
BlacKSouL
addikt
válasz
nickwearby #1168 üzenetére
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A9F4B5-5B8C-45FC-937C-0DCE182389EF}: NameServer = 195.38.96.32 195.38.96.31
Első körben kb ezeket találtam ami mindenképp kinyírható(fixálható), és második körben letiltanám a Windows Messengert (nem az MSN) a szolgáltatásokban
Továbbá a *url.adtgrt.* sort(így csillagokkal) betenném a tiltott helyek közé minden védelmi programnál, illetve külön a böngészőkben is (vagy a hosts fájlba beírva pl valamelyik védelmi progival ami kezeli) -
BlacKSouL
addikt
válasz
7Heads Drago #1162 üzenetére
Ez inkább csak fura szerintem, nem káros.
A Start menüt nekem is bekeretezi bizonyos kijelölésnél, pl kattints az egérrel egyet az asztalon üres területen, majd nyomj egy Tab-ot, és voilá, ott a keret. Mondjuk kétségtelen, hogy nálam az a keret az sima pontozott. -
BlacKSouL
addikt
válasz
CPT.Pirk #1161 üzenetére
Ez évek óta nagy divat, mikor jön egy egyszerű cookie, vagy egy scriptes rést kihasználó kis progi, aki azt mondja hogy a géped összevissza van fertőzve, pedig akkor még épp nem, de rögtön felajánl egy rendkívül jó eltávolítót, amit meg kell venned, de valójában ha rákattintasz, akkor szívod a gépre a sok retket, trójait, vírust. 2004-ben láttam ilyet először, 2005-ben találkoztam vele testközelből, és azóta kb 50 féle verziót, meg módosulást láttam már, kb minimum 20-at ebben a topikban
-
BlacKSouL
addikt
válasz
7Heads Drago #1156 üzenetére
Na erről dobj egy képet, mert elképzelni sem tudom..
-
BlacKSouL
addikt
válasz
szimcsi #1135 üzenetére
Spybot főleg a registry turkálás ellen véd, meg egyéb hasonló módosítás ellen, a rezidens része főleg ezt figyeli, illetve van a letöltésblokkolója, ami elvileg háttérben dolgozik ha IE-t használsz. Bővebb védelemhez érdemes mást is rakni mellé. Spy Sweeper jó megoldás, ha sikerül beszerezni normális formában, akkor hatékony minden téren, és rezidensként figyeli a programindításokat is, a rossz cookie-kat is, a regadatbázis bejegyzéseket is, és a települő cuccokat is. Az Ad-Aware2007 leírta magát nálam, ez volt az első ami összeakadt a többi keresővel, míg azok jól együttműködtek. És rezidense nem is volt nálam, lévén hogy SE verzióm volt. Spyware Terminator szintén jó lehet, én használom, a Spybot védelmének jó kiegészítője lehet, amiben egyik gyengébb, a másik azt lefedi. Spybotnak érdemes a teljes vizsgálatát lefuttatgatni, meg hetente frissíteni, az úgy hatékony.
-
BlacKSouL
addikt
válasz
attiati #1133 üzenetére
Úgy általában a kémprogramok jelenléte nem túl hasznos ilyen műveleteknél. A legtöbb keyloggert a legújabb definíciókkal már fel kell hogy ismerjék a kereső és irtóprogramok. Persze előfordulhat hogy valahol ott vannak a gépen, mert vagy korábban kerültek oda, vagy átcsúsztak egy nem friss adatbázissal működő progi mellett. települhetnek crack-elt programokkal is. Netbankolásnál érdemes előtte egy átfogó teljeskörű vizsgálatot csinálni, ezt lehet akár online keresőkkel is, mint pl a TrendMicro HouseCall-ja, vagy az Eset megoldása is akár. Vagy a feltelepített és frissített keresőkkel is. Aztán ha rezidens, állandó védelmet nyújtó ilyen program fut folyamatosan, akkor annak adnia kell olyan védelmet, ami elég biztonságos lehet a netbankhoz. És ekkor már csak egy rendszeres ütemezett napi vagy kétnapi gyorsvizsgálat is elég lehet. Persze mondjuk havonta egy teljeskörű nem árt.
-
BlacKSouL
addikt
válasz
attiati #1126 üzenetére
Nem feltétlen gyakori, de létezik, és elég kellemetlen ha működésbe lép. [link] Megfelelően védett és folyamatos rezidens védelemmel ellátott gépre magától ritkán mászik fel ilyen, de a jól beállított védelem telepítésnél jelez hogy ez és ez van, egyáltalán te akarod-e telepíteni az illető progit, sőt, még mikor küldeni akar lopott információt, vagyis a leütött billentyűket, a rendes tűzfalnak szintén visítania kell, hogy kifelé menő forgalom eddig ismeretlen progitól.
-
BlacKSouL
addikt
-
BlacKSouL
addikt
válasz
HarryPotter #1111 üzenetére
Vistára igazán nem tudok ajánlani, én még XP-n használom amit. De nem hiszem hogy bármelyiknek a legújabb verziójával gond lenne.
Azt biztosan tudom, hogy egyik sem tökéletes. Én ezért használok többet. Van aki csak fizetősre esküszik, nekem eddig teljesen bevált az ingyenes Spybot S&D, és a Spyware Terminator. Megfelelően konfigolva semmivel nem rosszabbak mint a fizetősek. -
BlacKSouL
addikt
válasz
HarryPotter #1109 üzenetére
Norton mellé bármilyen antispyware-t felrakhatsz, sőt, minél több, annál jobb. Azt nemtom mivel akad össze, mert szerencsére 2 éve kigyógyultam a Nortonból.
És én még azért tennék fel egy vírusirtót is, mert "bízz istenben és tartsd szárazon a puskaport" -
BlacKSouL
addikt
válasz
greatchaos #1105 üzenetére
Úgy érted a feladatkezelőhöz..
Hát az bizony elég gáz. Jogosultságoktól mentesített gépen elég nehézkes bármi értelmeset és hasznosat csinálni. XP-s topikban mondtak valami értelmes megoldást?
mod: ... Ja, látom már alakul odaát valami, akkor jó
-
BlacKSouL
addikt
válasz
greatchaos #1102 üzenetére
Folyamatlistát kielemezted? HijackThis sem ártana futtatni és lecsekkolni.
XP kérdéses topikban is bedobnám helyedben a kérdést, hátha inkább XP-s probléma. -
BlacKSouL
addikt
A Firefox, de az iexplorer is az svchost-on keresztül zuhan a netre, tehát ha a tűzfallal letiltod az svchost internetelérését, akkor anélkül a böngészők sem jutnak nethez. Tehát ha letiltottad az elején, akkor nem engedi a nethozzáférést az svchost-nak. Tűzfalprogi frissülésénél, alapvető XP-s kommunikációs frissítésnél, esetleg egyéb alapvető módosulásnál fordul elő, hogy a tűzfal módosultnak érzékeli a netre kéredzkedő progit, ami valójában(ha figyel az ember a gépre és tudja hogy épp frissül valami) nem probléma, mégha a tűzfal veszélyes műveletnek is értékeli.
Mivel sehol nem írtál IP címeket, ezért nem derül ki, hogy honnan érkezhetett a kommunikációs kérelem. De van egy tippem, hogy vagy 0.0.0.0 vagy 127.0.0.1 -
BlacKSouL
addikt
"Sajnos semmi rosszindulató folyamatot nem találtam.."
Sajnos..? Én inkább örülni szoktam neki..
Én saját célra eddig kétszer telepítettem Win-t. Egyszer 2001-ben egy 98SE-t mikor meghalt a vinyóm, meg 2005-ben egy XP-t. Egy csomó embertől meg hallom hogy évente, félévente (havonta?) újrarakják. De fogalmam sincs miért.
-
BlacKSouL
addikt
ZoneAlarm-om van, mindig frissítem ha van újabb verzió, ingyenes, és semmi más funkciója nincs, csak tűzfalként működik. Sokan szidják, de nem értem miért. Megfelelően tanítva kellően adaptív, és jól végzi a dolgát.
