Kérdezz, jár erre pár guru. Hamarabb kapsz választ, ha precízen leírod mi a baj (oprendszer, sw verzió, hibaüzenetek, egyéb) - de kérünk, egy kérdést ne írj bele több topicba, kérdezés előtt keress vissza, hátha már volt a problémád.
Ja, és amennyiben warez windowsod lenne, ez nem az a hely ahol segítene bárki. És kodekpakkot, soha, sehova sem teszünk fel.
Szintén alátámasztom. Attól még, hogy számodra ismeretlen, a 2001 óta létező NirSoft kb. olyan szinten ismert és elfogadott a "guruk" körében, mint mondjuk a Sysinternals, ha ismered a történetet.
A Mark Russinovich-féle site, amire később felfigyelt a Microsoft és "magába olvasztotta":
Bízom benne, hogy találkoztatok már a jelenséggel, és a megoldást is tudjátok... ;9)
Win 8/8.1 és win 10 alatt, ha egy program telepítéskor rákérdez, hogy induljon-e a win-nel, és igent bökünk rá, akkor vagy a registry run szeksönből, vagy alluser/current user indítópultból indítja a progikat (itt most a szolgáltatások nem érdekesek).
Utóbbi 2-nél azt tapasztalom, hogy ha ÉN, RENDSZERGAZDAI joggal intézőből/TC-ből/stb. BEMÁSOLOK egy indítani kívánt progilinket, futtatás renccergizdaként joggal BÁRMELYIKRE HELYRE A KETTŐ KÖZÜL, akkor újraindításkor NEM FOGNAK FUTNI.
Ha kézzel indítom a renccer talpraállása után, start menüből, akkor lefutnak.
A run szeksönösök pedig vígan teszik a dolgukat, úgy ahogyan billgéc megálmodta.
"A működésük jellegéből fakadóan viszont gyanúsak ... mert maga a tevékenység nem általánosan megszokott"
Így igaz. Pont olyan dógokat csinálnak, amivel egy kártevő is kezdene: rendcerfájlokat piszkálnak, regisztri( fontosabb részei)ben matatnak, direktben akarnak diszket/memóriát/netet elérni, stb. Egy rendes heurisztika ezt mind élből kiszúrja.
Nem véletlenül szólnak előre a legtöbb ilyen proginál már a letöltés előtt, hogy ne csodálkozzon az ember, ha a védelem sikongat miattuk.
Sosemvót vírusos a Nirsoft egyik eszköze sem. A működésük jellegéből fakadóan viszont gyanúsak, nem kívánatosak, de ugye nem azért, valóban kártékonyak, hiszen a felhasználó tudtával, kérésére és csak azt teszik, amire valók, hanem mert maga a tevékenység nem általánosan megszokott. De ugye ha ez neked gyanús, akkor szerintem eleve kerülnöd kéne a gondolatát is, hogy használd, vagy megmondjad.
Kerülheted, erre még forrásnyelvű program is van az MS oldalán, amit ugyanígy benéznek a vírusölők. Ha megnézed, akkor mi a meghatározás? Hacktool/productkey. Mert kivételesen ez a dolga.
Egyrészt ezt írtam, hogy mi mást szólna egy jelszólopóra, mint gyanús? Valamint a filének csak a neve stimmelt, a tartalma már nem, szóval abba külön becsomagoltak valami okosságot és feltöltötték. Előfordul, csak ilyent ne a gyártó neve mellett emlegessünk.
Mit? Úgy tűnt, mintha Jahno azt hinné, egy konkrét, esetleg tőlem származó fájlról beszéltem.
Azt meg csak akkor fedeztem fel, hogy amire azt írta a virustotal, hogy fertőzött, az a kiírás szerint nem feltétlenül az oldalról származik.
Ettől még tartom magam a szokásaimhoz: egynél több ismert oldalon veszélyesnek, de legalábbis kétes megbízhatóságúnak jelzett oldalra inkább inkább nem megyek, pláne nem töltök le onnan semmit.
Tippet kérek: miféle attribútuma lehet egyes fájloknak win7 alatt, ami miatt samba share-re másoláskor az explorer szól, hogy egyes attribútumokat nem tud átmásolni?
Például egy download könyvtárban lévő, netről letöltött néhány .exe és .iso, míg mások ugyanabban a könyvtárban, szó nélkül átmentek. Pl. xubuntu 14.04 iso problémás, ubuntu 14.04 iso nem. Jobb klikk properties alatt nem igazán találtam eltérést, mélyebben még nem másztam utána. (Pl. Powershellből még nem néztem meg)
Sose volt gond a nirsoftos cuccokkal; sz'tem azér' (vak)riaszt rájuk némelyik védelem (a mienk pl. egycer se szólt miattuk), mer' elég alacsony szinten matatnak....
"Badblocks meg... van aki szerint megbízható, mások szerint csak a destruktív, az meg ugye"
A badblocks teljesen megbízható, egyébként pont ugyanazt csinálja, mint pl. a hdsentinel vagy éppen a chkdsk, csak sokkal szisztematikusabban (meg ingyér', ugyi). A destruktív teszt pedig a műkődésmódgyából adódóan, törvényszerűen a legalaposabb (és nemcsak a saját metódusai, hanem az összes többi progi közül is).
