Új hozzászólás Aktív témák
-
BlacKSouL
addikt
válasz
Beerwolf
#697
üzenetére
Frissíts minden irtóprogit, ha csak Spybot van akkor azt, majd kapcsold ki a rendszervisszaállítást, indítsd újra csökkentett módban a gépet, és úgy indítsd el a keresést, és töröld amit talál.
Ezután lépj be az Eszközök, Böngésző oldalak menüpontba a Spybotban (csak Speciális mód esetén láthatók asszem) és ott nézd meg mik a beállítások, majd ami gyanús, azt állítsd át, de ha bizonytalan vagy inkább kérdezd meg, beírom miknek kéne lenniük elvileg. -
#691
BlacKSouL
addikt
Endruboy007
#687
BlacKSouL
addikt
válasz
Endruboy007
#687
üzenetére
Töltsd le, és az asztalon egy új mappába csomagold ki ezt: [link] Indítsd el a 'smitfraudfix.cmd' -t, és nyomj 1-es gombot(Search), majd Entert. Ha lement, akkor lépj ki belőle, kapcsold ki a rendszervisszaállítást! , és indítsd újra a gépet csökkentett módban. Ha elindult, akkor futtasd le újra a 'smitfraudfix.cmd' -t, és nyomj 2-es gombot(Clean), majd Entert. Ha azt kérdezi, hogy ''Registry cleaning - Do you want to clean the registry?'' akkor nyomj Y-t mint Yes. Ekkor kiszedi a káros regisztrációs adtbázis-bejegyzéseket, és eltüntetheti a hátteret.
Ezután a progi ellenőrzi, hogy fertőzött-e a 'wininet.dll' fájl. Ha fertőzött, vagyis ''infected'', akkor rákérdez, hogy kicseréled-e a fertőzöttet a tisztával, ekkor nyomj Y-t, és Entert. Lehet hogy a végén a program kéri hogy indítsd újra a gépet, ekkor tedd meg, ha nem kéri, befejezés után akkoris indítsd újra.
Töltsd le az AVG Antispyware-t [link] telepítsd, majd indítsd el, és futtasd a Frissítőjét (Update). Ezután kattints a ''Scanner'' ikonra, és válaszd ki a ''Settings'' fület, azon belül nyomj a ''Recommended actions''-re és válaszd a ''Quarantine''-t. Indítsd újra a gépet csökkentett módban, és indítsd el az AVG -t. Ne legyen semmi más megnyitva. Kattints a ''Scan'' fülre, majda ''Complete System Scan'' -re.
Ekkor elindul a keresés, eltarthat egy ideig. Ha lefutott: Ha fertőzést talált, akkor jelzi, ekkor válaszd a ''Apply all actions.'' -t. Ezután zárd be a progit, és indíts újra normál módban.
Elvileg ez megoldja a dolgot, de szólj ha nem. Neked is kihangsúlyozom, hogy fontos mozzanat a rendszervisszaállítás kikapcsolása, anélkül nem ér semmit, mert mindig visszatér a szemét! -
BlacKSouL
addikt
Töltsd le, csomagold ki a HijackThis-t: [link] Nevezd át HijackThis.exe -ről HijackThis2006-ra pl.
Töltsd le és telepítsd az AVG Antispyware-t: [link] Futtasd, majd a fő ablakban a Shield-et tedd inaktívra. Futtasd az Update-jét, ha frissült, akkor zárd be.
Spybot SD-t frissítsd, majd immunizáld! és zárd be.
Töltsd le a Ccleaner-t: [link] futtasd a progit, és győződj meg róla hogy ki van pipálva minden a ''Windows and Applications'' alatt, zárj be minden mást, esetleg böngészőablakot, majd nyomj a ''run cleaner'' gombra, ismételd meg párszor ezt. Nyomj az ''issues'' gombra, majd a ''scan for issues'' -ra, azután a ''fix selected issues''-ra, és ismételd ezt addig míg csak van találat.
Töltsd le, és kövesd az instrukcióit ennek: [link]
Szintén a következővel is: [link]
És még ezzel is: [link]
Ezután kapcsold ki a rendszervisszaállítást! és indítsd újra a gépet csökkentett módban. A NOD-al csinálj teljes keresést, majd töröld ha valamit talál. Ugyanezt ismételd meg a Spybottal és az Ad-Aware-el is.
Minden mást zárj be, és futtasd az AVG Antyspyware-t, kattints a 'Scanner'-re, majd a 'Complete System Scan' -re. Ha lefutott, akkor nyomj a 'Recommended Action' -re és tedd át 'Quarantine' -re, és nyomj a 'Apply all actions'-re.
Elvileg el kell hogy tüntessék a retket, de ha mégsem, akkor szólj. Kiemelném a rendszervisszaállítás kikapcsolásának elfelejtését, mint a leggyakoribb hibát amit a userek elkövetnek. Enélkül semmit nem ér az egész. Ha ezt kihagyod, akkor ne is kezdj hozzá, nincs értelme!
Ha vége, és normál módban újraindítva is normálisnak tűnik, akkor visszakapcsolhatod a rendszervisszaállítást, de akár maradhat kikapcsolva is.
[Szerkesztve] -
BlacKSouL
addikt
Frissíts minden irtó programot, és kapcsold ki a rendszervisszaállítást, majd csökkentett módban indítsd újra a gépet, futtasd őket, töröld amit megtalálnak, aztán indítsd újra normál módban, nézd meg hogy még mindig megvannak-e, vagy van-e belőlük, és ha igen, akkor HijackThis-el szedd ki ami nem oda való. Ha nem vagy biztos hogy mit kell törölni, és mit nem szabad, akkor inkább írd be ide, vagy küldd el mailben.
-
#683
BlacKSouL
addikt
Endruboy007
#681
BlacKSouL
addikt
válasz
Endruboy007
#681
üzenetére
De jó hogy van Virusburst is, Virus Busters is, meg Virusbuster is...
Utóbbi természetesen a magyar rendes víruskereső.
Ha a Virus Busters-hez van szerencséd, akkor itt van leírva a megoldás a 2. és a 4. hozzászólásban [link] , de jobb ha összefüggésében olvasod át az elejétől. Ha gond van az angollal szólj. -
BlacKSouL
addikt
válasz
Retekegér
#677
üzenetére
Nem baj ha az ember kicsit paranoid a védelmet illetően, de ilyen txt-k generálódhatnak az oprendszer egyes elemeitől is, illetve némelyik tisztességes program is csinál logokat kérdezés nélkül. Azért ma már kevés kártevő hagy szem előtt első blikkre felfedezhető txt-ket, inkább megpróbál hatékonyabban tevékenykedni. Ugyanakkor valóban nem árt óvatosnak lenni.
-
#676
BlacKSouL
addikt
Fire Elfglow
#674
BlacKSouL
addikt
válasz
Fire Elfglow
#674
üzenetére
Szép hosszú a lista
Szerintem nyomtasd ki, mentsd el txt-be, vagy írd föl az instrukcióimat, hogy menet közben követni tudd.
Először is próbálj meg frissíteni minden vírus- és kémprogramirtót. Aztán kapcsold ki a rendszervisszaállítást a következő módon: Start menü -> Vezérlőpult -> Rendszer -> A rendszer visszaállítása fül ahol is vedd ki a pipát ha van, majd nyomj ok-t, és még egyszer. Ezután csökkentett módban indítsd újra a gépet: Újraindítod, majd mikor elindul és csipog, akkor nyomogasd az F8 billentyűt, mire megjelenik egy menü, abból válaszd ki a Csökkentett mód -ot.
Ha így elindult, akkor nyisd meg a Sajátgépet, a C meghajtót, Majd a menüsoron Eszközök -> Mappa beállításai -> Nézet fül -> Speciális beállítások listája, amiből keresd ki a Rejtett fájlok és mappák megjelenítése választót, jelöld ki, azután följebb keresd ki az Operációs rendszer védett fájljainak elrejtése pontot, vedd ki a pipát majd nyomj OK-t, és erősítsd meg. Ezután elvileg megjelenik a C meghajtón olyan hogy ied_s7.cab és x.cab ezeket töröld úgy, hogy Shift+Delete. Utánna lépj be a C:\Windows\system32 mappába, és keresd meg a cfltygd.dll fájlt, és töröld Shift+Delete-el.
Ha megvan, nyisd meg a HijackThis-t, és futtasd le megint, és a következő sorok elé tegyél pipát ha vannak:
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
Ezután nyomj a Fix checked -re. Ha megvan, akkor futtasd végig az összes vírus és spyware keresőt teljes kereséssel, és nézd meg talál-e még valamit. Ha igen, akkor ha tudod akkor szedd le velük amit találnak.
Ezután indítsd újra a gépet, simán újraindítással, ha nem nyomsz semmit akkor elvileg magától normál módban indul el, és ha elindult akkor nézd meg jobb-e már a helyzet.
Első körben ennyi, ha van még valami írj. -
BlacKSouL
addikt
Sok esetben a ''mellékelt'' káros tartalom letörlése/uninstallja a telepítés után, a főprogram működésképtelenségét is okozza.
