Sziasztok,
tanácsot kérnék. Volt már egyszer egy Tauscan a gépemen kipróbálás céljából, de aztán lejárt. Most hiába telepinek egy újabbat, nem indul el, mert biztos maradt valamilyen file a gépemen, amiröl tudja, hogy már járt ott egy testvérkéje.
Ilyenkor mit lehet tenni?
J.H:
>Persze az nem lehetetlen, hogy megint ugyan ilyen néven kiadtak egy módosított változatot.
Ilyen nem tortenhet meg. Az lehet, hogy a virusiro szeretne mondjuk ugyanazon a neven elterjeszteni az uj valtozatot, de a viruskeresok nem teszik meg, hogy egy uj varianst ugyanazon a neven jegyezzenek be, mint egy ujat.
Ez nagyjabol ugy tortenhetett, hogy amikor a Symantec kirakta eloszor az infot, akkor az volt nekik a negyedik variansuk, ezert kapta a .D nevet.
Kesobb kiderult, hogy meg a .D megjelenese elott meg volt egy varians, amit masok mar elneveztek Nimda.D-nek. A viruskeresok legalabb az elterjedt virusoknal igyekeznek egyeztetni a neveket (ha nem ezt tennek, akkor az lenne, ami most is tortent a Stop hirevel kapcsolatban), igy a Symantec kiigazitotta az elnevezeset.
Jelen pillananatban ket varians elterjedt, es ezeket a legtobb viruskereso Nimda.A es Nimda.E neven nevezi.
Üdv!
Én pár napja küldtem Andocseknek az AVP szerint Nimda.E nevű vírust, melynek a melléklete: Sample.exe, mérete pedig 57,6Kb.
Persze az nem lehetetlen, hogy megint ugyan ilyen néven kiadtak egy módosított változatot.
Bye
Kedves Zsolt!
Éppen ez szúrta a szememet, mivel Nimda A-val már volt szerencsém (?) találkozni, Nimda E-ről már hallottam, ehhez képest meglepett, hogy friss hírként egy alacsonyabb indexűt tálal a
stop! Bedros®
A Nimda.D a Symantec-nél egy fél napig volt kint az új vírusinfo oldalon, aztán Nimda.E lett belőle. Szerintem ugyanarról van szó, a szakirodalom erről a két változatról (A, E) szokott leggyakrabban megemlékezni (mindkettőről szó van a Centrumban is).
Szapinak: javíts ki légy oly szíves, ha rosszul tudom. Köszi.
>A NAV-nak az is elég, ha a
szabálytalan MIME fejlécet megtalálja (ezért
>jelez be a Centrum IE-tesztjére is :-))
Nem tudom pontosan, hogy a NAV mire jelez be egy MIME uzenetnel, de az biztos, hogy ha egy MIME fejlecben egy EXE allomany wave-audio fajltipuskent van bejegyezve, akkor az rosszindulatu kiserlet. Vagy egy viruskereso teszt.
Üdv!
A ZA csak a kiterjesztését változtatta meg .exe-ről .zl9-re. Ha egy vírusirtó csak a kiterjesztést nézné, magát a fájlt nem, hát az elég nagy gáz lenne...
Persze az előfordulhat, hogy mikor kézi víruskeresést indítasz, s a vírirtó beállítóközpontjában a vizsgálandó fájltipusok között csak az exe szerepel, ekkor nem fogja megtalálni, csak ha el akarosd indítani.
Ilyen esetekben jobb klikk a kiszemelt fájlon, s a felbukkanó menüben víruskeresést választani.
Bye
Te sem bízol semmit a véletlenre...
A ZoneAlarm jó munkát végzett, mert
kicsinálta a Nimda.E sample.exe-jét
(a .zl9 a ZoneAlarm spéci kiterjesztése,
ilyet csinál az .exe-ből).
A víruskeresők eltérően viselkednek a Nimdával
kapcsolatban. A NAV-nak az is elég, ha a
szabálytalan MIME fejlécet megtalálja (ezért
jelez be a Centrum IE-tesztjére is :-))
Ide is beirom, hátha nem olvassátok a csatabárdost:
Sziasztok,
most jött egy e-mail, amire a McAffee azt jelezte, hogy Nimda van benne. Csatolás nem volt, és ennyi volt a levél tartalma:
Delivered-To: mailuser-...@mailbox.hu
Received: (qmail 26440 invoked from network); 8 Nov 2001 20:20:50 -0000
Received: from unknown (HELO bigfoot.com) (64.15.239.140)
by netfinity2.mailbox.hu with SMTP; 8 Nov 2001 20:20:50 -0000
Received: from K...-EKNHSDRC ([62.112.199.95])
by BFLITEMAIL1A.bigfoot.com (LiteMail v3.01(BFLITEMAIL1A)) with SMTP id 08Nov2001_BFLITEMAIL1A_21530_88712813;
Thu, 08 Nov 2001 15:20:48 -0500 EST
From: <...@enternet.hu>
Subject: Your Fresh Download & Fresh Diagnose Registration Information - Freshdevices.com
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC123456j7890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Status:
-------------
A bigfoot.com-on keresztül jön a levél, az egy forwarding cim, ami a mailboxra van irányitva.
A McAffee azt irta, hogy nem tudja eltávolitani a filet.
Ez van a logban:
11/8/01 10:09 PM Clean Error ...\Administrator C:\Program Files\Qualcomm\Eudora\Embedded\sample.zl9 W32/Nimda.gen@MM
És benne van a könyvtárban 0 byte méretben
Ez a topic az Antivírus Centrumhoz kapcsolódik;
az ott leírtakkal kapcsolatban lehet további
kérdéseket feltenni, kiegészítéseket, pontosításokat
leírni, ötleteket felvetni, illetve bármi olyan
problémával előhozakodni, ami a vírusvédelemmel
kapcsolatos. Főként a kezdő és az átlagos felhasználókat
várjuk itt, a rutinosabbaknak inkább a Wigwam
fórumát ajánlom, mert ott jóval nagyobb az egy
képernyőoldalra eső profi szakemberek száma. :-)
A NAV-ban a Nimda.A a vírus megjelenése óta szerepel, és a legújabb frissítések már az E jelű változatot is felismerik. Úgy kell keresni a listában, mint W32.Nimda.A vagy I-Worm.Nimda.A.
A speciális eltávolító programok több szempontból is hasznosak. Floppyra másolva hatékony "hordozható" fegyvert készíthetünk, a floppyról ráadásul boot-olhatunk is. Szintén célszerű a használata azoknak, akik nem engedhetik meg maguknak valamely víruskereső megvásárlását: a kipróbálási 30 nap után általában működőképesek maradnak a nagy cégek szoftverei mint keresők, viszont nem funkcionálnak, mint eltávolítók. Ilyenkor nagyon hasznos lehet egy célirányos eltávolító.
Letöltöttem a NAV frissítést az oldaladról:) KÖSZI!
Jelentős változás állt be, 98-as állapotban a vírusok száma ~15k volt,a mostani szám 57105 ! Szépen szaporodnak:(
Viszont megnéztem a vírusok felsorolását,és a nimda ott nem szerepel???
Az oldalatokon szerepel több eltávolító program(pl nimda) ezeket használat után töröljem,vagy maradhat?
Köszönöm a türelmedet,de te írtad a topik címben "kezdőknek is":-)
cs.
"Szóval jó lenne "mindenhez" egy rövid leírás a tudatlanoknak !"
Dolgozunk rajta :-)
Komolyra fordítva a szót, amíg így éjszakánként, az alvásidő terhére készítjük a dokumentációkat, addig kicsit lassan halad a dolog. A ZA leírás a wigwamosoknak köszönhető, a Tinyé freep-nek, és nálam is készül a Sygate-hez valami, pontosabban készülget...
A nálam lévő 5.0 változathoz mellékelve van egy 88 oldalas magyarnyelvű kézikönyv is ,ha ez a változat frissítve használható lenne nekem az lenne a legjobb.
Az oldalatokról letöltöttem a ZA-t,ami nagyon jól működik,de nekem ehhez kellett a magyar beállítási útmutató:-)
Szóval jó lenne "mindenhez" egy rövid leírás a tudatlanoknak !