Reklám blokkolását én kétféleképp oldom meg, iexplorerben (IE7) IE7Pro-val, Firefoxban AdBlock Plus-al. Ezeket is kell minimálisan konfigolni, és egyébként jól működnek. FF-ban egyébként FlashBlock is van, ha valami elem nem lenne még lefedve, és Flash-reklám van ott épp.
Megjegyzem PH!-ra kikapcsoltam az ABP-t -
BlacKSouL
addikt
válasz
Dj.Mike #1087 üzenetére
A Win32 Sdbot típusú kártevők ún. backdoor trójaik Angol nyelvű leírás hogy kb milyen műveleteket hajtanak végre.
Azt kéne tudni hogy milyen fájlban találja meg a vírusirtó, mert aszerint lehet törölni karanténból, vagy sem. De ha nem tudja javítani, akkor sanszos hogy mást nem tudsz vele csinálni mint törölni.
-
BlacKSouL
addikt
Ezt pakolászd föl, indítsd el, és elemezd ki vajon mi vághatja agyon a dolgot a services.exe-ben. Nálam egyébként 43 folyamat, 1 tűzfal, 2 rezidens antispyware és a NOD32 2.7.xx mellett is csak 3,6 MB a services.exe foglalása. Nálam inkább a sok példányú svchost.exe ami bosszantó, de abból is csak 20 MB a legnagyobb. A legtöbbet az egyik antispyware és a Firefox foglalja, de semmiképpen nem ugrál a foglalásuk.
Ez az "elindítottam egy patchet amit nem kellett volna" szokott úgy végződni, hogy esetleg nem 100%-ig tiszta szoftver buherálásánál kiderül, hogy a "patch"-ben volt egy trójai, vagy egy keylogger. Tapasztalat.
-
BlacKSouL
addikt
válasz
malcolmy #1079 üzenetére
a drwtsn.exe egyes állítások szerint a Dr Watson progi fájlja, de véleményem szerint az drwtsn32.exe lenne. Mindenesetre kérdés hogy produkál-e olyan tüneteket a win, hogy nem tudsz megnyitni mappákat, meg efféle, az utalhat CWS-féle kártevőre, arra elvileg van megoldás. Ha nincs ilyen akkor meg kéne nézetni más akár online keresőkkel a gépet, hogy ők miket találnak. Már csak azért is, mert előfordulhatnak vak riasztások is, és erre a fájlra is láttam ilyet leírva.
-
BlacKSouL
addikt
válasz
malcolmy #1077 üzenetére
Talán a legutolsó kérdés megválaszolásával kezdeném: Kapcsold ki irtáskor és az első garantáltan fertőzésmentes állapotig hagyd is kikapcsolva a rendszervisszaállítást! Bővebben
Mindenesetre a w32/Delf.Li az úgy néz ki hogy egy backdoor -trójai féle. A win32logon szintén.
Ha a vírusirtó tudja törölni őket látszólag, és mindig csak újraindításkor jön elő, akkor a rendszervisszaállítás kikapcsolása kell hogy segítsen. Ugyanakkor ha sikerül a törlés, és restart után sem jön vissza, akkor a HijackThis-ben az erre a két szemétre vonatkozó, és esetleg még létező hivatkozásokat is fixáld.Az msnapi.dll az MSN SDK egyik dll fájlja.
-
BlacKSouL
addikt
válasz
Dj.Mike #1075 üzenetére
Itt van róla leírás, a megoldás az lehet, ha rendszervisszaállítási pontokat törlöd és kikapcsolod, majd a felsorolt fájlokat a megfelelő helyekről, illetve a felsorolt kulcsokat a reg.adatbázis megadott helyeiről kitörlöd, és a gépet újraindítod. Vagy ha nem akarod kézzel, akkor az Avastot is megkérheted, elvileg tudnia kéne törölni. Vagy valami online irtót is ráereszthetsz.
Kicsit gyakoriak mostanában nálad ezek a kártevők. Nem lehet hogy valamit rosszul csinálsz?Lehet hogy nem ártana egy átfogó vizsgálat a gépen.
-
BlacKSouL
addikt
válasz
Dj.Mike #1067 üzenetére
Hát először volt az a k.bat-os 3 trójai. Aztán a 1061-ben egy vírust, majd a 1065-ben egy trojan downloadert kaptál be, már hogyha stimmel amiket leírtál. Ennyi vackot én 2 évre elosztva kapok maximum. De ritkán akad gondom belőlük, sose jutnak be a kerítéskapun se.
Az hogy nemrég lett telepítve az OS, az semmit nem jelent. Én egyszer egy gépre felraktam az XP-t, majd beszerelték és beállították a netet, leellenőrizték van-e kapcsolat, és amíg lekísértem a szerelőket, már be is jött egy retek. Még nem volt fenn se vírusirtó, se kémprogi.
Bármelyik frissen telepített netrekapcsolt gépet ott helyben meg tudnék fertőzni kapásból vagy 5-féle szarral, és csak egy böngészőt használnék hozzá.Rendes vírusirtó először megpróbálja kijavítani a fertőzött fájlt, csak akkor rakja karanténba, ha ez nem sikerül, vagy ha az egész fájl maga a kártevő, és nincs mit javítani. Rendszerfájloknál úgyis kiderül ha fertőződnek, de csak úgy nem fog rendszerfájlt törölni.
Nem baj, sőt az a jó, ha egymás terültetét akár átfedő védelmi programok vannak, és persze fontos hogy jól legyenek konfigurálva is. Minimum egy tűzfal, egy kémprogi-vadász, és egy vírusirtó van a gépen, és mindegyik aktív.
Azt azért elmondhatnád hogy mi a franccal sikerült összeszedni ezeket a mocskokat, mert csak úgy maguktól nem fognak a gépre mászni. Böngészés?(warez, pornó) letöltés?(crackelt progik) ismeretlen eredetű adathordozók?(pendrive, dvd, cd)
-
BlacKSouL
addikt
válasz
Dj.Mike #1065 üzenetére
Először is
De a system32-ben csak jó esetben vannak csak a rendszerfájlok, épp ezért a kártevők is igyekeznek pont oda bekerülni, és onnan tevékenykedni.
Szerintem mindenféle más letöltést, meg böngészést szakíts meg addig, míg rendbe nem raktad a védelmet, mert érzésem szerint már nyüzsögnek a különféle rosszindulatú cuccok a gépeden. Ennyire gyakran ugyanis nem szokott befutni ennyi kártevő, hacsak nem kísérti valaki a sorsot a warez, vagy pornó oldalak látogatásával, és crack-elt progik töltögetésével, minthogy ezekbe a crack-ekbe is előszeretettel ágyaznak mindenféle vackot a jótevő crackerek.
Az említett Eset online, utána HouseCall, esetleg Panda ActiveScan Ezekkel jól fel lehet térképezni hogy kb milyen és mennyi rosszindulatú cucc van a gépen, és még egy HijackThis-t is érdemes csak a log kedvéért lefuttatni, és az eredményt ide berakni elemzés céljából. -
BlacKSouL
addikt
válasz
Dj.Mike #1061 üzenetére
1. A tűzfal nem véd meg a vírusoktól. Ahhoz víruskereső/-irtó kell.
2. Tűzfal ugyanakkor mindenképp kell.
3. Kémprogramkereső/-irtó is kell, lehetőleg olyan, ami védi a rendszerbeállításokat és a registry-t is.4. Nekem úgy tűnik már rég itt lett volna az ideje hogy elkezdd használni.
Tűzfalból mindenki másra esküszik. Nekem az ingyenes ZoneAlarm eddig bejött, van aki fikázza.
Vírusbirizgálód nemtom mi van, de ebből is van választék.
Kémprogikra szakosodottból is vannak ingyenesek is, jól konfigurálva kellően hatékonyak.
De mindenhez szükséges a tudatos felhasználói géphasználat. Miket szabad elfogadni-megnyitni-linkre kattintani, stb.Azonban mindenképp futtass le ezekből, meg online keresőkből valamit, mert nem biztos hogy csak az van a gépen amiről tudsz. Pl
-
BlacKSouL
addikt
válasz
Dj.Mike #1059 üzenetére
Először is egy általános leírás.
