Jump to content
payskin

Bajban vagyok!

Recommended Posts

siomina17

Sziasztok .

 

Sajnos beütött a baj nálam egy hete csináltam a gépen egy rendszer visszaállítást minden rendben ment . De kissé később gondolom torrentezés alatt bekaptam valamilyen vírust a gép indulásakor automatikusan megnyílik a böngészőm és egy oldal zodiacgame.info névvel továbbá az automatikusan induló programok között és a regisztriben megjelent egy kb-ribaki.org nevu expoler.exe néven induló program. A vírusírtom nem találta meg. futtattam víruskeresést safe modban de az sem hozott eredményt lefuttatam a kaspersky tssdkillert meg a virus removal toolt . Amugy teljes kaspersky securiti van fent . Valamint ezalatt ilyen hol megjelenik hol előbukkan formában megjelenik a tasking.exe fekete kis ablaka. Már csaknem feladtam kérlek ha van valami ötletetek javaslatotok a megoldásra nagyon hálás lennék és ha lehet részletesen leírva köszönöm szép napot mindenkinek.

Share this post


Link to post
Share on other sites
SkyBird

Próbálj egy Malwarebyte's keresést, hátha. Elég az ingyenes, a telepítés végén a Pro kipróbálás elől vedd ki a pipát.

Ha nem jön be, próbálni kell mást, míg nem segít valamelyik, illetve manuálisan is lehet próbálkozni, az automatikus indulásból kivenni Autoruns programmal és törölni.

Szokott lenni a neten jónéhányhoz leírás a pontos eltávolításhoz, ha megvan, hogy mi. Keress a fájlnevekre.

Share this post


Link to post
Share on other sites
payskin

Jó ez a Defender a Windows 10-ben. Mai bekapcsoláskor villan az Action Center, iszonyú veszélyességű Win32.Spursint.A!cl trójait talált a gépen. Hát persze, erről vagyok híres! Így berepült biztos a nyitott ablakon. Azt nem írja ki, hol vagy miben, mert az hasznos volna. Eldob erre az oldaldra, ahol a legáltalánosabb bla-bla-bla van összeírva, amit trójairól valaha olvashattunk, de a lényeg, hogy fossunk, mert legmagasabb készültségű fokozatú károkozó volt a gépen, amit a Defender sikeresen eltávolított.

 

Hát még egy ekkora bullshitet. Beírod a Google-ba, hogy Spursint, és az egy darab Microsoft találaton kívül, az összes többi link olyan oldalakra mutat, ahova tipikusan nem mennék sohasem, mert ha valahol, ott lehet ilyeneket beszedni. easyviruskilling, fixpcvirus

 

Slusszpoén: rátoltam egy Malwarebytes-ot, az meg megtalálta a NirSoft-féle Produkeyt potenciálisan nem kívánt programnak (PUP). :facepalm:

Share this post


Link to post
Share on other sites
TheSaurida

A Nirsoftnak elég sok cuccára ráindul egy csomó más biztonsági program is, a rendszergazdánkkal volt is miatta bajom.

Share this post


Link to post
Share on other sites
SkyBird

Igen, vannak ezek a hacker eszköznek (is) nevezett cuccok, amelyek nem fertőzések és nem is fertőznek, kárt sem csinálnak legtöbbször, sőt. Hiszen pont azért hozzák létre, hogy a hozzáértőknek segítsenek ebben-abban, és emellett nem mindig a "szabályos" műveleteket végzik. Mint pl. ez a produkey kiolvasás. Bár ilyen van néhány, pl. Aida64 és akkor még nem beszéltem a warez dolgokról.

Az kicsit érdekes, hogy miért pont ezt és PUP-nak szúrta ki. Merthogy igenis wanted. ;)

Share this post


Link to post
Share on other sites
Dilettans

Sziasztok,

vírusos lett a gépem valószínűleg. Automatikusan felugró ablakok a Chrome böngészőben, valami játék oldal jelent meg ill. ismeretlen hangok.