Akkor veszi észre bármilyen kereső idő előtt a káros tartalmat, ha 1) a fájlhozzáférést/létrehozást/mentést is ellenőrzi a védelmi program; 2) ha az előző nem igaz, akkor legalább a telepítés indításakor felfedezi benne a káros tartalmat, illetve 3) ha a valahova elmentett fájlra ráereszted a kézi keresőt. Ez pl. a NOD32-nél már az első pontban kimerül, de a Nortonra már nem emlékszem hogy mennyire szenzitív. Ha pl cd-n viszed haza, akkor érdemes még a cd-n lévő fájlokat megvizsgáltatni a kézi kereséssel.
Tehát a példádnál maradva, ha én berakom a cd-t, és megpróbálom megnyitni a fájlt, akkor a NOD egyből jelez hogy ez és ez a káros tartalom van az xy fájlban, hozzáférés megtagadva, és várja a további parancsot(fájl javítása/törlése/karanténba helyezése) Elvileg mindegyiknek így kéne működnie. De ha olyan a cucc, hogy nem a vírusirtók hatáskörébe tartozik, akkor a rezidens anti-spyware-eknek kéne ugyanígy megfogniuk. Ha megfelelően érzékenyre vannak konfigolva. Tehát én a helyedben mielőtt átraknám cd-ről a gépre, átfuttatnám a víruskeresőt is, és az antispyware progit is rajta.
(Voltam már én is úgy, hogy egy progi telepítőjét, egy exe-t szedtem le dc-ről, és mikor leért, akkor egyből szólt a NOD, hogy törölte is, mert valami retket tartalmazott. Mert ugye a tört verziókból nemcsak a kulcsot szedik ki, hanem bele is tehetnek akármit.) -
BlacKSouL
addikt
Spyware-ek a legtöbbször egy trójai hathatós segítségét szokták élvezni, tehát az a webes eset. De van olyan hogy egy freeware programhoz kapod ''bundle'' progiként, aminek vagy bele van írva a license agreementjébe hogy azzal hogy telepíted a főprogramot, azzal vállalod a spyware-t is(persze ők nem úgy hívják) ezáltal biztosítják hogy ingyenes maradhat, vagy nem. Tehát a gépen elindított telepítő is tartalmazhat spyware-t, ha ismeretlen vagy nem megbízható a forrás.
-
BlacKSouL
addikt
A ClamAV víruskeresőt hagyd integrálva, de ne legyen integrálva a valós idejű védelembe(pláne ha van más víruskereső a gépen) elég néha lefuttatni, de az eredményeit is illik fenntartással kezelni, és ráguglizni törlés előtt. Nekem ez volt csak idegesítő.
Illetve a Valós idejű Védelem alatt a Beállítások fülön tiltsd le a Szál-védelem részt, és akkor nem fog minden induló program minden egyes .dll-jére kérdezni, csak magára a programra egyszer, amit viszont meg tudsz jegyeztetni vele amikor először rákérdez, és egy idő után már csak az isemretlen vagy új progikra kérdez. De ennyi kis macera már elkél a biztonsághoz. -
BlacKSouL
addikt
Ha a próbaváltozatra gondolsz, akkor az egy 15 napos próbaverzió, ami elvileg nem különbözhetne funkcionálisan a teljes értékű licenszelt változattól, de én az utóbbi időkben azt nem próbáltam, néhány emberke szerint nem hagy törölni bizonyos dolgokat, ám később mindig megoldódott valahogy. Tehát elvileg 15 napig nem funkciókorlátos, gyakorlatilag mégis.
A Terminator az ütemezett időpontban feldobja a program főablakát, és automatikusan elindítja a Gyors Spyware vizsgálat-ot, ami ha végigfutott, akkor egy összegzés látható arról hogy van-e kártevő, ha igen mik azok, illetve az ismert és ismeretlen egyéb a gépen lévő szoftverekről egy listát. Van amikor nem is jelenik meg az ablak, illetve csak az aktív ablak mögött van, és a tálcán látom hogy elindult, meg abból hogy reszel a vinyó. A Shield folymatosan megy, és a riasztások abból indulnak ki, de bármilyen egyéb változtatást, keresést csak a főprogi megnyitásával lehet eszközölni. Frissítéseket automatikusan keres, meg lehet adni hány óránként, de érdemes az automatikus vizsgálat után leellenőrizni, hogy tuti a legfrisebb-e az adatbázis. -
BlacKSouL
addikt
Szerintem annyira nem lassítják, együtt kb 65 MB memóriát foglalnak le, ha fut a rezidens védelmük.(Mármint a Sweeper, a Terminator és a Spybot, mivel az Ad-Aware SE-nek nincs rezidense, csak akkor fut ha futtatod a keresőjét) Annyiban lassíthatja, hogy ha elég érzékenyre állítod őket, vagyis minden automatikus védelmi funkciójukat bekapcsolod, akkor a reg.adatbázis változásait mindegyik jelzi, illetve akár egymás változásait is leriasztják, de ez nem baj, az általad kezdeményezett változásokat engedni lehet. Tehát a riaztások egy-egy rendszerváltozás esetén túlbiztosítottak, de szerintem inkább, minthogy besurranjon valami ótvarság.
A beállítások progifüggőek, ha kényes vagy a biztonságra, mint én is, akkor érdemes minden részt bekapcsolni a rezidens védelemeikben, ekkor a legszenzitívebb a Terminator lesz, minden program-szál indításra megkérdezi hogy engedélyezed-e , de meg tudja tanulni a válaszokat, illetve kis is lehet kapcsolni csak a szál védelmet, így csak a programok indításának engedélyezésére kérdez, ezt a választ is képes megjegyezni. Ha nem szükséges a szuperszenzitív védelem, akkor tetszés szerint a nem szükséges funkciókat érdemes letiltani, de maga a rezidens védelem maradjon. A beállítások a Terminator és a Spybot esetén értelemszerűek nagyjából, lévén hogy magyar nyelvűek is.
A Sweeper most kb 25 angol font, vagyis kb 7000-7500 HUF.
Ha a rezidens védelem be van náluk kapcsolva, akkor nem szükséges olyan gyakran futtatni kereséseket. Az Ad-Aware-t én kb 1-2 hetente futtatom(gyors keresést), akkor mindig keresek adatbázis-frissítést is. A Terminator nálam naponta lefut automatikusan gyorstesztnek, mivel 50 másodperc alatt ellenőrzi a főbb rendszerelemeket. A Spybottal kb 4-5 naponta keresek adatbázis-frissítést, és kb 3-4 hetente futtatok keresést, mivel ez hosszabb ideig tart, kb 8-9 perc.
A Sweeper jelenlegi állapotáról nem tudok érdemben nyilatkozni, mivel én most khm.. egy nem 100%-ban működő változatot használok de a legtöbb teszt és értékelés szerint a legjobb anti-spyware progi.
Ingyenesen letölthetőnél mire gondoltál? Melyik progira?
[Szerkesztve] -
BlacKSouL
addikt
Ad-Aware jó, de önmagában nem elég. Spybot Search & Destroy is jó szerintem, és a kettő együtt is mehet, nemigen akadnak össze, bár nekem az Ad-Aware SE Personal van, abban nem működik az állandó védelem, keresni lehet vele jól, a Spybotnak van rezidense, és nálam megy az állandó védelme. Ha van rá pénz, a SpySweeper a legjobb szerintem, De ha a fenti kettő ami ingyenes, kiegészül a Spyware Terminatorral, ami szintén ingyenes és van állandó védelme, akkor nagyjából olyan védelmet tudnak együtt, mint a Sweeper. Csak fontos hogy mindegyiket aprólékosan részletesen, pontosan be kell állítgatni.
-
#645
BlacKSouL
addikt
Andrewhouse
#644
BlacKSouL
addikt
válasz
Andrewhouse
#644
üzenetére
Ez konkrétan nem ismerős, de a dolog maga igen. Valamilyen felhaználói beavatkozást is igénylő folyamat részeként került egy trójai a gépre, ami aztán valamilyen böngésző-eltérítő eszközt hozott magával, és az hamis riasztást adva próbálja rávenni a felhasználót hogy önként tegyen még nagyobb kárt a gépén. Gyakran ha a trójait sikerül is leszedni a gépről, az eltérítés továbbra is megmarad, és onnan akár véletlen kattintással is újra meg lehet fertőződni.