A k.bat talán egy olyan kártevő egyik fájlja, ami az egyik - az SP2-vel már elkerülhető - biztonsági rést kihasználva, a rendszerütemező szolgáltatás segítségével tudja magát futtatni, és kárt okozni.Védekezni ellene hatékony tűzfalprogram, rendszeresen frissített kártevőirtó-program, és tudatos számítógép használattal lehet. És az XP biztonsági frissítéseinek naprakészen tartásával. És kis szerencse is kell hozzá hogy el is kerüljük őket.
Érdemes frissíteni a vírus-kémprogramkeresőket, majd lefuttatni teljes vizsgálattal, esetleg megbízható online kereséseket futtatni másik cég termékével.
Jó lenne tudni hogy mely trójaikat vélte felfedezni, abból lehet többre következtetni, illetve a pontos semlegesítést "testre szabni" -
BlacKSouL
addikt
válasz
abridabri #1050 üzenetére
Akkor passz. 3 perc gyenge gépen is elég kéne hogy legyen. Gondolom újratelepítés nem segített. Nekem mindig az utolsó frissítési sor letöltése után kb 20 másodperc kell hogy magához térjen, de onnantól semmi gond. Mondjuk néha ha elindítom, akkor annak ellenére, hogy a TeaTimer folyamatosan megy, kell neki vagy egy perc, mire egyáltalán elindul a főprogi. de eddig mindig elindult, és mindig frissített is szépen.
Mondom, szerintem supportnál kérdezz rá. Írd le hogy kb mik a körülmények, programkörnyezet, más futó progik, gép paraméterei, és említsd meg hogy másik gépen jól megy. -
BlacKSouL
addikt
válasz
abridabri #1047 üzenetére
1.4, vagy az új 1.5 ?
A régi gyorsabb volt, az újnak kell pár másodperc, mire reagál dolgokra, különösen a frissítés után, illetve a program indításakor. Meg kell próbálni kivárni, hátha csak idő kell neki. Nálam egyébként az 1.5 is jól (a fenti lassulgatásokkal) működik eddig, tehát elképzelhető hogy nálad lehet probléma. Érdemes rákérdezni a support-tól, persze angolul. Nekem annakidején elég rövid időn belül elég kielégítő választ tudtak adni a TeaTimer-es problémámra.
Immunizálást meg tudja csinálni relatíve rövid idő alatt? Nem akadhat össze más irtóval? -
BlacKSouL
addikt
válasz
_stick_ #1045 üzenetére
Keresd meg a program mappáját, és nézd meg melyek lehetnek az adatbázis fájljai. Írd fel pl a méreteit. Ha ez változik, akkor csak a progi nem veszi át a verziószámokat. Ha semmit nem változik, akkor már lehet gyanakodni, bár a fájl létrehozásának időpontját még mindig csekkolhatod. Egyes programok backup-ot is csinálnak a régi adatbázisfájlból, .bak, vagy .old, vagy efféle néven, és az utolsó pár verziót meg is tartják.
-
BlacKSouL
addikt
A rendszergazda fiók a rejtett rendszergazda fiók, vagy egy rendszergazda jogosultságú létrehozott fiók? Utóbbit ezekszerint lehet korlátozni, de a rejtettet is?
Powertoys TweakXP-jében be lehet állítani, hogy a rejtett fiók is látszódjon bejelentkezéskor, bár ha az jelszóval védett, és nem tudod, akkor ez is hiába, ráadásul ezt se tudod felrakni. Viszont biztos hogy elő lehet ugyanezt csalni egyszerűbben, hátha mégsem jelszavas.
Addig meg érdemes átnézni (vagy átnézetni) a gépet a HijackThis-el, azt nem kell telepíteni sem. A logot segíthetek elemezni ha kell. De talán még a HouseCall-t is érdemes megpróbálni, hátha segít legalább megtalálni mi lehet a gond. Vagy az Eset-nek is van valami online izéje.
A jogosultsági problémát az XP-s topicban is dobd fel. -
BlacKSouL
addikt
Örülök hogy megoldódott.
Sajnos túl összetett a dolog. Minden védelmi progi egy szeletét védi a fenyegetéseknek, de ideális esetben átfedéssel. Ugyanakkor a nagyon erős védelem a felhasználó életét nehezítené, és rengeteg időt venne el. Folyamatos rákérdezések, felhasználói beavatkozások. Ezt elkerülendő, olyan 80-85%-os rendszervédelmet tudnak biztosítani, a maradékot a felhasználótól várják, illetve kénytelenek a szerencsére bízni, hogy meglegyen a kompromisszum a védelem és a használhatóság között. Ha a felhasználó tudja mire számíthat, akkor el tudja kerülni a bajok jó részét. ekkor már csak a szerencsén múlik, hogy azzal az 5%-al ráfut-e olyan oldalra, letölt-e olyan progit, esetleg telepít olyan crack-elt valamit, amiről elég nehéz megállapítani hogy káros, és még a védelmi progik sincsenek felkészülve rá. Ha meg utólag derül ki, akkor meg már mindegy.
És hát a kártevők írói mindig előrébb járnak mint a védelmi progiké. -
BlacKSouL
addikt
mappája sincs meg?
mindenesetre most jöhet a legfrissebb SmitFraudFix, mindjárt adok linket hozzá
Itt is van, lejjebb ott a használati utasítás hozzá, igaz angolul, ha kell fordítás szólj.a 2.242-ben frissítették pont ezt a Video-Add-on os szart [link]
-
BlacKSouL
addikt
rendszervisszaállítást kikapcsoltad? mert különben visszatölti a legközelebbi rebootnál(ha egyáltalán leszedi így a Doctor)
Amúgy kapásból két fixálni való is van a logban, az egyik aO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
a másik a
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
sorok.
Egyébként hamis video codec-ek révén szeret terjedni és alighanem egy trójai. A legtöbb ilyen a Zlob trójaicsoport egyik változata.
Csökkentett módban jó lenne törölni a ..\Program Files\Video Add-on mappát is! -
BlacKSouL
addikt
jó lenne tudni mi az a valami amit ajánl, vagy kicsit bővebb infót, hogy az alapján keressünk megoldást.
Mindenesetre egy housecall-t eressz meg, de csak miután kikapcsoltad a rendszervisszaállítást. (Esetleg próbálkozhatsz magával a rendszervisszaállítással is, ha tudod, hogy mikor történt az eset, és biztos hogy van az előtte lévő időszakról biztonsági mentés a visszaállításhoz.) Aztán egy HijackThis -t, azzal csinálj logot, és vagy írd be ide a logfile-t, vagy küldd el nekem mailben, de ne csatolva, hanem becopyzva.
Aztán majd megyünk tovább.(Spybotot frissítetted? Hogyhogy hatástalan? Nem tudta kitörölni? Csökkentettben ki kell tudnia, ha mégsem, akkor majd a HijackThis-el később elemzés után.
-
BlacKSouL
addikt
Egy ideje letölthető a Spybot S&D 1.5
-
BlacKSouL
addikt
válasz
zvaragabor #964 üzenetére
Tüneti kezelés? Nem biztos hogy jó hosszútávon.
-
-
BlacKSouL
addikt
válasz
attyspocak #929 üzenetére
Na akkor egy utolsó ötlet, amennyiben a legfrisebb SmitFraudFix sem működött: [link] Asztalra mented, onnan indítod, majd Next, Install, legyen pipa a Run Fixit -nél, majd Finish. Továbbiakat értelemszerűen az utasításai alapján, ha kéri a végén újraindítod a gépet, kicsit tovább tart majd. Ezután HijackThis-el fixálod az O17-es HKLM\System\CCS\Services\Tcpip\.. vagy ilyen sorokat, és kipróba. Ha továbbra sem jó, akkor egyelőre nincs több ötletem.
