Keresés

1. Látom fennt van az ad-aware, próbáld azzal, az általában a windowsból is kiszedi.
2. Esetleg windows install cd-->frissítés
3. Szerintem a nod32 egy rakás ..., kasperskyt ajánlom, van 30 napos próbaverzió is

Bocsi, nem néztem utána, hogy volt-e már ilyen jellegű hozzászólás... Szal az a kínom, hogy a NOD32 szerint MBR sector of the 2. physical disk contains trojan Win32/Mebroot.K. Végignéztem a gépet NOD-dal, Avasttal meg Pandával, de egyedül csak a NOD találta meg, viszont még csak kísérletet sem tett arra, hogy kiírtsa. Tud vki segíteni, hogy mivel lehetne kiírtani ezt a tetűt.

Amit művel

1. Használhatatlan a Shift, mert ha a balt nyomom meg, akkor beírja azt, hogy ztu+, a jobbal pedig QW, és automatikusan el akar vinni vmi honlapra, vagy legalábbis megnyitja az IE-t

2. Nem tudom, hogy ennek köszönhetú-e, de időnként, teljesen ötletszerűen hibaüzi jelenik megm miszerint az svchost.exe hibát észlelt stb. Kénytelen vagyok leokézni, ilyenkor kiüti a hangkártyát, a tálca pedig - ami eredetileg kétsorosra van állítva -, egy rövid ideig elszürkül, aztán visszaáll kék egysorosra <ld. kép>.

Próbáltam a Process Explorerrel kideríteni, hogy hol van a kafferbivaly elásva, de ehhez túl szőke vagyok. <Megj. Az automatikus win frissítés ki van kapcsolva, uis. egyesek szerint az is okozhat ilyent>

Help pls

Előre is kösz

Jó a Norton Antivirus!
Mi használjuk és csak jó tapasztalatom van vele. Előzőleg az InoculateIT PE futott, az nem fogta vissza a gépet és tökéletes védelmet nyújtott. Csak már nem free szegény. :)
Ennél csak a vírusadat-fájlokat kell rendszeresen frissíteni, különben szop van. Mint pl. ma nekem. :( Semmi gáz, csak megtaláltam a worm.Badtrans.akármit, ami beeszi magát a lemezre c:\winnt\system32\kbdll.dll formában és nem törölhető, csak ha a védett módú lemezhozzáférést kikapcsolod, vagy win98-ban parancssorból indított gépnél a del parancsot futtatod. :) És most jön a meglepi: reboot után a kernel32 lesz vírusos. :)
No, mindjárt ki is használtam a lehetőséget és elküldtem a fertőzött fájlt a SARCnak :) akik a Norton bá' fejlesztői és visszaküldtek egy olyan javítófájlt, ami egyből jót tett a gépekkel. :)) Nekem ő a bizonyíték! :))

Üdv!
Az .eml az outlook levélformátuma mentés esetén.
Tehát a papa.eml -re kattintva az outlook nyitja meg a levelet. Ilyen fájloknál az intézőben egy nyitott boríték jelzi, hogy az egy levél (hozzárendelt ikon).
Bye

Well, én azt mondom, tedd fel. Inkább fogja vissza a rendszert a NAV, mint a Nimda...

eml? az a nimda. rettenetes tud lenni.

Azon gondolkozom, hogy a Norton Antivirust felrakom mostmár. De eddig nem akartam, mert úgy éreztem, hogy nagyon visszafogja a rendszert.

"Felrakni" :-) nincs rajta mit, ez a programocska annyit csinál, hogy 1)az explorer.exé-t újraindítja, 2)végigkeresi a merevlemezeket Nimda után kutakodva.

Windows2000 és NT alatt fontos, hogy rendszergazda, vagy rendszergazdai jogosultságú felhasználó futtassa. Nekem pl. NT serveren ment... De óvatosan, ez nem "biztos megoldás", csak a jelenség alapján tippeltem. Nincs telepítve valamilyen vírusirtód, ami a háttérben folyamatosan futna? Az egyből kiabálna; még néven is nevezné a vírusodat, ami azért megkönnyíti a beazonosítást... :-)))

Üdv:
Tom

Biztos korrekt, csak éppen win2000-ren nem fut. Csak 95/98. Sajnos.

Hát nem is tudom, jópár jpg file is kap hirtelen *.eml kiterjesztést. Mindenesetre a javasolt programot felrakom.

*.eml - Outlook Express e-mail; A viselkedéséből ítélve ez talán a Nimda lehet. Sok szerencsét... (eltávolító program)

Andreas: egy ideig az én munkahelyemen is volt PC-Cillin, és én sem voltam vele elégedett... De azóta megszabadultunk tőle.

Valami idióta virussal küszködök napok óta, *.eml a kiterjesztés. Egy óra alatt képes 3-4-500 MByte szemetet rárakni a gépre, ezek 4-5 megás nagyságúak és .eml a kiterjesztésük.

Próbálom irtani, de nem könnyű. A html kódokat előszeretettel átirja.

Bingo. Trend Micro PC Cillin 2000 van a szerverre telepítve. Egyébként nem hozzám tartozik, csak megkérdezték hogy mi lehet ez.
Amúgy nem tett rám túl jó benyomást ez a PC Cillin. Úgy vettem észre hogy néha átsiklanak a vírusok a védelmen, annak ellenére hogy a Real time scan be van kapcsolva a gépeken.

