Jump to content
GSForum - Segélyvonal

Bajban vagyok!


payskin

Recommended Posts

siomina17

Sziasztok .

 

Sajnos beütött a baj nálam egy hete csináltam a gépen egy rendszer visszaállítást minden rendben ment . De kissé később gondolom torrentezés alatt bekaptam valamilyen vírust a gép indulásakor automatikusan megnyílik a böngészőm és egy oldal zodiacgame.info névvel továbbá az automatikusan induló programok között és a regisztriben megjelent egy kb-ribaki.org nevu expoler.exe néven induló program. A vírusírtom nem találta meg. futtattam víruskeresést safe modban de az sem hozott eredményt lefuttatam a kaspersky tssdkillert meg a virus removal toolt . Amugy teljes kaspersky securiti van fent . Valamint ezalatt ilyen hol megjelenik hol előbukkan formában megjelenik a tasking.exe fekete kis ablaka. Már csaknem feladtam kérlek ha van valami ötletetek javaslatotok a megoldásra nagyon hálás lennék és ha lehet részletesen leírva köszönöm szép napot mindenkinek.

Link to comment
Share on other sites

SkyBird

Próbálj egy Malwarebyte's keresést, hátha. Elég az ingyenes, a telepítés végén a Pro kipróbálás elől vedd ki a pipát.

Ha nem jön be, próbálni kell mást, míg nem segít valamelyik, illetve manuálisan is lehet próbálkozni, az automatikus indulásból kivenni Autoruns programmal és törölni.

Szokott lenni a neten jónéhányhoz leírás a pontos eltávolításhoz, ha megvan, hogy mi. Keress a fájlnevekre.

Link to comment
Share on other sites

payskin

Jó ez a Defender a Windows 10-ben. Mai bekapcsoláskor villan az Action Center, iszonyú veszélyességű Win32.Spursint.A!cl trójait talált a gépen. Hát persze, erről vagyok híres! Így berepült biztos a nyitott ablakon. Azt nem írja ki, hol vagy miben, mert az hasznos volna. Eldob erre az oldaldra, ahol a legáltalánosabb bla-bla-bla van összeírva, amit trójairól valaha olvashattunk, de a lényeg, hogy fossunk, mert legmagasabb készültségű fokozatú károkozó volt a gépen, amit a Defender sikeresen eltávolított.

 

Hát még egy ekkora bullshitet. Beírod a Google-ba, hogy Spursint, és az egy darab Microsoft találaton kívül, az összes többi link olyan oldalakra mutat, ahova tipikusan nem mennék sohasem, mert ha valahol, ott lehet ilyeneket beszedni. easyviruskilling, fixpcvirus

 

Slusszpoén: rátoltam egy Malwarebytes-ot, az meg megtalálta a NirSoft-féle Produkeyt potenciálisan nem kívánt programnak (PUP). :facepalm:

Link to comment
Share on other sites

TheSaurida

A Nirsoftnak elég sok cuccára ráindul egy csomó más biztonsági program is, a rendszergazdánkkal volt is miatta bajom.

Link to comment
Share on other sites

SkyBird

Igen, vannak ezek a hacker eszköznek (is) nevezett cuccok, amelyek nem fertőzések és nem is fertőznek, kárt sem csinálnak legtöbbször, sőt. Hiszen pont azért hozzák létre, hogy a hozzáértőknek segítsenek ebben-abban, és emellett nem mindig a "szabályos" műveleteket végzik. Mint pl. ez a produkey kiolvasás. Bár ilyen van néhány, pl. Aida64 és akkor még nem beszéltem a warez dolgokról.

Az kicsit érdekes, hogy miért pont ezt és PUP-nak szúrta ki. Merthogy igenis wanted. ;)

Link to comment
Share on other sites

  • 1 month later...
Dilettans

Sziasztok,

vírusos lett a gépem valószínűleg. Automatikusan felugró ablakok a Chrome böngészőben, valami játék oldal jelent meg ill. ismeretlen hangok.

(Bevallom a 38 oldalnyi fórum hozzászólást nem olvastam végig a megoldásért, de keresőbe beírt kulcsszavakra nem hozott találatot)

Először lehúztam a hálózatról majd csökkentett üzemmódban újraindítottam a gépet. Így nem sokmindent tudtam csinálni, ezért újraindítottam normál mód és pendrive-ról rátettem a Symantec vírusirtót.

Symantec -et végigfuttattam, talált egy pixel.rubiconproject.com bejegyzést, amit eltávolított. Visszadugtam a net kábelt.

 

Ezután a böngészőben még mindig megnyitott új oldalakat, annak ellenére, hogy én nem azt akartam (pl. bárhova kattintottam a freemail oldalán lévő bejelentkezési ablakban, egy új oldal nyílt meg: Play Radio Now!

Utánakerestem a neten hogyan lehetne ezt az "alkalmazást" eltávolítani, de az ott leírtakat nem találtam hasznosnak (azt javasolta a Vezérlőpultban a programok közül távolítsam el ???)