-
BlacKSouL
addikt
válasz
attyspocak #923 üzenetére
Mondjuk talán ha compack flash helyett compact flash -t írsz be(minthogy utóbbi a helyes), akkor megvan az esély, hogy az általam már leírt esetet elkerülöd, lásd: [link] második bekezdés
különös tekintettel a ''vannak cégek, amik felvásárolnak olyan domaineket, amik bizonyos nagyforgalmú domainekre hasonlítanak, vagy olyan nevük van, ami lehet hogy népszerű szó, és a keresők kiadják találatnak, de valójában üres, semmitmondó linkhalmaz, amit néhány cég fizet, cserébe a ''véletlen'' reklámmegjelenítésért, és mondjuk az elgépelt vagy nem pontosan ismert url-ek eredményeiként jelennek meg'' részre
[Szerkesztve] -
BlacKSouL
addikt
válasz
attyspocak #917 üzenetére
Ilyenkor jön a mass-detection. Szedj össze annyi megbízható irtóprogit, amennyit nem sajnálsz, és ereszd rá a gépre egyesével. Rendszervisszaállítás legyen kikapcsolva, ha valamelyik talál olyat, amit nem bír törölni, pl mert futás közben nem engedi, akkor írd fel, és csökkentettben töröld kézzel. SmitFraud megvolt? Spybot S&D, Spyware Terminator, Spyware Doctor, CounterSpy, esetleg TrendMicro online keresője, rootkit ellen F-Secure BlackLight Beta. Mindegyiket frissítsd település után. Ha kellenek linkek hozzá, akkor szólj. (Melóban vagyok este 6-ig nem érem el a mailjeimet, de itt figyelek.)
-
BlacKSouL
addikt
válasz
attyspocak #914 üzenetére
Rendszervisszaállítás kikapcsolás törlés előtt?
Mármint a O17-esek HJT-s fixálása előtt. [link]
[Szerkesztve] -
BlacKSouL
addikt
válasz
attyspocak #902 üzenetére
-
BlacKSouL
addikt
A TeaTimer nevű rezidenss védelmi része. Azt a Speciális módban, kell beálllítnai, ha emlékszem a Eszközök menű, Rezidens fülén.
Azt hogy hogy védjen meg azon belül még lehet megadni, vagy arrafelé. meg érdemes végighnézni, hogy millyen pontok vannak még.
(Bocs hahúlyén írtam, kissé behatóan bepiáltam a haverokkal.) -
BlacKSouL
addikt
SpySweeper, Spyware Terminator, néha úgy kéthetente lefuttatom az Ad-Aware-t, meg persze a szokásos szükséges elemek: vírusirtó+tűzfal(NOD+ZA)
És sokan jönnek azzal, hogy egy is bőven elég. Nem. Még ez is kevés. 100% védelem pedig nincs, amíg az ember is tényező, de csökkenteni lehet a lehetőségeket. -
BlacKSouL
addikt
Én lassan másfél éve használom, nekem bevált. Jól bekonfigolva rezidens módon sok mindent kivéd, de főleg a registryben történő változásokra reagál érzékenyen. Kb hetente érdemes ráfrissíteni. vírusirtóval, tűzfallal kombinálva jó alap a védelemben.
Én speciel használok még mást is mellette, de én paranoid módon védekezek -
BlacKSouL
addikt
válasz
ToRR3nt3 #862 üzenetére
http://www.bleepingcomputer.com/forums/topic55983.html
<- ez a link, másold be, úgy próbáld megnyitni a megoldáshoz, de amúgy ezt se árt átfutni: [link]
Ja, ha ez sem megy linkből:
http://logout.hu/blacksoul/755/takaritas_lyukas_lapattal_avagy_sysrestore_forever.html
[Szerkesztve] -
BlacKSouL
addikt
Több mint egy éve használom, és még inkább csak hasznát láttam mint kárát. Ha érzékenyre állítja az ember, akkor minden egyes alkalmazás összes szálát képes spyware és vírus szempontjából is átnézni, persze utóbbit csak ha a ClamAV aktiválva van. De ez elég idegesítő lehet, úgyhogy finomhangolni kell, hogy mit figyeljen. Szerintem kiegészítve még másikkal esetleg egész hatékonyak lehetnek együtt. Elvileg önmagában is, de úgy tuti nem 100%-os.
-
BlacKSouL
addikt
A t.cookie-k nem igazán jelentenek veszélyforást, ha más kártevő nincs mellettük akkor ritkán veszélyesebbek mint bármelyik másik kuki. Általában böngészési szokást, átkattintást figyelnek, tehát ha (most jobb példa nem jut eszembe) egy xxx oldalon többször kattintasz mondjuk ázsiaiakra, akkor a véletlen-generálású lapoknál az átkattintásnál olyan oldalt hoz be, ahol többségben vannak ázsiaiak. Ehhez tárol adatot a tracking cookie, amit a főoldal helyez el, és módosít mindig a főoldalon történt kattintások alapján. Tehát adaptív is. Nem is minden tr.cookie-t találnak meg a keresők, mert nem mindegyikben van olyan jellegű szokásfigyelés, vagy lejárati idő, amire ugranak a keresők. Ad-Aware ilyen szempontból többet talál, mint pl Spybot, vagy Spyw.Terminator.
Netbankolásnál meg csak olyan hellyel szabad kommunikálni, ami titkosított, és hitelesített tanusítvánnyal rendelkezik. Akkor nem történhet phishing se elvileg. Persze keylogger még ekkor is okozhat bajt, de azokat megtalálják általában a keresők.
[Szerkesztve] -
BlacKSouL
addikt
A Spybot állandó védelme is fut(TeaTimer)? Más kém-,reklámprogramirtó nem is megy a gépeden állandó rezidens védelmet biztosítva? Mert ha nem, akkor nem ártana. Legalább egy amit nem csak kézzel futtatsz néha, hanem folyamatosan védelmet ad. Tűzfalon meg víruskeresőn ezek nem igazán akadnak fenn.
De amit érdemes átolvasnod végig: [link] -
BlacKSouL
addikt
Ha állandó használatra kell, akkor részemről ajánlat: Spybot Search&Destroy [link] magyar nyelvű is, Tea Timer nevű rezidensét érdemes aktiválni, és az immunizálást mindig megcsinálni frissítés után, de frissíteni kézzel kell.
Ad-Aware SE Personal [link] nincs ennek a változatnak állandó védelme, de néha érdemes frissíteni és lefuttatni, van letölthető magyar nyelvi fájl hozzá.
Spyware Terminator [link] van állandó védelme, részletesen testre is szabható hogy mit felügyeljen, magyar nyelvű is, magától frissül, és van egy kisebb víruskeresője is, amit nem muszáj beleintegrálni telepítésnél, de ha mégis, később ki/be lehet kapcsolni.
A többit írják le a többiek szintén saját tapasztalat alapján.
[Szerkesztve] -
BlacKSouL
addikt
válasz
Ferdzsoo #825 üzenetére
Szerintem cserélj gépet...
Komolyan, egyrészt nekem másfél éve lassan hogy semmi de semmi baj a ZoneAlarm-al, pláne nem dolgoztatja a vinyót...fölöslegesen. Egyedül filmnézésnél kell kikapcsolnom, de aközben úgysem netezek soha. A Comodo-ról meg sokaknk volt már ilyen tapasztalata, hogy mindennel összeakadt, fölösleges erőforrást foglalt, ismeretlennek tűnő hibákat generált...
Na mindegy, ettől többet nem tudok segíteni, ha a tök üres géped is baszakodik, akkor az tuti nem spyware gond. -
BlacKSouL
addikt
Rendszervisszaállítás kikapcsol [link] , Ad-Aware és Spybot S&D letölt, telepít, frissít, majd egymás után lefuttat, a találtakat elemez, a gyanúsakat töröl/javít. Ezt online lefuttat: [link] Találtakat töröl. Ezt online ie-ben lefuttat: [link] amit talál azt(ha vírus, akkor töröl) ha egyéb akkor felír, kézzel megkeres pl intézőben, töröl. HijackThis-t lefuttat, kielemez, vagy nekem elküld mailben, megmondom mit kell fixálni.
Ha valami nem hagyja magát törölni, akkor csökkentett módban kell törölni akár valamelyik telepített irtóval offline, vagy kézzel intézőből pl.
Egyelőre. Ha további gond van, jelez.
[Szerkesztve] -
BlacKSouL
addikt
válasz
Ferdzsoo #814 üzenetére
Jobb ezt testreszabottan, nem biztos hogy mindenkinek ugyanaz a hardvere van ugyanazokkal a driverekkel, és ha nem írok le valamit, aztán azt lenyomják, az nem biztos hogy segít.
