-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
félisten
válasz steele80 #37853 üzenetére
"Greenebola" linkjén is írják a Restart your computer in Safe Mode, például az Avastot is így kell eltávolítani, különben maradnak fent konfig fájlok.
Véleményem szerint ilyen makacs programok eltávolítása után is érdemes egy CCleaner tisztítást lefuttatni.
[ Szerkesztve ]
-
borix
őstag
Csak visszatértem a KIS-re már úgy megszoktam így megmaradt a fel nem használt Eset 1 éves Licencem ha valakit érdekel olcsón átadom.
-
addikt
Üdv!
Olvasgatom itt az ESET Uninstaller használatával kapcsolatos tudnivalókat, és egy dolog nem kristálytiszta a leírásban:"Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani." G.B. Shaw
-
ƵøŁĭ
veterán
(ง'̀-'́)ง(ง'̀-'́)ง
-
#85154688
törölt tag
Köszi...Frissítettem programon belül és simán ment....Viszont létezik az, hogy az OKOS VIZSGÁLAT kb 10 másodperc alatt lefut? Pedig beállítottam a testreszabásban, hogy mindent nézzen át maximális heurisztikával és PUP vizsgálattal...Ennek ellenére kb 5-10 sec alatt végzett a rendszer átnézésével az okos vizsgálat. Eddig azért kb 3-4 percet igénybe vett ez a korábbi verzióban.
[ Szerkesztve ]
-
ƵøŁĭ
veterán
Hello Everyone !
Here we are very excited to announce that the Comodo Cloud Antivirus first public beta version is now released !
Best Protection & Best Performance for zero day attacks with Real Time Protection !
We are here to provide you the best real time protection with this lightweight package consisting two important components; Cloud Antivirus + Sandbox.
We would appreciate receiving your feedbacks, wish and bug reports for the beta built 1.0.373001.66.
Thank you very much to you all in advance !!
What's new?
- User Interface :
A brand new user interface in which we aimed to increase usability, navigation , effectiveness and keep the simplicity.
- Run as Trusted Application option:
Right click an application and select “ Run as Trusted Application” , the app runs as trusted application. Simple !
- An new - easy to apply Sandbox setting: “Run only Safe Applications”
Block all the malicious and unknown applications.
- Actionable Lists:
The option to select an action and apply it easily on seperated or all applications in the Detected Threats, View Quarantine and Sandboxed Application lists.
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
blattida
nagyúr
Egy pillanatra azt hittem, hogy valamiért angolul kezdtél el írni.
Olyannak, aki nem akar mást a gépére, csak egy hatékony és egyszerű cloud védelmet, annak jó lesz majd ez a ccav, hiszen online van felhő alapú adatbázis+helyi viselkedés elemzés is, offline meg jól használható a viruscope alapú helyi sandbox az ismeretlen fájlok esetében.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
w.miki
veterán
IQIYI video, és Tencent PCMgr China, hogy mászhattak be a gépbe?
Revo Uninstallar töröltem, MBAM-ot futtattam , Tencent-et uninstalláltam, de még így sem vagyok benne biztos, hogy teljesen eltüntek, ezek a kínai vackok.
Kell még valamit lefuttatni? Mivel juthattak be? (más is használja a gépem...)
...vagy ezt másik topikban kérdezzem?[ Szerkesztve ]
Olcsó kütyük: http://tiny.cc/fbkutyu
-
-
w.miki
veterán
-
Cs1csó
félisten
-
lacoka007
tag
Üdv. Visszamenőleg az Eset Smart Security 9-hez kikapcsoltam az SSL/TLS-t utána begépeltem a böngésző keresőjébe, hogy eset smart security key semmi reagálás. Majd visszakapcsoltam. Reagált az Ess 9 itt egy kép. Akkor ez miért van?
Ha rövid a karod, akkor dobd el a francba!