A böngészőkből kitöröltem minden előzményt, cookie-t, alapállapotba visszaállíttottam.

A biztonság kedvéért még az Eset Online scannert letöltöttem és végigfuttattam, de nem talált semmit.

Ezután már nem nyílt meg automatikusan új ablak a böngészőben, de hogyan bizonyosodhatok meg, hogy sikerült kiirtanom a nemkívánatos alkalmazást és nyugodtan dolgozhatok a gépen?

A pendrive-ot hogyan tudom leellenőrizni? az online scannerben nincs ilyen opció, ahol meghajtót választhatnék

Link to comment
Share on other sites

arpsoft

Tegyél fel egy avira-t és egy malwarebytes antimalware-t a gépedre, és futtassál teljes ellenőrzést mindegyikkel.

Link to comment
Share on other sites

  • 11 months later...
Faimre20

Szeretnék valami információt kapni az alábbi jelenséggel kapcsolatban: Az EDGE és a Crom-nál is a kezdő lapom a kapu.hu.

A mai naptól nem tudom megnyitni ezeket, egyiken se, a NOD32 (a védelem) azt írja ki, hogy a lap nem biztonságos. Ad két választási lehetőséget: "Tiltás" és "Megnyitás" Hiába kattintok a megnyitásra, akkor is csak egy infó lapot ad, hogy nem biztonságos. Ha lekapcsolom az ESET-et, akkor is ugyanezt írja. Tudtok valami tanácsot adni?

Link to comment
Share on other sites

payskin

Azt tudom mondani, nálam nincs ilyen probléma. Nincs NOD, Chrome simán odamegy. Edge is.

 

Első körben akkor azt kéne kideríteni, hogy mi az, ami kiír valamit és mit ír ki pontosan a NOD lekapcsolása után?

Link to comment
Share on other sites

  • 8 months later...
Lalolib

Nem vagyok bajban, de mivel megszeretném előzni, így inkább kérdezek: a portable programok futtatása jelenthet veszélyforrást?

Link to comment
Share on other sites

Fujitsu

Persze. A portable program Windows esetén csak annyiban különbözik a nem portable-től, hogy nem igényel telepítést (ergo elvileg nem kerül a Program Files-ba, nem hoz létre és nem módosít registry-bejegyzéseket stb.), de attól még ugyanúgy futtatható állományról van szó, tehát futtathat kártékony kódot. A kártevők nagy része anno sima portable keygenként vagy standalone .exe-ként terjedt.

Link to comment
Share on other sites

Lalolib

Köszönöm! Van egy program amit kiszerettem volna próbálni, de több helyen írtak a veszélyforrásairól (malware-nak minősítik), ezért inkább hanyagolom. Előbb kérdez, utána cselekedj. :)

Link to comment
Share on other sites

  • 1 year later...
bartajo

Nem a kedvencem a FaceBook csupán a Messenger-t használom csevegésre.

Ismerőseim figyelmeztetek, hogy egy képet kaptak tőlem. Megnyitva a FaceBook-ot láttam meg egy névtelen albumot (ebben 25 db Nike reklámmal). Ez tőlem függetlenül töltődött be, és továbbítódót, feltöltődött a partnereim oldalára. Töröltem ezt az ismeretlen, névtelen albumot, de újra megjelent és kezdődött minden előröl. Találtam az oldalamon egy kínai bejegyzést, értesítést is.

   Mindennek a teteje hogy újabban az email fiókomra kapom a FaceBook üzeneteket hogy már 12,77 EUR fizetni valóm van a reklámhirdetés végett.

-          nem kértem hirdetést, nem adtam fel hirdetést

-          nem adtam meg banki adatokat

-          gépemmel minden rendbe ESET NOD 32-őt és HitmanPro van a gépemen semmit nem találnak.

Nagyon várom, és előre megköszönöm a segítséget.

Link to comment
Share on other sites

payskin

Hát... túl sok okosságot nem tudok mondani, mint azt, hogy igen szép példája annak, hogy manapság ezek a szarok (értsd: klasszikus vírusirtók) ETTŐL már nem védenek meg.

Most vagy az van, hogy egy olyan jelszót használtál a Facebookon -- tényleg, ugye az volt az első dolgod, hogy a Facebook-jelszavadat megváltoztattad? --, amit valahogy, valahonnan megtörtek. Vagy valamelyik ismerősöd áldozatul esett egy ugyanilyennek vagy hasonlónak, jött tőle egy ilyesmi kép, vagy egy fura link a Messengeren, amire rákattintottál,  és most már a te Facebook-fiókod is fertőzött. Esetleg jött egy email, amire azt hitted, a Facebooktól van, volt rajta bejelentkezés, megadtad a hozzáférésed, és mégsem a Facebook volt az, hanem adatlopás, bementek a megadott adatokkal és most azt csinálnak, amit akarnak. De valószínűbb az előbbi.

Ezektől mind nem véd meg sem a NOD, sem a Hitman, sem semmi. 

Mit tehetsz? 

Változtass jelszót, ha még nem tetted volna meg. Töröld ki a Facebook jelszavadat a böngészőből.

