Az egy ál av, az authentium, amit GoodSpeed is belinkelt, az pedig egy igazi.
Válts védelmet.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Az egy ál av, az authentium, amit GoodSpeed is belinkelt, az pedig egy igazi.
Válts védelmet.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Hát, igen. Kérdés, hogyan került a gépre.
Te is a Matrix fogja vagy.
Vagyis: Take the Red Pill, and i show you how deep the rabbit hole goes!
[ Szerkesztve ]
Csak az a furcsa, hogy szinte csak a Dr.Web ismerte fel és a nagyok meg természetesnek találták.
Egyébként az igazság az, hogy a FF gyorsítótárjában van a VT által elemzett fájl, illetve már csak volt mert a Ccleaner kitakarította a gyorsítóból!
Védelmet szerintem felesleges váltanom mert úgy néz ki, hogy valami SpywareCease féle reklámhulladék volt.
A valóban jó védelmet nyújtók le se pisálták a Cache-ban levő nem odavalót.
De az Autentium továbbra is rejtély marad!
To protect and serve!
(#39454) BlackSeven válasza sznorbi2 (#39453) üzenetére
De az AVAST!; McAfee és a jó öreg NOD azért csak felismerte. Igaz, hogy ezek hárman - sokak szerint - csak az átlagmezőnybe tartoznak.
Pedig már én is éppen azon gondolkodtam, hogy ESS-ről átváltok AVG IS - re.
[ Szerkesztve ]
(#39455) Szellem. válasza BlackSeven (#39454) üzenetére
Nem jó döntés.
Válts a Vcatch Antivirusra. [link]
(#39456) 12-es csaj válasza sznorbi2 (#39450) üzenetére
Felismerte az avast? Földi csoda történt...
Többieknek: Ha ennyire jó az AVG10, akkor lehet, hogy várok egy kicsit - mert hallottam róla bugokat is -, és majd felrakom. A web-védelemtől még mindig nem szívesen válok meg, de annál fontosabbnak tartom, hogy a védelmem ne 1 vírust ismerjen fel a 8-ból.
Már amennyiben valóban káros folyamatról beszélhetünk...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Hát ez most már tényleg nem igazán nevezhető károsnak mert egy Adware volt, ami inkább idegesítő tud lenni, mint inkább káros.
To protect and serve!
Ehhez mit szóltok?
Na ez találta meg az előbbi Adware-t.
[ Szerkesztve ]
To protect and serve!
(#39460) 12-es csaj válasza sznorbi2 (#39458) üzenetére
Jaaa, hát az úgy más.
(#39461) BlackSeven válasza sznorbi2 (#39459) üzenetére
Mi ez valódi nem Fake Scanner?
(#39463) sznorbi2 válasza BlackSeven (#39461) üzenetére
A SpywareCease-hez valami köze lehet mert most találtam, hogy emiatt jött be az Adware.
Viszont akkora támadást kapott a gépem, hogy majd arról kódult.
De a védelem erősebb volt és azonnal blokkolta a tűzfal!
F34R:
Tényleg valódiank tűnik és dolgozik is szépen csak valami miatt ahogyan felkerült a gépre én azonnal kaptam egy Webtrend scanner pingelést. Azóta csend és nyugalom.
[ Szerkesztve ]
To protect and serve!
(#39464) BlackSeven válasza sznorbi2 (#39463) üzenetére
Azt nem tudom, mekkora volt/lehetett volna a támadás erőssége, mert ESS laza könnyedséggel fogta. (ezt is, mint annyi mást)
[ Szerkesztve ]
(#39465) sznorbi2 válasza BlackSeven (#39464) üzenetére
Honnan tudod?
Lehet, hogy majd beleszakadt az ESS-ed és csak neked mutatta a lazaságát!
Neked is a Softlayer Tech-től jött a támadás?
Mert nekem igen.
[ Szerkesztve ]
To protect and serve!
(#39466) 12-es csaj válasza sznorbi2 (#39463) üzenetére
Most akkor a VT-re feltöltött volt a támadó, vagy valami más, és a VT-re feltöltött volt a maradéka?
Más: Ismerősöm pendrive-ján volt egy aranyos autorun.inf. Pedig az ő apukájuk programozó, azt hinnénk, a védelemre jobban odafigyel.
(#39467) sznorbi2 válasza 12-es csaj (#39466) üzenetére
Valószínűleg amikor a támadás volt már meg volt a VT-s fájl.
Maradéka nem lehetett mert befele nem jutott be, mivel megállította a tűzfal nagy valószínűséggel. Nem hiszem, hogy egy Adware támadásra utasítana egy másik gépet, mivel az inkább zavaró tényező szokott lenni mint támadásokat intézzen.
Nekem is már 2 ismerős panaszkodott, hogy nem igazán tud a Pendrivejával mit kezdeni mert folyamatosan vírust jelez a védelem de nem tudja törölni.
Gondoltam dugjuk be az én gépembe is, erre abban a pillanatban törölve lett az autorun.inf kártevő és szerencsére azóta is jó az egyiknek, mert csak arról van infóm.
[ Szerkesztve ]
To protect and serve!
(#39468) 12-es csaj válasza 12-es csaj (#39466) üzenetére
Jut eszembe. Ezek a Pendrive-n előforduló autorun.inf-ek általában kártevők?
(#39469) sznorbi2 válasza 12-es csaj (#39468) üzenetére
Hát persze, keress rá és találsz bővebbet is róla.
De azért tudd, hogy minden Pendrive-on van egy autorun.inf és azokat szokta fertőzni a vírus.
Akár a Conficker is.
INF/Autorun vírus:
Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.
A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.
Az ESET általi infok:
[INF/AUTORUN info link]
[ Szerkesztve ]
To protect and serve!
(#39470) BlackSeven válasza sznorbi2 (#39465) üzenetére
Tapasztalataim szerint NOD32/ESS az ilyen szintű támadásokat könnyedén hárítja.
Nem vettem észre, hogy erőlködött volna. Megkérdeztem, de azt mondta, hogy semmiség volt az egész.
(#39471) 12-es csaj válasza sznorbi2 (#39469) üzenetére
BV:Autorun-I [Wrm] féreg volt rajta.
Ugye nem vesz a pendrive (ami igazából mp3) tulaja semmi majd a fájl hiányából? Tehát ugye nem tartalmazhatott szükséges funkciót is (vagy hogy fogalmazzak)?
(#39472) sznorbi2 válasza 12-es csaj (#39471) üzenetére
Ezt az Avast mondja ilyen féregnek! Még jó, hogy nem a G verzió volt mert az még agresszívabb mint az l-verzió.
Ezek a mai kártevők nagy része már nem a fájlok törlésére, hanem a rendszerek használhatatlanságára szakosodnak, vagyis inkább túlterhelik az op.rendszert és ezt azt beleírnak a programfutásokba vagy módosítanak egy hangyányit az op. rendszeren!
[ Szerkesztve ]
To protect and serve!
(#39473) 12-es csaj válasza sznorbi2 (#39472) üzenetére
Tényleg féregnek mondta: [Wrm].
Csak az rejtélyes, hogy hogyan került arra az mp3-ra.
Az az "I" megjelölés, nem lehet, hogy avast!-specialista, és a többi vírusirtó már máshogy hívná?
(Egyébként egy ilyen eset kell, és elbizonytalanodom, hogy váltsak-e. Pedig kéne..... )
[ Szerkesztve ]
(#39474) sznorbi2 válasza 12-es csaj (#39473) üzenetére
Csak érdekességként leírom neked, hogy nem is olyan régen az Energizer adott ki olyan usb-s töltőt amin trójai falovacska volt ami még a gyárban rákerült a gyártás során a driverére!
Sőt ha jól emlékszem akkor régebben pedig valamelyik nagy gyártó pont az mp3 lejátszójával járt így!
Ez a feltevésed, hogy hogyan került az mp3-ra olyan mint nekem az Autentium-os kérdés.
Én sem tudom, hogyan került a gépemre!
UI:
Az I-verzió egy variánsa, amit az Avast is felismer akár G-nek vagy E, vagy ES-nek is, mivel rengeteg variánsa van az Autorun-oknak.
Ha fel tudná tenni az ember a VT-re akkor biztos vagyok benne, hogy ott szinte 100%-os lenne a felismerés, mivel egy igazán elterjedt kártevőről van szó.
[ Szerkesztve ]
To protect and serve!
(#39475) 12-es csaj válasza sznorbi2 (#39474) üzenetére
Csak hát, az illetők vajon milyen vírusirtót használhatnak??
Volt az mp3-on egy gyanús, rejtett .exe is, amit vagy nem nézett át az avast, vagy nem ismerte. Amúgy különösen nem aggódom, nem hinném, hogy a gépemre került. Vagy ha igen, majd úgyis lekapja a MBAM.
(#39476) sznorbi2 válasza 12-es csaj (#39475) üzenetére
Ez igaz és több mint valószínű, hogy az MBAM elcsípi a grabancát.
Viszont észre fogod venni hamarosan ha a tiedre is rákerült mert a reg. adatbázisba sokszorosítja magát rövid időn belül és elkezd lassulni a géped egy idő után.
[ Szerkesztve ]
To protect and serve!
(#39477) 12-es csaj válasza sznorbi2 (#39476) üzenetére
Kérdés megoldva. Még egyszer beraktam a gépbe, és kézi keresés során kivégeztettem az avast!-tal.
fun.xls.exe, fertőzmény: Win32:VB-CWW [Wrm]
[ Szerkesztve ]
(#39478) 12-es csaj válasza 12-es csaj (#39477) üzenetére
Lejárt a szerk.: Ráadásul mindkettő fájl ugyanabban az időpontban lett módosítva. Mysterious.
(#39479) sznorbi2 válasza 12-es csaj (#39478) üzenetére
Akkor már nagyon ráfért egy kis Avast védőoltás vakcina.
Most látom, hogy "fertőzmény", ez nagyon jó!
A fun.xls.exe pedig egy álcázott formátumú pondró!