Hogy a services-ben ki mit tilt le, azzal most nem is foglalkoznék, az is egyéni, utána lehet szépen járni Google-ban nem is kell sokat keresgélni, angol oldalakon meg van dögivel ilyen infó.
Ha HijackThis riportot elküldi nekem valaki, akkor többnyire rövid időn belül fogok válaszolni, hogy mit kell kilőni ami a vírus- vagy spyware-szempontból szóbajöhet mint probléma. Az egyéb összetevőkkel nem foglalkoznék, ami hasznos azt meghagyjuk, ami káros azt lelőjük. A rendszeroptimalizáláshoz meg lehet hogy mások még többet tudnak segíteni másik topicban, pl az XP kérdések és válaszok-ban is akár. -
BlacKSouL
addikt
Kicsit le tudod írni bővebben? Mire kerestél, és mit adott helyette? Mármint mire irányított át? Ha másra keresel, akkor is mindig ugyanoda térít el, vagy csak mindig ugyanannál a találatnál? Magyar vagy külföldi a keresett és a talált lap? Konkrét url-t tudsz írni?
Ez leginkább úgy szokott menni, hogy vagy a kezdőlapot(home_page), vagy a keresőlapot(default_search_page) vagy az üres lap(blank_page) lapokat irányítja át valami, ilyenkor nehéz a böngészés is, de előfordul, hogy konkrét url beírása után is eltérít. De a jellemzője hogy általában mindig ugyanarra, vagy 2-3 különböző, de véletlenszerűen ismétlődő lapra irányít. Sőt, van hogy egy fájlból tölt be egy lapot, nem is kell hozzá net, mégis mintha online hozná be a lapot.
De esetedben szerintem a következő a helyzet(ha nem ismertél ezek alapján magadnál a szitura) hogy vannak cégek, amik felvásárolnak olyan domaineket, amik bizonyos nagyforgalmú domainekre hasonlítanak, vagy olyan nevük van, ami lehet hogy népszerű szó, és a keresők kiadják találatnak, de valójában üres, semmitmondó linkhalmaz, amit néhány cég fizet, cserébe a ''véletlen'' reklámmegjelenítésért, és mondjuk az elgépelt vagy nem pontosan ismert url-ek eredményeiként jelennek meg. Példa jut eszembe hirtelen a hűtési megoldásairól ismert Coolink márkanév, mely esetben pl a www.coolink.com domain egy tőlük abszolút független ilyen linkfelvásárlós cég tulajdona. A legtöbb esetben ártalmatlanok, de nem nagyon szabad foglalkozni velük, el kell navigálni, vagy be kell zárni. -
BlacKSouL
addikt
Szerintem érdemes azért átnézni, miket talál, de nekem amikor ráeresztettem a CCleanert a gépemre, amin már több mint egy éve nem volt reg.takarítás, akkor 431 bejegyzést talált, amiket többször is átnéztem, de semmi olyant nem láttam benne, amit meg kellett volna tartanom, úgyhogy végül mindet töröltem, és azóta még semmit nem hiányolt a gép, remélem nem is fog
Viszont a törlés után érdemes mégegyszer bezárni/megnyitni a takarítót, és újból futtatni, mert nekem így azonnali második nekifutásra is talált még 12 bejegyzést, amiket szintén lehetett törölni, nemtom elsőre miért nem találta meg őket. Ezután már harmadszor nem talált semmit. -
BlacKSouL
addikt
Lemezkarbantartás; ideiglenes fájlok, ideiglenes internetfájlok, nem szükséges fölösleges programok törlése, gépen fölösleges filmek, zenék, bármik cd/dvd-re kiírása. Karbantartás után töredezettségmentesítés lefuttatása. Registry-karbantartó programmal(pl CCleaner) a regisztrációs adatbázis rendbetétele. Ha továbbra is problémás, akkor lehet gondolni kártevőre:
Mindenféle keresőt(vírus, kémprogram, reklámprogram elleni) és azokból is többfélét érdemes ráizzítani friss adatbázisokkal, teljes kereséssel. Találatokat kiértékelni, amit szükséges törölni. Ha újraindítás után még mindig problémás, akkor a rendszervisszaállítást kikapcsolva csökkentett módban újraindítva [link] futtatni megint az irtókat, törölni amit talál. Újraindítás után HijackThis lefuttatása, logfile elemzése, esetleg elemeztetése hozzáértőbbel (pl velem) a nem kívánatos elemek törlése(fixálása).
Ha még mindig problémás, akkor részletes tényfeltárás után további segítség kérése. -
BlacKSouL
addikt
válasz
#35692544 #795 üzenetére
''Cookie - süti
A felhasználó böngészőjén keresztül annak winchesterére kerülő információs file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával. A cookie-nak kétféle típusa létezik: az állandó (persistent) süti addig marad a felhasználó merevlemezén, amíg azt onnan le nem törli, a session cookie ezzel ellentétben rövid életű, ha a böngésző elhagyja a kérdéses weboldalt azonnal törlődik.''
FF: Eszközök-> Beállítások -> Adatvédelem...
[Szerkesztve] -
BlacKSouL
addikt
válasz
Darth_Revan #792 üzenetére
Az 5.2-re még nem írják, de az 5.3-ra már azt írja hogy kompatibilis lesz: [link]
-
BlacKSouL
addikt
válasz
thomasthomas #789 üzenetére
Érik egy cikk a Logouton...
Szóval kapcsold ki a rendszervisszaállítást, majd indítsd újra a gépet csökkentett módban. Ez a kettő a lényeges. Majd csökkentett módban futtasd a Doctort, és úgy töröld ki amit talál. De mindenekelőtt még töltsd le a HijackThis-t, majd később kell : [link]
Ha a csökkentett módban való kereséssel/törléssel végeztél, akkor indítsd újra normál módban a gépet, aztán futtasd le a HijackThis-t, és semmi mást ne csinálj, csak mentsd el a riportot, és küldd el a mailcímemre. Majd visszaírok hogy miket kell kijelölni és törölni vele.
Utána meglátjuk hogy áll a dolog. -
BlacKSouL
addikt
Megkaptam, küldöm is a választ, de beírom ide is:
Bemásolom miket kell kijelölni(pipálni) és fixálni a HijackThis-ben. Még mindig kikapcsolt rendszervisszaállítás mellett!! különben visszahozza őket az XP!
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbxyyyx.dll
O4 - HKLM\..\Run: [DllRunning] rundll32.exe ''C:\WINDOWS\System32\ftvwxngd.dll'',setvm (Ennek a *.dll neve változik mindig, de a sort attól még felismered)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD967174-8451-45CB-97BC-5D9B7616B1AF}: NameServer = 84.2.44.1 84.2.46.1
O20 - Winlogon Notify: cbxyyyx - C:\WINDOWS\SYSTEM32\cbxyyyx.dll
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe'' -e mc-110-12-0000144 (file missing)
Ezeket tehát jelöld ki és fixáld.
Utána meglátjuk.. -
BlacKSouL
addikt
Ez számomra elég érdekes. Ott van, de mégsincs ott. Még mindig a sys32-ben ücsörgő xy....dll-ről beszélünk ugye?
Rákerestem, és ilyen nevű fájlról nem talál infót a gugli, de egy HijackThis riportban láttam kilistázva a bejegyzések közt, tehát létezik ember akinek megtalálta, nemtom neked miért nem. H már egyszer megtalált valamit akkor azt ki is tudja szedni, és ha nem állítódik vissza, akkor végleg. De ha mégsem, akkoris, a csökkentett mód(ha valóban az) arra jó, hogy mivel semmilyen szolgáltatás nem indul, csak és kizárólag ami a rnedszerdiagnosztikához kell, ezért nem létezik, hogy bármilyen alkalmazás használjon egy dll-t, hacsak az nem rendszerfájl! Tehát csökkentett módban elvileg simán ki lehetne törölni, megkeresni a sys32-ben, és Shif+Del, mert semmi nem tilthatná a hozzáférést. Ha meg mégis, akkor ott már rootkitet kell keresni, ami meg nem olyan élvezetes dolog. És veszélyes is lehet. [link] -
BlacKSouL
addikt
Ha ott van még mindig a cxyyyx.dll, azt a Hijack This ki szokta jelezni, és lehet vele fixálni, de csak kikapcsolt rendszervisszaállítás esetén van egyáltalán értelme. A Trend Micro-t meg egész nyugodtan próbáld csak ki. Jó sokáig keres, de szerintem elég hatékony. De csak ismételni tudom kikapcsolt rendszervisszaállítással.
