Az egy ál av, az authentium, amit GoodSpeed is belinkelt, az pedig egy igazi.

Válts védelmet.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Hát, igen. Kérdés, hogyan került a gépre.
Te is a Matrix fogja vagy.
Vagyis: Take the Red Pill, and i show you how deep the rabbit hole goes!

[ Szerkesztve ]

Csak az a furcsa, hogy szinte csak a Dr.Web ismerte fel és a nagyok meg természetesnek találták.

Egyébként az igazság az, hogy a FF gyorsítótárjában van a VT által elemzett fájl, illetve már csak volt mert a Ccleaner kitakarította a gyorsítóból!

Védelmet szerintem felesleges váltanom mert úgy néz ki, hogy valami SpywareCease féle reklámhulladék volt.

A valóban jó védelmet nyújtók le se pisálták a Cache-ban levő nem odavalót.

De az Autentium továbbra is rejtély marad!

To protect and serve!

Nem jó döntés.
Válts a Vcatch Antivirusra. [link]

Felismerte az avast? Földi csoda történt...

Többieknek: Ha ennyire jó az AVG10, akkor lehet, hogy várok egy kicsit - mert hallottam róla bugokat is -, és majd felrakom. A web-védelemtől még mindig nem szívesen válok meg, de annál fontosabbnak tartom, hogy a védelmem ne 1 vírust ismerjen fel a 8-ból.

Már amennyiben valóban káros folyamatról beszélhetünk...

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Hát ez most már tényleg nem igazán nevezhető károsnak mert egy Adware volt, ami inkább idegesítő tud lenni, mint inkább káros.

To protect and serve!

Ehhez mit szóltok?

[Antispyware]

Na ez találta meg az előbbi Adware-t.

[ Szerkesztve ]

To protect and serve!

Jaaa, hát az úgy más.

Mi ez valódi nem Fake Scanner?

A SpywareCease-hez valami köze lehet mert most találtam, hogy emiatt jött be az Adware.

Viszont akkora támadást kapott a gépem, hogy majd arról kódult.
De a védelem erősebb volt és azonnal blokkolta a tűzfal!

F34R:

Tényleg valódiank tűnik és dolgozik is szépen csak valami miatt ahogyan felkerült a gépre én azonnal kaptam egy Webtrend scanner pingelést. Azóta csend és nyugalom.

[ Szerkesztve ]

To protect and serve!

Honnan tudod?

Lehet, hogy majd beleszakadt az ESS-ed és csak neked mutatta a lazaságát!

Neked is a Softlayer Tech-től jött a támadás?
Mert nekem igen.

[ Szerkesztve ]

To protect and serve!

Most akkor a VT-re feltöltött volt a támadó, vagy valami más, és a VT-re feltöltött volt a maradéka?

Más: Ismerősöm pendrive-ján volt egy aranyos autorun.inf. Pedig az ő apukájuk programozó, azt hinnénk, a védelemre jobban odafigyel.

Valószínűleg amikor a támadás volt már meg volt a VT-s fájl.
Maradéka nem lehetett mert befele nem jutott be, mivel megállította a tűzfal nagy valószínűséggel. Nem hiszem, hogy egy Adware támadásra utasítana egy másik gépet, mivel az inkább zavaró tényező szokott lenni mint támadásokat intézzen.

Nekem is már 2 ismerős panaszkodott, hogy nem igazán tud a Pendrivejával mit kezdeni mert folyamatosan vírust jelez a védelem de nem tudja törölni.
Gondoltam dugjuk be az én gépembe is, erre abban a pillanatban törölve lett az autorun.inf kártevő és szerencsére azóta is jó az egyiknek, mert csak arról van infóm.

[ Szerkesztve ]

To protect and serve!

Jut eszembe. Ezek a Pendrive-n előforduló autorun.inf-ek általában kártevők?

