Hirdetés
-
LOGOUT.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
csaba951
veterán
válasz
salaud
#43071
üzenetére
Windows XP SP3
360 Total Security Essential
Bitdefender engine bekapcsolva (adatbázis 2016.08.10.)
Avira engine bekapcsolva (adatbázis 2016.09.14.)
ransomware modul kikapcsolvaRealtime+Manual Scan Enabled (Bitdefender+Avira)
IE8 (ehhez nincs semmi 360 TSE böngésző plug-in)
Weblap felkeresés - nincs riasztás
fájl letöltése - nincs riasztás
letöltés után a letöltött fájlon kézi vizsgálat - nincs riasztásfájl elindítva, megjelenik a főablak, majd kiléptem belőle - sehol nincs riasztás
Indítok egy teljes gépre kiterjedő antivirus vizsgálatot. 2-3 perccel később (még tart a vizsgálat) az Asztal háttere megváltozik, Asztalon új ikonok jelennek meg. IE elindul és betölt egy oldalt. Jegyzettömb betöltődik és közli, hogy immár tagja vagyok a Cerb3r Ransomware nagy közösségének.
UI: 360 TSE - 2 hibát talált:
A másik lényegtelen (Spybot ikonja egy már nem létező fájlra mutat), mert jogos és független a problémától.
-
csaba951
veterán
válasz
salaud
#43071
üzenetére
Windows XP SP3
Comodo Cloud Antivirus
Install után a Besoroló vizsgálat lefutattva, Valkyrie modul aktív, gép újraindítva. Beállítások alapon, ahogy a program saját maga beállította. Gép újraindítva.IE8
Weblap felkeresés - nincs riasztás
fájl letöltése - nincs riasztás
letöltés után a letöltött fájlon kézi vizsgálat - nincs riasztásfájl elindítva, megjelenik a főablak, majd kiléptem belőle - sehol nincs riasztás
Érdekes módon itt eltér a program viselkedése a másik esettől. Megjelenik egy ablak, hogy valaki csatlakozni szeretne a géphez. Pár percig nem nyomok semmit, erre magától eltűnik ez az ablak.
Érdekes módon ez a csatlakozási ablak többet nem jelenik meg többet. Hiába lépek ki a programból, majd indítom el megint.
És a lényeg: nem következik be a fertőzés!
Ui: A Sandbox be van kapcsolva, de nem írja, hogy ott futtatja a programot. Még sincs fertőzés.
[ Szerkesztve ]
-
csaba951
veterán
válasz
csaba951
#43084
üzenetére
A manóba! Ez csak azért volt, mert az eredeti oldalon már visszatették az eredeti (ransom mentes) fájlt.
A ransom-os változatot indítva rögtön Sandbox-ba teszi és ott futtatja. Na, itt már látszik, hogy az eredeti fájlon kívül fut egy ransom.exe nevű fájl, ami a programból való kilépés után is fut. Minden rendben van egészen addig, amíg ki nem veszem a ransom.exe-t a Sandbox-ból. Akkor bekövetkezik a fertőzés.
[ Szerkesztve ]
-
csaba951
veterán
válasz
tpeter77
#43100
üzenetére
Itt egy kis félreértés van. Nem vírusnak ismerik fel, hanem "tudják" a korábbi besorolás alapján, hogy ez egy remote administrator program, amit akár rossz célokra is fel lehet használni. Emiatt van a teszten veszélyes programként megjelölve. De nem vírusként.
Pont ez volt félelmetes tegnap, amikor ez a fájl ransomware-rel volt fertőzve. A tesztben továbbra is veszélyes programként jelölték meg, nem vették észre a ransomware-t! Egyetlen kivétel a Symantec volt, ott -helyesen- Ransom.Cerber-ként volt megjelölve.
-
#43106
csaba951
veterán
turbokappa
#43087
csaba951
veterán
válasz
turbokappa
#43087
üzenetére
Kaspersky IS 2017 az egyik oldalt megfogta, a másikat átengedte.
-
csaba951
veterán
ESET Online Scanner-t töltsd le és nézd át vele a gépet!