Nekem eddig a Terminator is bevált egyébként.
De mondom, ha megkeresed kézzel a cxy...dll-t, a system mappában, vagy akár máshol (mondom, XP-Keresőjével) akkor csökkentett módban kézzel is ki kéne tudnod törölni.
[Szerkesztve] -
BlacKSouL
addikt
Húha, szerintem gyorsan futtasd le a Trend-Micro online keresőjét is, és a Hijack-This-t is, mert nem csak egyféle szar van a gépen. Különösen ha mindenféle oldalakra dobál. Ne sajnáld a dolgot és időt, és inkább futtass le több irtóprogramot vagy keresőt is, de mindig úgy ahogy írtam, mert javulni nem fog a helyzet. Ha kicsit több időm lesz összeírom hogy mit milyen sorrendben kéne.
-
BlacKSouL
addikt
A rendszervisszaállítás azt tudja, hogy egy rendszerhiba esetén az (általában)rendszerindításkor elmentett pillanatnyi állapotot vissza lehet állítani. Viszont időközben a fertőzött rendszerről is készít állapotképet, és ez alapján ha eltávolítjuk a fertőzést, annak komponenseit rendszeralkotóként azonosítva vissza fogja állítani legkésőbb a következő rendszerindításkor. Ezt kell kikapcsolni, hogy miután töröltük, az XP ne hozza vissza a fertőzött fájlt.
Csökkentett módban csak a legalapvetőbb rendszeralkalmazások indulnak, tehát semmilyen alkalmazás nem használhatná elvileg azt a bizonyos dll-t. Törölhető kell hogy legyen. Ha mégsem, akkor töltsd le a HijackThis-t [link], futtasd le, és töröld azt a bizonyos fájlt.(Kipipál, és Fix) De ha nem vagy teljesen tisztában minden alkotóval, akkor inkább csak küldd el a mailemre a logfile-t, és visszajelzek hogy mit kell fixálni majd.
A rendszervisszaállítás kikapcsolása: Sajátgép ikonon jobbklikk, Tulajdonságok, A rendszer visszaállítása, és ott a Rendszervisszaállítás kikapcsolása pipa betenni, majd okézni kétszer. Ezután érdemes csak a többi dolgot végrehajtani.
A ''mi generál mit'' probléma lekövetésére pedig javaslom feltelepíteni a Spyware Terminator-t [link] ahol minden rendszervédelmi elem bekapcsolása esetén minden egyes programszál és programösszetevő elindulására rá tud kérdezni a program, és le lehet követni hogy melyik alkalmazás indít és milyen komponens-t, szálat. -
BlacKSouL
addikt
Kérdés: Milyen trójaival fertőzött? Hol található ez a fájl?
Temp mappa ürítése Lemezkarbantartóval és ideiglenes internetfájlok, letöltött internetfájlok törlése, valamint a vezérlőpult->internetbeállítások->általános fül-> Fájlok és Cookie-k törlése, majd ugyanott beállítások alatt fájlok megtekintése hogy tényleg mindent törölt-e. Továbbá c:\Windows\Prefetch mappa tartalmának! kitörlése (mappa marad!) Rákeresel a fájlra kézzel a Start menü keresőjével, de a rejtett fájlokat és mappákat is keresse, ez a további beállítások alatt van. Ha megtalálja esetleg több helyen is, akkor egy papírra írd fel a pontos helyeket. Előfordul hogy valami más végződése vagy kiterjesztése van, pl. cbxyyyx.dll.tmp, vagy cbxyyyx.dll.pf vagy a dll el is marad, ezeket is írd fel.
Egyébként kikapcsolt rendszervisszaállítás! és csökkentett mód! Ha esetleg nem így próbáltad. Ha igen akkor nem szóltam.
Így töröld őket a helyekről ahol megtalálta a kereső. Ha mind megvan, akkor indítsd újra normál módban, és futtasd le ezt: [link]
Ha még mindig nem ok, akkor szólj. -
BlacKSouL
addikt
(Javaslom ezt a postot többször elolvasni és kinyomtatni, hogy offline is elérhető legyen!)
Úgy néz ki hogy a következő a helyzet: A gépet feltehetőleg egy biztonsági résen keresztül megtámadta egy ismeretlen felhasználó, és kihasználva a biztonsági hiányosságokat, a gépet ''zombigépként'' felhasználva SPAM üzeneteket küldözgetett nagy tömegben. Vagy egy Windows program hibája, vagy más olyan program miatt lehet, amiben esetleg spyware vagy egyéb kártékony program található.
A megoldáshoz vezető (esetleges)kezdeti lépések a következők:
Ellenőrizni kell a Windows XP frissítéseit, különös tekintettel a ServicePack2, valamint az azóta megjelent összes kritikus és biztonsági frissítés meglétére. Mivel ezeket egy ideje már csak legálisan licenszelt XP-hez biztosítja a MS az online update segítségével, ha nem ilyen, akkor sajnos nem nagyon van esély a helyzet egyszerű megoldására. Ha legális az XP, akkor mindenképp meg kell látogatni a Microsoft Update honlapot, és a biztonsági és kritikus frissítéseket telepíteni.
Ezután ahogy azt Bici említette, érdemes minél több keresőprogrammal végigkeresni a gépet. Mindenekelőtt egy víruskeresőt ha még nincs, azután egy vagy több anti-spyware programot. Javaslatom a NOD32 próbaváltozata mint vírusirtó, Spyware Terminator és Spybot Search&Destroy valamint mindenek előtt futtatni egy online TrendMicro féle keresőt. Egy backdoor keresőt is javaslok, pl. F-Secure Blacklight Beta. Előtte/utána/közben egy külsős tűzfalprogit is érdemes föltenni, az XP-é szerintem elég kevés. Az említett programok letöltése, feltelepítése és frissítése után(mindjárt adok linkeket) ki kell kapcsolni a rendszervisszaállítást, és a gépet csökkentett módban újraindítva kell egyesével elindítani, és mindig teljes keresést csinálni. Minden talált veszélyforrást így, tehát csökkentett módban és kikapcsolt rendszervisszaállítással kell leirtani. Ha lement minden, és sikerült törölni mindent, akkor újraindítani normál módban, majd a Blacklight-ot így is le kell futtatni. Ha vége, akkor egy Panda ActiveScan-t is rá lehet ereszteni a gépre, majd a legvégén HijackThis-el ellenőrizni a gépet.
Tehát először érdemes kikapcsolni a rendszervisszaállítást: Sajátgép ikonon jobbklikk, Tulajdonságok, A Rendszer visszaállítása fül alatt a pipát betenni, a figyelmeztetést majd az ablakot le OK-zni. Ezután ezt futtatni(online, internet kapcsolatot igényel! és meglehetősen sokáig tart! ): (TrendMicro cuccok) [link] és utána mindenképp ezt is: [link]
Ha lement, akkor törölni amit találnak, majd letölteni ezeket: NOD32(30napos próba): [link]
Spybot: [link] Spyware Terminator: [link]
F-Secure Blacklight: [link]
feltelepíteni őket, és frissíteni(Blacklight-ot nem biztos hogy kell/lehet frissíteni)(Spybotot viszont immunizálni is)(Terminatorban a ClamAV víruskeresőt is érdemes integráltatni vele, és azt is futtatni).
Újraindítani a gépet csökkentett módban: Újraindításkor Winből kilépés után bootolás előtt F8-at nyomogatni, a boot menüben Csökkentett mód-ot kiválasztani. Ha elindult, akkor kézzel elindítani valamelyik programot, és teljes rendszerkeresést csinálni. Ha kész, törölni amit talált, majd folytatni a következő progikkal. Ha lement mind, akkor normál módban újraindítani a gépet, lefuttatni így is a Blacklight-ot. Érdemes lefuttatni a szintén online Panda ActiveScan-t(ez is sokáig tarthat): [link] Ezután letölteni majd futtatni a Hijack This-t: [link]
de csak riportot csinálni, és az eredményt mondjuk küldjétek el a mailemre.
