Gyere ide, ha szerinted a PC-dnek valami olyan baja van, ami vírus, trójai, akármi miatt lehet, vagy ilyesmire gyanakszol.
De először nézz ide: www.wigwam.info -csináld meg ott a féregirtást, és ha még mindig baj van, akkor itt valaki segít, ha tud.
izé... nem jól tudom, hogy az eszencia a defender jav.-bőv. változata? mer' akkor télleg minek mellé a defender? (MS-ről már tán' nem is lehet letölteni.) Én anno inkább azon csodálkoztam, hogy amikor feltettem az MSSE-t, az nem takarította le automatice a defendert, hanem meghagyta relikviának.
Ennek az "egy gépen ne használj több vírusirtószerű tüneményt" szabályéhoz hasonló alapja lehet. Az ember azt hinné, hogy ilyen dolgokat egy bereken belül meg lehet oldani...
Az is vidám tud lenni, hogy az ultimátumszerű változat fegyelmeztetés nélkül, hetenként letakarítja a desktopra általam tett ikonjait... de aztán kikommenteztem egy script néhány sorát. Ezen túl viszont más gondom nincs vele, bár még jó pár órába került, amíg sikerült kiirtani hol-mi levegős lehetőségeket és többé-kevésbé klasszikus formára alakítottam a szerkezet :-)
A technikai főtt ételek felsorolásánál elfelejtették megemlíteni a 3 napi hidegélelmet :-DDD
Belepislantva a technikai feltételek részbe, a Java scriptek IE-ben történő futtatásának engedélyezéséhez alkalmas példaként a Helyi intranet zónát mutatják... tovább már nem is néztem ;-)
A valogadat lehet megpróbálom szíjjelrugni a legközelebbi sörözéskor ha összefutunk amolyan igazi bakter módra, ez a netbankos nyavalya olyan mint a kutya vacsorája. :-D
Amikor kéne, akkor sosem megy, vagy rámhozza a frászt mikor 16:20kor közli értékpapírtranzakciónál, hogy hiba a bevitt adatokban (!!grrr!!).
A tavszamla regisztrációnál szerintem az eon és a matáv helyből és nekifutásból is szarik a fejemre cka két hete de legalább elbírálás alatt. A díjnetre nincs panasz, upc hamar elfogadott.
Az egy más kérdés hogy pl. az otp csodaúj netbankba bő napja már be sem tudok lépni / De azért legalább annyi van benne, hogy változatos hibaüzenetekkel szórakoztat. bár ma reggel már visszavett a tempóbol maradt az unalmas bejelentkezési homokóra aztán időtullépéssel szevasz, épp csak egy virtuális középső ujj hiányzik bele a pofámba. /, tiszta haszon hogy van backup ügyintézési rendszer azért, hogy lehessen valamit csinálni.
Azért durva lett volna, ha tegnap lemaradok a 3319->3425-3430as otp részvény bizniszről mer' nincs netbank,/ mert ugye ki kell használni a lehetőségeket amíg nincs tranzakciós adó jeligére /... ;-)
A zsigereimben éreztem hogy megfogom szívni ezzel a modernizálódással... hhmmm.
Ez így (nekem) elég bizarr, hogy a flashplayer helyére beköltözött valami (elvileg hitelesített a fájl), de lényeg, hogy megvan... Majd hozzáértők talán megmondják, hogy ezt hogy.
Sajnos a víruskereső nem talált semmit, amit sajnos sejtettem.
Ezután egy telefonos segítségkérésre a gépet csökkentett módban indítottam el. A tipp az volt, hogy ha ekkor nem jelentkezik a hiba, akkor kisebb a baj, mert ellenkező esetben átíródhatott valamilyen rendszerfájl. A szerencse mellettem volt, mert ebben az állapotban semmi hiba nem jelentkezett.
Ezután fogtam magam és a Te tanácsodat követően mégis nekiálltam az IE bővítményeinek és letiltottam mindent anmit csak találtam, kivéve a McAfee és a ZoneLabosokat.
Az IE újraindítása után -- láss csodát -- a spammelés mexűnt!
Erre egyenként nekiálltam visszakapcsolni a dolgokat és egészen addig amíg el nem értem a Shockwave Flash Object-ig, amikoris a hiba azonnal újból előjött.
Erről az alábbi adatokat adta a gép: Név: Shockwave Flash Object Kiadó: Adobe Systems Incorporated Típus: ActiveX-vezérlő Verzió: 10.3.183.5 Fájl dátuma: Utolsó hozzáférés dátuma: 2012. április 9., 23:53 Osztályazonosító: {D27CDB6E-AE6D-11CF-96B8-444553540000} Használatok száma: 114370 Blokkolások száma: 678 Fájl: Flash32_11_2_202_228.ocx Mappa: C:WINDOWSsystem32MacromedFlash
Ami érdekes volt még, hogy a sytem32 könyvtárban találtam két olyan fájlt, ami szerintem nem oda való.
Az egyik neve FlashPlayerApp.exe, hossza 418464 byte és a dátuma 2012.04.09 11:36 A másiké FlashPlayerCPLApp.cpl, hossza 70304 byte és a dátuma azonos.