Nézd meg, milyen kiegészítők vannak feltelepítve a böngészőbe. Ha van olyan, amit nem te raktál fel vagy gyanús, töröld ki. A legjobb volna leszedni a böngészőt, átnézni a gépet, hogy hol maradt nyoma (felhasználói mappák), onnan is töröld ki, telepítsd fel újra, még ne lépj be vagy ne állítsd be a szinkront (ha szoktál ilyet), és így próbálj meg bemenni a Facebookra jelszót módosítani, törölni a fényképalbumot, és nézd át az összes Facebook-beállításodat, különös tekintettel a feltelepített alkalmazásokra (ha találsz olyat, hogy valami platformot ki lehet kapcsolni, kapcsold ki), csatolt készülékekre meg a biztonsági beállításokra! Esetleg felrakhatsz egy másik böngészőt, amit általában nem használsz, és csináld meg ott. 

Nézd meg, mi van feltelepítve a gépedre (Vezérlőpult --> Programok), és ha valami gyanús, akkor azt is töröld le (gondolom, nem fogod újratelepíteni a gépet a kedvemért, pedig én ezzel kezdeném). Nézd meg, mi indul automatikusan a Windowszal együtt (Start --> futtatás --> msconfig), ha valami nem egy driver vagy egy általad ismert program, vedd ki előle a pipát. 

Ha megint visszakerül, akkor vagy a géped fertőzött, és valami billentyűzetlenyomás-figyeléses trükkel újra megtudják az új jelszavadat, vagy maga a Facebook fiókban van valami olyan cucc, amin keresztül hozzáférnek.

  • Thanks 1
Link to comment
Share on other sites

Fujitsu

Megtippelnék egy klasszikus jelszólopást. Azt nem valószínűsítem, hogy ez valami gépre települő izé lenne; egyrészt azt azért egy vírusirtó csak megtalálná, másrészt akkor már a f.aszbúk-fiók lenne a legkevesebb, amit az feltörne, ha a gépedre jutna.

Könnyen lehet, hogy elkövetted azt az önmagunk számítógépes biztonsága ellen elkövethető egyik legnagyobb merényletet, hogy nem átallottál egy jelszót egynél több helyen is használni. Ez azért jópofa, mert ha egy oldal adatbázisát feltörik, és kikerülnek a jelszavak, a fél világ máris hozzáférést nyer a másik helyen is a fiókodhoz. Szerintem ez sokkal-sokkal gyakoribb és fenyegetőbb veszély, mint azt gondolnánk; a nővéremnek például egyszer simán feltörte valami török a Spotify-fiókját ezzel a módszerrel (százmillió másik username–password kombóval együtt az övé is kikerült valami nagy leak alkalmával, miután annyi esze volt, hogy egy csomó helyen azt használta; aztán hogy, hogy nem, egy nap azt vette észre, hogy valaki szépen átvette az irányítást a fiókja felett).

A másik (szintén elég valószínű) forgatókönyv, hogy ez valami "Facebook-vírus", ami nem a gépeden fut, hanem a fiókodban garázdálkodik. Jelszócserével és a fiók "resetelésével" (összes app tiltása / kukázása, beállítások alapos átnézése) kezdenék, a biztonság kedvéért egy másik gépen, mint amiről be szoktál lépni.

  • Thanks 1
Link to comment
Share on other sites

payskin

Nem, ez ilyen "Facebook-vírus" kategória, hogy el tud indulni valami szar egy képre való kattintással, ami a Facebookon belül futva mindenféle változtatást végez a fiókodban. Egyszerűen döbbenet, hogy a) hogy a francba lehet ilyen a FB API-ban, b) a Facebook miért nem vakarja már ki ezeket a francba? Kb. minden hónapban jön egy a még megmaradt, le nem tiltott, értelmesebbnek gondolt ismerőseimtől is, általában Ray-ban napszemüvegek formájában. 

Mondjuk az az alap, hogy ki van kapcsolva a FB-ban, hogy bárki engedélyem nélkül rátaggelhet egy képre (merthogy ezt csinálja a mocsok, azzal a szöveggel rakja ki a képet, hogy X együtt van Y-nal, Z-vel, A-val, B-vel, C-vel, szépen rápakolva a fél ismeretségi kört), így aztán a tudtom nélkül ki sem kerülhet a falra, hiába taggelnek be, kapom róla automatikusan az értesítést, és megy a kukába.

De megint az a fő baj, hogy van egy dolog, amit a fél világ anélkül használ, hogy hangyányi fingja volna róla, hogy ennek milyen biztonsági beállításai vannak, hogy mennyire rohadt fontos ezeket időről időre átnézni, HELYESEN beállítani, és elhanyagolásuk mivel járhat. Ez olyan, mintha úgy vezethetnénk autót, hogy Ó, már eléred lábbal a pedálokat? Akkor ülj be, és vezess! Aztán majd a tolatóradar (vírusirtó) megvéd a szembejövő villanyoszloptól.

  • Thanks 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...