Nem állítom hogy kevesebb macerával nem lehet már jó eredményt elérni, és azt sem hogy ezek mindent megoldanak, de a takarítás jelentős részét talán elvégzik, ha utána még valami vacak maradt, akkor azt alighanem a végén a HijackThis megmondja, és akkor aszerint lehet esetleg továbbmenni.
[Szerkesztve] -
BlacKSouL
addikt
A californiai Maltuzi Holdings nevű meglehetősen kétes ügyletekkel foglalkozó cég által bejegyzett domain a hackmb.com. Állítólag a népszerű és szokványos domain-nevekre nagyon hasonlító domaineket jegyeztetik be, és ha a user félreüt egy billentyűt a cím beírásakor, akkor az általuk bejegyzett domain alatti oldal fog megjelenni, ami szintén kérdéses és ismeretlen eredménnyel járhat, bár meglehet hogy csak reklám célú weboldalak, de előfordulhat hogy ártó kódokat is elhelyeztek rajta. Sajna több infóm egyelőre nincs róla.
Ha tudod, akkor mindenképp tiltsd le az elérését, iexplorerben add hozzá tiltott helyekhez, vagy ha más böngészőt használsz akkor abban tiltsd le az oldalhoz való hozzáférést. Tűzfalban is add tiltott helyekhez, és ne engedélyezd a programoknak az elérést. Ha minden igaz, akkor a 204.13.160.26 IP cím tartozik a hackmb.com domainhez. Tilthatod az IP-t is.
Mindenesetre érdemes lefuttatnod egy HijackThis-t, ha tisztában vagy a Win programösszetevőivel és az általad telepített progikkal, akkor megnézheted önállóan, ha nem, akkor küldd el a mailemre a reportot, megnézzük abban találunk-e valamit ami nem kéne valahova.
Mindenesetre a figyelmeztetésről(tűzfal, vagy bármi ami szól miatta) csinálj már légyszi egy screenshotot, és töltsd fel valahova, hogy lássam azt is hogy néz ki pontosan. -
BlacKSouL
addikt
A TeaTimer a Spybot Search&Destroy nevű kémprogram-irtó program rezidens, vagyis állandó, memóriában maradó védelmi egységének a neve. Az általános rendszervédelmi rész a Tea Timer, a másik része a rezidens védemének a SDHelper, ami az adatbázisában lévő ismert ártó programok letölt(őd)ését hivatott megakadályozni IExplorer alatt.
-
BlacKSouL
addikt
Bocs hogy ilyen későn reagálok, de volt némi előre nem tervezett dolgom.
Szóval a HijackThis riport alapján úgy tűnik hogy nincs kártevő jelenleg a gépeden, legalábbis olyan, amit a HJT ki tudna mutatni. Ha végigcsináltad úgy a dolgokat ahogy leírtam itt, és most nincs már vele gubanc, akkor elvileg tisztának tekinthető a géped, de ez soha nem lehet 100%.
A Messenger szolgáltatást hagyd kikapcsolva, a legtöbb esetben semmi szükség rá, nem használja manapság csak spyware-ek vagy adware-ek, esetleg egyes trójaik.
Az immunizálás a Spybot azon funkciója amivel védetté teszi a rendszert a definíciós adatbázisban lévő kártevők ellen, vagyis az immunizálással kapja meg az új infókat a folyamatos védelem. Ha nem kapcsolod be a rezidens funkcióját, ami TeaTimer-ként fut, akkor nem nagyon van értelme, akkor csak keresésnél tud felfedezni gépen lévő szemetet, míg bekapcsolva, rezidensként folyamatos védelmet ad. A legnagyobb munkát a registry-módosítások során végzi, minden módosításra ugrik, és felhasználói beavatkozást vár. A mostani verzióban ebben a felugró ablakban van egy kis bug, de erre is van egyszerű javítás. [link]
A rezidensét bekapcsolni úgy kell, hogy a Főablakban Speciális módban kell hogy legyél, majd a Baloldali menüben Eszközök, és azon belül Rezidens, aholis érdemes bekapcsolni mindkét opciót, SDHelper és TeaTimer. Érdemes legalább hetente frissíteni, és ha történt frissítés, akkor utána Immunizálni, vagyis immunizálás gomb, és értelemszerűen ha van mit blokkolni(megmondja), akkor azt a fönti +Immunizálás gombbal megtenni, a Rossz letöltésblokkolót pedig csendesre állítani.
A másik: A kártevők sokfélesége (és az újdonságból eredő helyzeti előnyük) miatt nincs egyetlen legjobb program ami mindenre jó. Sokan hívei egy-egy programnak, ami szerintük a legjobb, de ilyen nincs, mindegyiknek vannak gyenge pontjai, és Murphy törvényei szerint azt a kis rést fogja megtalálni a sok szemét. Én mindenkinek a SpySweepert ajánlom, mert szerintem az az egyik leghatékonyabb, de természetesen csak akkor van értelme, ha megveszi az ember, mert akkor kap teljeskörű szolgáltatást, és nem kell mindenféle spyware-ekkel megtömött crackelt verziókat beszerezni. DE önmagában ő sem mindenható. Vagy ingyeneseket kell használni, de akkor egy pláne nem elég. Az emberek gyakran sírnak, hogy sok erőforrást esznek a védelmi programok, aztán kikapcsolgatják őket, majd újfent sírnak, hogy habár nekik van ez meg az, mégis bekerült valami a gépükre, de persze azt elfelejtik közölni, hogy egyáltalán nem konfigurálták be jól az egyes programokat, meg kikapcsolták az állandó védelmeiket...Naná hogy bejut a sok retek. Nem mondom hogy olyan paranoidnak kell lenni mindenkinek, mint én, hogy 5db védelmi progi fut egyszerre, mind rezidens, de nekem azóta nincs semmi a gépemen ami nem kéne. Ugyanakkor azt is meg kell érteni, hogy a káros tartalom manapság a legtöbb esetben felhasználói ''segítséggel'' jut a gépre. Nem létező ''codecek'' telepítésével, trükkösen megcsinált figyelmeztető ablakokkal, és egyéb átb@szós trükkökkel, amire nem lehet elég jól felkészülni, de ismeretlen oldalakon mindig nagyon kell figyelni mielőtt a mutatóujjunkkal pöccintünk egyet. ( A kedvencem, mikor egy oldalon a következő üzenetablak vár: ''A következő oldalon explicit tartalom található, csak akkor lépj be, ha elmúltál 18. Elnavigál a lapról? : Belépés ; Marad''
Tökmindegy mire kattintasz, a lényeg hogy kattints, ezzel parancsot adsz a trójai letöltésére, amit szerencsével megfoghatnak a védelmek, de mi van, ha annyira új a cucc, hogy még nincs adatbázisban...
Ja igen, hogy mi mi ellen véd. Hát ez is összetett, de nálam speciel a TeaTimer mindig figyeli a registry-változásokat, és figyeli a spyware-szerű progik tevékenységét. Aztán, nem indul program, sőt program-szál sem a Spyware Terminator tudta nélkül, ő ezekre figyel kiemelten, plusz szintén az egyéb spyware-szerűekre. A Spy Sweeper elvileg figyeli mindkettőt, tehát gyakran együtt riaszt a TeaTimerrel, de annál valamivel ritkábban, figyeli az adatbázis alapján gyanús programok és szálak indulását, valamint blokkolja egyes, adatbázis alapján tiltott weblapokat/címeket. Az Ad-Aware-t kb hetente lefuttatom, adware-ek és egyes ismertebb spyware-ek ellen jó(meg rengeteg adatbányász-cookie-t szed le), de az ingyenes SE változatnak nincs állandó védelme, mindig futtatni kell, és frissíteni persze. A NOD32 értelemszerűen vírusok és egyes trójaik ellen a leghatékonyabb, viszonylag sokmindenre kiterjed a figyelme, és ugye az egyik legelismertebb vírusirtó, persze vannak utálói, ahogyan természetesen biztos hibái is. Tűzfal nem egyértelmű, de ezek feladata viszont igen. Nálam ZoneAlarm megy, nekem egyelőre tökéletesen teszi a dolgát, de nem mondom hogy a legjobb, a lényeges tűzfal feladatokat elvégzi.
