Hirdetés
- PlayStation 5
- Call of Duty: Black Ops 6
- Akciófigyelő: PlayStation "Januári" leárazások
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Limitált ideig ingyen játszható a Diablo IV
- Forza sorozat (Horizon/Motorsport)
- Elindult a Test Drive Unlimited Solar Crown második szezonja
- Teljes verziós játékok letöltése ingyen
- World of Tanks - MMO
- Star Citizen
-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
csaba951
veterán
válasz -Faceless- #50357 üzenetére
Esetleg ilyenkor leszakad a LiveGrid-ről. Bizonytalan, gyakran szakadozó net kapcsolatod van?
-
csaba951
veterán
válasz Kékes525 #50351 üzenetére
Adguard DNS -> Family Mode
-
csaba951
veterán
válasz kiváncsi f.. #50324 üzenetére
Norton ConnectSave B vagy C
Semmit nem kell telepíteni a gépre, így nem is töri meg/kapcsolja ki a gyerek. Lényegében a Norton DNS szerverét használod böngészéshez. Ott meg egy folyamatosan karbantartott szűrőlista alapján nem adják meg a feloldani kívánt névhez tartozó ip címet, ha valaki gyanús helyre tévedne.Összes operációs rendszerem működik.
Akár a router-ren is beállíthatod, akkor az összes gépet/eszközt (konzol, mobil/smarttv) is védi anélkül, hogy egyenként kellene beállítgatni őket.
[ Szerkesztve ]
-
csaba951
veterán
-
csaba951
veterán
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe
Ez nekem nincs. Neten rákeresve, úgy tűnik nem vírus. Rád bízom, hogy Letiltod-e!
A többi ártalmatlannak tűnik. Indítsd újra a gépet, és nézd meg, hogy a cmd-s fekete ablak megjelenik-e a letöltéssel?
Ha nem, akkor lehet továbbmenni. Megint jöhetnek a víruskeresők.
Ha igen, akkor valahol máshol is van valami bejegyzés... -
csaba951
veterán
Nekem itt a StartCN gyanús. Egyébként ahogy írtam, egyenként kell rajtuk végigmenni. Nyilván nem olyan hülyék a készítők, hogy ráírják "Ezt kell letiltani"!
Egyébként ha kijelölsz egy sort, középen alul megjelennek a részletek. Itt a Műveletek fület kell kiválasztani. Itt a Részletek tartalma érdekes. Azt másold be ide minden feladatból. Google-osokból is!
Közvetlenül nem lehet másolni, használd ezt a módszert. Ehhez a középen fent kell kiválasztani egy sort -> jobb klikk -> Tulajdonságok -> Műveletek fül -> középen kijelölöd a sort -> Szerkesztés... gomb -> a Program/parancsfájl-ban már ki tudod jelölni és másolni.
AutoPico ->
(#49983) Greenebola
Lásd: #49961) vzaza[ Szerkesztve ]
-
csaba951
veterán
Vezérlőpult -> Felügyeleti eszközök -> Feladatütemező
bal oldalon Feladatütemező könyvtár (klikk)A bal oldalon látható többi mappával ne foglalkozz!
Egyesével végigmész a középen látható listán, és jobb klikkel Letiltod azt ami ez okozza. Elég gyorsan fog menni. A legutóbbi futtatás ideje valami mai dátum/időpont lesz.
Ezt a büdös életben nem fogják megtalálni neked a víruskeresők, mert ez csak egy ütemezett feladat. Önmagában nem tartalmazz vírust/mallware-t. Csak a leltöltött fájl az, de ezt már meg is találják. Ezért kell kézzel kiszedned a Feladatkezelőben.
[ Szerkesztve ]
-
csaba951
veterán
válasz cooi11 #49821 üzenetére
ESET Online Scanner
További információ/letöltés a linkelt oldalon.[ Szerkesztve ]
-
csaba951
veterán
válasz Slowman #49692 üzenetére
Feladatkezelő -> Részletek fül
Ebben a listában próbáld meg megkeresni az AVG-re utaló sorokat.Ha találtál egy ilyet, akkor:
* bal klikkel kijelölöd a sort
* jobb klikk
* Fájl helyének megnyitása
* ha szerencséd van akkor itt találsz majd egy uninstall fájl-t, ezt futtasd le. -
csaba951
veterán
válasz Slowman #49656 üzenetére
A második képen ráklikkeltél erre is?:
AVG AntiVirus Free Edition 2015 eltávolításaHa igen, akkor 1-2 gép újraindítás után is előjött a probléma?
Ha igen, akkor kövesd ezeket a lépéseket:
* AVG AntiVirus Free eltávolítása, utána gép újraindítás
* ESET vírusirtó-eltávolító eszköz letöltése, telepítése, utána gép újraindítás
Ez simán leszedi az összes nagyobb, ismertebb vírusirtó program
eltávolítása után visszamaradt fájlokat.
* AVG AntiVirus Free letöltése, telepítése, utána gép újraindítás -
csaba951
veterán
válasz HartgeH3-2.8 #49028 üzenetére
>Gondolom van amikor csak 1-2% erőforrást vesznek el
Nem, ez olyan hogy 100% cpu-t "vesz el" ha jól működik. Nálad akkor valamiért nem aktivizálódott. Lehet, hogy nem futtatod le automatikusan a javascript-eket vagy valami ilyesmi. A géped jó eséllyel tiszta, felesleges az alapoktól újraraknod.
-
csaba951
veterán
válasz Kékes525 #49026 üzenetére
Conduit browser hijacker
Valószínűleg nem direkt telepítetted. Feltettél/frissítettél valami ingyenes programot és annak a telepítőjében volt benne. -
csaba951
veterán
válasz HartgeH3-2.8 #49020 üzenetére
>Mennyire volt ez veszélyes?
Ne aggód túl magad!
Egyre több ember használ webezéshez reklám blokkolót. Ezért egyre kevesebb pénz folyik be a hirdetésekből. Megpróbálnak más pénzkeresési módszereket találni. A web-oldalak egy része ellátja munkával a géped cpu-ját (100%-on pörgeti) amíg az oldalukat nézed. Na, egy ilyenbe botlottál bele.Ma olvastam, hogy a Coudflare elkezdte kidobni azokat az ügyfeleiket, akik ilyeneket használnak.
-
csaba951
veterán
válasz tpeter77 #43661 üzenetére
Ha belegondolsz, ez se rossz módszer. Megnézi, hogy a meglátogatott weboldal (nem rögtön az egész domain) szerepel-e a közismerten ártalmas kódot tartalmazó oldalak listáján. Ha igen, rögtön megszakítja a kapcsolatot. A weboldal készítője meg kijavítja, ha akar látogatókat (nézőket).
-
csaba951
veterán
válasz rioter #43654 üzenetére
Fájl mentése, olvasása (megnyitáskor/futtatáskor) van levédve. Zip nem indítható, így közvetlen veszély nincs. Kicsomagolás után meg már jelez...
Eicar oldalról töltsd le az eicar.com-ot! A linkre való klikkelés után már jön is a tiltó ablak!
Egyébként az oldalon külön külön tesztelhető a http és https kapcsolat. Ez pl. vállalati tűzfalak teszteléséhez jó, hogy mindkettőre működik-e a védelem. Nyilván olyanokra gondolok, amikhez víruskeresési modul is van.
-
csaba951
veterán
válasz tpeter77 #43589 üzenetére
Ez az új Locky!
Szerintem a doc-ban volt.Kicsit más. Múltkor írtad, hogy egy word macrot engedtél, amit nem fogott meg a Bitdefender. Nem ez szabadult el most? Ez az eset viszont pár napja volt, biztosan nem tegnap vagy ma.
A gép hozzáfért más (helyi) hálózati gépek megosztásához?
[ Szerkesztve ]
-
csaba951
veterán
-
csaba951
veterán
ESET Online Scanner-t töltsd le és nézd át vele a gépet!
>Ezt a sok cuccot hogyan vakarhatom le a gépről?
ESET AV Remover
A legelterjedtebb védelmi programokat ismeri, leszedi.rokafiu77
Köszönöm a munkádat![ Szerkesztve ]
-
csaba951
veterán
válasz turbokappa #43087 üzenetére
-
csaba951
veterán
válasz tpeter77 #43100 üzenetére
Itt egy kis félreértés van. Nem vírusnak ismerik fel, hanem "tudják" a korábbi besorolás alapján, hogy ez egy remote administrator program, amit akár rossz célokra is fel lehet használni. Emiatt van a teszten veszélyes programként megjelölve. De nem vírusként.
Pont ez volt félelmetes tegnap, amikor ez a fájl ransomware-rel volt fertőzve. A tesztben továbbra is veszélyes programként jelölték meg, nem vették észre a ransomware-t! Egyetlen kivétel a Symantec volt, ott -helyesen- Ransom.Cerber-ként volt megjelölve.
-
csaba951
veterán
válasz csaba951 #43084 üzenetére
A manóba! Ez csak azért volt, mert az eredeti oldalon már visszatették az eredeti (ransom mentes) fájlt.
A ransom-os változatot indítva rögtön Sandbox-ba teszi és ott futtatja. Na, itt már látszik, hogy az eredeti fájlon kívül fut egy ransom.exe nevű fájl, ami a programból való kilépés után is fut. Minden rendben van egészen addig, amíg ki nem veszem a ransom.exe-t a Sandbox-ból. Akkor bekövetkezik a fertőzés.
[ Szerkesztve ]
-
csaba951
veterán
válasz salaud #43071 üzenetére
Windows XP SP3
Comodo Cloud Antivirus
Install után a Besoroló vizsgálat lefutattva, Valkyrie modul aktív, gép újraindítva. Beállítások alapon, ahogy a program saját maga beállította. Gép újraindítva.IE8
Weblap felkeresés - nincs riasztás
fájl letöltése - nincs riasztás
letöltés után a letöltött fájlon kézi vizsgálat - nincs riasztásfájl elindítva, megjelenik a főablak, majd kiléptem belőle - sehol nincs riasztás
Érdekes módon itt eltér a program viselkedése a másik esettől. Megjelenik egy ablak, hogy valaki csatlakozni szeretne a géphez. Pár percig nem nyomok semmit, erre magától eltűnik ez az ablak.
Érdekes módon ez a csatlakozási ablak többet nem jelenik meg többet. Hiába lépek ki a programból, majd indítom el megint.
És a lényeg: nem következik be a fertőzés!
Ui: A Sandbox be van kapcsolva, de nem írja, hogy ott futtatja a programot. Még sincs fertőzés.
[ Szerkesztve ]
-
csaba951
veterán
válasz salaud #43071 üzenetére
Windows XP SP3
360 Total Security Essential
Bitdefender engine bekapcsolva (adatbázis 2016.08.10.)
Avira engine bekapcsolva (adatbázis 2016.09.14.)
ransomware modul kikapcsolvaRealtime+Manual Scan Enabled (Bitdefender+Avira)
IE8 (ehhez nincs semmi 360 TSE böngésző plug-in)
Weblap felkeresés - nincs riasztás
fájl letöltése - nincs riasztás
letöltés után a letöltött fájlon kézi vizsgálat - nincs riasztásfájl elindítva, megjelenik a főablak, majd kiléptem belőle - sehol nincs riasztás
Indítok egy teljes gépre kiterjedő antivirus vizsgálatot. 2-3 perccel később (még tart a vizsgálat) az Asztal háttere megváltozik, Asztalon új ikonok jelennek meg. IE elindul és betölt egy oldalt. Jegyzettömb betöltődik és közli, hogy immár tagja vagyok a Cerb3r Ransomware nagy közösségének.
UI: 360 TSE - 2 hibát talált:
A másik lényegtelen (Spybot ikonja egy már nem létező fájlra mutat), mert jogos és független a problémától.
-
csaba951
veterán
ESET AV Remover
Ismeri a nagyobb, elterjedtebb változatokat.
Új hozzászólás Aktív témák
Hirdetés
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest