Bajban vagyok!

[batkamano 0]

Hát, sikerült megküzdenem vele! De azért köszi!

[tesom 0]

Szevasztok. Olyan problémám lenne, hogy a vírusirtóm talált vírust, ami így néz ki: Windows /Config. csrss.exe/. Na ezt kiirtotta és amikor bekapcsolom a gépet, azt írja ki egy hibaüzenetben, hogy nem találja ezt a fájlt.

Edited August 22, 2008 by Stephan

[SkyBird 118]

A csrss.exe rendes helye a Windows\System32 mappában van, mint Client Server Runtime Process. Ha nem ott van, akkor tényleg trójai vagy valami kártevő.

Az SP3 verzióban 6.144 bájt 2008.04.14-i dátummal.

A crss.exe az meg garantáltan trójai lenne.

Ha a vírusirtód eltávoította, a hibaüzenet azért lesz, mert van indítási hivatkozás a fájlra.

Azt is ki kell kapcsolni, pucolni. (pl. Msconfig, Autoruns, HijackThis)

[tesom 0]

Kösz szépen az infót, a fájl tényleg ott van ahol mondtad ugyanazzal a dátummal úgy, hogy vírus volt és tudom milyen. Az Emsenush. A féreg egy csrss.exe nevű fájlt hoz létre a Windows könyvtárába, majd a regisztrációs adatbázis módosításával gondoskodik arról, hogy a Windows minden egyes újraindulásakor automatikusan be tudjon töltődni. Ezt követően csatlakozik az Internethez, és egy olyan fájlt tölt le, amelynek segítéségével a saját kártékony állományát tudja frissíteni.

 

A Emsenush.A féreg a windowsos azonnali üzenetküldő szoftverek felderítésére is képes, amelyeket elindítva, különféle, előre meghatározott szövegeket kezd el küldözgetni azon felhasználóknak, akik a fertőzött számítógépen megtalálható partnerlistákban szerepelnek. A féreg az üzenetekbe egy kártékony weboldalra mutató hivatkozást is beilleszt. Kb. ennyi.

[gilmour 0]

Sziasztok!

Az alábbi problémám adódott: letöltöttem egy filmet, utána indítanám, de megjelenik a figyelmeztetés, hogy vigyázzon, trójai került a gépre... Karanténba mozgattam, majd töröltem, de nem oldódott meg a problémám, mert szerintem blokkolta a vírusirtót...

 

Avast fut a gépen, de azóta, hogy bejött a trójai, úgy tűnik, hogy nem frissíti magát, sőt ami a nagyobb probléma, hogy letiltotta a Windows frissítést is!!!! Sokkal lassabb lett a gépem. Tudna valaki segíteni, hogy mit lehet ilyen esetben tenni? Újratelepíteni a Windowst vagy van más megoldás? Hogyan lehet eltávolítani az Avast vírusirtót? Hiába próbálom, nem engedi, eltávolítás gomb után lefagy a gépem.

 

Nagyon köszi előre is!

[Guest etele34]

Hali gilmour!

Nem tisztem a figyelmeztetés, de gyorsan töröltesd a másik két topikból ugyan ezt a feltett kérdésedet.

Balázsnak az eddigi jó hangulatát ne rontsuk már el ilyennel. (nahát nahát ezt a fényezést )

Hogy miért kérlek erre? Ezért >> 4.-es pont.

[gilmour 0]

Értettem!

 

Valaki tudna segíteni, fontos lenne?!

 

Köszi!

[payskin 918]

Nem leszedni kell a vírusirtót, hanem életre kelteni, és levadászni a károkozót. Csökkentett mód. Avast tud bootoláskor is ellenõrizni, azt is érdemes volna megpróbálni. De ha nem megy, akkor egy másikkal.

[gilmour 0]

Köszi!!! Ha mégsem menne, akkor milyen programmal lehet leszedni az Avastot? Azért kérdezek ennyit, mert nem igazán értek sajna a géphez!

[Guest etele34]

Például ezzel.

Kilépsz az avast! összes moduljából és utána ezt megnyitva az Eltávolítás menüből indítod.

Aztán még érdemes néhány ingyenes online vírusirtót is lefuttatni.

[DSN 0]

Sziasztok!

