>A heti szokásos teljes vírusellenörzés eredményeként a NAV 23 ezer olyan állományt >talált amelyik szerinte W32.Virut-tal fertőzött, javítani nem tudja, csak karanténba >tenni. Ahogy nézem a listát, ezek olyan html fájlok, amelyek nem netezés közben >töltődtek le, hanem kézikönyvek, súgok stb. (pl. Adobe termékeké).
A Virut bizonyos variansai megfertozik a lokalis HTML allomanyokat. Rovid kodreszletet tesznek bele a fajlokba, amik a virus legujabb valtozatat toltenek le egy kozponti szerverrol. Tulajdonkeppen elelhetsz ugy is, hogy ezek fertozottek maradnak, a frissen tartott virusvedelmed blokkolja majd a letoltott allomanyt. De a biztonsag okaert azt is megteheted, hogy belenezel egy ilyen fertozott HTML allomanyba, es megnezed, hogy a vegen levo iframe milyen weboldalrol toltene le. Ezt a weboldalat 127.0.0.1 cimmel beirhatod a system32/drivers/etc/hosts fajlba, es akkor biztosan nem fog tudni mukodni a letoltes.
Sziasztok! Segítségre lenne szükségem. Két hete bekaptam egy igen erős vírust, amit aztán három nap folyamatos vírusirtózással sikerült ártalmatlanítanom, de úgy néz ki hagyott maga után a gépen valamit. Azóta amikor csak bekapcsolom a gépet, a Windows/Temp mappában állandóan újabb és újabb 4 betűből álló .tmp kiterjesztésű fájlok keletkeznek, amit hiába törlök ki, a következő bekapcsoláskor egy másik lesz ott helyette. Már mindennel próbálkoztam, azóta többször lefuttattam teljes keresést is a gépen, bootolva is, de semmi. (Avast-ot használok egyébként már két éve, és eddig semmi problémám nem volt vele.) Sajnos egy ugyanilyen jellegű másik problémám is van, a Local Settings/Temporary Internet Files mappámban is hasonló a helyzet, hiába törlöm, egy "wssl62_b[1].exe" nevű vírusos fájl folyamatosan újra és újra megjelenik mindenféle "I6REQNF8" és ehhez hasonló 8 karakteres nevű almappákban. A segítségeket előre is köszönöm, és az első esethez mellékelek egy képet is:
A tanácsait, tanácsaitokat megfogadom, de a kertészkedős beszólására szerintem nem szolgáltam rá. A munkáim külön vinyon vannak, dupla raid, s kikapcs előtt backup megy a cég szerverére. Amit nem értek, hogy tegnapihoz képest ma semmit nem talált a vírusírtó. Olyan nem fordulhat elő, hogy valami miatt „kiakad”, s fals eredményt ad. (Egy vihar miatt a lányom úgy rúgta ki alóla a feszkót, hogy öröm volt nézni. A szünetmentessel kezdte, s aztán bum-bum sorba az összes bizti. Ez a szokásos heti teljes scab közben történt.)
Ha még is újratelepítenéd a gépet, akkor csináld amit Hawkeye ajánlott és ments el mindent elötte, ami fontos.
Szerintem a mentés az sosem árt és én rendszeresen megteszem és kiírom cd-re dvd-re, hogy akármi baj történik ne vesszenek el az adataim. (nem vírus miatt, de elromolna bármi pl. merevlemez (is) amint mindened van).
A telepítés idejére húzd ki a netes kábelt a gépedböl, és csak akkor dugd vissza ha már feltetted az Antivírust frissítve.
A progik „jóságát” nem, de feladatukat ismerem. Hogy akkor miért soroltam fel őket. Nem tudom. Azt is tudom, hogy minden ilyen esetben csökkentett módban kell matatni. (Ha igent nyomok akkor rendszergazdaként enged be, nemre visszaállítási pontot kereshetek.)
Én még nem telepítettem újra az oprendszert vírus miatt, mindig sikerült megölnöm, kiírtanom.
A Zone Alarm Pro az egy tüzfal, a IObitSmartDefrag pedig egy töredezettség-mentesítö progi.
A Uniblue Registry Booster rendszerleíróadatbázis tisztító, a Uniblue SpeedUpMyPC, pedig olyan mint a "viagra" a net szerint, öreg gépeket is gyorsabbá tesz.
Egyedül a NAV és a Uniblue SpyEraser kell a vírusok és troyano-k ellen.
Az Uniblue SpyEraser nem ismerem, de szerintem a Spybot Search And Destroy és az Ad-Aware nagyon jók, ezeket használom régóta.
Ezeket mindig aktualizálni (frissíteni) kell és lehetöleg csökkentett módban futtatni.
Csökkentett módban pedig úgy tudsz belépni a gépedre, hogy mikor újraindítod, akkor nyomkodni kell az F8-at többször és utána megjelenik egy fekete képernyö fehér betükkel és ott kiválasztod a csökkentett módot.
nekem csak PPL-em van (és csak VFR), de az tény, hogy a gépeden nincs minden rendben.
Normális gépen (minden legális és updatelt, tuzfal és router mögött), normális használattal (semmi warez, semmi torrent, porno is ovatosan,és nem kattintunk ész nelkul). nem rendszergazdai netezéssel én még nem láttam férget.
esetleg a www.wigwam.info -n a féregirtást végigcsinálhatod, az nem árt sosem. De pontosan!
Ha rémlik, ezt írtad: A heti szokásos teljes vírusellenörzés eredményeként a NAV 23 ezer olyan állományt talált amelyik szerinte W32.Virut-tal fertőzött, javítani nem tudja, csak karanténba tenni.
Szóval 23 ezer fertőzött fájl egyetlen gépen az kicsit kurva sok. Mindenképppen célszerű lenne a számodra a teljes, tiszta és szaxerű új telepítés, persze egy komplett adatmentést követően.
Mivel van vírusvédelmed, ugyebár a NAV, így az a szar csakis felhasználói hiba következtében tudott behatolni a gépedre, vagyis lelkesen bekattintottad. Az ilyen bekattintások ellen van egy jó módszer, egyfajta önkorlátozás, vagyis hogy csakis korlátozott jogú fiókból mész fel a netre. Ekkor ha akarod se tudsz semmit telepíteni, mert azt csakis admin jogokkal lehet, illetve a legocsmányabb vírus se képes bemászni magától. Mellette elég kellemetlen, hogy minden szarért rndszergazda jelszó kell, de a védelem megéri.
Ja, és nem akarom fikázni az Uniblue (jól írtam?) nyilván csodaszép programjait, de nem ártana valami tisztességes, kipróbált és elismert spyware-védelmet telepítened majd az új rendszerre.
Remek ötlet. Rogallo sárkányra, versenyző-oktató, Cessnával repülök (IFR), gyalogos és kerékpáros túravezető vagyok. Horgászással még nem próbálkoztam, viszont ha megfizetsz, szakszerűen összetöröm az autódat. A számítógéppel viszont dolgozom, s mással nem helyettesíthető.
Biztosan buta kuszaság van a gépemen, de ezek futnak, aminek van ilyen funkciója, az folyamatosan is dolgozik: NAV, Zone Alarm Pro, Uniblue SpyEraser, Uniblue Registry Booster, Uniblue SpeedUpMyPC, IObitSmartDefrag. Érdekes, hogy a NAV tegnap mindent karanténba tett volna. Ma újra nyomtam egy teljes vizsgálatott, s semmi. A registryben sem találom azokat a bejegyzéseket, amiket megadtál.
Ez a vírus beírja magát ide: \winfix.exe (c:\windows\system,)
és a rendszerleíróadatbázisba.
hkey_local_machine\software\microsoft\windows\currentversion\run windows fixer= system \ winfix.exe hkey_local_machine\software\microsoft\windows\currentversion\run services windows fixer= system \ winfix.exe hkey_ current_user\software\microsoft\windows\currentversion\run windows fixer= sys tem \ winfix.exe
Kapcsold ki a rendszervisszaállítást.
1->Start 2->Futtatás, ide írd be idézöjel nélkül: 'msconfig' y és megnyomod az ok-ot 3->megnyilik egy új ablak, megkeresed ezt a fület: Automatikus indítás 4->vedd ki a pipát minden elöl, kivétel az antivírusod és elfogadod és újraindítod a gépet 5->kapcsold ki (csak erre az idöre) az Antivirust 6->Ezután online végezz egy vírusírtást valamelyikkel ezek közül:
http://www.pandasecurity.com/spain/homeu... http://www.eset-la.com/online-scanner/ http://www.bitdefender.es/scan_es/scan8/... http://www.ca.com/us/securityadvisor/vir... http://onecare.live.com/site/es-us/defau... http://us.mcafee.com/root/mfs/default.as... http://housecall.trendmicro.com/ http://security.symantec.com/sscv6/home.... http://www.kaspersky.com/kos/spanish//ka... Ha ez készen van akkor az informe-ben benne lesz a hely ahol a virusod van és ha nem tudta kitörölni akkor neked kell kézzel elvégezni.
Mikor minden kész inditsd újra a gépet, kapcsold vissza a rendszervisszaállítást és tedd vissza a "pipákat" ahonnan kivetted az automatikus unditásban.
A Wigwam tűzfalteszt oldalán elvégeztem egy öntámadást erre a portra. A port láthatatlan jelzést adott. Hogy ezt a tűzfal teszi, vagy még nem aktivizálódott, nem tudom. A NAV mindent karanténba tenni. Bosszant a dolog, mert az adatbázist rendszeresen frissítem, s a vírusírtó is folyamatosan figyel. Lehet, hogy mégis újrahúzás lesz belőle. Baj, mert rengeteg cucc fent van a gépen, s ezek telepítése, behangolása több napi munka lesz. De hát magamra vessek, miért nincs Ghost Image mentve.
A heti szokásos teljes vírusellenörzés eredményeként a NAV 23 ezer olyan állományt talált amelyik szerinte W32.Virut-tal fertőzött, javítani nem tudja, csak karanténba tenni. Ahogy nézem a listát, ezek olyan html fájlok, amelyek nem netezés közben töltődtek le, hanem kézikönyvek, súgok stb. (pl. Adobe termékeké). Próbáltam rákeresni a neten, de egymásnak ellentmondó dolgokat találtam. Mit tanácsoltok, mit tegyek?