Hát persze, keress rá és találsz bővebbet is róla.
De azért tudd, hogy minden Pendrive-on van egy autorun.inf és azokat szokta fertőzni a vírus.
Akár a Conficker is.

INF/Autorun vírus:

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Az ESET általi infok:
[INF/AUTORUN info link]

[ Szerkesztve ]

To protect and serve!

BV:Autorun-I [Wrm] féreg volt rajta.
Ugye nem vesz a pendrive (ami igazából mp3) tulaja semmi majd a fájl hiányából? Tehát ugye nem tartalmazhatott szükséges funkciót is (vagy hogy fogalmazzak)?

Ezt az Avast mondja ilyen féregnek! Még jó, hogy nem a G verzió volt mert az még agresszívabb mint az l-verzió.
Ezek a mai kártevők nagy része már nem a fájlok törlésére, hanem a rendszerek használhatatlanságára szakosodnak, vagyis inkább túlterhelik az op.rendszert és ezt azt beleírnak a programfutásokba vagy módosítanak egy hangyányit az op. rendszeren!

[ Szerkesztve ]

To protect and serve!

Tényleg féregnek mondta: [Wrm].
Csak az rejtélyes, hogy hogyan került arra az mp3-ra.

Az az "I" megjelölés, nem lehet, hogy avast!-specialista, és a többi vírusirtó már máshogy hívná?

(Egyébként egy ilyen eset kell, és elbizonytalanodom, hogy váltsak-e. Pedig kéne..... )

[ Szerkesztve ]

Csak érdekességként leírom neked, hogy nem is olyan régen az Energizer adott ki olyan usb-s töltőt amin trójai falovacska volt ami még a gyárban rákerült a gyártás során a driverére!
Sőt ha jól emlékszem akkor régebben pedig valamelyik nagy gyártó pont az mp3 lejátszójával járt így!

Ez a feltevésed, hogy hogyan került az mp3-ra olyan mint nekem az Autentium-os kérdés.
Én sem tudom, hogyan került a gépemre!

UI:
Az I-verzió egy variánsa, amit az Avast is felismer akár G-nek vagy E, vagy ES-nek is, mivel rengeteg variánsa van az Autorun-oknak.
Ha fel tudná tenni az ember a VT-re akkor biztos vagyok benne, hogy ott szinte 100%-os lenne a felismerés, mivel egy igazán elterjedt kártevőről van szó.

[ Szerkesztve ]

To protect and serve!

Csak hát, az illetők vajon milyen vírusirtót használhatnak??

Volt az mp3-on egy gyanús, rejtett .exe is, amit vagy nem nézett át az avast, vagy nem ismerte. Amúgy különösen nem aggódom, nem hinném, hogy a gépemre került. Vagy ha igen, majd úgyis lekapja a MBAM.

Ez igaz és több mint valószínű, hogy az MBAM elcsípi a grabancát.

Viszont észre fogod venni hamarosan ha a tiedre is rákerült mert a reg. adatbázisba sokszorosítja magát rövid időn belül és elkezd lassulni a géped egy idő után.

[ Szerkesztve ]

To protect and serve!

Kérdés megoldva. Még egyszer beraktam a gépbe, és kézi keresés során kivégeztettem az avast!-tal.

fun.xls.exe, fertőzmény: Win32:VB-CWW [Wrm]

[ Szerkesztve ]

Lejárt a szerk.: Ráadásul mindkettő fájl ugyanabban az időpontban lett módosítva. Mysterious.

Akkor már nagyon ráfért egy kis Avast védőoltás vakcina.

Most látom, hogy "fertőzmény", ez nagyon jó!
A fun.xls.exe pedig egy álcázott formátumú pondró!

[ Szerkesztve ]

To protect and serve!

Holnap az iskolában szólok a lánynak, hogy otthon Apukájuk nézzen rá a gépekre.
Egyébként nem csodálkoznék, ha ezek régi kártevők lennének, amiket normális esetben minden vírusirtó felismer...