Trójai vírust talált AVG Internet Security vírusirtóm. Ezt a szöveget adta ki: Trójai faló: SHeur.CDLG. A talált kulcs erre a fertõzött fájlra mutat: C:\Windows\system32\phcp4ej0e5e5.exe. Karanténba tettem. Amit okozott: mind a 4 rendszergazda jogosultságú fiókban eltûnt az Asztal háttérképe és kék háttérszín látszódik, ezenkívül nem lehet megnyitni a képeket a Windows képmegjelenítõvel, csak ha társítom pl. a MS Photo Managerhez v. Painthez. Asztal-tulajdonságoknál csak 3 fül látható: Témák, Megjelenés, Beállítások, azaz kiválasztani sem tudok pl. hátteret innen. Tudnátok-e abban segíteni, hogy újratelepítés nélkül vissza tudom-e hozni a leírt hiányosságokat. A gép egyébként a „gyógyítás” után megfelelõen mûködik.

Ui: lehetett a vírus megjelenésének elõzménye, hogy a futó folyamatokban az svchost.exe-t ki kellett lõnöm, mert az használta 95%-ban a CPU-t? Most már nem teszi.

Köszönöm a segítséget. DSN

 

[TKornél 0]

Üdvözlet!

 

Már kezdek komolyabban megijedni... Panda antivir 2008-am van napi adatbázis frissítéssel, jogtiszta ( PCWorld akciós csomagban:) regisztrációval. Ám már ez talán a 4. alkalom, hogy az MSN csevegõn keresztül bejön - vagy máshonnét riaszt, nem tudom - az a jelenség, hogy a legkülönfélébb beszélgetõpartnereimtõl, azok kijelentkezett állapotában különbözõ linkeket küld, mindenféle butasággal, csalóka linkekkel - most már tudom, hogy nem szabad semmire rákattintani. De töbszöri teljes víruskeresés után is talált 1 db "Generic trojan"-t, aztán nuku, a baj továbbra is jelen van, sõt most már a citromailes levelezõmben is egyre sûrûbben kapok idegenektõl, mindenféle bulira invitáló és egyébb különféle ajánlatokat, és persze erõsen gyanús hivatkozásokat ékezet nélküli, tört magyar nyelvvel...

Maga a Windows SP2 (tudom, már van jóideje SP3 is) kivállóan mûködik a maga nemében, alig 1 hónapos. Nem akarom újratelepíteni ilyen fiatalon, mert az már kiderült, hogy reinstall után 2 hétig kb csend van, aztán a fentiek kezdõdnek elölrõl.

Segítsen valaki, please!

Talán kémprogramom van, fogalmam sincs. Egyenlõre valami ingyenes megoldást szeretnék, nyomozza ki, mi rejtõzik gépem mélyén... Mert ez már elég idegesítõ zaklatás, ami nálam megy...

 

Kori

[Stephan 0]

Szia!

 

Mint ahogy írtad is, másoktól kapsz ilyen linkeket. (Bár nem túl érthető módon fogalmaztál, sajnos.) Tehát, a kártevő nem a Te gépeden van, hanem azon, amelyik küldi neked! Ez esetben nem kell aggódnod. Ha viszont, egyszer is megnyitottál, vagy legalább letöltöttél ilyet, (vagy más vírusos állományt) a Panda jelezhet, mert még ott maradt a rendszer visszaállítási pont(ok)ban. Ez viszont már nem veszélyes, hacsak, nem akarod pont a fertőzött állapotot visszatölteni! Ezt pedig úgy lehet elkerülni, hogy vagy nem állítod vissza a rendszered a fertőzött időpontra, vagy pedig, kikapcsolod a rendszer visszaállítást, és utóbbi esetben, a Panda sem fog riasztani többé.

Ha spam-et kapsz az e-mail címedre, az, sajnos, a mai világban már "természetes". Szintén nem annak a jele, hogy kártevő lenne a gépeden. Olvass bele a "SPAM" témába, ott találhatsz hasznos tippeket a megelőzésükre.

A Pandát pedig használd nyugodtan és hidd el, hogy megvéd attól, amitől kell! Megbízhatsz benne. (Személyes tapasztalat!)

 

Üdv.

[TKornél 0]

Helo!

