NOD 32-t használok és talált egy Trójai vírust, egyszerűen kiirthatatlan...
Kijelöltem azt hogy rakja be a karanténba, OK be is rakta, de amikor egy új vírusirtást indítok akkor megint felbukkan ugyanaz a vírus, és ez így megy tovább.
Ezt írja ki:
Java/TrojanDownloader.OpenStream.NBM Trójai
Ötletek?
Ezt írja ki:
Java/TrojanDownloader.OpenStream.NBM Trójai
Ötletek?
Nálam így néz ki egy átlagos vírusirtás, trójai , keylogger megfigyelése, keresése és kilövése:
Vírusirtót NEM használok SOHA, az esetleges nem kívánatos szoftvereket mindig kézzel távolítom el.
1/a abban az esetben ha még nem merült fel a gyanú vírusra , csak pl. egy lappangó keyloggert keresek:
Process Explorer-ben beállítom a Context Switch Delta, az I/O Delta valamint az I/O Write Bytes oszlopokat és vadul elkezdem csapkodni a billentyűzetet egy kinyitott Notepadban, úgy hogy közben hol az egyik, hol a másik említett oszlop szerint rendezem sorba a processzusokat. Ha valamelyik általam nem ismert program vagy valami oda nem illő futó folyamat , esetleg az SVCHOST túlságosan kileng, akkor jöhet a következő lépés.
1/b ha már van egy gyanúsított (krixkraxaeuogasdsfh.exe) pl. egy állandóan mutálódó kisbarátunk aki a task managerből való kilövés után egyből visszajön iowethuiowehuh.exe néven , illetve ha van pl. valami gyanús futó, angol nyelvű, névtelen szolgáltatás regisztrálva a magyar windowson a services.msc-ben, a feladatütemezőben van valami kamukásnak tűnő cuccos , illetve a Registryben (regedit.exe) a Current User és Local Machine / SOFTWARE / Microsoft / Windows / Currentversion / Run -jában találok valami oda nem illő, gyanús dolgot amit nem a tulaj vagy én telepítettem, akkor jöhet a következő lépés.
2. Ha nagyon makacs a vírus, túl gyors és nem segít a villámkezű Joe hadművelet, mikor gyorsabb a kezed mint a processzor, és a quiozuirz.exe kilövése után egyből taposol az Alt+Enterre a Windows/System32-ben az adott fájlon és elveszed tőle minden jogosultságot, akkor inkább én is valami külső OS-t javasolok. Erről felbutulva szépen elveszed első körben a jogosultságokat a különböző gyanús.exéktől, illetve a gyanúsított.exéktől.
Azért nem célszerű őket törölni, mert ha másik helyről mégis aktivizálódik, akkor egyből vissza TUDNÁ magát írni, HA LENNE még rá jogosultsága
3. Utolsó simításként ha újra felbootolva már nem fut semmi gyanús szépen visszaadom a jogosultságot a felírt programoknak (exék, dll-ek, sys-ek, scr-ek, vbs-ek stb..) és törlöm őket.
Vannak "trükkössebb" megoldások is, mint pl. mikor egy program szolgáltatásnak regisztrálja magát hihető megtévesztő néven ... Pl: Winsys.exe, Winsys.dll stb.. vagy a registryben az exlorer shell-hez hozzáfűz egy indító.dll-t viszont ezeket is akár kézzel kis lehet szedni, akár egy beccs fájlban megírt "vírusirtó" "program" kiszedi.
Azt mondanám hogy egy mai bármilyen gagyi vírusirtó programnak kutya kötelessége LENNE még csak nem is túl heurisztikus módban az ilyen dolgokat megtalálni, viszont egy program soha nem érhet fel az emberi intelligenciával, főleg nem egy rendszergazdáéval...
Vírusirtót NEM használok SOHA, az esetleges nem kívánatos szoftvereket mindig kézzel távolítom el.
1/a abban az esetben ha még nem merült fel a gyanú vírusra , csak pl. egy lappangó keyloggert keresek:
Process Explorer-ben beállítom a Context Switch Delta, az I/O Delta valamint az I/O Write Bytes oszlopokat és vadul elkezdem csapkodni a billentyűzetet egy kinyitott Notepadban, úgy hogy közben hol az egyik, hol a másik említett oszlop szerint rendezem sorba a processzusokat. Ha valamelyik általam nem ismert program vagy valami oda nem illő futó folyamat , esetleg az SVCHOST túlságosan kileng, akkor jöhet a következő lépés.
1/b ha már van egy gyanúsított (krixkraxaeuogasdsfh.exe) pl. egy állandóan mutálódó kisbarátunk aki a task managerből való kilövés után egyből visszajön iowethuiowehuh.exe néven , illetve ha van pl. valami gyanús futó, angol nyelvű, névtelen szolgáltatás regisztrálva a magyar windowson a services.msc-ben, a feladatütemezőben van valami kamukásnak tűnő cuccos , illetve a Registryben (regedit.exe) a Current User és Local Machine / SOFTWARE / Microsoft / Windows / Currentversion / Run -jában találok valami oda nem illő, gyanús dolgot amit nem a tulaj vagy én telepítettem, akkor jöhet a következő lépés.
