-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
tpeter77
addikt
kolléga, kezet foghatunk! én is mindent úgy hittem, pont ahogy Te
A http://reverse.it oldalról lehet letőtikézni.
persze előtte be kell regisztrálni hozzá!
a felső sorban a keresés mezőbe begépeled, hogy AA_v3.5.exe
Kattints a Sample download gombra, és már jön is lefelé. Nálam a Bitdefender már blokkolja is az oldalt, hogy csak saját kockázatra tölthetem le, különben húzzak el az oldalrólde aki lusta (mint én) és nincs kedve letölteni, innen megteheti. A jelszó a fájlnévben látható...
[ Szerkesztve ]
-
Kékes525
félisten
Erről mi a véleményetek:
Virustotal elemzése a fidelizercore.exe-ről. Észlelési arány: 0/57 teljesen tiszta.
Veszélyes? Mitől veszélyes? Miért jelez, amikor az alkalmazás, amely létrehozta tiszta?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Kékes525 #43154 üzenetére
A virustotal nem jelzett a fidelizercore.exe-re semmit, köztük az F-Secure sem, viszont az F-Secure SecureOnlineScanner igen és törölte a fájlt. Ezt sem értem igazán, hogy a vírustotalban miért nem jelzett?
Mit tud ez a kártevő? Keyloggernek nevezi az F-Secure és tegnap kora délután bankoltam a ESET Netbank- és tranzakcióvédelemmel és chipkártyával lépek be az e-bankba. Nem tudom, hogy kezdjek aggódni? Ma reggel a gépem indulásakor jelzett az ESET.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
-
Kékes525
félisten
válasz t72killer #43156 üzenetére
Köszi. El is fogom küldeni a Fidelizer fejlesztőjének és az ESET-nek (csak a képet, mert a gyanús fájl szinte azonnal törlődik a temp könyvtárból). A fidelizer.exe generálja a core fájlt, ami a Fidelizer működéséhez kell (fidelizercore.exe) és miután ezt az F-seucre letörölte ismét elindítottam a Fidelizer.exe-t (hogy használjam) és ismét generálta a core fájlt, amit az ESET induláskor ugyanúgy jelzett, viszont az F-Secure SecureOnlineScanner már nem jelzett semmit. Most vajon miért nem jelez?
A HitmanPro, Malwarebytes Anti-Malware, Emsisoft Emergency Kit, adwcleaner_6.020, SUPERAntiSpyware, herdProtect sem jelzett semmit, sem most, sem akkor amikor az F-Secure SecureOnlineScanner jelzett.
Ezért nekem gyanús, hogy valami vakriasztás lehet.
Ez se rossz:
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
robi0
csendes tag
válasz Kékes525 #43155 üzenetére
Nem tűnik veszélyesnek.
Az ESET riasztása annak köszönhető, hogy ez a fájl megtalálható a fájlodban. Amúgy tiszta ez a fájl, csak mivel "rossz" célokra is használható, ezért az ESET riaszt. Bővebben: Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP
Amit pedig az F-Secure ír (Predator), lehetetlen. Ha van lehetőség jelentsd nekik az FP-t.
"bankoltam a ESET Netbank- és tranzakcióvédelemmel és chipkártyával lépek be az e-bankba. Nem tudom, hogy kezdjek aggódni?".
Emiatt, nem.[ Szerkesztve ]
-
Kékes525
félisten
Semmilyen rossz célra sem tudom használni a Fidelizert, persze lehet, hogy a rendszerem átkonfigurálását annak veszi. A Fidelizer optimalizálja a PC-t a zene lejátszásra. Egy csomó beállítást ideglenesen átállít.
"Amit pedig az F-Secure ír (Predator), lehetetlen. Ha van lehetőség jelentsd nekik az FP-t." Miért a Predátor milyen ragadozó? Mit csinál?
(#43160) robi0: Bocs, nem értem mire gondolsz?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
robi0
csendes tag
válasz Kékes525 #43159 üzenetére
Nem a Fidelizert, hanem a linkelt "process.exe" fájlt.
Szerk:
"Bocs, nem értem mire gondolsz?"
Tehát a feltöltött fájlod tartalmazza a process.exe fájlt, amit vírusok, stb-k is használnak (illetve mostanában már nem hiszem, de megtörténhet). Ezt jelzi az ESET."Miért a Predátor milyen ragadozó? Mit csinál?"