>Ezt a sok cuccot hogyan vakarhatom le a gépről?
ESET AV Remover
A legelterjedtebb védelmi programokat ismeri, leszedi.rokafiu77
Köszönöm a munkádat!
[ Szerkesztve ]
-
csaba951
veterán
-
csaba951
veterán
válasz
tpeter77
#43589
üzenetére
Ez az új Locky!
Szerintem a doc-ban volt.Kicsit más. Múltkor írtad, hogy egy word macrot engedtél, amit nem fogott meg a Bitdefender. Nem ez szabadult el most? Ez az eset viszont pár napja volt, biztosan nem tegnap vagy ma.
A gép hozzáfért más (helyi) hálózati gépek megosztásához?
[ Szerkesztve ]
-
csaba951
veterán
válasz
rioter
#43654
üzenetére
Fájl mentése, olvasása (megnyitáskor/futtatáskor) van levédve. Zip nem indítható, így közvetlen veszély nincs. Kicsomagolás után meg már jelez...
Eicar oldalról töltsd le az eicar.com-ot! A linkre való klikkelés után már jön is a tiltó ablak!
Egyébként az oldalon külön külön tesztelhető a http és https kapcsolat. Ez pl. vállalati tűzfalak teszteléséhez jó, hogy mindkettőre működik-e a védelem. Nyilván olyanokra gondolok, amikhez víruskeresési modul is van.
-
csaba951
veterán
válasz
tpeter77
#43661
üzenetére
Ha belegondolsz, ez se rossz módszer. Megnézi, hogy a meglátogatott weboldal (nem rögtön az egész domain) szerepel-e a közismerten ártalmas kódot tartalmazó oldalak listáján. Ha igen, rögtön megszakítja a kapcsolatot. A weboldal készítője meg kijavítja, ha akar látogatókat (nézőket).
-
#49025
csaba951
veterán
HartgeH3-2.8
#49020
csaba951
veterán
válasz
HartgeH3-2.8
#49020
üzenetére
>Mennyire volt ez veszélyes?
Ne aggód túl magad!
Egyre több ember használ webezéshez reklám blokkolót. Ezért egyre kevesebb pénz folyik be a hirdetésekből. Megpróbálnak más pénzkeresési módszereket találni. A web-oldalak egy része ellátja munkával a géped cpu-ját (100%-on pörgeti) amíg az oldalukat nézed. Na, egy ilyenbe botlottál bele.Ma olvastam, hogy a Coudflare elkezdte kidobni azokat az ügyfeleiket, akik ilyeneket használnak.
-
#49029
csaba951
veterán
HartgeH3-2.8
#49028
csaba951
veterán
válasz
HartgeH3-2.8
#49028
üzenetére
>Gondolom van amikor csak 1-2% erőforrást vesznek el
Nem, ez olyan hogy 100% cpu-t "vesz el" ha jól működik. Nálad akkor valamiért nem aktivizálódott. Lehet, hogy nem futtatod le automatikusan a javascript-eket vagy valami ilyesmi. A géped jó eséllyel tiszta, felesleges az alapoktól újraraknod.
-
csaba951
veterán
válasz
Slowman
#49656
üzenetére
A második képen ráklikkeltél erre is?:
AVG AntiVirus Free Edition 2015 eltávolításaHa igen, akkor 1-2 gép újraindítás után is előjött a probléma?
Ha igen, akkor kövesd ezeket a lépéseket:
* AVG AntiVirus Free eltávolítása, utána gép újraindítás
* ESET vírusirtó-eltávolító eszköz letöltése, telepítése, utána gép újraindítás
Ez simán leszedi az összes nagyobb, ismertebb vírusirtó program
eltávolítása után visszamaradt fájlokat.
* AVG AntiVirus Free letöltése, telepítése, utána gép újraindítás -
csaba951
veterán
válasz
Slowman
#49692
üzenetére
Feladatkezelő -> Részletek fül
Ebben a listában próbáld meg megkeresni az AVG-re utaló sorokat.Ha találtál egy ilyet, akkor:
* bal klikkel kijelölöd a sort
* jobb klikk
* Fájl helyének megnyitása
* ha szerencséd van akkor itt találsz majd egy uninstall fájl-t, ezt futtasd le. -
csaba951
veterán
Vezérlőpult -> Felügyeleti eszközök -> Feladatütemező
bal oldalon Feladatütemező könyvtár (klikk)A bal oldalon látható többi mappával ne foglalkozz!
Egyesével végigmész a középen látható listán, és jobb klikkel Letiltod azt ami ez okozza. Elég gyorsan fog menni. A legutóbbi futtatás ideje valami mai dátum/időpont lesz.
Ezt a büdös életben nem fogják megtalálni neked a víruskeresők, mert ez csak egy ütemezett feladat. Önmagában nem tartalmazz vírust/mallware-t. Csak a leltöltött fájl az, de ezt már meg is találják. Ezért kell kézzel kiszedned a Feladatkezelőben.
[ Szerkesztve ]
-
csaba951
veterán
Nekem itt a StartCN gyanús. Egyébként ahogy írtam, egyenként kell rajtuk végigmenni. Nyilván nem olyan hülyék a készítők, hogy ráírják "Ezt kell letiltani"!
Egyébként ha kijelölsz egy sort, középen alul megjelennek a részletek. Itt a Műveletek fület kell kiválasztani. Itt a Részletek tartalma érdekes. Azt másold be ide minden feladatból. Google-osokból is!
Közvetlenül nem lehet másolni, használd ezt a módszert. Ehhez a középen fent kell kiválasztani egy sort -> jobb klikk -> Tulajdonságok -> Műveletek fül -> középen kijelölöd a sort -> Szerkesztés... gomb -> a Program/parancsfájl-ban már ki tudod jelölni és másolni.
AutoPico ->
(#49983) Greenebola
Lásd: #49961) vzaza[ Szerkesztve ]
-
csaba951
veterán
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe
Ez nekem nincs. Neten rákeresve, úgy tűnik nem vírus. Rád bízom, hogy Letiltod-e!
A többi ártalmatlannak tűnik. Indítsd újra a gépet, és nézd meg, hogy a cmd-s fekete ablak megjelenik-e a letöltéssel?
Ha nem, akkor lehet továbbmenni. Megint jöhetnek a víruskeresők.
Ha igen, akkor valahol máshol is van valami bejegyzés... -
#50326
csaba951
veterán
kiváncsi f..
#50324
csaba951
veterán
válasz
kiváncsi f..
#50324
üzenetére
Norton ConnectSave B vagy C
Semmit nem kell telepíteni a gépre, így nem is töri meg/kapcsolja ki a gyerek. Lényegében a Norton DNS szerverét használod böngészéshez. Ott meg egy folyamatosan karbantartott szűrőlista alapján nem adják meg a feloldani kívánt névhez tartozó ip címet, ha valaki gyanús helyre tévedne.Összes operációs rendszerem működik.
Akár a router-ren is beállíthatod, akkor az összes gépet/eszközt (konzol, mobil/smarttv) is védi anélkül, hogy egyenként kellene beállítgatni őket.
[ Szerkesztve ]
-
#50364
csaba951
veterán
-Faceless-
#50357
csaba951
veterán
válasz
-Faceless-
#50357
üzenetére
Esetleg ilyenkor leszakad a LiveGrid-ről. Bizonytalan, gyakran szakadozó net kapcsolatod van?
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Sütés, főzés és konyhai praktikák
- Nők, nőügyek (18+)
- iPhone topik
- Samsung Galaxy Watch7 - kötelező kör
- Amlogic S905, S912 processzoros készülékek
- Renault, Dacia topik
- AliExpress tapasztalatok
- AMD Navi Radeon™ RX 6xxx sorozat
- Astra kalandok @Első rész
- Fűzzük össze a szavakat :)
- További aktív témák...
- AMD Game Bundle: Warhammer 40,000: Space Marine 2 és Unknown 9: Awakening - LEGOLCSÓBB!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Grand theft auto (Gta) collection pakk(pc)(foliázva)
- Eladó Steam kulcsok kedvező áron!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest