Szóval csak annyi történt, hogy azért, hogy hétfőn (amikor nem leszek bent az irodában) a kollégáim tudjanak nyomtatni a gépemről, a 2. partícióra telepítettem nulláról egy XP-t. Azonban nem akart összeállni a hálózat, mert nem találta a hálózati illesztőkártya driverét. Erre mondom magamban, biztos ott van valahol a c: drive-on, a régi (vírusos) XP cuccai között. Aztán, ahogy lapozgatom a windowssystem32drivers könyvtárat, mit látok: egy UAC...-vel kezdődő nevű dll fájl. Hopp, hát nem ezt jelezte vírusként a Kaspersky? Eddig sosem láttam, pedig mindig kerestem a rejtett és rendszerfájlokban is. No, gondolom magamban, akkor letörlöm. Majd ugyanezt tettem a system32 könyvtárban lévő UAC... kezdetű fájlokkal is. Ekkor poénból újraindítottam a gépet, és az 1. partíción lévő XP-re jelentkeztem be.
Láss csodát, a chkdsk, amely napok óta nem volt hajlandó lefutni (valami RAW-ot jelzett NTFS fájlrendszer helyett...), gond nélkül lement, nem talált hibát. Szépen bejött a "régi" XP, lefuttattam a Kaspersky Virus Removal-t, és (szintén napok óta először) kiírta, hogy no threats found, vagyis nem talált semmi fenyegetőt.
És azóta probléma nélkül működik az 1. partíciós XP, sehol a vírus...
Ilyen egyszerű lenne???
Nem tudom, mindenesetre még egy kérdés:
Nem engedi telepíteni a NOD32-nek sem a 3-as, sem a legújabb 4-es verzióját. Ez már a H1N1 támadás előtt is így volt. Hiába nincs semmi a registry-ben, nincs semmi nyoma korábbi időkorlátos verziónak, nem fut semmilyen más ölőprogram a háttérben stb., a próbaverzió telepítése végén kiírja, hogy "visszavonás", és sikertelen a telepítés.
Most megrendeltem egy licenszet, végül is két gépre 15e + Áfát megér, kíváncsi vagyok, hogy a "jogtiszta" verzió rendben települ-e majd, illetve ha nem, akkor mit csináljak.
Ja, a régi 2.7-es verziójú gond nélkül feltelepül. 30 naponta újra meg újra :)
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
Úgy néz ki, egy nagyon ócska módszerrel sikerült megoldanom közben (még aznap este) a dolgot: a másik partícióra telepítettem egy Windowst és onnan c: drive-ról manuálisan letöröltem a Kaspersky által megjelölt de véglegesen el nem távolított fájlokat (UAC-vel kezdődtek, egy a system32/drivers könyvtárban volt /???/, a többi a system32-ben).
Csodával határos módon azóta megszűnt a dolog, nem jelez vírust a Kaspersky... Mondjuk vicces lenne, ha ilyen egyszerű lenne, úgyhogy kipróbálom az Általatok javasolt ölőket is.
Már vagy egy tucatszor leírtam, a többiek is leírták a jogosultságkezelés fontosságát. Egy Linux felhasználónak eszébe sem jutna root joggal használni a gépét.
Ezt olvasd el, kicsit lassan szokott bejönni az oldal, türelem.
Ez a Spyware octort telepíti, de a dög (vagy a vírus) nem engedi futni. Csökkentett módban sikerült letörölni mindent, ami tartalmazta a vírust, de egy BRAVIAC.EXE nem hagyja magát, állandóan újjászületik, mint egy főnix. És vagy ez vagy más nem engedi futni a spyware Doctort, illetve az csak teljes üzemmódban működik, de úgy tűnik az internetkapcsolatot a vírus uralja. Én nem tudok felmenni, de ha nem húzom ki a drótot, akkor rögtön megjelennek a fertőzött file-ok. És erről a Braviac-ról semmit nem találtam, pedig úgy tűnik ő a főkolompos.
Jaj ez végre érthető is volt meg logikus is, kár, hogy nem nekem szólt:-)
Na van itten egy WISDSTR.EXE (még leírni se merem) gané amit jelez a vírusírtó (Avira) de hiába ölöm, karanténozom átnevezem, csak megjelenik és bactat, ráadásul az eddig fellelt oldalak csupa csúnyát írnak róla, főleg, hogy DANGER szóval ki szeretném írtani. Találtam is egy oldalt, ami erre szent igéretet tett egy progival, csak hát félek, hogy még nagyobb lesz a baj.
Azért, mert minden process megörökli az őt indító process - azaz a szülő - jogait. Így ha bejön a gépedre egy kártékony kód, azt elindítja a böngésződ, akkor a kártékony kódnak is teljes, rendszergazdai jogai lesznek a gépedre, felül tudja írni a rendszerfile-okat. Ezzel szemben sima felhasználóként indulva nem képes módosítani a rendszerfile-okat, hiszen nincs rájuk illetve az őket tartalmazó alkönyvtárakra írás joga.
Avira AntiVir Personal-al kapcsolatban kérdezek. Ha a törlésre kattintok egy fájlon, ami a karanténban van, akkor az a gépemről törölve lesz? Lehet buta a kérdés, de nem értek angolul, ezért a Help nem nem mond semmit. De annyit értek, azt írja az egér mutatója a delete kapcsoló felett, hogy a karanténból távolítja el, és ez azért nem ugyanaz, mintha azt írná, letörli a gépről.
kb tökmindegy. a virusok ellen nem a viruskereső a legjobb, hanem: 1. karbantartott, legális oprendszer 2. nem netezunk rendszergazdaként 3. nem megyunk warez oldalakra, puncisokon meg ésszel katttintunk 4. ismeretlen feladotol kapott emailben nem kattintunk a linkekre soha, ismert feladotol kapottakra is csak rákérdezés után, hogy tényleg ő küldte-e 5. egyébként is ésszel használjuk a gépet.
ha ez megvan, a viruskeresőnek olyan sok dolga nem lesz.
Bocsánat, hogy beleszólok, de tényleg. Csak annyit szeretnék, az AVG nem jobb? Én ezt raktam végül fel, s nem rossz... Nálam pl. nem is fogja a gépet. Mondjuk, csak angolul tud, de könnyen kezelhető. És gyorsan keres!
Van egy céges noti. Xp-vel tudtok-e valami ingyenes virnyákkergetőt amit érdemes felrakni rá? 512 RAM, meg ha jól emlékszem valami celeron proci. (nincs most a kezem közt a gép) Ez egy ASUS kb 3 éves gép.
Ha valaki megy a Szigetre, érdekes lehet a NOD32 forgalmazójának játéka... féléves licencet lehet nyerni:
"Vírusvadászat Nem minden vírustól kell tartanod a Szigeten. Annak érdekében, hogy közelebbről megismerhesd a kártevőket, előállítottunk egy-egy jobbára ártalmatlan mutánst a Magyarországon legtöbb problémát okozó 10 kártevőből, illetve a leghírhedtebb vírusokból. Látogass ki a Szigetre a fesztivál első két napján, szerdán és csütörtökön, és vadászd le őket."
Egy kis segítséget szeretnék kérni az alábbiakról:
A gépemen az asztalon a háttérkép helyett az alábbi szöveg van (kék alapon piros betükkel)
Warning! You re in danger! Your computer is infected with Spyware.All you do with computer isstored forever in your hard disk When you visit sites,send emails.... all your actions are logged.And it is impossible to remove them with standard tools. you data is still available for forensics and in some casas. Every site your or somebody or even somthing,like spyware,opened in your browsers,with all the images,and all the downloaded and maybe later removed movies or mp3 songs,are still there and could break your life. Secure yourself right now! Remove all spyware from your PC!
Folyamatosan az írja hogy System security ... és olyan mintha egy programot szeretné hogy letöltsek.Lehet hogy valami Trojai vírus a gépen?
ill van egy Warning feliratos sárga fekete csíkos palást gondolom hogy ez valami antivirus software..
Meg a gépen az interneten és a saját dokumentumon kívűl semmi más nem működik, egy program sem :( kérkek, segítsetek hogy mit tegyek hogy ezt a vírust kitöröljem valahogy?nagyon fontos lenne.Sajnos abszolut nem értek a gépekhez és szeretném megoldani a lehető legegyszerűbben.