Első körben kiüríteném a Ideiglenes internetfájlok mappáját, majd letölteném, telepíteném, frissíteném, és kikapcsolt rendszervisszaállításal, csökkentett módban kipróbálnám a Spybot S&D-t : [link] Lefuttatnám a keresést, illetve van benne egy olyan opció Speciális módban, hogy Beállítások -> Böngésző oldalak, ahol visza lehet állítani mindent kézzel vagy az eredetire, vagy tetszőlegesre(ha kellene hogy mik az eredeti beállítások, akkor szólj, leírom)
Ha ezzel nem sikerülne megoldani, akkor esetleg megér egy próbát a SpySweeper is: [link] (azért próbát, mert bár szerintem ez a legjobb antispyware progi, egy ideje nem engedi a próbaverzió leszedni azt amit talál, bár mindenki megoldotta valahogy) Ezzel is vissza lehet állítani a böngésző oldalakat
Ha még ezzel sem sikerült megoldani, akkor itt van egy elég részletes, és több ilyen típusú fertőzés utáni együttes megoldást nyújtó leírás, DE angol nyelven:[link]
Ha esetleg nem tudsz angolul, akkor szólj, majd megpróbálom a lényegét lefordítani. Ez egy féligmeddig kézi megoldás, de mindeképp hatásos, csak hosszadalmas, azért írtam a végére, hátha az előbbiekkel is sikerül megoldani. -
BlacKSouL
addikt
Borzalmas lassú a szerverük most, meg se nyit egyes oldalakat. És a honlapról letölthető adatbázis is még az, amit magától is felpakolt legutóbb. Valami gebasz lehet náluk, bár ha így van, akkor igazán tehetnének ki a nyitólapra valami szorri, de majd igyekszünk dumát. Vagy lehet hogy lassan leépítik teljesen az ingyenes szupportot?
-
BlacKSouL
addikt
Hogyne. Ez azt a bejegyzést jelenti, hogy a Windows Biztonsági Központ valami biztonsági hibát talált, és ha a WBK-t megnyitod megmutatja, vagy tűzfalat, vagy vírusirtót hiányol, vagy ha olyan a víruskereső, akkor simán nem észleli a jelenlétét, vagy le van tiltva a biztonsági központ(vagy egy része) és ezt a bejegyzést veszi észre a Spybot. Nézd csak meg a Biztonsági központodat, tuti nem zöld minden benne. A Spybotban meg amikor megtalálja ezt, akkor simán rányomsz jobbgombbal, majd arra hogy Találat(vagy riasztás, vagy nemtommi, de nem a termék, hanem a másik) kihagyása a további keresésből, és legközelebb nem fogja megtalálni.
[Szerkesztve] -
BlacKSouL
addikt
Én egyébként első körben tennék egy tűzfalat, és szigorúan letiltanám azt az IP-t, aztán megnézném hogy megvan-e a gépen a frissítések közt a KB921883 számú, ami elvileg befoltozná a rést amin a mocsok próbálkozik. [link] Aztán lefuttatnám a NOD32-t [link] , majd a Panda ActiveScan-t [link] , illetve a Spy Sweeper-t [link] . És ha még mindig megvan, akkor a HijackThis-t, [link] aholis kiszedném(fixálnám) a hozzá tartozó bejegyzéseket.
-
BlacKSouL
addikt
Gyerekek, ne keveredjünk összevissza! Az lsass.exe, az a Win XP része, tehát maga a fájl nem a veszéylforrás, a vírus, vagyis féreg támadja meg ezt. Egyébként helyesen nem isass, hanem lsass, ugyanis rövidítés, mégpedig a Local Security Authority Subsystem Service (LSASS) -é. Egyébként ezt a biztonsági rést a MS már 2004eleje táján befoltozta, akkoriban voltak nagy botrányok ezügyben, és mind a MS, mind más biztonsági cégek adtak ki erre szakosodott eltávolító programot is. Vagyis akinek SP2-je van, vagy letöltött minden biztonsági frissítést, annak elvileg nem támadhatná meg egyik Sasser-variáns sem a gépét, de még a tűzfalak is(mind az XP-é, mind a külsősök) tiltják a portot, amin keresztül terjed és fertőz. A féreg gépen való létét egyébként a rendszeres újraindulások jelzik általában.
A Spy Sweeper pedig ha nem is szedné le amit kell, de mindenesetre megmondja hogy mi nem oda való, és akár kézzel is ki lehet szedni azokat. -
BlacKSouL
addikt
Ha már a gépre jutott valami kártevő, akkor az nagy eséllyel elmentődött az oprendszer rendszervisszaállítási listájában, vagyis a rendszervisszaállítás elvileg arra jó, hogy ha megsérül valami miatt a rendszer alapvető eleme, akkor ez vissza tudja állítani az előző állapotot, amit folyamatosan elment az oprendszer. Namármost ha a kártevő is beíródott, akkor az eltávolítása után legkésőbb a következő rendszerindításkor visszaállítódik, és károkoz tovább. De ha kikapcsolod, akkor egyrészt törlődik az addigi összes visszaállítási pont, vele együtt a kártevőre vonatkozó bejegyzés, másrészt amikor a csökkentett módban el nem induló kártevőt leirtod, akkor utána nem állítódik vissza újra. Ha tuti tiszta a gép, akkor vissza lehet kapcsolni.
-
BlacKSouL
addikt
-
BlacKSouL
addikt
A Spy Sweeper az egyik legelismertebb antispy program, rezidens védelme, gyakori frissítése van, a rendszerelemeket nagyon szigorúan védi(ha jól van beállítva) Ha nem számít hogy meg kell venni, akkor szerintem az egyik legjobb választás.
A Terminator is jó, és a Spybot S&D is, mindkettő ingyenes, és többé-kevésbé hatékonyak, akár együtt is. Ha osztályoznom kéne, akkor én a Sweepernek 5-öst, a Spybotnak 4fölét, a Terminátornak 4-est adnék, anélkül hogy ez leminősítené utóbbit.
Ad-Aware SE-nek nincs rezidens védelme de ingyenes, a Pro fizetős, és van. Nem rossz, nekem annakidején spyware-t is, trójait is megtalált, kiszedett, sőt meglehetősen szépen takarított, de a Sweeper még pucolt ki utána ezt-azt, tehát 4alát adnék neki -
#598
BlacKSouL
addikt
HoReSz1975
#597
BlacKSouL
addikt
válasz
HoReSz1975
#597
üzenetére
Ez egy olyan program, ami látszólag egy vírus/spyware-irtó és kereső, de valójában egy hamis(angolul fake) program, ami azt mutatja, mintha lenne valamilyen fertőzés a gépen(persze nincs, illetve van, ő maga, illetve az a trójai, ami őt letöltötte a gépre, de kiírni nem azt írja) és azt írja, hogy el lehet vele távolítani, ha kifizeti az ember a licenszet. Persze nem szabad még véletlenül sem fizetni, mert licenszet nemigen kap érte az ember, vírusokat annál inkább. A jobb sarokban megjelenő figyelmeztető szövegbuborék pedig a trójai hagyatéka, amit az eltávolítás után is nehéz néha eltüntetni, általában egy cookie, egy dll, illetve egy változó kiterjesztésű fájl kombinációja hozza létre, és az irtásnál elfelejtett rendszervisszaállítás-kikapcsolás szokta okozni a fennmaradását, t.i. visszaállítódik.
-
BlacKSouL
addikt
Próbáld ki a Spybot Search&Destroyt, vagy a Spyware Terminatort, bármelyiket tetted föl frissítsd, kapcsold ki a rendszervisszaállítást, majd csökkentett módban csinálj teljes keresést. Ha nem segít egyik sem, akkor próbáld ki a HijackThis-t, és azzal szedd ki. Ha egyik sem segít, akkor szólj.
-
BlacKSouL
addikt
Mivel az Outpostot még nem próbáltam, nem tudom hogy összeakad-e bármivel. De nekem állandó védelemmel fut a Spybot S&D, a Spyware Terminator meg a Spy Sweeper, és soha nem akadtak még össze. Amikor telepítésnél, első indításoknál egymásra kérdeztek, akkor egymást engedélyeztem nekik, és kész. Azóta semmi gubanc. Egyedül a Terminatorban lévő ClamAntiVirus jelzett teljes keresés után, hogy valami vírust talált a Panda ActiveScan-jében, de az végülis hamis riasztás volt, bár az igaz, hogy egy vírus kódrészletét látta meg, de az csak a Panda adatbázisában volt benne, ártalmatlanul.
-
BlacKSouL
addikt
Olvasgass vissza légyszi picit, kilistáztam neked hogy melyik hsz-ban fordul elő a Sp.Terminator: [link] Amúgy nekem most jól működik, semmi gond vele, rendszeresen frissül, már a mostani verzióban sok beállítási opció van, kapott egy víruskereső modult is, a spyware-keresés ütemezve mindig lefut nálam, a fölösleges, vagy gyanús tracking cookie-kat rendszeresen szedi kifelé, mást mostanában nem talált, de a többi progi sem, a gép pedig lassan egy éve tiszta. Vagyis én csak ajánlani tudom.
Amúgy nem magyar, csak tud magyarul is : [link]
Szerintem nem árt mindhárom típusú védelmi programból egy-egy olyan, ami csak a saját feladatát látja el, tehát én javaslok egy anti-spyware programot is melléjük. -
#584
BlacKSouL
addikt
ballington
#583
BlacKSouL
addikt
válasz
ballington
#583
üzenetére
Áh, ez majdnem ugyanaz, mint a SpyAxe/SpyTrooper/SpyFalcon/SpyMittoménmi sorozat, ugyanazokkal a tünetekkel, ugyanazzal a módszerrel fertőz, átver, települ, stb. A megoldásuk is nagyon hasonló, csak szerencsére ahogy sablonos ennek a kártevősorozatnak a fejlődése, úgy sablonosítható a kitakarításuk is.
Nem mellesleg ezeket mind egy-egy trójai csinálja, ami az említett ''codec'' letöltésnél ugrott a gépre! Egyre nagyobb divat(főleg pornóoldalakon) hogy azt írják, az adott film nem játszható le, csak ha letöltöd a megfelelő codecet, ami persze nem codec, hanem a trójai amikor rákkattintasz, és te magad szívod így a gépre. Ráadásul az sokaknak fel sem tűnik, hogy nem a mediaplayer mondja hogy codec hiányzik, hanem a honlap csinál úgy, mintha beépített lejátszó lenne, hangot játszik, de képet nem, és ez elég megtévesztő. Ha meg megfelelő védelem hiányában a trójai már a gépre került, akkor ilyen már-már ősréginek mondható trükkökkel próbál megtéveszteni, és még nagyobb kárt okozni, hogy hamis figyelmeztetéseket dobál, meg letöltet olyan fake-antispy progikat, amikkel csak további szemét, spaware jön a gépre.
És így összességében már elég sok gond van velük. -
#582
BlacKSouL
addikt
HoReSz1975
#581
BlacKSouL
addikt
válasz
HoReSz1975
#581
üzenetére
[link] <- itt van egy faszányos angol leírás, meglehetősen részletes, ha esetleg nem tudsz (annyira) angolul, akkor szólj, majd megpróbálom gyorsba lefordítani.
Amúgy nem mindegy, hogy Virusbuster, vagy Virusburst, mert az előbbi egy magyar normális vírusirtó, míg a második ez a hamis, vagyis fake vírusirtó, amit a trójaik és spyware-ek felhasználnak -
BlacKSouL
addikt
Magában a ClamAV is létezik mint víruskereső/irtó, de én személy szerint sosem hallottam róla a Terminatorral való házassága előtt, tehát se jót, se rosszat nem tudok róla mondani, és igazság szerint nem is nagyon jártam utána hogy mennyire számít hatékonynak önmagában, vagy így integrálva. De most megnézve: [link]
Én speciel nem is használom a rezidens keresőjét, tehát a real-time protection része nincs bekapcsolva, mert kicsit zavaróan működik, illetve van másik progim ami véd, és az csak víruskereső. Mindazonáltal néha lefuttatom a teljes scan-t a Terminatorban, beleértve a ClamAV-t is, és legutóbb talált egy fájlt ami szerinte gyanús, meg is nevezte a vírust ami szerinte ott van, de kiderült, hogy az a Panda ActiveScan online víruskereső egyik dll-jében lévő vírus-kódrészletet találta meg, tehát veszélytelen, de mndenesetre ilyen szinten érzékeny a progi. Mindazonáltal én nem támaszkodnék csak rá, inkább keresnék mellé valami másik, ismertebb vírusirtót is, de ha anyagi szempontból nézem, akkor elmegy egynek. -
BlacKSouL
addikt
Akkor ismételd meg megint az egészet, de a végén töröld ki az öszes cookie-t, illetve az ideiglenes internetfájlokat is. A Spybotnak van egy olyan része a bővített, vagy advanced módban, hogy be lehet állítani az explorer alapértelmezett dolgait, kezdőlap, keresőlap, stb-eltérítések esetére. De alighanem valamilyen reg. bejegyzést nem tud kiszedni a Spybot, úgyhogy próbáld a HijackThis-t.
-
BlacKSouL
addikt
[link]
Ha kikapcsolt rendszervisszaállítás és csökkentett mód melletti törlés után se tűnne el, vagy az említett Spybot S&D segítségével sem sikerül megoldani, akkor töltsd le a HijackThis-t: [link] futtasd le, kérj tőle egy System Scan-t, és a megjelenő listában jelöld ki a ttrib.exe folyamatot ha van külön, illetve a hozzá tartozó regisztrációs adatbázis bejegyzést a startup-ban, valószínű az O4-esek közt lesz. Csak a ttrib-hez tartozóakat jelöld ki, mert ha olyat jelölsz ki amit nem tudsz, akkor képes kinyírni a jó folyamatokat is, majd nyomj egy Fix-et, és elvileg okés a dolog.
[Szerkesztve] -
BlacKSouL
addikt
Azért írtam, hogy jobb egy külsős. De nem akartam azt írni, hogy sz@r az xp-é, mert akkor jönnek néhányan azzal, hogy nekik már évek óta az van, és sosem volt gond, vitát meg ezügyben nem akarok.
Én speciel ZA-t használok, nekem tökéletesen jó eddig, de pl azt is sokan lehúzzák, viszont az is ingyenes. -
BlacKSouL
addikt
válasz
Zoltánka
#563
üzenetére
Lehet hogy már megváltozott a Sweeper szolgáltatása, kár érte. A NOD a próbaverziós is teljesértékű változat, tehát nincs benne funkciókorlátozás.
Tűzfal nem árt egy külsős, bár van aki a win-ére esküszik...
A rendszervisszaállítást kikapcsoltad, és csökkentetben irtottál? Mert anélkül nem ér semmit az egész, és vissza fognak jönni, hiszen az autom.rendszervisszaállítás mindig visszaállítja a szemetet a rendszerinduláskor. Ha van amit nem távolít el semmi, csak megtalál, akkor megpróbálhatod kézzel is törölni a helyen amit megadnak. De ezt többnyire csak csökkentett módban fogod tudni megtenni. -
BlacKSouL
addikt
válasz
Zoltánka
#561
üzenetére
A dc-vel viszont más a helyzet kicsit, az ugyanis nem erre a FT-re épül, és nem hiszem hogy abban lenne kémprogi(bár attól is függ mennyire hekkelt kliensed van) szóval szerintem ha nincs más ilyened csak a dc, akkor nemigen amiatt van, de erre rákérdeznék a dc-s topikban, hogy találkoztak-e már ilyennel, hogy dc-vel együtt lenne szemét is. Szerintem a dc-t nem kell bántani egyelőre.
Így már inkább valószínűnek tartom, hogy más miatt van. Próbáld meg leszedni a fenti módszerekkel, és ha sikerül, akkor (ha eddig nem tettd volna) szerezz be egy normális vírusirtót, ami folyamatosan véd, egy kémprogiirtót, ami szintén rezidens véd(vannak ingyenesek, a Spybot amúgy nem rossz, ha jól van konfigolva, illetve a Spyware Terminator is egyre jobb, szintén ingyen) és nem utolsósorban egy normális tűzfalat. Nekem NOD32+ZoneAlarm+Spybot SD+Sp.Terminator fut rezidensen, egymást is fedik a védelemmel, és néha futtatok Ad-Aware-t, illetve a SpySweeper is fut, bár nem frissül, de rendszervédelme van neki is. Ja, és simán dc-zek melletük, és lassan egy éve nem volt semmi gubanc. -
BlacKSouL
addikt
válasz
Zoltánka
#555
üzenetére
p2p fájlcserélő progik jó részének alapját képezi a FastTrack rendszer, pl. a Kazaa alapja is ez többek között, vagyis ha ilyesmi progi van a gépeden, akkor előfordul, hogy annak az ''ajándéka'' ez a dolog. A legtöbb ilyen ugyanis beépített spyware-t, de legalábbis mindenképp adware-t tartalmaz, tehát a telepítésükkel együtt, vagyis bundle kapod hozzájuk a káros szoftvert is, amik eltávolításakor viszont a főprogram sem hajlandó működni.
Ha mégsem erről van szó, akkor próbálj meg minden irtót frissíteni, majd kikapcsolni a rendszervisszaállítást, újraindítani a gépet csökkentett módban, és így megpróbálni rákereseni/irtani. Ha nem megy, akkor kipróbálhatod a SpySweeper próbaverzióját [link] hiszen ez az egyik legerősebb kémprogiirtó. Próbaképpen lefuttathatod a Panda ActiveScan-t is : [link]
Ja, és olyan nincs hogy ''valahogy'' bejött egy progi
95%-ban a felhasználó okolható valamilyen módon -
-
BlacKSouL
addikt
Mikor én januárban letöltöttem, még nem volt ennyi letöltési lehetőség, csak 1, onnan leszedtem, felraktam, oszt jónapot. Azóta is megy. De ha rám hallgatsz, akkor az Alternate link-ről töltöd, mivel az a saját honlapjukról/szerverükről tölt, tehát csak nem lehet már olyan rossz
Amúgy szinte mindegy honnan szeded, ha véletlen valahol nem a legeslegfrisebb verzió van, akkor a progi úgyis frissíti magát. Szó mi szó, én a cheksum-ot nem is néztem volna ebben a szituban. -
BlacKSouL
addikt
A Terminatorban is rezidenssé tehető a víruskereső rész is, a Beállítások lapon a Clam AntiVírus alatt ott van hogy WinClamAV védelem integrálása(ez maga a kiegészítés), és alatta hogy ClamAV integrálása a valós idejű védelembe. Igaz ugyan hogy kissé idegesítő módon működik, és én ezért is nem használom, de van.
-
BlacKSouL
addikt
Csináltam próbaképpen egy teljeskörű vizsgálatot a Spyware Terminatorral, beleértve a ClamAV funkciót is, és talált egy vírust, ami sirius.annihilator.272 néven fut, és a Panda Active Scan víruskereső egyik .dll-jében (pskavs.dll) található. Mivel nem feltételeztem rosszat a Pandáról, gondoltam ráguglizok, és egy fórumon olyasmit találtam, hogy a Panda ebben a fájljában bytesequence-eket, vagyis kódrészleteket tárol egyes vírusokról, amit némelyik érzékenyebb keresőprogram észlel, és risztást ad róla. Megnézettem NOD32-vel, és negatív eredmény lett. De azért gondoltam leírom hátha van valakinek hozzáfűznivalója.
Természetesen még nem töröltem a kérdéses fájlt. -
BlacKSouL
addikt
válasz
whitezo88
#498
üzenetére
Bármilyen takarítást csak csökkentett módban érdemes megcsinálni, de az egész nem ér semmit, ha nem kapcsolod ki a rendszervisszaállítást: (Sajátgép ikonon jobbgomb, Tulajdonságok->A rendszer visszaállítása, ott négyzetbe pipát teszel, leokézod, újraindítod csökkentett módban, így próbálsz irtani)
Ha az általad felsoroltak nem jöttek be, akkor Spybot S&D, Spyware Terminator, esetleg Spy Sweeper -t is kipróbálhatod, de csak frissített adatbázisokkal és csökkentett módban érdemes próbálkozni, mint fent írtam. -
BlacKSouL
addikt
-
#486
BlacKSouL
addikt
ballington
#485
BlacKSouL
addikt
válasz
ballington
#485
üzenetére
Friss rendszer telepítésénél sajnos rá kell szánni az időt, és ha már amúgy is el van rá ....va az idő, akkor a biztonság miatt szerintem érdemes inkább az elején bosszankodni picit többet, mint utólag. Vagy ezeket a progikat csak a végén felrakni, esetleg a rezidens részeket csak akkor aktiválni, ha már a többi fenn van, kivéve persze ha sok mindent telepítget az ember közvetlen netről.
-
#484
BlacKSouL
addikt
ballington
#481
BlacKSouL
addikt
válasz
ballington
#481
üzenetére
Hidd el, jobb ha egy progi telepítéskor bosszankodik az ember 2-3 eldöntendő kérdés miatt, amivel kb 10másodperccel hosszabbodik a telepítés, mintha valami retek bemászik, mert nincs állandó figyelés, és utólag sokezer másodpercet vesz el a figyelmetlenség. Nekem igenis figyeljenek mindent a progik, és majd én eldöntöm hogy akarom-e vagy sem. Van hogy egy adott módosításnál mindhárom progi jelez, én nyugtázom mindet, és megy tovább az élet.
-
BlacKSouL
addikt
Ez azért is érdekes, mert nekem a Terminator a gyorsteszttel kevesebb mint 1perc alatt végez, míg az Ad-Aware 2,5-3percig is elszöszmötöl, igaz, egyik sem talál jó ideje semmit, csak tracking cookie-kat, abból viszont az Aware alaposabb, ha azt futtatom előbb, a Terminator már nem jelez, míg fordítva az A-A.még 2-3 cookie-t gyanúsnak ítél.
Namost kérdés, hogy miért nem használsz rezidens kémprogikeresőt? Elvileg a Terminator ingyenes és rezidens, a Spybot SD is, és ha a Sweeperrel keresni tudsz, akkor megkockáztatom megvetted, tehát az is rezidens. Így viszont hogy a lélekbe juthat be annyi cucc
Esetleg direkt teszteled őket? Az meg azért jó, mert nekem se pornó, se warez, se hasonló oldalról nem sikerült mostanában semmit beszívni, persze azért józan ész keretein belül, ha valami felhasználói beavatkozással fertőződne, azt már én szűröm. -
#385
BlacKSouL
addikt
Dredd bíró
#382
BlacKSouL
addikt
válasz
Dredd bíró
#382
üzenetére
Foglalkozni kell az ilyen, egyébként rendkívül hasznos listákkal, csak jelen esetben az van amit a fórumtárs írt. Tehát egyelőre megbízhatónak ítélték a programot, vagyis kivették a hamis/rosszindulatú termékek listájáról, ahová a fent említett okok miatt került be.
Sweeper elég keményen tartja magát, amellett hogy nagyon jó, valóban szinte lehetetlen átverni. Hozzáteszem a program szerencséjére, hiszen ha nem lehet megbabrálni, akkor sokkal nehezebb kiiktatni/átfertőzni is, vagyis megbízhatóbban, hatékonyabban végzi a feladatát(ha megvesszük) -
#381
BlacKSouL
addikt
Dredd bíró
#380
BlacKSouL
addikt
válasz
Dredd bíró
#380
üzenetére
Nos, ahol eddig néztem, ott sehol nem volt mégcsak megemlítve sem, mondjuk sejtettem is, bár úgy érzem kár érte. Ennek ellenére én továbbra is megtartom, persze nem egyedüliként.
Nem mellesleg szinte mindenhol a Spy Sweepert hozták ki győztesnek, amin azért szintén nem csodálkozom. Természetesen az nem ingyenes. -
#379
BlacKSouL
addikt
Dredd bíró
#378
BlacKSouL
addikt
válasz
Dredd bíró
#378
üzenetére
Passz, nem kerestem rá hivatalos tesztekben, mivel eredetileg csak kiegészítésnek tettem fel, de azóta már sokadszor frissült alapjaiban a progi, legutóbb pont ma. Kapott valamilyen beépített antivirus-cuccot is, bár az AV-t inkább a NOD-ra bízom. Mindenesetre nekem szimpatikus a cuccos, nem túl bonyolult, de mégis konfigolható, viszont egyelőre még mindig ingyenes.
-
BlacKSouL
addikt
Nem
[link] ; [link]
Elhiszem hogy be lehet kapni mindenféle vackot, miután mindig is az volt a tendencia, hogy a szemét egy lépéssel a szemétirtók előtt jár, de én furcsállom hogy ezt a fajta trójait(SpyAxe/SpyFalcon/SpyQuake/Spy...) állandóan beszívják az emberek, én meg akármerre mászkálok nem jön be semmi ilyen, mióta decemberben megszabadultam a SpyAxe-től. Ez két dolgot jelent, vagy nem figyel oda mindenki rendesen a védelem rendes beállítására, vagy ennyi a statisztikai aránya annak, hogy semmilyen program nem tévedhetetlen. Én inkább az előbbire gyanakszom. -
BlacKSouL
addikt
válasz
fen-e-vad
#369
üzenetére
Tűzfalban IP-letiltását próbáltad már? Egyáltalán van tűzfal? ÉS még az internet beállítások -> Biztonság fül alatt is le lehet tiltani elvileg adott IP-címet, tehát ilyen gondot átmenetileg kiszűrhetsz vele.
Csökkentett módban csak a minimális rendszerprogik futhatnak, de ellenőrizni tudod a Nézet->Oszlopok kiválasztása alatt beállítod a proc.használat+memória használat megjelenítését a feladatkezelőben, és megnézed melyik folyamat foglal procit ill memóriát már indulás után is. Olyan nincs hogy mindig más processz foglal procit, és mindig 100%-ig, és leállítani sem lehet, mert akkor viszont a Win-el van vmi gebasz. Szerintem. -
BlacKSouL
addikt
válasz
fen-e-vad
#365
üzenetére
Az nem kémprogi, hanem valszeg hibás JAVA-plugin. Ugyanis elvileg a különböző frisítéseknél előfordulhatnak hibák, és olyankor bugos lehet a plugin. a jpicpl32.cpl pedig a jpicpl.cpl korábbi verziója, de mindkettő elvileg a JAVA control panel pluginje kéne hogy legyen. Itt van erről egy cikkféleség : [link] TEhát szerintem takarítsd le a JAVA-t a gépedről, és rakd fel frissen-fitten a legújabbakat. Vagy először simán próbálj meg frissíteni JAVA-t a console-ból hogy tud-e(Vezérlőpult->JAVA(TM Control Panel))
Amúgy meg javaslom mindenkinek, hogy pánikba esés helyett próbáljon meg guglizni kicsit, rengeteg infó van az ilyen dolgokról, ha valamit nem tudok, beírom gugliba, és az úgyis megmondja a tutit. Például ! : [link] és rögtön ott : [link]
[Szerkesztve] -
-
BlacKSouL
addikt
Ha az explorernek az a baja, hogy nem az a kezdőlap amit beállítasz neki, hanem valami gány, illetve a kedvencek, meg a kereső meg ilyesmik szoktak elkqródni, akkor arra tudok megoldást(remélem müxik is, nekem régen müködött) ha gondolod szólj, aztán összekaparom mik szokták helyrerakni.