Ezeket kidobtam innen egy más HDD mellékkönyvtárába, de a gép azóta sem hiányolja őket...
Mára ennyit. Ha valaki tud erről valami többet, azt megköszönöm.
Itt talán nem jól válaszolok, de nem jut eszembe hogy másra kérdeznél: A gépen a router által DHCP-vel kiosztott IP cím van, amely megegyezik azzal, amelyet a router üzembe helyezésekor is érvényes volt. A routerbe "belenézve" igazából ahol én valamit beállítottam, az most is pontosan úgy van, persze a menük 80%-hoz eleve nem is kellett nyúlni ahhoz hogy működjön a dolog. Más DNS beállítás(?) nincsen illetveproxym sincs.
Mivel ezt eddig nem tettem meg (talán előbb kellett volna) átírtam a router konfig hozzáférés
jelszavát.
Eszembe jutott, hogy nem közöltem adatot a pop-up címsoráról:
A legutolsó (ez egy iPad nyerős) ablakban az alábbi cím van (kiírva hogy ne legyen itt egy link): hátétépé-per-per:fla15-pont-maxexp-pont-com-per-tag1-pont-hátéemel
Megnéztem a javasolt részt, nincs ott semmi olyan amiről ne tudnám micsoda, vagy amiről a gugli ne dobta volna ki hogy micsoda, illetve aminek az odakerülési dátuma lenne gyanús (A jelenség a napokban kezdődött).
Szóval még tovább kell keresni.
De közben eszembe jutott, hogy nem lehet hogy a routeremre került valami?
Bár azt írtam, több gép is van ahol ez nem jelentkezik, de azokon vagy IE9 fut, illetve Win7-32 és Win7-64 oprendszer van, meg egy céges XP laptop de elég erős tűzfallal és víruskeresővel, tehát akár az is lehet, ezeket ezért nem érinti a probléma...
Otthon, az egyik gépemen sajnos az IE8 (XP alatt) bekapott valamit. Minden egyes (!) alkalommal, amikor egy lapon valamilyen linkre rákattintok, ahelyett hogy oda lépnék vagy az ott lévő dolog megnyílna, egy pop-up jelenik meg, amely különböző spam-reklámokat jelenít meg a gépen. A két leginkább előjövő tartalom egy "lapos has eltüntető" módszer a másik pedig egy "Ipad mai nyertese vagy". Ezeket az ablakokat nem az ablakon belüli hanem a képernyő bezárása (X) gombbal tudom kilőni.
Sajnos a feleségem ezt egy alkalommal a képernyőn belüli "NEM"-mel tette meg, aminek hatására egy olyan weblap töltődött be, amelyet aztán én csakis a Taskmanager segítségével tudtam kilőni. Itt már az ALT+F4 sem segített.
Most a böngészőben minden pop-up le van tiltva, így csak annyi a kellemetlenségem, hogy linkre kattintáskor jelzést kapok a letiltott ablakról, de ezután csakis akkor jutok el oda ahova akartam, ha a linkre újból rákattintok.
Jelenleg (egy régi gép) éppen fut a háttérben (és még sokáig fog futni) a McAfee "teljes ellenőrzés" programja. Majd meglátom, talál-e valamit. Átnéztem az automatikusan induló programok listáját a Registryben de nem találtam se a HCKU sem a HKLM alatti "Run" részben olyan gyanús nevet, amelyből következtethettem volna valami illegális programra. Az msconfig alatt az elindított folyamatokat mutató részben is csak a (legjobb emlékezetem szerinti) szokásos dolgok álltak.
Mindezt azért írtam, hogy tudni lehessen, valamelyest konyítok a rendszerhez és mielőtt tanácsot kértem volna, megpróbáltam segíteni magamon.
A gépen egyébként a ZoneAlarm inygenes tűzfala fut, a McAfee TotalProtection pedig szabályos, fizetős, mert több gép is van a lakásban (sok a gyerek :-) és egy árban három licenszet is vehettem. Az is érdekes, hogy a többi gép nem érintett.
A segítséget előre is köszönöm, a sok "beszédért" meg elnézést...
Facebookon nagyon büszkék magukra, érdemes ott olvasgatni őket... Nevetséges ez az egész... Egy rehabintézetet bedönteni... Mi lesz a következő? Egy nyugdíjasotthon?
Ubuntu. Viszont azért írtam, hogy vagy mittoménmiért, mert van pár egyedi projekt azon a gépen (biztonsági szempontból nem publikus), ami a saját rendszerei működése érdekében ezekbe a konfigokba beletúr, és lehet abból valami izé kapott hülyét. Most tervezzük is, hogy valszeg lesz egy szerver variálás, és akkor jön a vserver-grsec tuning, ahol ezek a projektek is át lesznek variálva.
Tudja fene, kellene már valamit ütni, de nagyon, csak Symában lesz valami lófasz rendezvény, lehet oda kellene kinézni. Igaz oda közel van az a stadionos hely, Adamsot úgyis bírom.