Az otthoni gépemen az Eset fut, és amikor bedugtam a pendrive-ot, akkor jelzett két férget: desktop.dll autorun.inf Mindkettőt karanténba tette.
Ezután a pendrive-ról kimásoltam mindent egy mappába, aztán formatáltam. A gépet újraindítottam, bedugtam, aztán már nem írta ki a fertőzést.
A kérdéseim: - biztos, hogy a formatálással lejött róla ez a két féreg? - a gépemen rajta lehetnek még ezek? - a fájlok átmásolásával lehet, hogy áthelyeztem a férgeket? - van olyan kis vírusírtó program, amit erre a kettőre csináltak? (Mivel a pendrive-omat három munkahelyi gépen is használom, nyilván azokat is megfertőztem, és azokról is le szeretném szedni.)
Block Security Tool Related Websites: If you are receiving pop ups from specific websites related to SecurityTool, you can block these websites through your HOSTS file.
If you are not really good in computers and dont know how to do this. It is advised that you ask someone to do it for you or just download and use any of the popular antivirus softwares in the market today such as Kaspersky, AVG and Norton Antivirus.
Na. Ügyes vagy! :) Ha talált és látszólag le is szedte, akkor indítsd újra a gépet és futtasd le mégegyszer.
Kicsit időigényes így, de menj biztosra.
Még egy SpyBot-ot letöltenék, frissíteném és lefuttatnám a helyedben... (megy csökkentett módban is, gyakran eredményesebb először abban futtatni)
Ha makacs a vírus, akkor sajnos ki kell kapcsolni a rendszervisszaállítást, esetleg 0-ra állítani a swapfájlt, majd utána jöhet az újabb víruskeresés...
Most éppen már vagy két órája nem csinálja. Nagyon úgy fest, hogy – vagy a vakvéletlen okán most jónak látszik, – vagy meg sikerült fogni valamit, legalábbis egyelőre. Vírus vagy trójai-gyanús a dolog. Igaz csak nő vagyok, és hülye a számítógéphez, szóval kéretik nem kinevetni. Amit eddig tettem: – Lehúztam a vinyót, s elindítottam egy memtestet. 5 teljes ciklus hiba nélkül végigment. – Vinyó vissza, memtest ismét, újabb 3 teljes ciklus, hiba nélkül, folyamatosan lement. – Csökkentett mód, rendszervisszaállítás egy öt nappal korábbi ponthoz. – Azóta folyamatosan működik. Most már jó ideje a pandasecurity.com-ról inline vírusellenőrzés fut. Eddig két fertőzőtt fájlt talált, 20%-nál tart.
Tegnap este óta a gépem „bolond módon” újraindul. Lehet-e vírus vagy esetleg hardverhiba?
A jelenség: Használat közben teljesen váratlanul a Windows látszólag a szokott módon leáll. Tehát úgy, mintha én a menüből állítanám le vagy indítanám újra. Szépen sorba kilépnek a futó programok, a Windows kiírja, hogy a beállítások mentése, majd a gép is leáll. A fojamat pont olyannak látszik, mint rendes leállításnál. Ezután a gép újraindul. Ez viszont már nem ilyen „egyszerű”. Esetenként teljesen szokványos módon bootol a Windows, esetleg konzisztenciát is vizsgál, de nem mindig. Van amikor 2-3 percig bírja magát, s van, amikor miután eljutott valameddig (pl. megjelenik a háttérkép, a tűzfal ikonja, a vírusirótó ikonja stb. feldobja a program leállítási ablakot (explorer.exe), s az előbbi módon leáll. Máskor meg a BIOS sem töltődik be, azonnal újraindul. Ezt az egész játékot leállítani sem lehet, csak a hálózati kábel kihúzásával. Amikor egy rendesnek látszó boot után magam állítottam le a gépet, 8-10 perc után magától bekapcsolt, s kezdte újra a végtelen köreit. Amikor a Windows látszólag rendesen fut, úgy soha nem áll le, mintha kihúznám a feszkót, csak úgy, ahogyan írtam. Csökkentett módban nem tapasztaltam ezt a játékot. A vírusírtót nem tudtam futtatni. (NAV), arra azt írta ki, hogy távolítsam el, majd telepítsem fel újra. (Egyébként folyamatosan figyel, s LiveUpdate működik) Tűzfal Zone Alarm (nem pro)
Ha egyszer sikerül eljutnom oda, hogy rendszervisszaállítási pontot keresve visszalépjek, majd vírus, trójai kergetés, elegendő-e? (No persze, ha a vas rossz, akkor nyilván nem.
Sziasztok! A Bagle RD féregről tud valaki valamit? Mármint mivel lehet leirtani. Légyszi az e-mail címemre válaszoljatok. angel1208@freemail.hu Köszönöm!
Ez csak nézőpont kérdése. A szerver felől a szolgáltatás megtagadása - hiszen adott sávszélesség fölött nem szolgál ki nagyobb tempóban, nehogy összeboruljon, de ha meg nem védekezik, és padlót fog, akkor meg azért -, viszont mivel a támadásra vonatkozik, így valóban jobb a túlterhelés kifejezés.
Kedves locsemege! Félreértettél. Nekem nem értelmeznem kell ezeket a kifejezéseket, (tudom a jelentésüket) hanem lefordítanom. Egy kézikönyv szószedetébe menne az anyag, angolul, majd magyarul. Ott van a magyarázat is, azzal nincs gond, azt lefordítom, nagyjából az a tartalma amit írtál, nekem a címszó frappáns fordítása kellene. Pl. a DoS-ra szolgáltatás megtagadásos támadást találtam, de ez nem pontos, bár szinte szó szerinti fordítás, mert a szolgáltatást nem megtagadják, hanem bénítják. Mondjuk szolgáltatás túlterheléses támadás már talán jobb lenne. Capisci?
Szerintem az utolsó kettő tudható. Az automatic dialer azt csinálja, hogy lebontja a kapcsolatodat, majd egy emelt díjas számot hívva tárcsáz egy másik szolgáltatót. Neted továbbra is van, csak nem az előfizetéseden keresztül, a hónap végén meg jön a százezres számla. A DoS meg szolgáltatás megtagadásra illetve szerver túlterhelésre megy ki, a lényege, hogy a fertőzött zombicsordát ráuszítják a célpontra, szabályos lekéréseket kap, de nagyon sok géptől egyidőben, így a valódi, jóhiszemű lekéréseket már nem tudja kiszolgálni a szerver.
Ahoj! Egy kis segítség kellene. Egy fordítási munka kapcsán merült fel néhány vírusfajta magyar neve. A vírus, féreg, kémporgram még OK, de az adware, riskware, jokes, automatic dialer, valamint a DoS (denial of service) hogy a pélóban van magyarul?
Szóval csak annyi történt, hogy azért, hogy hétfőn (amikor nem leszek bent az irodában) a kollégáim tudjanak nyomtatni a gépemről, a 2. partícióra telepítettem nulláról egy XP-t. Azonban nem akart összeállni a hálózat, mert nem találta a hálózati illesztőkártya driverét. Erre mondom magamban, biztos ott van valahol a c: drive-on, a régi (vírusos) XP cuccai között. Aztán, ahogy lapozgatom a windowssystem32drivers könyvtárat, mit látok: egy UAC...-vel kezdődő nevű dll fájl. Hopp, hát nem ezt jelezte vírusként a Kaspersky? Eddig sosem láttam, pedig mindig kerestem a rejtett és rendszerfájlokban is. No, gondolom magamban, akkor letörlöm. Majd ugyanezt tettem a system32 könyvtárban lévő UAC... kezdetű fájlokkal is. Ekkor poénból újraindítottam a gépet, és az 1. partíción lévő XP-re jelentkeztem be.
Láss csodát, a chkdsk, amely napok óta nem volt hajlandó lefutni (valami RAW-ot jelzett NTFS fájlrendszer helyett...), gond nélkül lement, nem talált hibát. Szépen bejött a "régi" XP, lefuttattam a Kaspersky Virus Removal-t, és (szintén napok óta először) kiírta, hogy no threats found, vagyis nem talált semmi fenyegetőt.
És azóta probléma nélkül működik az 1. partíciós XP, sehol a vírus...
Ilyen egyszerű lenne???
Nem tudom, mindenesetre még egy kérdés:
Nem engedi telepíteni a NOD32-nek sem a 3-as, sem a legújabb 4-es verzióját. Ez már a H1N1 támadás előtt is így volt. Hiába nincs semmi a registry-ben, nincs semmi nyoma korábbi időkorlátos verziónak, nem fut semmilyen más ölőprogram a háttérben stb., a próbaverzió telepítése végén kiírja, hogy "visszavonás", és sikertelen a telepítés.
Most megrendeltem egy licenszet, végül is két gépre 15e + Áfát megér, kíváncsi vagyok, hogy a "jogtiszta" verzió rendben települ-e majd, illetve ha nem, akkor mit csináljak.
Ja, a régi 2.7-es verziójú gond nélkül feltelepül. 30 naponta újra meg újra :)
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
Úgy néz ki, egy nagyon ócska módszerrel sikerült megoldanom közben (még aznap este) a dolgot: a másik partícióra telepítettem egy Windowst és onnan c: drive-ról manuálisan letöröltem a Kaspersky által megjelölt de véglegesen el nem távolított fájlokat (UAC-vel kezdődtek, egy a system32/drivers könyvtárban volt /???/, a többi a system32-ben).
Csodával határos módon azóta megszűnt a dolog, nem jelez vírust a Kaspersky... Mondjuk vicces lenne, ha ilyen egyszerű lenne, úgyhogy kipróbálom az Általatok javasolt ölőket is.