[ Szerkesztve ]

Igen, az álcázott formátum tűnt fel nekem rögtön, amint megláttam FreeCommdanderben. Nameg az, hogy rejtett volt - excel fájl nem lenne rejtett..

Ismét promoznak a nagyok!

6 hó free McAfee IS.

[link]

Csak arra lennék kíváncsi, hogy még mindig a 2010-es szériával promozik?

[ Szerkesztve ]

To protect and serve!

Kasperskyék nem akarnak promózni? Már csak 44 napom van a licenszemből.Nem szeretnék váltani.

Maga az autorun.inf nem kártevő!
Az egy más kérdés, hogy gyakran megfertőzi valamilyen kártevő.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

valakinek van AVG antivir. promos kulcsa ?
szívesen fogadnám.

Ubuntu / Realme GT2 / Fitbit charge 6 / Gaggia Classic / Xbox Series S

hoppá-hoppá

[link]

Megjelentek a VirusBuster 7-es verziók.

Ment privát.

Nem a győzelem a részvétel hanem a fontos...

A Mcafee-enek nincs magyarítása? Nem áttérni akarok, mert a Viperával az öregecskedő gépem jól elvan.

CIS Firewall+Defense, Vipre vírus és kémprogi kergető, Wondershaer Time Freeze, Acronis Tre Image 2011, 512 Mb Ram, 800 Hz, Pentium III, XP3

[ Szerkesztve ]

- Az érdekel, hogy mi az élet értelme?! Én megmondom neked: sánta veréb elől elrúgom a lószart - a lehetőségeink körülbelül eddig terjednek. Moldova György

Annak az országnak a nyelvén települ, ahonnan a telepítést indítod. Tud Magyarul.

Nem a győzelem a részvétel hanem a fontos...

Köszi.

CIS Firewall+Defense, Vipre antivírus és antispyware, Wondershare Time Freeze, Acronis True Image Home 2011, Firefox, Opera

512 ram, 800 Hz, Pentium III. XP3

[ Szerkesztve ]

- Az érdekel, hogy mi az élet értelme?! Én megmondom neked: sánta veréb elől elrúgom a lószart - a lehetőségeink körülbelül eddig terjednek. Moldova György

Azért remélem, nem téves riasztás volt...

A legutóbbi pack-ot néztem (MALWARE.SZEPTEMBER.18-23), 19 fájlt hagyott meg. Ez olyan átlagos eredmény, pedig előnnyel indult, ugyanis majdnem egy héttel később teszteltem, mint ahogy megjelent az oldalon a pack. Mások linkeltek pl. AVIRA eredményt (10 megmaradt file) vagy F-SECURE (7 megmaradt file). De azért ne csak erre alapozz, ha víruskergetőt keresel .

[ Szerkesztve ]

Ha nem nagy kérés: megnéznéd kérlek még egyszer a mail.exe-t, hogy fogja-e ma az avast? Ő volt az egyedüli, akit hidegen hagyott a fájl.

Az autorun.inf-ek esetében ez nem túl valószínű.
Csak úgy nem mozdulnak rá az av-k.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Jogos a 19, de futtattad-e a 19 fájl valamelyikét? Pl. sandbox-ban?
Az identity protection fogja a maradékot illetve van olyan ami hibás vagy bin kiterjesztésű ami önmagában nem működik.

Nem a győzelem a részvétel hanem a fontos...

Mai adatbázissal fogja bizony :

[link]

[ Szerkesztve ]

na, ma este adtam a VirusBuster Víruslaborjának újabb 70MB vírusos állományt

Ugyan ott csak olvasó vagyok, és az se rég óta. De, ha jól tudom, ezekből a pakkokból senki nem futtat semennyit, igaz? Ha futtatnák, más eredmény jönne ki...

UserX:
Ennek örülök.

[ Szerkesztve ]

Nem odaáig nem merészkedtem . Sandboxot egyébként sem használok.