2. Ha nagyon makacs a vírus, túl gyors és nem segít a villámkezű Joe hadművelet, mikor gyorsabb a kezed mint a processzor, és a quiozuirz.exe kilövése után egyből taposol az Alt+Enterre a Windows/System32-ben az adott fájlon és elveszed tőle minden jogosultságot, akkor inkább én is valami külső OS-t javasolok. Erről felbutulva szépen elveszed első körben a jogosultságokat a különböző gyanús.exéktől, illetve a gyanúsított.exéktől.
Azért nem célszerű őket törölni, mert ha másik helyről mégis aktivizálódik, akkor egyből vissza TUDNÁ magát írni, HA LENNE még rá jogosultsága
3. Utolsó simításként ha újra felbootolva már nem fut semmi gyanús szépen visszaadom a jogosultságot a felírt programoknak (exék, dll-ek, sys-ek, scr-ek, vbs-ek stb..) és törlöm őket.
Vannak "trükkössebb" megoldások is, mint pl. mikor egy program szolgáltatásnak regisztrálja magát hihető megtévesztő néven ... Pl: Winsys.exe, Winsys.dll stb.. vagy a registryben az exlorer shell-hez hozzáfűz egy indító.dll-t viszont ezeket is akár kézzel kis lehet szedni, akár egy beccs fájlban megírt "vírusirtó" "program" kiszedi.
Azt mondanám hogy egy mai bármilyen gagyi vírusirtó programnak kutya kötelessége LENNE még csak nem is túl heurisztikus módban az ilyen dolgokat megtalálni, viszont egy program soha nem érhet fel az emberi intelligenciával, főleg nem egy rendszergazdáéval...
kb80aválasza Kicky (14:12) részére- permalink
A hamarosan bekövetkező rendszer újratelepítéskor eltűnik.
- Igazán nem akarok zsörtölődősnek , kötöszködősnek tűnni ezen a szép tavaszi, madárcsiripelős szombaton, DE, tudtommal a NOD32 az egy professzionális vírusirtó.
Egyike a legismertebbeknek. Még csak nem is olcsó a licensz..
Mi a fészkes fenéért kéne nekem (mondjuk mint átlaglúzernak) tudni, hogy mi az a temp könyvtár , hogy hol van, és mi a registry, és miért kéne kézzel, ismétlem manuálisan olyan dolgokat végrehajtani, amit én (mint programozó) még egy beccs fájlból is meg tudnék írni, nemhogy .exéből.
Nem az lenne a vírusirtó dolga hogy ezeket a tudtom nélkül a háttérben megtegye a mai procikon és gépeken a szempillantás töredék ideje alatt, kushadva, csendben, lapítva, majd esetleg dobjon fel róla egy felbukkanó üzenetet, ha úgy óhajtom, hogy: gép megtisztítva (jelentés...). Nem-e ezért fizetek kemény tízezreket egy NOD32 licenszért?
Mert ha nem ezt teszi, és telepíthetem / ghostolhatom vissza a gépet, akkor meg minek fizetnék kemény tízezreket egy olyan vírusirtóért , ami az akármekkora teljesítményű processzorom FELE TASZKIDEJÉT MEGZABÁLJA , azzal HOGY KI TUDJA MIT CSINÁL A HÁTTÉRBEN (mert hogy vírust azt nem irt az eccer hétszencség!!!! )
- Aki esetleg nem tudna a sorok között olvasni annak elárulom, hogy nekem speciel nem konkéran az X, meg az Y víruskergetővel van gondom, hanem magával a víruskereső fogalmával.
Mivel garanciát egyik sem tud nyújtani, hogy nem lesz mellette ugyanúgy vírusos a gépem, ezért máig az egyetlen jól bevált igazi vírusírtó megoldás a GHOST (illetve az egyéb partició tükröző megoldások)... ekkor megspóroltam 3 , azaz három dolgot is egy csapásra:
1. a vírusírtóra költött pénzt,
2. a processzorom jelentős taszkidejét,
3. a vírusirtóra szánt időt, amit a telepítésével, konfigurálásával kellett volna eltöltenem,
4. nem utolsó sorban pedig megkímélem magam nem kevés olyan szövődményes és kompatibilitási problémáktól amelyeket a legtöbb vírusirtó -a vírusirtás helyett is- GARANTÁL. - A te szempontodból nézve tökéletesen igazad van. Végül is minek vírusírtó, sőtt tűzfalra sincs szükség, egy végbéltükrözéssel minden megoldható. Sőtt, akkor erre a fórumra sincs szükség, ha gondod van a OP rendszereddel telepítsd újra, ha a hardverekkel, akkor vidd szervízbe.
- Más egyéb ötlet?