A .RB# kiterjesztésű fájlok (ahol # egy szám) nem vírus, hanem a TrendMicro víruskeresők (PC-Cillin, Interscan, OfficeScan, stb.) működésének az eredménye. A program valószínűleg vírust talált az eredeti ar500enu.exe fájlban, és készített egy (több) másolatot, mielőtt a javítással megpróbálkozott volna. A javítás annyiban sikeres lehetett, hogy az EXE talán már nem fertőzött, de károsodott annyira, hogy ne induljon el (ez persze nem biztos). A fájlkiterjesztésből nem lehet kitalálni, hogy milyen vírusod lehet, próbáld meg valamelyik másolatot (.RB0) újra ellenőrizni a vírusirtóval.

Ha jól értem, több programoddal is ez a helyzet. Azt javaslom, hogy a biztonság kedvéért nézd meg az észlelt vírusok listáját is (File > Log > Virus Log), ott nyoma kell legyen bármilyen fertőzésnek.

Ugy remlik, az MTX virus csinal ilyen ideiglenes allomanyokat.
Az MTX-et viszont minden viruskereso ismeri mar eleg regota, es nem is tudok rola, hogy mostanaban uj varians kijott volna.
El kellene kuldeni egy-ket ilyen allomanyt mondjuk az F-Prot vagy a PC-Cillin fejlesztoinek.

Szapi

Nem tudjátok milyen vírus lehet az, amelyik az exe-k mellé ugyanolyan nevü de rb0, rb1, rb2 kiterjesztésű fájlokat pakol le?
Pl. volt egy Acrobat Reader 5.0 (ar500enu.exe: 8 820 072 byte) telepítő egy könyvtárban, most pedig így néz ki a könyvtár:

.                      01.11.07  18.02 .

..                     01.11.07  18.02 ..

ar500enu exe     8 845 824  01.08.17  12.20 ar500enu.exe

AR500ENU RB0       130 560  01.10.29  14.52 AR500ENU.RB0

AR500ENU RB1       130 560  01.10.29  14.53 AR500ENU.RB1

AR500ENU RB2       130 560  01.10.29  14.55 AR500ENU.RB2

list                     0  01.11.07  18.02 list

         5 fájl           9 237 504 bájt

Ja és már nem indul el a telepítő.
(a legfrissebb F-Prot DOS és PC Cillin 2000 nem talál semmit)
Van valami ötletetek?

aha
vagy ne használj számítógépet

Megoldas lehet meg, ha attersz Linuxra.

Köszi szépen.
Voltam nálatok. Az oldal szuper, beraktam a kedvencek közé.
Mégegyszer köszi

Meg a reklám helye... :-)))

Nézz körül nálunk:

Antivírus Centrum

Egy idézet a web-oldalunkról :-)

"Redesi -- Microsoft biztonsági patch, amely valójában nem az

Október közepén jelent meg a Redesi féreg, amely a Microsofttól érkező biztonsági patch-nek álcázza magát. A tárgy sor nem jellemző, lehet pl. "FW: Security Update by Microsoft.", "FW: Microsoft security update.", "FW: New computer virus.", de bármi más is. A levelekkel érkező fájlok megnevezése is különböző, az eddig talált változatok az si.exe, ReDe.exe, disk.exe, common.exe vagy a UserConf.exe nevet viselik. A vírus 2001. nov.11-én letörölheti a c: meghajtó tartalmát. A hosszú dátumformátumot (tehát nem 01/11/11 típusú dátumot) használó és a Win2000/XP rendszerek tulajdonosai nyugodtak lehetnek, mert rájuk nem jelent veszélyt a Redesi."

Bővebb info itt

üdv:
Antivírus Centrum

TomTom köszi.
Használom a Nortont, rendszeresen frissítem is. Ez amire én gondolok, valami olyan ami beépül arra a helyre ahol törölni lehet a vinyót és csak november nemtom hányadikán kezd el dolgozni.

Nem tudom, pontosan mire gondolhattál, de a Symantec oldalán van egy vírus-kalendárium, érdemes ott körülnézni.

A vírusok elleni védekezés legegyszerűbb módja a háttérben futó, rendszeresen frissített víruskereső program, ami figyeli a megnyitott fájlokat, futtatott programokat, e-mail-eket, stb. Ilyen például a Computer Associates InoculateIT PE, ami egyéni felhasználásra ingyenes (volt); vagy a Norton Antivirus, Trend Micro PC-Cillin, F-Secure, McAfee, stb. Ez utóbbiakat megveheted, de több PC gyártó a géphez adja őket (software bundle). Vagy ha megnézed pl. az alaplapodhoz vagy más alkatrészhez kapott telepítő CD-t, lehet, hogy azon is találsz (az Epox tudtommal a Norton Antivirus-t adja).

Üdv:
Tom

Sziasztok!
Hallottam valahol 1 olyan vírusról, ami november 10.-e körül valamikor fog támadni úgy, hogy törli a teljes merevlemezt.
Azt akarom megtudni, mi a neve hogy tudok ellene védekezni.
Segítséget előre is köszi.