(Bevallom a 38 oldalnyi fórum hozzászólást nem olvastam végig a megoldásért, de keresőbe beírt kulcsszavakra nem hozott találatot)

Először lehúztam a hálózatról majd csökkentett üzemmódban újraindítottam a gépet. Így nem sokmindent tudtam csinálni, ezért újraindítottam normál mód és pendrive-ról rátettem a Symantec vírusirtót.

Symantec -et végigfuttattam, talált egy pixel.rubiconproject.com bejegyzést, amit eltávolított. Visszadugtam a net kábelt.

 

Ezután a böngészőben még mindig megnyitott új oldalakat, annak ellenére, hogy én nem azt akartam (pl. bárhova kattintottam a freemail oldalán lévő bejelentkezési ablakban, egy új oldal nyílt meg: Play Radio Now!

Utánakerestem a neten hogyan lehetne ezt az "alkalmazást" eltávolítani, de az ott leírtakat nem találtam hasznosnak (azt javasolta a Vezérlőpultban a programok közül távolítsam el ???)

A böngészőkből kitöröltem minden előzményt, cookie-t, alapállapotba visszaállíttottam.

A biztonság kedvéért még az Eset Online scannert letöltöttem és végigfuttattam, de nem talált semmit.

Ezután már nem nyílt meg automatikusan új ablak a böngészőben, de hogyan bizonyosodhatok meg, hogy sikerült kiirtanom a nemkívánatos alkalmazást és nyugodtan dolgozhatok a gépen?

A pendrive-ot hogyan tudom leellenőrizni? az online scannerben nincs ilyen opció, ahol meghajtót választhatnék

Share this post


Link to post
Share on other sites
arpsoft

Tegyél fel egy avira-t és egy malwarebytes antimalware-t a gépedre, és futtassál teljes ellenőrzést mindegyikkel.

Share this post


Link to post
Share on other sites
Faimre20

Szeretnék valami információt kapni az alábbi jelenséggel kapcsolatban: Az EDGE és a Crom-nál is a kezdő lapom a kapu.hu.

A mai naptól nem tudom megnyitni ezeket, egyiken se, a NOD32 (a védelem) azt írja ki, hogy a lap nem biztonságos. Ad két választási lehetőséget: "Tiltás" és "Megnyitás" Hiába kattintok a megnyitásra, akkor is csak egy infó lapot ad, hogy nem biztonságos. Ha lekapcsolom az ESET-et, akkor is ugyanezt írja. Tudtok valami tanácsot adni?

Share this post


Link to post
Share on other sites
payskin

Azt tudom mondani, nálam nincs ilyen probléma. Nincs NOD, Chrome simán odamegy. Edge is.

 

Első körben akkor azt kéne kideríteni, hogy mi az, ami kiír valamit és mit ír ki pontosan a NOD lekapcsolása után?

Share this post


Link to post
Share on other sites
Lalolib1528464598

Nem vagyok bajban, de mivel megszeretném előzni, így inkább kérdezek: a portable programok futtatása jelenthet veszélyforrást?

Share this post


Link to post
Share on other sites
Fujitsu

Persze. A portable program Windows esetén csak annyiban különbözik a nem portable-től, hogy nem igényel telepítést (ergo elvileg nem kerül a Program Files-ba, nem hoz létre és nem módosít registry-bejegyzéseket stb.), de attól még ugyanúgy futtatható állományról van szó, tehát futtathat kártékony kódot. A kártevők nagy része anno sima portable keygenként vagy standalone .exe-ként terjedt.

Share this post


Link to post
Share on other sites
Lalolib1528464598

Köszönöm! Van egy program amit kiszerettem volna próbálni, de több helyen írtak a veszélyforrásairól (malware-nak minősítik), ezért inkább hanyagolom. Előbb kérdez, utána cselekedj. :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...