[Szerkesztve] -
BlacKSouL
addikt
Töltsd le a HijackThis-t [link] Frissítsd a Spybotot. Kapcsold ki a rendszervisszaállítást, és kapcsold ki a Windows Messenger-t is(sajna 2000-ben nemtom hol van, de valami olyasmi annál is, hogy Vezérlőpult, Felügyeleti eszközök, Szolgáltatások, ott kikeresed a Messengert vagy Windows Messenger-t, és Jobbgomb, tulajdonságok, Leállítás, ÉS indítás típusa: Letiltva)
Aztán futtasd le ezt: [link] Töröld amit talál, majd csökkentett módban indítsd újra a gépet, futtasd le a Spybotot, töröld amit talált, majd indítsd újra normál módban, és futtass le egy HijackThis-t, az eredményt küldd el a mailemre.
De lehet hogy már csak holnap(vasárnap) este leszek megint -
BlacKSouL
addikt
Nekem nincs Counterspy, és nem akad össze semmi, úgyhogy van egy tippem
Alapvetően az a gond a XP tűzfalával, hogy csak befelé irányuló kommunikációkat blokkol, és - bár sokan azt mondják - szerintem mégsem tökéletesen. Vagyis ha már a gépen van egy kártevő, ami mondjuk meghív egy távoli címet, akkor azt úgy engedi ki mint a sicc. Elvileg el lehet vele szöszmötölni, de véleményem szerint jobb egy külső tűzfalprogram, ami kimenőt is, bemenőt is blokkol minden porton, és eleinte úgy kell megtanítani hogy mit engedhet ki, és mit nem. A legelső telepítésnél pl a ZoneAlarm még az svchost.exe-t is blokkolja kifelé, és amíg azt nem engedélyezed(általában telepítés után ez az első amire beriaszt) addig neted sincs, de onnan kezdve interaktív, és folyamatosan tanul. És szerintem barátságosabb némileg a kezelőfelülete, és könnyebb, részletesebb a konfigurálhatósága. -
BlacKSouL
addikt
Érdekes, mert most kipróbáltam, és alapbeállításnál nekem mindkét folyamat megy a NOD-tól: nod32kui.exe és nod32krn.exe folyamatosan, nemcsak weblap megnyitásakor. De nekem minden egyes része be van kapcsolva, AMON, IMON, stb. De soha nem bántották egymást ezek a progik. A legelején telepítéskor mindig rákérdeznek az újra, de ha engedélyezem, akkor onnantól nem fognak egymással foglalkozni. Nemtom a Counterspy milyen hiperérzékeny, de szerintem egy weblap megnyitása miatt nem kéne 1-2 másodpercnél többet tekernie, bármennyire is. Szerintem valami más lesz ott a gond.
Nekem öszeakadásmentesen fut jó pár hónapja : NOD32, Spyware Terminator, Spybot-TeaTimer, Spy Sweeper, és Zonealarm mint tűzfal. Egymásba sosem kötnek ha az egyik elkezd is vizsgálni, pl a MSN-ben ráuszítottam fájlellenőrzés opcióban a beérkező fájlokra a NOD-ot, és mikor megkapok egy fájlt, azt az én beállításaimnak megfelelően az AMON-tól függetlenül átvizsgálja, és kiírja, de a többi program nem foglalkozik vele.
A NOD azért nem elég, amiért pl. a négyévszakos gumi sem tökéletes se nyáron, se télen. A vírusirtó maradjon a vírusoknál, de azt csinálja nagyon jól, a spyware-ekkel majd foglalkoznak a spyware-irtók. A tűzfal meg legyen tűzfal. -
BlacKSouL
addikt
A NOD már véd elvileg spyware-ek ellen is, de én személy szerint nem hagynám egyedül, jó az ha meg van támogatva egy csak spyware-specializált programmal. Spybot viszonylag jó és ingyenes, Spyware Terminator viszonylag jó és ingyenes, Ad-Aware tűrhetően jó és ingyenes. Előbbieknek van rezidens védelmük, utóbbinak nincs. És Spy Sweeper, ami (szerintem) a legjobb, nem ingyenes, de talán a legszélesebb körű és legátfogóbb védelme van, szintén rezidens. Mindegyiket részletesen be kell állítani és testreszabni, hogy hatékony és könnyen kezelhető legyen.
És természetesen egy hatékony tűzfal!
Csak megjegyzésképpen, nekem ezek közül több is megy egyszerre, NOD-al együtt, rezidensnek is engedélyeztem őket, és mégsem használnak procit, csak mikor valami fájl létrehozás, módosítási művelet van, értelemszerűen akkor ellenőrzik, és nem reszel fölöslegesen a vinyó miattuk, kivéve ha direkt kézi keresést végzek velük. Memóriát ellenben foglalnak, nem is annyira keveset, de az még sosem bizonyult szűkösnek. -
BlacKSouL
addikt
válasz
tomcsi23 #703 üzenetére
Nos, csak most jutottam megint géphez, de a helyzet a következő:
Futtasd, és a következő sorokat jelöld ki a HijackThis-ben:
O17 - HKLM\System\CCS\Services\Tcpip\..\{285C541B-4A98-4DD5-BC07-151DBA35F194}: NameServer = 195.228.240.248,195.228.242.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{55045759-EB3E-4FBD-AE6F-E919CAECCB43}: NameServer = 84.2.44.1 84.2.46.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEBAB793-F7E1-4AEE-8116-100CC8A41984}: NameServer = 195.228.240.248,195.228.242.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{285C541B-4A98-4DD5-BC07-151DBA35F194}: NameServer = 195.228.240.248,195.228.242.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{285C541B-4A98-4DD5-BC07-151DBA35F194}: NameServer = 195.228.240.248,195.228.242.180
Majd nyomj a Fix-re.
ÉS HA utána esetleg nem lenne jó az internetkapcsolat, akkor ellenőrizd hogy a hálózati kapcsolatok beállításainál a TCP/IP kapcsolat alatt a DNS szerver automatikusra van-e állítva.
Mindenképp tegyél fel egy tűzfalat, a Spybotot pedig használd folyamatosan, a rezidensét is érdemes bekapcsolni(TeaTimer) valamint frissítsd rendszeresen, és utána mindig immunizáld is. Ha működés közben a reristry-módosításakor gond lenne a Tea Timer ablakán a gombokkal(egymásra csúsznak) akkor itt a megoldás: [link] -
BlacKSouL
addikt
válasz
tomcsi23 #701 üzenetére
Rendszervisszaállítás ki volt kapcsolva? Csökkentett módban irtottál? Frissítettek voltak az irtók? Ha igen akkor nyomj le egy HijackThis-t, és küldd el mailben a riportot.
Windows Messenger-t azonnal tiltsd le: Vezérlőpult-> Felügyeleti eszközök-> Szolgáltatások a listából kikeresed a Messenger, vagy Windows Messenger -t, és nyomsz rajta egy jobbclick-et, majd Tulajdonságok, és ott Leállítás, Indítás típusa pedig legyen Letiltva.
mod: Futtasd le ezt is: [link] Majd kapcsold ki a rendszervisszaállítást ha még nem tetted volna, és indítsd újra a gépet.
Tűzfalad van, és jól működik?
[Szerkesztve]
Új hozzászólás Aktív témák
Hirdetés
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Eladó ÚJ, BONTATLAN Samsung Galaxy A05s 4/64GB ezüst / 12 hónap jótállással!
- Készpénzes számítógép PC félkonfig alkatrész hardver felvásárlás személyesen / postával korrekt áron
- Samsung Galaxy A40 64GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Lenovo ThinkPad X260 - i5-6G I 8GB I 256GB SSD I 12,5" HD I HDMI I CAM I W10 I Gari!
- BESZÁMÍTÁS! ASRock Z370 i5 8500 16GB DDR4 512GB SSD 2060 Super 8GB Zalman Z9 Plus Enermax 750W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest