...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
...és az egészben az a vicc, hogy a c: partícióra telepített régi Windowsban nem láttam az UAC(...).dll nevű fájlokat, pedig minden létező opciót bekapcsoltam (rendszerfájlok, rejtett fájlok és mappák stb).
A d: partícióra nulláról telepített új Windowsban nem is kerestem őket, hanem a hálózati kártya meghajtóját kerestem, mert nem akarta felismerni a hardver hozzáadása varázsló. Ahogy lapozgatok lefelé a system32drivers könyvtárban, mit látok: UAC(...).dll, azaz maga a vírus. Mr. H1N1 személyesen! :)
No, erre tréfából letöröltem, meg minden hasonló nevűt, és poénból újraindítottam a gépet az 1-es partíciós Windowszal. Már az elején gyanús volt, hogy a chkdsk nem jelzett hibát, hanem napok óta először lefutott, majd utána gond nélkül bejött a rendszer. Lefuttatom a Kaspersky Virus Removalt - erre (szintén napok óta először) azt írja ki, hogy nem talált fenyegetést (no threat found vagy valami ilyesmi).
Áldom az eszem, hogy két partíciót csináltam még az elején...
Ennek ellenére kicsit meseszerű ez az egész, nem tűnik túl intelligens virózának.
Úgy néz ki, egy nagyon ócska módszerrel sikerült megoldanom közben (még aznap este) a dolgot: a másik partícióra telepítettem egy Windowst és onnan c: drive-ról manuálisan letöröltem a Kaspersky által megjelölt de véglegesen el nem távolított fájlokat (UAC-vel kezdődtek, egy a system32/drivers könyvtárban volt /???/, a többi a system32-ben).
Csodával határos módon azóta megszűnt a dolog, nem jelez vírust a Kaspersky... Mondjuk vicces lenne, ha ilyen egyszerű lenne, úgyhogy kipróbálom az Általatok javasolt ölőket is.
Már vagy egy tucatszor leírtam, a többiek is leírták a jogosultságkezelés fontosságát. Egy Linux felhasználónak eszébe sem jutna root joggal használni a gépét.
Ezt olvasd el, kicsit lassan szokott bejönni az oldal, türelem.
Ez a Spyware octort telepíti, de a dög (vagy a vírus) nem engedi futni. Csökkentett módban sikerült letörölni mindent, ami tartalmazta a vírust, de egy BRAVIAC.EXE nem hagyja magát, állandóan újjászületik, mint egy főnix. És vagy ez vagy más nem engedi futni a spyware Doctort, illetve az csak teljes üzemmódban működik, de úgy tűnik az internetkapcsolatot a vírus uralja. Én nem tudok felmenni, de ha nem húzom ki a drótot, akkor rögtön megjelennek a fertőzött file-ok. És erről a Braviac-ról semmit nem találtam, pedig úgy tűnik ő a főkolompos.
Jaj ez végre érthető is volt meg logikus is, kár, hogy nem nekem szólt:-)
Na van itten egy WISDSTR.EXE (még leírni se merem) gané amit jelez a vírusírtó (Avira) de hiába ölöm, karanténozom átnevezem, csak megjelenik és bactat, ráadásul az eddig fellelt oldalak csupa csúnyát írnak róla, főleg, hogy DANGER szóval ki szeretném írtani. Találtam is egy oldalt, ami erre szent igéretet tett egy progival, csak hát félek, hogy még nagyobb lesz a baj.
Azért, mert minden process megörökli az őt indító process - azaz a szülő - jogait. Így ha bejön a gépedre egy kártékony kód, azt elindítja a böngésződ, akkor a kártékony kódnak is teljes, rendszergazdai jogai lesznek a gépedre, felül tudja írni a rendszerfile-okat. Ezzel szemben sima felhasználóként indulva nem képes módosítani a rendszerfile-okat, hiszen nincs rájuk illetve az őket tartalmazó alkönyvtárakra írás joga.
Avira AntiVir Personal-al kapcsolatban kérdezek. Ha a törlésre kattintok egy fájlon, ami a karanténban van, akkor az a gépemről törölve lesz? Lehet buta a kérdés, de nem értek angolul, ezért a Help nem nem mond semmit. De annyit értek, azt írja az egér mutatója a delete kapcsoló felett, hogy a karanténból távolítja el, és ez azért nem ugyanaz, mintha azt írná, letörli a gépről.
kb tökmindegy. a virusok ellen nem a viruskereső a legjobb, hanem: 1. karbantartott, legális oprendszer 2. nem netezunk rendszergazdaként 3. nem megyunk warez oldalakra, puncisokon meg ésszel katttintunk 4. ismeretlen feladotol kapott emailben nem kattintunk a linkekre soha, ismert feladotol kapottakra is csak rákérdezés után, hogy tényleg ő küldte-e 5. egyébként is ésszel használjuk a gépet.
ha ez megvan, a viruskeresőnek olyan sok dolga nem lesz.
Bocsánat, hogy beleszólok, de tényleg. Csak annyit szeretnék, az AVG nem jobb? Én ezt raktam végül fel, s nem rossz... Nálam pl. nem is fogja a gépet. Mondjuk, csak angolul tud, de könnyen kezelhető. És gyorsan keres!
Van egy céges noti. Xp-vel tudtok-e valami ingyenes virnyákkergetőt amit érdemes felrakni rá? 512 RAM, meg ha jól emlékszem valami celeron proci. (nincs most a kezem közt a gép) Ez egy ASUS kb 3 éves gép.
Ha valaki megy a Szigetre, érdekes lehet a NOD32 forgalmazójának játéka... féléves licencet lehet nyerni:
"Vírusvadászat Nem minden vírustól kell tartanod a Szigeten. Annak érdekében, hogy közelebbről megismerhesd a kártevőket, előállítottunk egy-egy jobbára ártalmatlan mutánst a Magyarországon legtöbb problémát okozó 10 kártevőből, illetve a leghírhedtebb vírusokból. Látogass ki a Szigetre a fesztivál első két napján, szerdán és csütörtökön, és vadászd le őket."
Egy kis segítséget szeretnék kérni az alábbiakról:
A gépemen az asztalon a háttérkép helyett az alábbi szöveg van (kék alapon piros betükkel)
Warning! You re in danger! Your computer is infected with Spyware.All you do with computer isstored forever in your hard disk When you visit sites,send emails.... all your actions are logged.And it is impossible to remove them with standard tools. you data is still available for forensics and in some casas. Every site your or somebody or even somthing,like spyware,opened in your browsers,with all the images,and all the downloaded and maybe later removed movies or mp3 songs,are still there and could break your life. Secure yourself right now! Remove all spyware from your PC!
Folyamatosan az írja hogy System security ... és olyan mintha egy programot szeretné hogy letöltsek.Lehet hogy valami Trojai vírus a gépen?
ill van egy Warning feliratos sárga fekete csíkos palást gondolom hogy ez valami antivirus software..
Meg a gépen az interneten és a saját dokumentumon kívűl semmi más nem működik, egy program sem :( kérkek, segítsetek hogy mit tegyek hogy ezt a vírust kitöröljem valahogy?nagyon fontos lenne.Sajnos abszolut nem értek a gépekhez és szeretném megoldani a lehető legegyszerűbben.
Közben megoldódott a dolog, egész délután mostanáig telepítgettem mindenfélét, ami csak nem hisztizett, hogy nem akar egy levegőt szívni az AVG-vel, végül a Spybot szólt, hogy ki van kapcsolva a biztonsági központ (hát észrevettem én azt, csak mondok én egy szédült barna vagyok, aki kettes volt számtechből, aki meg beállította a dolgokat, az okos ember), ez a biztonsági kp. meg aztán telepített service pack 3-at meg mittomén még mit, három évig egy raktárban figyelt a gép, kicsit le volt maradva. úgyhogy most minden szép és jó és végre vacsorálok is. :)
Sziasztok! Ha a windows defender 0x80070057-es hibát talál, és újra csak kiírja h check for updates now, és megint ugyanaz a hiba, olyankor mi van és mit kell vele csinálni?
Ezt találtam a neten:
0x80070057
Suggest renaming/deleting the SoftwareDistribution folder you will lose your WU History listing (not important). If everything is working okay again you can delete the renamed SoftwareDistribution folder.
Click Start, Choose Run. In the Run box, type services.msc. Click OK. Right-click the Automatic Updates service. Click Stop. Stopping the service will take a moment.
Rename the "SoftwareDistribution" folder:
1. Click Start, click Run, type %systemroot%, and then click OK. 2. Right-click the SoftwareDistribution folder, and then click Rename. 3. Type SoftwareDistribution.old, and then press ENTER to rename this folder.
Click Start. Choose Run. In the Run box, type services.msc. Click OK. Right-click the Automatic Updates service. Click Start. Starting the service will take a moment.
és végig is csináltam, de nem jött be. De most nem világos, hogy átnevezzem vagy töröljem? hát én átneveztem csak... Inkább megyek aludni, hátha közben megjavul. Köszi előre, ha van valami jó ötletetek.
Miért, a boot szektorban más színűek a bitek? A pendrive-ot szektorosan éred el az alsó rétegben. Tehát az csak rajtad múlik, hogy csinálsz-e rá MBR-t, partíciókat, vagy úgy formázod, mint egy floppy-t, azaz partíciós tábla nélkül. Praktikusan az első változatot érdemes alkalmazni.