"A NAV jelenleg a 8.0 változatnál tart, nem ártana esetleg azt is upgrade-elni."
Egyszerűbb, ha kézzel végzed el a vírusadatbázis-frissítést. Maga a frissítő fájl (egy darab exe)letölthető a Symantec-től, de mi is aktualizáljuk hetente az Antivírus Centrumon.
A NAV jelenleg a 8.0 változatnál tart, nem ártana esetleg azt is upgrade-elni.
Ha vírust akarsz tesztelni, menj el az ellenség weblapjára. ellenség Néha én is innen értesülök hogy mire kell vigyázni, mert aránylag gyakran frissítik.
Sziasztok!
A legutóbbi géphalál óta az op.rendszerem winME,erre telepítettem a NAV 5.0 (magyarnyelvű) víruskeresőt a gyári lemezről.
A LiveUpdate használatával sokáig töltödik le "valami",de a vírusleíró fájlok maradnak az eredeti állapotban (1998.07.29.)
Szóval így az egész nem ér semmit:-((
??????
köszics
>a fejléc a szokásos Nimda.E fejléc volt, viszont valaki "megbuherálta", mert az EXE hossza 190k
>volt, ami viszont kísértetiesen hasonlít a Sircam hosszára
A Sircam hossza valtozo, fuggoen attol, hogy mekkora az allomany, amit magaval visz. Altalaban 130 kB es 200 kB kozott van, de mar lattam 150 MB-s peldanyt is.
Mivel a Nimda is hajlamos megfertozni Windows programokat, elofordulhat, hogy eppen 190k lett a hossza.
Inkább az érdekelne, hogyha megtalálja és azonosítja a vírust egy kereső, utána mit tud vele kezdeni. Az addig OK, hogy letörli a kérdéses fájlokat, viszont nem biztos, hogy a registry-ből is rendesen kiszedi a hivatkozásait. Olyat is tapasztaltam, hogy megpróbálta eltávolítani a fájlból a vírust, de inkább ne tette volna...
A felismerés -- meglátásom szerint -- mindig könnyebben megy, mint a bajra való hatásos orvosság megtalálása.
Ez a probléma azóta izgat, amióta a ... első próbálkozásra csak félmunkát végzett a Sircam-mal. Azóta persze már kijavították.
Más. Tegnap figyelmeztettek egy vírustámadásra, a fejléc a szokásos Nimda.E fejléc volt, viszont valaki "megbuherálta", mert az EXE hossza 190k volt, ami viszont kísértetiesen hasonlít a Sircam hosszára. Sajnos első reflexből törölte az illető, így nem tudtam alaposabban szemügyre venni. De pl. kíváncsi lettem volna, hogy egy ilyen hibridhez mit szól a kereső (pl. minek ismeri fel).
Nem a KAV ellen beszelek, szerintem is nagyon jo.
De az, hogy egy viruskereso milyen gyakran ad ki frissiteseket, semmit sem jelent.
Kiadhatnanak akar ketorankent is frissiteseket, de az egyetlen fontos kerdes az, hgy ha megjelenik egy gyorsan terjedo uj virus, arra mennyi idon belul reagalnak. Ez az ido most mar csak par orara teheto. A viruskereso adatbazis frissitesek zomevel olyan, komoly fertozeseket nem okozo virust tartalmaz, aminel egy-ket het keslekedes nem szamit.
Az uj virusok felismerese is viszonylag jol mukodik, de inkabb csak DOS-os fajl es boot virusokra, makrovirusokra es VBScript virusokra. Sajnos manapsag a maas szintu nyelveken megirt Win32 virusok es fergek terjednek, ezekre nem mukodik tul jo hatasfokkal az uj dolgok felismerese.
>Szeretnék letesztelni egy-két vírusirtót, hogy mit talál meg és mit nem.
Meglepne, ha talalnal olyan virusirtot, amelyik nem ismeri fel az altalad felsorolt virusokat.
Ha a viruskeresok virusismeretere vonatkozo profi tesztek erdekelnek, akkor a Virus Bulletin (www.virusbtn.com), vagy a hamburgi Virus Test Center (http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm) tesztjei az iranyadoak.