-
BlacKSouL
addikt
A rendszervisszaálítás egy segítő funkció, ami annyi, hogy a rendszer fontosabb beállításait elmenti biztos helyre a Windows, általában indításkor, leállításkor, vagy egyéb rendszerszintű események esetén. Több alkalom mentése is megőrződik, így ha valami baj történik, akkor az oprendszer akár magától, akár felhasználói utasításra vissza tudja állítani a mentésekből a rendszer mentéskori állapotát, mindig a legutóbbit, de a felhasználó korábbit is tud választani. Mivel ez folyamatos, a legtöbbször olyankor is készül mentés, amikor egy kártevő progi már a gépen van, és azok általában olyan rendszermappákba írják be magukat, amit a system restore elment a kártevővel együtt, majd mikor kitörli egy irtó program a futó, meglévő szemetet, akkor az újraindításkor visszatöltődik a rendszervisszaállítással együtt a korábbi helyére, és megint ott figyel a gépen. Mindaddig visszakerül így, amíg ki nem kapcsolod a sys.restore-t, ezzel törölve a korábbi állapotokat, és mikor így irtod, akkor már nincs honnan automatikusan a rendszer által visszatöltődnie, tehát elvileg végleg törlődik.
Kikapcsolni úgy tudod, hogy Sajátgépen jobbclick, Tulajdonságok->Rendszer visszaállítása fül, és ott a Rendszervisszaállítás kikapcsolása mellé pipát teszel, majd a kérdést elolvasva igennel válazolsz, és ezután jön a restart csökkentett módban, ami meg azért kell, mert a legtöbb esetben a futó kártevőt nem tudod leállítani vagy menet közben törölni, csökkentettben viszont be sem töltődik, tehát törölhető. -
BlacKSouL
addikt
És nem tudod semmilyen eseményhez, tevékenységhez kötni az explorer kavarását, illetve azt hogy mikortól kezdi el hülyeségeit a rendszer újrahúzása után? Na meg azt akartam kérdezni, hogy az hogy leáll, azt a szokásos hibaüzenettel teszi-e, vagy lefagy, és se előre se hátra? Ha felajánlja a Hibabejelentőt, akkor sztem próbáld meg elküldeni a központnak, hátha már ismert dolog okozza, nekem szokott olyan Online Crash Analyse után megoldást felajánlani, illetve legalább kb-re belövi hogy mi okozta.
-
BlacKSouL
addikt
Feltételezem hogy a védelmi progik rendesen vannak konfigolva, tehát mindegyik amelyik olyan, az állandó védelemmel be van kapcsolva. Spybot-al immunizálod rendszeresen a frissítések után, illetve megy a TeaTimer? Spy Sweeper folymatosan frissül, és azt is beállítottad úgy, hogy az összes shield-je be van kapcsolva? Ha ezekre igen a válasz, akkor át kéne nézned, hogy nem használsz-e olyan progit, aminek a netkommunikációját engedélyezed, és elvileg hasznos progi, de esetleg bundle-ben bele van építve valami spyware, mint pl régen Kazaa volt, meg azóta is néhány hasonló. A nod úgy van-e beállítva, hogy minden fájlt ellenőrizzen mentéskor-megnyitáskor-létrehozáskor, mert ezeket néha ki szokták egyesek kapcsolni hogy gyorsabb legyen a gép, de persze így lebutul a védelem. A Spybotnak meg lehet adni, hogy melyik mappákat figyelje kiemelt figyelemmel, ha van olyan mappád ahová a letöltéseket szoktad rakni, vagy dc-nek ilyesminek a gyűjtőmappája, akkor azokat érdemes neki megadni. Érdemes lenne lefuttatni egy HijackThis-t, vagy egy rootkit-keresőt, pl F-Secure Blacklight. Vagy a Panda ActiveScan is találhat egyet s mást.
Az hogy az explorer megbolondul, az ettől függetlenül is meg lehet, nekem pl a codec-pack-em kavart be neki, és amiatt sokszor hibaüzivel leállt. Mióta lecseréltem a codec-eket, azóta okés, és csak akkor szokott behalni néha, ha valamelyik ActiveX-vezérlő, vagy valamelyik add-on zavar be neki. Tehát nem feltétlenül érzem a szoros összefüggést a kártevők és az explorer fagyásai miatt, de persze lehetséges.
Kártevő irtáskor mindig kikapcsolt rendszervisszaállítás és csökkentett módban vagy?
Azt pedig nem tudhatod hogy melyik oldalon éppen mivel találod szembe magad, ártatlannak tűnő helyen is lehet szemét. -
#315
BlacKSouL
addikt
Steelheart
#314
BlacKSouL
addikt
válasz
Steelheart
#314
üzenetére
Há' hogy, há' innen : [link]
-
BlacKSouL
addikt
Azért arra kíváncsi lettem volna, hogy ha a Begone futtatása előtt kitörlöd a cookie-kat, akkor mit talált volna..
mod: Próbáld ki a Spy Axe-et. Figyeld meg hogy az is fog találni dolgokat a Begone után is. Talán nem véletlen.
De inkább ne, mert szétqrja a géped.
[Szerkesztve] -
BlacKSouL
addikt
[link]
például
Steelheart: szerintem az XP-tűzfal még kevésbé konfigolható mint a ZoneAlarm, tehát ha azt amiatt szidjuk, akkor az XP-re még jobban igaz.
Ja, és anno az XP-é egy sima portscan-be, meg egy Symantec fw-tesztbe is belebukott(mégha az nem is annyira mérvadó)
[Szerkesztve] -
#288
BlacKSouL
addikt
kisgyerek85
#287
BlacKSouL
addikt
válasz
kisgyerek85
#287
üzenetére
Szerintem tegyél tűzfalat, mert bár sokan esküsznek az XP sajátjára, azért nekem vígan jött be mindenféle mellete. Meg a külső tűzfalprogik részletesebben testreszabhatók általában. Én úgy gondolom hogy az Ad-Aware és a Spybot SD mellé már nem kell a doki, de ha nem akadnak össze(szerintem nem) akkor próbaképpen fel is teheted melléjük. A többit ne dobd el miatta szerintem. Hozzá kell tennem ,hogy a dokihoz még nem volt közvetlen szerencsém, mások véleményére alapozok. Mindenesetre akár ingyeneset választasz, akár fizetsz érte, legyen legalább egy olyan ami rezidens védelmet biztosít, a Spybot egyébként ilyen. Az Adware-védelmet nem tudom, szerintem ad-blocking-ot nem tud, de aki ismeri majd megmondja.
-
BlacKSouL
addikt
És igen!
a mai napon ismét csatlakozni tudok. Sikerült valahogy kijavítaniuk a fejlesztőknek a hibát, amit amúgy senki nem tudott beazonosítani, és ma véletlenül frissítettem a Terminatort, és két újraindítást követően újra rendesen működik kb február óta. Ráadásul pár átdolgozott ill. új fícsör is belekerült, kicsit átalakították az állandó védelmét, kibővült pár dologgal. Szóval ismét bekerült a futó progik közé. Riszpekt néki -
BlacKSouL
addikt
Mivel a BIOS-ig sem jutsz el, ezért ez már biztos hogy hardveres hiba. Ha a driverekkel lenne csak baja, akkor azért a bootolás elindulna a vinyóról is. És mivel a CD-ről sem bootol, ezért kizárható ilyen formában a vinyó (szoftveres) hibája is szerintem. Ha normálisabb gép, akkor ki kéne írnia mindenféle hardverinformációt a POST alatt, többek közt azt is hogy mi kínja van. Ha pedig nem tud bootolni, akkor azt is kiírja, hogy nincs rendszerlemez.
Ki kéne próbálni, hogy egyáltalán be tudsz-e lépni a BIOS-ba, ha véletlen igen, akkor ott tutira átállítani ODD-re az elsődleges boot device-t, és megpróbálni pl egy XP-telepítőlemezzel bootolni, annak mennie kell. Ha nem, akkor ott tényleg nagyobb gáz van, és akkor már gyanakodhatsz bármire, én onnantól szervízre bíznám a dolgot, főleg ha noti. Ha pedig BIOS-t sem tudsz nyitni, akkor meg pláne.
De ez innentől már nem spyware-téma..
-
BlacKSouL
addikt
Próbáld ki raczger-ét is!
Valszeg azért jött vissza, mert az elqrt internetbeállítások, kezdőlap meg effélék miatt automatikusan arra a lapra lép, ahonnan kérdés nélkül le tudja szívni a szemetet. Nézd meg hogy milyen URL-t/URL-eket indít el, és azokat tiltsd le a Vezérlőpult->Intenetbeállítások->Biztonság->Tiltott helyek -ben, vagyis add hozzá azokat az url-eket a tiltottakhoz, akkor elvileg nem tud majd odalépni.
Meg mondom, próbáld ki az övét.
[Szerkesztve] -
BlacKSouL
addikt
Saját és külső tapasztalat is. Itten már morcogtam is miatta : [link] Ha véletlenül érdekel az előtörténet nézd meg ott a linkeket.