 

Valóban igazad van, kissé bénán fogalmaztam, pedig nem az volt a cél... Megpróbálom még1x:

Minden esetre a lényeg, hogy van x számú partnerem az MSN-en (Windows Live Messenger), és van olyan, hogy egy este alatt akár 7x is feljön a beszélgetés ablak, közben az illetõ ki van jelentkezve minden esetben (nem rejtve, hanem nincs ott-sosem válaszol akkor éppen), aztán késõbb szegényt felelõsségre vonom, hogy mit küldözget nekem, õ meg azt sem tudja, hogy mirõl van szó. Mellesleg az õ elmondásuk szerint az õ gépükön semi ilyesmi nincs! Azaz olyan géprõl nem küldhet senki semmit, amely nincs is rákötve pillanatnyilag a netre... Ezért gyanakszom, hogy valami ide hozzám rágta be magát...

 

De azt elárulhatom durva hanggal, amit talán mindenki így gondol: jobb a micsodájukkal játszanának a "bolond" vírus- és kémprogram és a többi sok szarság író "úriemberkék", ahelyett hogy ilyen idiótaságokat fejlesztenek, aztán uccu neki hadd terjedjen szanaszét milliárd gépre...

[Stephan 0]

Én akkor is kitartok amellett, hogy nem a Te gépeden lévõ kártevõ küldözget ilyeneket. Ez persze nem azt jelenti, hogy biztosan vírusmentes a géped, így hát, hogy megnyugtasd magad, nézesd át a fentebb említett online víruskeresõkkel.

 

Üdv.

[KeLa 0]

Valakinek a gépérõl ellopták a partnerlistát és azonosítóját, azzal élnek visza. Célszerû lenne ha a csapat mindegyik tagja megáltoztatná a jelszavát mert elég nehéz kiszûrni, ki volt az áldozat. Ahhoz már jelenleg nem kell kártevõnek lenni egyik gépen sem, hogy kihasználják a régebben megszerzett információkat.

[yas 0]

Sziasztok!

Légyszíves segítsetek. Panda Titanium Antivirus 2008-at használtam tavaly a számítógépemen. Ezt letöröltem és föltelepítettem helyette az Eset Smart Security-t. De sajnos az internet kapcsolatom megszakad kb. 10 percenként. Msn mûködik ilyenkor csak a weboldalakat nem tudom behozni. A tûzfal kikapcsolása sem oldja meg a problémát. Próbálkoztam más vírusirtókkal is de a probléma továbbra is fenn áll. Az imént vettem észre hogy a Windows biztonsági központja az Eset Smart Security mellé a Panda titanium Antivirust is kiírja, mint feltelepített vírusirtót.

Mindennel próbálkoztam, a CCleaner-el is eltávolítottam minden szemetet a meghajtóról.

A gyors segítséget elõre is köszönöm

Yas

[Tudatlan 0]

Tiszteletem,

 

nemrég töltöttem le a Firefox 3.0.1.-es, legújabb verzióját. A frissítéskor letiltotta a Crawler Toolbart, amihez a Websecurityguard tartozik (a Spyware Terminator elemeként), mondván, hogy nem kompatibilis a Firefox 3.0.1 és a C.T. Van valakinek információja arról, hogy mikorra várható a WSG fejlesztése, hogy kompatibilisek legyenek egymással? Vagy esetleg létezik a WSG helyett valamilyen más hasonló honlapfertőzöttség figyelő, amit használhatok az új Firefoxhoz?

 

Másik kérdésem:

 

Jelenleg Spyware Terminatorom van Clamwinnel integrálva. Milyen védelmi programokat (vírusirtó, tűzfal) érdemes még letöltenem, hogy hatékonyabb legyen a gépem védelme? Azt sejtem, hogy egy jó tűzfalra szükségem van, mert most még csak az WinXP-be épített gyári van. Esetleg létezik olyan program, ami mindhárom védelmi eszközt (vírusirtás, kémprogram felderítést és tűzfalat) tartalmazza? Fontos szempont lenne a hatékonyság, az ingyenesség és hogy tudjon magyarul (ha ez lehetséges).

[die nadel 0]

Ingyenesben nincs Internet Security. Csak külön programokkal tudod megoldani.

Ajánlom az Avast! 4.8 Home Edition vírusirtót (magába foglalja a kémprogramok és a rootkitek elleni védelmet is), ingyenes, hatékony és jobb min sok fizetős társa. Az általam adott link-en letölthető a magyar változat is. Regisztrálnod kell és akkor kapsz tőlük egy egy évig érvényes ingyenes licencekulcsot.