-
Cs1csó
félisten
válasz w.miki #37874 üzenetére
Üdv, a beállításokban van ilyen opció konkrétan így néz ki a beállításokban:
Engedélyezve Adblock Warning Removal List Utoljára ekkor lett frissítve: ma 9:10:21-kor
× Engedélyezve EasyList Utoljára ekkor lett frissítve: 2015. 11. 01. 8:21:00
× Engedélyezve Malware Domains Utoljára ekkor lett frissítve: ma 14:00:17-kor -
Semplar
őstag
válasz Cs1csó #37872 üzenetére
"mert az ublock origin az ncore-al nem bír el."
Már hogy ne bírna!
Saját szűrők -höz másold be:ncore.cc##DIV[class="banner"]
ncore.cc##A[href*="http://2coal.com"]
ncore.cc##DIV[class="banner"]
ncore.cc##A[href*="http://2coal.com"]
ncore.cc##DIV[style="text-shadow:none;background-image: url('/images/warning.png');border-radius: 5px;color: #9F6000;background-color: #FEEFB3;border: 1px solid;margin: 10px 0px;padding:15px 10px 15px 70px;background-repeat: no-repeat;background-position: 10px center;"]“Don’t worry, nothing gets away here, the place belongs to the Mafia.”
-
őstag
válasz Cs1csó #37878 üzenetére
adguard van fenn és nem látok reklámot.
De ez jelenik meg a reklám helyén: "Kedves felhasználónk!
Amennyiben szeretnéd, hogy az oldal a továbbiakban is stabilan működjön, kérlek kapcsold ki az oldalon a reklámokat blokkoló szoftvert és ha tudod, kattints is rá néha a reklámjainkra, ugyanis ezekből fedezzük a kiadásaink nagy részét." -
Cs1csó
félisten
válasz Semplar #37880 üzenetére
EZekkel lehet teszek egy próbát de nálam az volt a gond, hogy blokkolt rendesen DE elfelejtette, tehát egy ugyanolyan reklám a következő alkalommal átjutott, mintha nem ismerte volna fel a mintát vagy elfeljette volna, a saját szűrők pedig rendre mutatták az elmentett blokkolásokat.
-
blattida
nagyúr
válasz Tetete1 #37882 üzenetére
A spyshelter tűzfal alapvetően egy hips, amit felturbóztak néhány plusz képességgel, például van billentyűleütés titkosító és sandbox funkciója és értelemszerűen van benne kétirányú tűzfal is. Bővebben.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
lugosi
MODERÁTOR
Sziasztok!
Fut a bitdefender deep system scan a gépemen, és talált egy olyat valahol az email csatolmányok között, hogy Trojan.Ransom.Dalexis.H
Két alkalommal találta meg, mindkét alkalommal úgy látom, hogy egy-egy email csatolmány volt, amit talált. Azt írja rá, hogy:
Disinfect failed
Object failed to be moved to quarantine
Container quarantinedNem szoktam megnyitni ilyen ismeretlen email csatolmányokat, ez egy scr kiterjesztésű file ha jól látom a csatolmányban. A filenév szerint cab kiterjesztésű file is lehet, mindkettőt kiírja a bitdefender.
A Google-ban nagyon értelmes találatot nem találtam rá.
Mennyire érezzem magam veszélyben?[ Szerkesztve ]
-
dqdb
nagyúr
válasz lugosi #37889 üzenetére
Mennyire érezzem magam veszélyben?
Mivel nem nyitottad meg, ezért semennyire, ha megnyitottad volna, akkor nagyon.Disinfect failed: nem sikerült az .scr fájlból eltávolítani a fertőzést (mivel az maga egy fertőzés)
Object failed to be moved to quarantine: nem sikerült a csatolt .scr fájlt karanténba mozgatni (mivel az normál fájlként nem létezik, csak a levélben)
Container quarantined: ezért végül a komplett levelet zárta be a karanténbaGyakori megoldás a víruskészítők részéről direkt csatolás helyett a .zip és .cab fájlba zárás, mert míg a .scr csatolásra ugrik már a legtöbb levelezőprogram magától is, addig a .zip-re nem. Másik mocskos trükk tömörített fájlba ágyazás esetében a kétirányú írást lehetővé tévő Unicode karakterekkel babrálás (például amikor azt hiszed, hogy a triumphal afdp.scr csatolt fájlt*, akkor az valójában triumphal afdp.scr némi extra karakterrel felvértezve a nevében és egy beágyazott PDF ikonnal).