De a lényegibb dolog: Sajátgép ikonon jobbgomb, Tulajdonságok, A Rendszer visszaállítása fül, A rendszer-visszaállítás kikapcsolása kockába pipát teszel, és ok. Figyelmeztet, de akkor is ok/igen. Így nyomsz csökkentett módot(bootolás előtt F8 ezerrel, majd ott kiválasztod a csökk.módot) és így keresel, irtasz. Ha azzal végeztél, és újraindítva normál módban is tevés-vevés után sem jön elő semmi gyanús, tehát tisztának itéled a rendszert, csak akkor kapcsold vissza a rendszervisszaállítást. Így mivel a kikapcsolásakor törli az addigi visszaállítási pontokat, onnan már nem tudja majd visszaállítani a rossz progikat, sem az elemeiket.
Nemtom próbálkoztál-e már valamelyik módszerrel, ha még nem, akkor előbb azt próbáld ki, amit linkeltem az előző hsz-emben a végén.
Ejnye-bejnye, vírus- és kémprogiirtó nélkül veszélyes a neten téblábolni -
BlacKSouL
addikt
Spybotnak már benne van az adatbázisában, elvileg meg kellett volna akadályoznia, ha jól működik, de ha megint egy újabb verziója a régebbi SpyFalcon sorozatnak, akkkor nem biztos hogy bír vele. Első körben tudnám ajánlani a SpySweepert : [link] Ez legtöbbször leszedte eddig. Ne feljtsd el kikapcsolni a rendszervisszaállítást, és csökkentett módban újraindítani a gépet, és úgy keresni/irtani! Ha kész, akkor keress rá az xp keresőjével rejtetteket keres beállítással a következőkre egyesével, és ha van belőlük, akkor kézzel töröld őket :
msvol.tlb
ld****.tmp
ncompat.tlb
interf.tlb
mssearchnet.exe
nvctrl.exe
mscornet.exe
hp***.tmp
ts.ico
ot.ico
ioctrl.dll
svchosts.dll
spyfalcon.exe
C:\Windows\System\1024
C:\Windows\System32\1024
C:\*\Spy Falcon
C :\Windows\System32\dxmpp.dll
C:\Windows\System32\ginuerep.dll
C:\Windows\System32\twain32.dll
C:\Windows\System32\reglogs.dll
C:\Windows\System32\appmagr.dll
C:\Program Files\SpyFalcon\
Töröld ki az ideiglenes internetfájlokat is, és a cookie-kat is! Töröld ki a Kellékek-> rendszereszközök->Lemezkarbantartóból a Lomtárat, és minden ideiglenes fájlt (internet, egyéb ideiglenes)
Elvileg ezek megoldják, de ha nem, írj. Ha véletlenül a mocsokja már elállította az internetbeállításokat, kezdőlapot ilyesmit, akkor azt utána a spybotból helyre tudod állítani. Ha kell segítség hozzá írj. Spybotnak fut a TeaTimere, és immunizálva is van?
Szerk: Van itt egy angol nyelvű megoldás is :
[link]
[Szerkesztve] -
BlacKSouL
addikt
Nem kép, hanem stílus alapján ítélek meg mindent és mindenkit.
A NOD vírusirtó, a Kerio meg tűzfal, itt viszont antispyware-ekről volt szó.
Az meg hogy még soha nem hallotam arról a programról biztos azt jelenti, hogy rajtam kívül mindenki azt használja, mert jobb mint a többi, én meg tudatlan módon képes vagyok olyasmiket használni, amiről valamivel több szó esik.
Amúgy pedig ha tudod hogy melyik a világ legjobb ingyenes kémprogramirtója, akkor mi a francért kérdezed meg?
Kicsit fura ám a stílusod, melyszerint mindenből te találtad meg a legjobbat, a többiek hülyék, mert mást hisznek, a mások pozitív tapasztalatai csak furcsa véletlenek, de hogy egyetlen konkrét tényt leírnál, az már valahogy nem megy. Azt már a NOD-os topikban is megtudtuk, hogy a te vírusirtód egy csomó mindent talált meg amit a töbi nem, és ez a kémprogramirtó is szintén, de egyetlen hülye fájlnevet vagy akármit nem olvastunk még tőled. Ezt meg úgy hívják: a bizonyíték hiánya. Ami viszont hiteltelenné tesz.
Ám legyen
-
BlacKSouL
addikt
Hát... Nem vonom kétségbe hogy talált valamit és ki is törölte, sőt azt sem hogy esetleg ne lenne jobb mint bármely másik, de a kép alapján eléggé kis egyszerűnek tűnik. Ami persze nem baj ha egyébként hatékony, csak valahogy olyan fura a Spybothoz képest pl. Másrészt azért lenne jó tudni hogy miket talált és törölt, mert bármelyik hasonló progi is megtalálja pl. a tracking cookie-kat, az meg nem mérvadó.
-
BlacKSouL
addikt
-
BlacKSouL
addikt
Remek, újabb SpyAxe/SpyFalcon/SpySheriff...klón.
Bocs, de már csak a linkeket dobom fel hozzá, december óta is már sokan szívtak vele, de ezekszerint mindig változik, és valakinél mindig van egy-egy luk amin besurran a mocsadékja. Szóval:
[link] ; [link] és nálam is : [link] megoldás lehet : [link] és : [link]
Nagyjából..De ha valami nem stimmel szólj -
BlacKSouL
addikt
-
BlacKSouL
addikt
Elsőnek olvasd el, és nézd meg fut-e a msmsgs.exe. : [link] és [link] Másodiknak :
Internet Explorer
Az új internetes kiterjesztések, azaz a dinamikus csatolású függvénytár, a wininet.dll lehetővé teszi, hogy a webböngészők IPv6-kompatibilis webkiszolgálókat érjenek el. Például a Microsoft Internet Explorer a wininet.dll segítségével kapcsolódik a webkiszolgálókhoz és jeleníti meg a weboldalakat. Az Internet Explorer az IPv6 segítségével tölti le a weboldalakat, ha az URL-címben megadott webkiszolgáló nevét kérő DNS (Domain Name System) lekérdezés egy IPv6-címet eredményez.
Namost, ha csökkentett módban és kikapcsolt rendszervisszaállítással! sem csinálja meg az irtást a sweeper, akkor még mindig kipróbálhatsz egy másik irtót(Ad-Aware, Spybot SD) és nemtom milyen vírusirtód van, azok is kell hogy lássák már az újabb adatbázisokkal. Vagy legrosszabb esetben megcsinálhatod, hogy a két felső link cikkjeiben írt fájlokra rákeresel, felírod, és csökentettben, kikapcsolt rendszervisszaállítással törlöd te magad. Nagyjából leírom hogy milyen fájlokat keress, és ha vannak azokat töröld.
msvol.tlb
ld****.tmp
ncompat.tlb
interf.tlb
mssearchnet.exe
nvctrl.exe
mscornet.exe
hp***.tmp
ts.ico
ot.ico
ioctrl.dll
svchosts.dll
C:\Windows\System\1024
C:\Windows\System32\1024
sajnos ezeket egyesével meg kell keresni a xp keresőjével, rejtetteket is keres beállítással, és egyesével törölni.
Ha megvan, akkor törölni kell azt a registryből, ami a
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run alatt van ''wininet.dll'' = ''dfrgsrv.exe'' bejegyzést.
Utána le kéne futtatni mégegyszer a Sweepert, illetve az Ad-Aware-t, és utána újraindítani.
Ha a fenti fájlokat letörlöd, a registry bejegyzést kiszeded, akkor elvileg nem jöhetne vissza, és a sweeper sem jelezne, mert akkor visszaállna az eredeti wininet.dll.
Ha még mindig nem okés, akkor továbbgondoljuk. De nem győzöm hangsúlyozni a rendszervisszaállítás kikapcsolását.
[Szerkesztve]
[Szerkesztve] -
BlacKSouL
addikt
Hát én úgy vagyok vele, hogy ''a krumplileves legyen krumplileves''. Vagyis a vírusirtó irtson vírust, az antispyware irtson kémprogramot, a tűzfal meg legyen tűzfal. Minimális átfedéssel esetleg, hogy ne legyen egy két szék közt a pad alatt beeső szörny. Szerintem kell egy megbízható vírusirtó, nekem is NOD van, egy rendes tűzfal, spec most Zonealarm, és a kémprogiirtókat pedig kombinálom. A sweeper fennvan, de nem frissül, mivel megvenni én sem akarom, viszont bizonyos feladatokat így is elvégez, amit a többi nem pont úgy. Mellette fut a Spybot ami viszont ingyenes és frissül is, és szintén van rezidens védelme. És kb kétnaponta lefuttatom az Ad-Aware-t is. Azt persze nem jelenteném ki, hogy tökéletesen biztonságban érzem magam, de talán mégsem oly védtelen a gép.
Szóval, kétes amerikai és orosz oldalakra fel!!
-
BlacKSouL
addikt
Lehet, mondom, nekem annakidején leszedte. Mást nem tudok mondani, kérem kapcsojjaki...