Mert ha nincs, akkor nincs más lehetőség mint hogy újratelepítés. - Nálam így néz ki egy átlagos vírusirtás, trójai , keylogger megfigyelése, keresése és kilövése:
Vírusirtót NEM használok SOHA, az esetleges nem kívánatos szoftvereket mindig kézzel távolítom el.
1/a abban az esetben ha még nem merült fel a gyanú vírusra , csak pl. egy lappangó keyloggert keresek:
Process Explorer-ben beállítom a Context Switch Delta, az I/O Delta valamint az I/O Write Bytes oszlopokat és vadul elkezdem csapkodni a billentyűzetet egy kinyitott Notepadban, úgy hogy közben hol az egyik, hol a másik említett oszlop szerint rendezem sorba a processzusokat. Ha valamelyik általam nem ismert program vagy valami oda nem illő futó folyamat , esetleg az SVCHOST túlságosan kileng, akkor jöhet a következő lépés.
1/b ha már van egy gyanúsított (krixkraxaeuogasdsfh.exe) pl. egy állandóan mutálódó kisbarátunk aki a task managerből való kilövés után egyből visszajön iowethuiowehuh.exe néven , illetve ha van pl. valami gyanús futó, angol nyelvű, névtelen szolgáltatás regisztrálva a magyar windowson a services.msc-ben, a feladatütemezőben van valami kamukásnak tűnő cuccos , illetve a Registryben (regedit.exe) a Current User és Local Machine / SOFTWARE / Microsoft / Windows / Currentversion / Run -jában találok valami oda nem illő, gyanús dolgot amit nem a tulaj vagy én telepítettem, akkor jöhet a következő lépés.
2. Ha nagyon makacs a vírus, túl gyors és nem segít a villámkezű Joe hadművelet, mikor gyorsabb a kezed mint a processzor, és a quiozuirz.exe kilövése után egyből taposol az Alt+Enterre a Windows/System32-ben az adott fájlon és elveszed tőle minden jogosultságot, akkor inkább én is valami külső OS-t javasolok. Erről felbutulva szépen elveszed első körben a jogosultságokat a különböző gyanús.exéktől, illetve a gyanúsított.exéktől.
Azért nem célszerű őket törölni, mert ha másik helyről mégis aktivizálódik, akkor egyből vissza TUDNÁ magát írni, HA LENNE még rá jogosultsága
3. Utolsó simításként ha újra felbootolva már nem fut semmi gyanús szépen visszaadom a jogosultságot a felírt programoknak (exék, dll-ek, sys-ek, scr-ek, vbs-ek stb..) és törlöm őket.
Vannak "trükkössebb" megoldások is, mint pl. mikor egy program szolgáltatásnak regisztrálja magát hihető megtévesztő néven ... Pl: Winsys.exe, Winsys.dll stb.. vagy a registryben az exlorer shell-hez hozzáfűz egy indító.dll-t viszont ezeket is akár kézzel kis lehet szedni, akár egy beccs fájlban megírt "vírusirtó" "program" kiszedi.
Azt mondanám hogy egy mai bármilyen gagyi vírusirtó programnak kutya kötelessége LENNE még csak nem is túl heurisztikus módban az ilyen dolgokat megtalálni, viszont egy program soha nem érhet fel az emberi intelligenciával, főleg nem egy rendszergazdáéval... - Akkor én "maradi" típusú embernek számítok a comodo tűzfal+defense+ védelemmel és a G DATA antivírusommal. Bár megjegyzem tudatos internetezés mellett, bizonytalan eredetű helyekről származó szoftverek telepítésének mellőzésével, még sosem kellett első lépésben " vadul csapkodnom a billentyűzetet".
Talán ha te is így járnál el, neked is kevesebbet kéne. - Szia!
Töltsd le a Combofix programot, kapcsold ki a vírusirtót és futtasd a programot.
Vélhetően lesz egy restart, de egészen addig várj, amíg a Combofix be nem fejezi ténykedését. Ez egy log fájllal zárul, amit megjelenít.
Ekkor aktiváld vissza a vírusirtót, ha akarod nézegesd át a log fájlt, és indítsd újra a gépedet!
Tanuljátok már meg, nincs 100%-kos vírus/kémprogram irtó!
Na most lehet flame-elni!
- Ha használnád, akkor nem kérdeznél ilyeneket. Én speciel megspórolom azt a rendeget munkát, időt amivel a windows beépített tűzfalának beállítása járna. A comodo -nál egy kattintás és nincs bejövő kapcsolat. Két kattintás milyen kommunikációt engedélyezzek bizonyos programoknak. stb.
De nem kívánok erről olyan emberrel társalogni, aki még vírusírtót sem használ és rendszergazdának adja ki magát. Az én cégemnél kb. 5 percig csapkodnád a billentyűzetet, utána a fülednél fogva vinnélek a személyzeti osztályra. A vírus után maradt regisztrációs bejegyzéseket meg majd a microsoft szakemberei fogják eltávolítani, azok legalább tudnák hogy mit keressenek.? Mert az intelligenciád ahhoz túl kevés lenne.