* másold ki a fenti részletet és illeszd be egy nem Unicode alkalmazásba, mint például a parancssor, és látni fogod, miről beszéltem
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
lugosi
MODERÁTOR
Köszi szépen a választ. Tehát akkor jól értem, hogy csak a csatolmány futtatásával fertőződött volna a gép?
Következő kérdésem, hogy ilyen esetben a víruskeresők azt kimutatják, ha az adott dokumentumok már titkosítva lettek? Tehát látja, hogy az titkosított dokumentum, vagy csak normál dokumentumként érzékeli?
Ami miatt kérdezem, azt látom hogy fut most a kaspersky. Nézegeti a doksijaimat, és azt látom hogy akármi.pdf//data0000 a filenév, illetve akármi.doc//valami.xml, gondolom belenéz a dokumentumokba?
[ Szerkesztve ]
-
dqdb
nagyúr
válasz lugosi #37892 üzenetére
Köszi szépen a választ. Tehát akkor jól értem, hogy csak a csatolmány futtatásával fertőződött volna a gép?
Akkor fertőződik meg, amikor lefut a vírust tartalmazó aktív kód. Ez ebben az esetben az .scr fájlt elindítását jelentette volna. Azért fogalmaztam ennyire általánosan, mert bizonyos esetekben elképzelhető, hogy elég egy előnézeti kép létrehozása a bajhoz, ilyen PC-n szerencsére nagyon régóta nincsen (régen lehetett például az Outlookon keresztül fertőzni, mert az beágyazott IE-t használt HTML megjelenítésre, de ezt már jó ideje megfelelően szabályozzák). Androidon ellenben sajnos maga a valóság, a Stagefright exploit pont erről szól.Következő kérdésem, hogy ilyen esetben a víruskeresők azt kimutatják, ha az adott dokumentumok már titkosítva lettek? Tehát látja, hogy az titkosított dokumentum, vagy csak normál dokumentumként érzékeli?
Ha a zsarolóvírusokra gondoltál, akkor ezt tartalom alapján csak akkor lehet kimutatni, ha a vírusirtó képes ellenőrizni a fájlformátumot, például JPEG esetében azt nézi, hogy FF D8 a fájl kezdete, FF D9 a fájl vége, és közte is rendben vannak a JFIF blokkok. Ez azonban rengeteg erőforrást emésztene fel mind neked működés közben CPU-ban, mind nekik fejlesztésben, ezért valószínűleg nem foglalkoznak vele, mert sokkal egyszerűbb a véletlen fájlnevekre figyelni. Ettől függetlenül én hiszem, hogy a zsarolóvírusok ellene a leghatékonyabb megoldás egy file system filter lenne, amely monitorozza az írásra megnyitott fájlokat formátum alapján, az adatvesztéssel járó írási/törlési műveleteket visszatartaná egy ideig (egy ideiglenes fájlba dolgozna), és a futó alkalmazások felé a megtörtént műveletet jelezné vissza, csak lenne rollback lehetőség. Ha egy alkalmazás túl hamar gyárt túl sok formátumhibás fájlt, akkor riasztana.Ha arra, hogy például tömörített fájlok, Office dokumentumok és PDF fájlok esetében a fájlformátum lehetőséget ad a tartalmuk titkosítására, akkor ez nem a vírusirtók területe (ez alól a tömörített fájlok lehetnek kivételek, ott a fejlesztők döntése, hogy kérjenek-e tőled jelszót, hogy belenézzenek).
Ami miatt kérdezem, azt látom hogy fut most a kaspersky. Nézegeti a doksijaimat, és azt látom hogy akármi.pdf//data0000 a filenév, illetve akármi.doc//valami.xml, gondolom belenéz a dokumentumokba?