A kémprogiirtók elvileg úgy vannak megcsinálva, hogy direkte trójaikat is figyelnek(jó esetben irtanak) hát tán ez is a dóguk pölö nézd meg a Spybot adatbázis-frissítések leírását, abban megvan miket raktak bele újonnan, és az archív update-ek között valahol meg lesz a Zlob is. Namost a Sweepernek ez már december közepén benne volt a definíciós listában. Ez is tény. Nekem leszedte, ez is. Sok mindent meg annakidején kézzel radíroztam le, ez meg mégegy. Szóval elvileg a trójaikat meglátják a víruskeresők és a kémprogisok is, jó esetben mindkettő irtani is tudná.
De egyébként : [link] azóta sokminden nem aktuális a szövegből, azazhogy pár dolgot másképp csinálnék, de azokhoz is ott van a hsz-ban a link az előzményekre a láma-korszakomból. A hsz-ban a kiemeltek az Ezek voltak fenn címszó alattiakat mind a Sweeper szedte le. Nem mondom hogy mindenre jó, pl. hátfájásra jobb a kenőcs, de eddig szinte mindenkinek segített.
[Szerkesztve] -
BlacKSouL
addikt
Hát ha próbaverziós és még nem telt le a 15nap, és nem akarsz előfizetni rá, akkor subscribe later. Nekem annakidején pont ezt is leszedte. De ha nem viszi sehogy, akkor csökkentett mód/kikapcsolt rendszervisszaállítás, rákeresel a XP keresőjével úgy, hogy a beállításoknál megadod, hogy rejtetteket és rendszerfájlt is keressen, és amikor megtalálja, akkor kézzel szépen kitörlöd. Aztán utána Panda activeScan-t is futtass : [link] Ez csak vírust szed le, de minden mást meg kijelez.
-
BlacKSouL
addikt
Szerintem azzal lesz ott a bibi, hogy valószínűleg a hotbar-nak van olyan összetevője, ami kémprogram-szerű tevékenységet folytat, és emiatt a nod-osok inkább bevették a veszélyesnek ítéltek sorába. Vagy maga a tevékenység a település közben olyan, amit a nod heurisztikája veszélyesnek ítél. Vagy tényleg van benne kémprogram
Bár nem ismerem az említett hotbar-t, de ezekre tudok gondolni. Másrészt én eleve nem szívesen hagyok semmilyen plusz eszközt, toolbar-t, BHO-t betelepülni az explorerbe, mert javíthatják ugyan a böngészést, de szerintem olyan sok előnyük nincs, amenyi kárt meg okozhatnak. -
BlacKSouL
addikt
A csökkentett mód bekapcsolása mellett kapcsold ki a rendszer-visszaállítást is mikor törlöd, és csak akkor kapcsold vissza amikor már tuti tiszta a rendszer! Amellett próbálj ki más irtót is (Ad-Aware, SpySweeper, Spybot S+D) A Sweeper és a Spybot helyrerakja a registry-szinten elqrt explorer-beállításokat(kezdőoldal-hijacking, kereső-hijacking, BHO, stb.) is.
Ja, a honnan jön-re a válasz: az automatikusan elmentődő rendszerállapot-visszaállításából. Ha az éppen egy fertőzött állapotott mentett el, és azt állítgatja vissza mindig, akkor onnan mindig visszajön, azért kell azt letiltani irtáskor. Ha teljesen és biztosan tiszta a rendszer, akkor igény szerint be lehet kapcsolni megint, de van aki nem igényli.
[Szerkesztve] -
BlacKSouL
addikt
Aztán ha véletelenül nem sikerült azóta sem megszabadulni az említett szemetektől, akkor tisztításnak próbáld ki a Spy Sweeper nevű kémprogram/spyware-irtó próbaváltozatát : [link] (Start Scan Now). Majd miután leszedte amit kell, 15nap után megvásárolhatod
vagy akár hagyhatod is(15 nap után nem frissül az adatbázisa sem de a védelme megmarad), vagy leszedheted, de utána tedd fel pl a Spybot Search and Destroy-t, ami szintén antispy, de ingyenes, és folyamatos védelme van : [link] Ahhoz hogy tökéletesen védjenek, pontos beállításokat igényelnek, de ha a Spybotot magyarra állítod, többé-kevésbé el tudsz majd igazodni a lényeges dolgokon. Ha a Spybotban immunizálsz(majd megérted ha fut a progi) és bekapcsolod a TeaTimert(szintén, ez az állandó védelme) akkor nagyjából védve leszel a kémprogiktól, és a trójaik jó részétől is. Ha a TeaTimer figyelmeztető ablaka szét van csúszva amikor majd pl egy registry bejegyzés miatt riaszt, akkor szólj, és mondom a megoldást.
A tapasztalat azt mutataja, hogy a hatékony tűzfal mellett(saját véleményem szerint az xp sajátja nem tökéletes) és a jó vírusirtó mellett kellenek az antispyware programok is, mivel minél inkább egy adott feladatra koncentrál egy progi, annál hatékonyabb munkát végez az adott területen. -
BlacKSouL
addikt
Hát kb ugyanaz a válasz, mint az XP-s topikban. Vagyis: spam. Vagy ha úgy tetszik kéretlen (reklám)levél. Röviden annyi, hogy vannak olyan direkte spammercégek, amelyek nagyobb webes adatbázisokból begyűjtenek/ellopnak minden lehető email-címet, és azokra mindenféle reklámokat küldenek. Ha egy fura/gyanús/ismeretlen külföldi oldalon pl valamihez megadja az ember a címét, akkor onnan elindulhat a lavina, mert ráadásul ezek a cégek egymás közt is cserélgetik az emailcím-tömegeket, tehát egyre csak generálódnak a spam-ek. Némelyiknek a végén még az is ott van, hogy ha az adott linkre kattintasz, akkor lemondod az adott ''hírlevél''-szolgáltatást, de ezzel csak megerősíted a leveleket küldő automata felé a szabad utat.
Megelőzni esetleg meg lehet a dolgot, de ha egyszer elindult, akkor nem lehet tőlük megszabadulni, mert akárhány címet is tiltasz le szűrővel, mindig újabbakat generálnak, és a dinamikus ip-címek miatt a szolgáltatónál sem lehet panaszt tenni, vagy tartományt kizárni. Egyedüli megoldás a fiók megszüntetése, majd új fiók létrehozása.
Természetesen az is előfordulhat, hogy egy adott kémprogram teremt kapcsolatot egy szerverrel, és az juttatja el az email-címeket a spammer-botnak, de ezt egy rendszertisztítással, keresők teljes futtatásával ki lehet zárni. Vagy ha van egy olyan ingyenes progi, amihez bundle-ben ''jár'' egy spyware vagy adware, akkor az is okozhatja az utóbbi jelenséget. -
BlacKSouL
addikt
Hát a HijackThis sem egy bolondbiztos progi, mégis sokan használják szerintem. Nem árt ha az ember egy tiszta rendszert áttanulmányoz, hogy tisztában legyen a fontos rendszerösszetevőkkel. Ha egy gépet megnézek, már általában kívülről tudom a szükséges processzek nevét, és a hiba/veszély keresésénél ignorálom automatikusan. Ez a Blacklight is olyan, hogy részletesen kell tudni mi megy a gépen normális esetben, és mi az ami több mint gyanús. De amíg más jellegű a fertőzés, és/vagy meg lehet oldani másképp, addig nem kell használni, ez már csak amolyan minden mindegy alapon kell bedobni. Egy reinstallra ítélt gépen már bátran lehet futtatni.
Utóbbi természetesen a magyar rendes víruskereső.
95%-ban a felhasználó okolható valamilyen módon
Esetleg direkt teszteled őket? Az meg azért jó, mert nekem se pornó, se warez, se hasonló oldalról nem sikerült mostanában semmit beszívni, persze azért józan ész keretein belül, ha valami felhasználói beavatkozással fertőződne, azt már én szűröm.
a mai napon ismét csatlakozni tudok. Sikerült valahogy kijavítaniuk a fejlesztőknek a hibát, amit amúgy senki nem tudott beazonosítani, és ma véletlenül frissítettem a Terminatort, és két újraindítást követően újra rendesen működik kb február óta. Ráadásul pár átdolgozott ill. új fícsör is belekerült, kicsit átalakították az állandó védelmét, kibővült pár dologgal. Szóval ismét bekerült a futó progik közé. Riszpekt néki
Új hozzászólás Aktív témák
Hirdetés
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Villanyszerelés
- Path of Exile (ARPG)
- Battlefield 2042
- exHWSW - Értünk mindenhez IS
- Kerékpárosok, bringások ide!
- Melyik tápegységet vegyem?
- Milyen okostelefont vegyek?
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Hobby elektronika
- További aktív témák...
- PlayStation Network Card (PSN) ajándékkártyák, egyenesen a Sony-tól!
- Bomba ár! Dell Latitude 7320 - i5-11GEN I 8GB I 512SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- BANKMENTES részletfizetés ASUS TUF F16 FX607JV-QT212 Tesztvideó a leírásban Nézd meg működés közben
- Napi 1000 -ft tól elvihető RÉSZLETFIZETÉS BANKMENTES MSI Cyborg 15 A13VE
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest