Keresés: - ESET NOD32 Antivirus / Smart Security

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

Spyra: akkus, nagynyomású, automata vízipuska

lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Premier előzetest kapott a V Rising

gp Napokon belül befut a teljes PC-s kiadás, az év során pedig megkapjuk a PlayStation 5 változatot.
Eleglide C1 - a középérték

ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.

Új hozzászólás Aktív témák

#400 BlacKSouL addikt Lionhe4rt #399

Új Válasz 2006-04-10 01:12:47 #400
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BlacKSouL

addikt

válasz Lionhe4rt #399 üzenetére

És mit ír ki egész pontosan? Nem sikerül kapcsolatot létesítenie a szerverrel, vagy az adatbázist a legfrisebbnek mondja?

Aláírás (nem kötelező megadni)
#401 paramparya őstag Lionhe4rt #399

Új Válasz 2006-04-10 01:19:50 #401
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

paramparya

őstag

válasz Lionhe4rt #399 üzenetére

Ha aszongya, hogy a lehető legfrissebbet használja (aminek jelen pillanatban 0409-inek kéne lennie), akkor küldj privit, és küldök szervert, amiről tudsz frissíteni...

Az update.ver-t nézi a szervereken, amit már nem frissítenek, hanem update2.ver-t, és ezt csak az újabb verziók nézik, de van szerver, ahol az update.ver is frissül...
#471 BlacKSouL addikt Lionhe4rt #470

Új Válasz 2006-05-06 23:19:28 #471
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BlacKSouL

addikt

válasz Lionhe4rt #470 üzenetére

Pontosan nem mondja meg mit talál? Külön kémprogramirtót használsz? Ha esetleg nem, akkor próbáld meg kikapcsolni a rendszervisszaállítást, és úgy próbáld még1szer. Vagy Próbáld ki a 14 napig próbaverziós Spy Sweeper-t : [link] (Start Scan Now-al tudod letölteni) ezt felrakás után frissítsd, majd kikapcsolt rendszervisszaállítással indítsd újra csökkentett módban, futtasd a Sweepert, az elvileg le tudja szedni, ha van más akkor azt is megtalálja, és kiszedi. Aztán még használhatod 14napig. Ha mást eddig nem használtál, akkor utána használhatsz pl. Spybot S+D-t, az ingyenes, de nekem eddig bejött.
Alighanem ez a trojan is is a Zlob lesz, az most divatos

[Szerkesztve]

Aláírás (nem kötelező megadni)
#478 BlacKSouL addikt Lionhe4rt #476

Új Válasz 2006-05-08 11:22:32 #478
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BlacKSouL

addikt

válasz Lionhe4rt #476 üzenetére

Szerk: Igazából a végére kiderül, hogy ez már nem is ebbe a topikba tartozna, hanem a Kémprogramok, spyware-be, de mind1.

Tyű.
Na, hátulról kezdem. Azért kell csökkentett módban végezni minden tisztítást, irtást, stb, mert úgy nem töltődnek be azok a szörnyecskék(elvileg) amiket normál módban nem lehet eltávolítani, azt mondja, hogy mivel használatban van, nem törölhető. Leállítani pedig ugyen nem lehet őket. TEhát csökkentett módban el sem indulnak. Másrészt az irtóprogik is könnyedebben tudnak dolgozni, ha az irtáshoz fölösleges programok, szálak, izék..stb nem töltődnek be.

A lényegi dolog: Megpróbáltam összerakni a képek és a leírás alapján a problémád, és a helyzet a következő: Beszedtél egy olyan hijacker vagyis eltérítő kémprogit/trójait, ami egy adott weblapra eltéríti a böngészőt, és bizonyos lapok(kezdőlap, keresőlap, stb) helyett, egy káros lapra irányítja a böngészőt, ahonnan áramolhat be a gépre a szemét, ugye jelen esetben az Internet MONitor jelez, hogy arról az adott helyről(a Fájl-nál látható elérési útról) az a bizonyos Swizzor Downloader trójai akar a gépre kerülni, ami beépülve a rendszerbe szintén mindenféle szemetet akar majd letölteni(azért downloader a neve) a gépre, ami aztán lassan kinyírja a rendszert, vagy téged idegileg. Tehát első dolog kinyírni azt a valamit, ami eltérítette a böngészőt. A baj az, hogy a korábbi Sweeper még nem így működött, azzal még simán lehetett az első 14 nap alatt törölni bármit amit talált, és most meg mintha azt mondaná, hogy érvényes regisztráció, vagyis kifizetett termék nélkül nem tud eltávolítani, csak megtalál. DE mivel gondolom még most van először a gépen a sweeper, próbáld ki, hogy a ''Subscribe later''-re nyomsz, hátha még működik anélkül is, és leszedi. A másik lehetőség, hogy felteszed az Ad-Aware-t: [link] ami viszont ingyenes, frissíted, és jó eséllyel szintén leszedi őket. Ennek ugyan nincs rezidens védelme, de én is fenn tartom a gépen, és kb hetente frissítem, lefuttatom, sose lehet tudni, erőforrást meg csak akkor és addig foglal, ha futtatod.
Aztán, a sweepernek van(legalábbis eddig volt) olyan lehetősége a beállításoknál, hogy a Shield-ekkel le lehetett védeni állandóra a böngésző beállításait, ámde asszem csak az Explorerét. Valamint az eltérítéseket, illetve a böngészőhöz tartozó beállításokat is vissza tudta állítani az alapállapotba. Ha ilyen funkciója még mindig van, akkor miután leszedte a rossz cuccokat, próbáld meg visszaállítani. Vagy ha a Firefoxnak van olyan, hogy szintén visszaállítja saját magának(már nem emlékszem) akkor azt is meg kéne csináélni.
Továbbá saját eddigi tapasztalataim alapján javaslom, hogy a Spybot S+D -t tedd fel, és azzal is védd le(immunizáld) teljes körűen a rendszert, mert az amellett hogy ingyenes, még rezidens is, tehát állandóan véd ha bekapcsolod azt a funkcióját.
A letöltéseket és frissítéseket normál módban is csinálhatod, de ha a NOD bejelez, akkor szakítsd meg a kapcsolatot, vagy rakasd karanténba, mert nehogy betelepüljön jobban. A kereséseket és főleg az irtásokat viszont csökkentett módban csináld.

Hát elsőre röviden ennyi. Ha probléma merül fel közben valahol, akkor szólj.

[Szerkesztve]

[Szerkesztve]

Aláírás (nem kötelező megadni)
#480 C.Brigante veterán Lionhe4rt #479

Új Válasz 2006-05-08 14:30:44 #480
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

C.Brigante

veterán

válasz Lionhe4rt #479 üzenetére

Hali, nekem is válaszolna vki???

uɐqoɔsǝʇ ɐ ʇǝʇǝznʎʇuǝllıq ʞǝzsǝʌ ɯǝu ʇǝqqoʇ / 
#483 BlacKSouL addikt Lionhe4rt #479

Új Válasz 2006-05-08 15:01:36 #483
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BlacKSouL

addikt

válasz Lionhe4rt #479 üzenetére

A Sweepernél próbáld meg megkeresni, ha van olyan beállítást, hogy Shield, és ott kell lennie egy böngésző beállításainak, azon belül pedig van egy hely, ahol meg lehet adni neki, hogy miket állítson be kezdőlapnak stb, és ott van olyan hogy Set to default, vagy ilyesmi. Ha ebben a verzióban ez nincs meg, akkor A Spybot is tud ilyet, talán még többet is. Azt meg úgy tudod előcsalni, hogy megnyitod, felül a vízszintes menüsoron állítsd magyarra, aztán ugyanott Mód-> Speciális , majd Eszközök a faszerkezet-menüben, és ott a jobboldalon a nagyablakban kell lennie egy olyannak, hogy Böngésző oldalak, azt pipáld be, és a baloldali fa-menüben kattints rá. Ekkor kiírja, hogy mik vannak beállítva a böngésző alapértelmezettjeinek, vagy ha éppen (mint most is) el van térítve. Ott már asszem értelemszerűen helyre tudod hozni a dolgot.
Kis segítségként, a következő linkek jók,(nekem most ez van beállítva, és nincs gond!) :

Spybot - Search & Destroy browser pages report, 2006.05.08. 14:55:59

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.google.net
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.index.hu/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchcust.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.index.hu
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

tehát ha ezek vannak valamelyiknek, esetleg többnek is beállítva, akkor meghagyhatod, ha valami más, ismeretlen, gyanús, vagy az eltérítésre utaló, akkor azt megváltoztathatod. Nyomj egy vágólapra másolást, majd Jegyzettömbben beillesztést, és hasonlítsd össze a fentiekkel.
Aztán ha kiszedted és már okés, akkor ha még nem tetted volna immunizálj, és kapcsold be a TeaTimert is. Ha! minden jól megy, akkor ezeknek meg kéne oldani a dolgot.
Amit most a sweeper jelez, az már elvileg nem egy gépen lévő tényleges fájl vagy ilyesmi, hanem a registry-ben történt módosítás(ott is van a legutóbi képen a Location-ban, a HKU\...) miattt jelzi ki, hogy el van térítve, és azt a Spybot helyre tudja rakni.
Ha nem müxik, akkor regedit-ben keresd meg a reportomban az adott kulcsokat, és ha nem azok a bejegyzések amik nekem is, akkor kézzel ott változtasd meg őket, vagyis írd át a hozzá tartozó bejegyzéseket a jóra.

Aláírás (nem kötelező megadni)
#488 BlacKSouL addikt Lionhe4rt #486

Új Válasz 2006-05-08 17:15:58 #488
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BlacKSouL

addikt

válasz Lionhe4rt #486 üzenetére

És pontosan mit is térít most el az a bizonyos? Kezdőlapot, üres lapot, ''a lap nem található'' lapot, vagy melyiket? Abból ki tudjuk deríteni melyiket kell átírni, törölni vagy esetleg létrehozni
Egyébként nekem speciel ez az ami nem tetszik, : HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
próbáld már meg átírni a vezérlőpult->Internetbeállítások-ban a kezdőlapot valami egyszerűre, mint pl az enyém. Mindegy mire, én azért tettem az index.hu-t, mert az elég egyszerű itt a kezelés szempontjából, és megbízható.

[Szerkesztve]

Aláírás (nem kötelező megadni)
#494 BlacKSouL addikt Lionhe4rt #489

Új Válasz 2006-05-08 18:51:29 #494
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BlacKSouL

addikt

válasz Lionhe4rt #489 üzenetére

Hajjaj, már a szótól is kiráz a hideg. Hallottam egy s mást a szolgáltatásaikról
De azt nem írtad így végülis megoldódott-e a dolog, vagy még mindig vacakol. ( Amúgy az hogy magától lépett oda az exp., azt ugye úgy értetted, hogy nem te állítottad be neki a kezdőlapot, hanem esetleg egyszer mikor arra jártál, automatikusan átírta neked ugye? ) Tehát most már jó, vagy még mindig faragni kell?

[Szerkesztve]

[Szerkesztve]

Aláírás (nem kötelező megadni)
#497 BlacKSouL addikt Lionhe4rt #495

Új Válasz 2006-05-08 21:38:22 #497
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BlacKSouL

addikt

válasz Lionhe4rt #495 üzenetére

Akkor örülünk

Aláírás (nem kötelező megadni)