Egy .docx fájl az valójában egy .zip fájl benne .xml és képfájlokkal, a vírusirtó ezeket is egyenként ellenőrzi (nevezz át egyet, és magad is bele tudsz nézni). Egy .doc fájl OLE konténerként hasonlóan épül fel, az valójában egy saját mini fájlrendszer mappastruktúrával egy fájlban (annyira, hogy még FAT-hoz hasonló allokációs tábla is van az elején, gyors mentéskor tud töredezni, és a normál mentés lényegében defragként sorba rendezi a tartalmat és a felesleges tárhelyet lecsapja a végéről, ebből annyit látsz, hogy "összement" a fájl).Egy .pdf fájl tartalmazhat egyéb fájlokat attachmentként, beágyazott betűtípusokat, ezeket is ellenőrizni kell, valamint a .pdf fájlok felépítése olyan, hogy támogatják a hozzáfűzést, vagyis egyetlen fájl több fájl összefűzéséből jön össze (itt olyanra kell gondolni, hogy az alapvetően oldalas szervezésű dokumentumhoz hozzáfűzöl plusz oldalakat, egy adott oldalt kibővíted szöveggel/megjegyzéssel), és lehet, hogy ezeket külön elemeknek írja ki a vírusirtó.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
Privatefirewall, random 30 sec-es fagyásokat okoz. Egér, minden megáll, gépen töltésjelző megyeget.
Második windowson csinálja. Ha leszedem ilyen problémák nincsenek, tehát más ki van zárva.
Azt hiszem jelzek a fejlesztőnek. -
lugosi
MODERÁTOR
Köszi a sok infót, gyakorlatilag mindenre választ kaptam.
Rendszeres backupom van, de akkor is nagyon fájna ha csak egy napi munkám is veszendőbe menne ilyesmi miatt.
A malwarebytes is lement, és az sem talált semmit. De ez nagyon felrázott, rájöttem hogy sokkal nagyobb figyelmet és időt kell fordítanom a biztonságra. Ma már őrültségnek tartom, hogy évekig a Windows defendert használtam. 😲 -
lugosi
MODERÁTOR
Megtaláltam azt az emailt, ami a vírust tartalmazza csatolt file-ként, mivel a postafiók beazonosítható volt a filenévből, amit a bitdefender kiírt, aránylag könnyű dolgom volt. Szerencsére arra az email címemre jött a vírus, amit gyakorlatilag egyáltalán nem használok, illetve az az email cím csak Mac OS X alatt van beállítva, ott pedig azért nehezebb dolga lett volna annak a kis proginak. A webes felületen beléptem a postafiókba, és meg is találtam az emailt, ott volt a csatolmány is, és a webes felületen töröltem az emailt.
Másik kérdésem lenne: Kaspersky internet security 2015-öt használok, és vannak azok a böngészőbe épülő pluginjei, amik nagyon jól működtek a telepítést követően, de utána a firefox frissítésekor a firefox letiltotta őket. És így sajnos nem is működnek, pedig tetszettek (pl url tanácsadó színekkel jelölte a találatokat). Ezeket a lehetőségeket szeretném újra használni (egyébként internet explorerben továbbra is működnek, de a firefoxot használom). Ezt hogyan lehet visszaállítani, hogy működjön?
-
-
ƵøŁĭ
veterán
Évzáró szignatúra teszt a mai nap folyamán elérhető lesz . Főbb információk:
- mintaszám: 10000
- megjelenés: 1-3 nap
- maximális beállítás ( heurisztika,motor)
- néhány termék beta verziója fog szerepelni
- kártevő csomag tartalma sokszínű ( rootkit,ransomware,adware,backdoor etc)Az elért eredmények nem tükrözik a valós képességeket a korlátolt mintaszám és az általánosságban értelmezett "prevention;detection" technológia egyik kis részének prezentálásával .
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Vírusirtó, Antivirus VPN kulcsok
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!