Ha neked nem felel meg az XP SP2 tűzfala akkor ott a Comodo tűzfalat. Ez is ingyenes és az egyik legjobb tűzfal. Sajnos nem tud magyarul (ha jól tudom).

[Tudatlan 0]

Köszönöm szépen, megnézem.

 

Az XP tűzfal lecserélésén csak azért filóztam el, mert sokan - önmagukat hozzáértőnek mondó emberkék - szidják, mint általában a MS termékeit, állítólag sok rajta a rés, egy szitához hasonlították, de ha ez nem így van, akkor megtartom.

A Comodoval viszont korábban nagyon megjártam, talán mert összeakadhatott valamivel és a vége rendszerösszeomlás lett, újra kellett telepítenem az op. rendszert. Próbálkoztam a Kerioval is, de arról meg a gépem hibaüzenetet írt ki, valami olyasmit, hogy az a program veszélyezteti a gép működését.

 

Az Avast! 4.8 Home Edition telepítése előtt le kell törölni a Spyware Terminatort, vagy elférnek egymás mellett? Mi az a rootkit?

[die nadel 0]

Jó adminisztátorunk (Spányik Balázs) csak XP SP2-es tűzfalat használ és semmi baja a gépének (még vírusirtót se használ, de ésszel netezik). Én Vista tűzfalat használok teljes megelégedéssel.

Itt van egy kis információ a rootkit-ekről: katt ide

A Comodo tökéletesen együttműködik az Avasttal, ezzel nem lesz problémád.

A Spyware Terminátort meg nem kell letörölnöd, mert az egy antispyware és megfér az Avast mellett ami főként vírusirtó.

[mrszitya 0]

WSG mellett még jó néhány hasonló segédprogram létezik, amik jelzik, ha valószínűsíthetően rossz vizekre eveztünk, pl. a McAffe SiteAdvisor, a Wot vagy a Netcraft Toolbar, amiket jómagam ismerek a WSG mellett (ingyenesek ezek is, és mennek Firefox alatt is.) + az AVG ingyenes vírusirtójában is elérhető már ilyen funkció. ( Erről nem tudom, megy a rókával.)

 

A Spy. Term. esetében a Clamwint valószínű deaktiválni kell, ha felrakod az Avastot vagy más vírusirtót.

 

Tűzfallal kapcsolatban: más tűzfalat XP esetében azért érdemes leginkább használni, mert az nem szűr kifele (Vistáé igen), + ha bejut valami "förtelem," amit a vírusirtó nem ismert fel, egy "mai, modern" tűzfal lehet, hogy észlelni tudja a "gyanús ügyködést", s blokkolhatja a működését/kommunikációját (ideiglenesen.)

[die nadel 0]

A Spy. Term. esetében a Clamwint valószínû deaktiválni kell, ha felrakod az Avastot vagy más vírusirtót.

Errõl meg is feledkeztem, hogy ilyen van a Terminátorban. Régen használtam és rövid ideig (az agyamra ment).

 

[ezermester 0]

Segítséget szeretnék kérni!

Szükségem lenne egy olyan tûzfal, és vírusirtó programra, ill. annak linkjére, ahonnan le tudok tölteni olyan file-t, amit át tudok küldeni másik gépre, és ott telepíthetem.

Az elvárások, a védelemmel szemben, egy általános netezési szokás, Msn, kotorászás stb. közbeni védelem, valamint az esetlegesen emberi mulasztáskor bejutó káros programok kiiktatása.

Fontos a teljes ingyenesség, és a gondmentesség. Vagyis felrakom, frissítgeti magát, és tudásához mérten jól mûködik. Nem vár el egyéb késõbbi teendõket a gép használójától.

 

A barátom lányának vírusgyûjtögetési szokásait kívánom megváltoztatni vele. A gépen XP SP3 van, és x vírusvédelem. A macival kell folyton lekotornom róla a nem odavaló betegség terjesztõket. Ha túl hatékony az sem hátrány, csak sûrûn van itt a gép, és ezt kívánom ritkítani, pormentesítési ritkaságúra.

[Garono 14]

#129-es hozzászólás?