[ Szerkesztve ]
To protect and serve!
(#39480) 12-es csaj válasza sznorbi2 (#39479) üzenetére
Holnap az iskolában szólok a lánynak, hogy otthon Apukájuk nézzen rá a gépekre.
Egyébként nem csodálkoznék, ha ezek régi kártevők lennének, amiket normális esetben minden vírusirtó felismer...
[ Szerkesztve ]
(#39481) 12-es csaj válasza sznorbi2 (#39479) üzenetére
Igen, az álcázott formátum tűnt fel nekem rögtön, amint megláttam FreeCommdanderben. Nameg az, hogy rejtett volt - excel fájl nem lenne rejtett..
Ismét promoznak a nagyok!
6 hó free McAfee IS.
Csak arra lennék kíváncsi, hogy még mindig a 2010-es szériával promozik?
[ Szerkesztve ]
To protect and serve!
Kasperskyék nem akarnak promózni? Már csak 44 napom van a licenszemből.Nem szeretnék váltani.
(#39484) blattida válasza 12-es csaj (#39468) üzenetére
Maga az autorun.inf nem kártevő!
Az egy más kérdés, hogy gyakran megfertőzi valamilyen kártevő.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
valakinek van AVG antivir. promos kulcsa ?
szívesen fogadnám.
Ubuntu / Realme GT2 / Fitbit charge 6 / Gaggia Classic / Xbox Series S
Ment privát.
Nem a győzelem a részvétel hanem a fontos...
A Mcafee-enek nincs magyarítása? Nem áttérni akarok, mert a Viperával az öregecskedő gépem jól elvan.
CIS Firewall+Defense, Vipre vírus és kémprogi kergető, Wondershaer Time Freeze, Acronis Tre Image 2011, 512 Mb Ram, 800 Hz, Pentium III, XP3
[ Szerkesztve ]
- Az érdekel, hogy mi az élet értelme?! Én megmondom neked: sánta veréb elől elrúgom a lószart - a lehetőségeink körülbelül eddig terjednek. Moldova György
Annak az országnak a nyelvén települ, ahonnan a telepítést indítod. Tud Magyarul.
Nem a győzelem a részvétel hanem a fontos...
Köszi.
CIS Firewall+Defense, Vipre antivírus és antispyware, Wondershare Time Freeze, Acronis True Image Home 2011, Firefox, Opera
512 ram, 800 Hz, Pentium III. XP3
[ Szerkesztve ]
- Az érdekel, hogy mi az élet értelme?! Én megmondom neked: sánta veréb elől elrúgom a lószart - a lehetőségeink körülbelül eddig terjednek. Moldova György
(#39491) 12-es csaj válasza blattida (#39484) üzenetére
Azért remélem, nem téves riasztás volt...
A legutóbbi pack-ot néztem (MALWARE.SZEPTEMBER.18-23), 19 fájlt hagyott meg. Ez olyan átlagos eredmény, pedig előnnyel indult, ugyanis majdnem egy héttel később teszteltem, mint ahogy megjelent az oldalon a pack. Mások linkeltek pl. AVIRA eredményt (10 megmaradt file) vagy F-SECURE (7 megmaradt file). De azért ne csak erre alapozz, ha víruskergetőt keresel .
[ Szerkesztve ]
(#39493) 12-es csaj válasza UserX (#39492) üzenetére
Ha nem nagy kérés: megnéznéd kérlek még egyszer a mail.exe-t, hogy fogja-e ma az avast? Ő volt az egyedüli, akit hidegen hagyott a fájl.
(#39494) blattida válasza 12-es csaj (#39491) üzenetére
Az autorun.inf-ek esetében ez nem túl valószínű.
Csak úgy nem mozdulnak rá az av-k.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Jogos a 19, de futtattad-e a 19 fájl valamelyikét? Pl. sandbox-ban?
Az identity protection fogja a maradékot illetve van olyan ami hibás vagy bin kiterjesztésű ami önmagában nem működik.
Nem a győzelem a részvétel hanem a fontos...
(#39496) UserX válasza 12-es csaj (#39493) üzenetére
na, ma este adtam a VirusBuster Víruslaborjának újabb 70MB vírusos állományt
(#39498) 12-es csaj válasza BigManus (#39495) üzenetére
Ugyan ott csak olvasó vagyok, és az se rég óta. De, ha jól tudom, ezekből a pakkokból senki nem futtat semennyit, igaz? Ha futtatnák, más eredmény jönne ki...
UserX:
Ennek örülök.
[ Szerkesztve ]
Nem odaáig nem merészkedtem . Sandboxot egyébként sem használok.
Sziasztok!
Azt nem tudja valaki, hogy ez az új AVG 2011 Anitivirus mennyire megy az Outpost Pro Firewall mellett? Tudom, hogy az egyik tűzfal a másik meg AV, de az Outpost nem mindegyik AV-t szereti maga mellett. Ez miatt nem szeretnék megválni a tűzfalamtól, de hamarosan lejár a NOD32 éves liszenszem és gondolkodnom kell a váltáson.