Egyetlen Predator nevű keylogger-ről tudok, ami pedig a Predator Pain. Ez egy, a HawkEye családba tartozó keylogger és stealer (böngészőkbe elmentett jelszavakra, stb-re utazik). A fájlodnak pedig köze sincs ehhez.[ Szerkesztve ]
-
Kékes525
félisten
"Nem a Fidelizert, hanem a linkelt "process.exe" fájlt." Nem értem mire gondolsz? Miből gondolod, hogy tartalmazza a process.exe-t, én nem látom. Nem azt a virustotal hivatkozást küldtem.
A linket sem értem... Ezzel nézzem meg, amikor riaszt?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
"Az ESET riasztása annak köszönhető, hogy ez a fájl megtalálható a fájlodban. Amúgy tiszta ez a fájl, csak mivel "rossz" célokra is használható, ezért az ESET riaszt."
Miből gondolod, hogy az a fájl amit felküldtem a totálra (fidelizercore.exe) tartalmazza a process.exe fájlt? Ismered a Fidelizert?Másrészt az F-Secure SecureOnlineScanner miért nem jelzett régebben és miért nem jelez most sem, pedig ugyanazt a fájlt generáltattam régebben is és most is a Fidelizerrel. Az ESET legalább következetes...
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
robi0
csendes tag
válasz Kékes525 #43162 üzenetére
Írtam privátot.
"Másrészt az F-Secure SecureOnlineScanner miért nem jelzett régebben és miért nem jelez most sem, pedig ugyanazt a fájlt generáltattam régebben is és most is a Fidelizerrel. Az ESET legalább következetes..."
Nagyon jó kérdés, amire választ (esetleg) az F-Secure support tud adni. -
tpeter77
addikt
válasz Kékes525 #43157 üzenetére
én az egyik céges progival vagyok így, ha telepítjük mindig ki kell kapcsolni a McAfee-t.
Egyszerűen van benne egy fájl aminek a neve random változik minden telepítéskor és nem tudjuk emiatt hozzáadni a kivételekhez.
A fejlesztő meg tojik rá hogy a vírusvédelem megőrül tőle. Ráadásul a telepítés után ha visszakapcsolom a védelmet, ő megtalálja a kicsomagolt fájlt meg a telepítőjét, és törli őket. De az install fájl nélkül meg nem tudom uninstallálni a progit, ha épp egy frissebb példány érkezik belőle. Rendszerint havonta jön a frissítés...Erre van szerintetek a McAfee-nak kapacitása hogy foglalkozzon vele?
-
Kékes525
félisten
válasz tpeter77 #43165 üzenetére
"Erre van szerintetek a McAfee-nak kapacitása hogy foglalkozzon vele?" Szerintem kellene hogy legyen, mert a felhasználók véleményének fontosnak kell(ene) lennie. Az ESET eddigi tapasztalataim szerin mindig nagyon készséges volt.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
#41473792
törölt tag
Internet Security 2017 (17.0.0.611_11467) webes telepítő készlet [MAGYAR]
http://www.2f.hu/letoltes/szoftverek/kaspersky/
-
Pokesz007
senior tag
GPLYRA.exe t mivel tudom kiírtani?
️️Hardverapró Mindörökké️️
-
turbokappa
senior tag
És mi a véleményetek a Yac-ról?
A semmiért vállalom a felelősséget!
-
Cs1csó
félisten
válasz turbokappa #43171 üzenetére
Felejtős, volt már szó itt róla, reklám vagy valami kéretlen dolog van benne ezért sok helyen nem is elérhető.
Helyette: CCleaner, Wise care free, Glary Utilities Free és esetleg az Advanced SystemCare Free bár szerintem egy kicsit túl agresszív. Én az első kettőt használom, de a Glary Utilities sem rossz.blattida írta korábban : "Sem a yac, sem pedig az oldaluk nem vírusos, csak furcsa pup dolgokat művel a program."
LÉNYEG - ne eröltesd.
[ Szerkesztve ]
-
Kékes525
félisten
Biztos, hogy false riasztás, egy könyvtár törlésekkor akadt ki, közvetlen előtte semmi baja sem volt. Aki nem ismerné a far.exe a Far Manager főprogramja. Ezt automatikusan továbbítja a központba?
Újra installáltam a Far Managert. Több napja fenn van az új Malwarebytes Anti-Ransomware (0.9.17.661 Beta 8) és azóta most először csinálta, pedig már sok könyvtárat is töröltem vele. Ha még egyszer ezt csinálja, akkor mennie kell. Másodszor sem engedte törölni, megint riasztott. Más könyvtárak törlésekkor nem idegeskedik. A Total Commanderre nem haragszik, azzal törölhettem.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
salaud
aktív tag
válasz Kékes525 #43173 üzenetére
Nálam az előző verzió 2x karanténba tette a total commander-t, egyszer könyvtár törlésénél, egyszer tömörítésnél. Ráadásul csak reboot után lehetett visszaállítani onnan, na akkor töröltem a gépről.
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt. Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
-
choco01
addikt
Hali.-
Valami masszívabb vírus támadta meg a tabletunkat, gyakorlatilag a factory reset sem segített, mert amikor elindul először 1 perc után már rákerülnek kérdéses alkalmazások amik system appként vannak feltüntetve.
F-Secure a bizt.mentéskor ilyeneket fogott meg de vagy 2-3 oldalnyit róla:
Nem lehet használni a sok reklám alkalmazás leállás hibaüzenetek miatt.
Van valami androidos vírus irtó ami ezen is segíthet?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
-
-
choco01
addikt
válasz t72killer #43181 üzenetére
Itt van fent gyári kernel kód, de nem nagyon tudom hogy most ez mi
De köszönöm, akkor majd próbálok ebbe az irányba olvasgatni..
[ Szerkesztve ]
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
Kékes525
félisten
válasz Fandango #43185 üzenetére
MBAR = Malwarebytes Anti-Ransomware. Viszont én sem tudom, hogy mi köze van a Ccleanerhez. Gondolom az egészen másra adott válasz.
Megint kilőtte Far Manageremet, most úgy, hogy nem is figyelmeztetett. Aztán néhányszor volt olyan, hogy induláskor a szervize nem indult időben. Töröltem a MBAR-t.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
Újra feltettem a Winpatrol WinAntiRansom-t. Egy trükkel rávettem hogy futtassa a ESET Netbank- és tranzakcióvédelmét, mégpedig úgy, hogy az installálás előtt elindítottam az ESET Netbank- és tranzakcióvédelmét (a védett böngészőjét), így a WinAntiRansomnak lehetősége volt az inicializálási fázisában, ahol az alkalmazásokat ismeri fel és sorolja be a megfelelő helyre, hogy felismerje és megadja neki a megfelelő engedélyeket. Lehet, hogy ezzel a "trükkel" más, eddig általa letiltott programok is rábírhatók, hogy kompatibilis legyen vele.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
Hát sajnos a kis trükköm nem jött be. Sokszor próbáltam elindítani a védett böngészőt, sokszor sikerül is, de egy idő után elkezdte blokkolni. Akkor átettem az ESET összes programját Allowed By Signature-ra de változatlanul nem engedi futtatni. Csak a stop, azaz a WinAntiRansom leállítása használ. Mintha ez sem lett volna elég múltkor.
Amúgy nem értem, hogy mi az a "higher level of whitelisting", pontosabban miért javasolták ezt a beállítást. Kétféle whitelist van a "sima" Signature és az Allowed By Signature, ami egy adott programnál szerintem teljesen ugyanaz az engedélyezési szint. Annyi a különbség, hogy a "Allowed By Signature" beállítás a program aláírása alapján automatikusan engedélyezi az adott programnak a más (frissített) változatait is.
Egészen más:
Ha egy programot Sandboxie-ban futtatok, akkor a Sandboxie megakadályozza, hogy egy kórokozó kárt tegyen a homokozón kívüli térben. Azonban fordítva is igaz? A Sandboxie védett területére kívülről sem hatolhat be semmi? Tehát a védelem oda-vissza érvényes?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
tpeter77
addikt
válasz csaba951 #43136 üzenetére
szia,
COMODO IS v8.4Zepto titkosító vírus indításánál : feldobja az ablakot, hogy mit szeretnék csinálni.
Mehet, vagy Tilt, vagy Kezelés. Tehát nem futtatja szó nélkül Sandboxban, hanem kérdez.
Engedem futni, bejön az ablak, hogy kártevő van a gépemen. Aztán kiválasztom, hogy magam kezelem de eltűnik a figyelmeztetés, nem tudok mit blokkolni, viszont nem is lett betitkosítva semmi!
Ezzel szemben jól vizsgázott a progi.AAmmyy Admin 3.5
Ha engedem a futást (átlag ember mit csinálna? ugyanezt...) akkor kiírja, hogy futtatná az encrypted.exe fájlt!
és megint a 3 választási lehetőséget dobja be, szóval nem sandboxban fut és nem tilt alapból semmit. Mehet.
Ha engedem üzen hogy explorert futtatná a progi és a 3 lehetőség közül válasszak megint. Mehet.
Encrypted.exe a felhasználóinév\appdata\roaming\crypto.dll fájlt vagy mappát próbál létrehozni. Aztán enrcrypted-encrypted (nem bontottam ki) Mehet.
Közben a program ablaka eltűnik! és hozzáférést kér az encrypted fájl a cmd-hez. Mehet...
és amire ezt begépelem, már fut is a vírus... és Cerberizált a gép, tehát jó soxor kell engedni hogy megszivasd magad a végén a képernyőhöz férne hozzá, angedem, ekkor jön be a tájékoztató felirat, hogy mi történt.
aztán a firefox-hoz kér hozzáférést, ekkor a html oldalon is megjelenik a Cerber ransomware figyelmeztetés. Majd a notepad-hoz kér, megint a firefoxhoz és végül a cmd-hez, és sorban megjelennek a figyelmeztető szövegek. Vége.következik az Avast, de melyik legyen az Avast ingyenes antivirus vagy az Avast IS ?!
-
tpeter77
addikt
válasz Jack Oneill #43144 üzenetére
melyik Avast legyen az ingyenes vagy az Avast IS netán Avast Premier ?!
-
Cs1csó
félisten
válasz tpeter77 #43191 üzenetére
Talán legtöbben az AVAST Free-t használják engem is az érdekelne bár itt 2 beállítás verzió érdekelne
- az első - megerősített üzemmód közepes , pup auto be ugye - hips közepes
- a másik - minden amit lehet MAXonBár ha ez is csak szignatúra teszt -azaz nem próbálod meg futtatni - kb. nem sokat ér, az adatbázis alapú védelem nem kimondottan mérvadó dolog.
Elvileg a védelem tekintetében nem kellen különbségnek lenni a 3 termék között itt a SZOLGÁLTATÁSOK azok esetleg amivel többet tud. Ahogy olvastam pl. naprakészen tartja a programokat - a glary utilities is tudja - van valami magánszféra védelem - zárolja a gépet stb. de a lényeg hogy egy kártevőt kb. ugyanúgy kellen megfogni.
[ Szerkesztve ]
-
tpeter77
addikt
válasz tpeter77 #43191 üzenetére
AVAST Free teszt!
az ingyenes Avast feltelepítést után bekapcsoltam a PUP védelmet és a megerősített üzemmódot közepesre állítottam, majd próbára tettem.
Mást nem nagyon piszkáltam... ennek ellenére az eredmény az alábbi lett:
1. a Petya vírust már a program indításakor törölte,
2. az AAmmyy cerber-t szintén
3. a Zepto titkosítót pedig előbb elemezte, aztán közölte, hogy veszélyes, és felajánlott egy műveletet, amit hagytam hogy elvégezze vele, letörölte a programot.
Tehát 3/3 kiváló eredményt ért el az Avast ingyenes terméke!
Sőt, még közölte, hogy letölt egy rendszerindításkor mindent elemző programot, mert úgy ítélte meg, a teljes védelem szempontjából ez fontos. Ezt is megtettem, mindent végigelemzett, persze más hibát nem talált...
Remek.[ Szerkesztve ]
-
Jack Oneill
veterán
válasz Jack Oneill #43195 üzenetére
Egy Avg free-t is kiprobalnal?
-
tpeter77
addikt
válasz Jack Oneill #43196 üzenetére
AVG Anti-virus 2016 - ez jó lesz? mert a 30 napos változatát felteszem...
-
daimonion
senior tag
[Xvirus Personal Guard 6.0.0.0] programot tesztelte már valaki ? milyen védelem lehet ?
-
tpeter77
addikt
válasz Jack Oneill #43198 üzenetére
hali,
Nem volt csak 5 percem, de a Petya vírust elindítva, az AVG nem tudta megfogni.
A többit holnap reggel újra tesztelem, csak előtte vissza kell állítani a gépetAmúgy igen trükkös a progi, amikor elindítod úgy csinál, mintha valami szoftveresen összeakadna a Windows-ban és újraindul (bár nem tudtam jól megfigyelni, mert épp bejöttek hozzám de mintha nem igazi reboot lett volna, csak imitált, mert nem emlékszek a BIOS logóra...)
Ekkor kiírta a gép hogy lefut a CHKDSK, tilos közben kikapcsolni a gépet, mert a merevlemez tartalma ekkor megsérülhet és minden adat elveszhet. Tuti mindenki hagyni fogja végig lefutni, közben mindent beitkosít, aztán az igazi boot során egy villogó zöld halálfej jelenik meg hogy pontosan mit tett tönkre, holnap reggel tudom csak meg.
Ez tényleg atom szemét (g**i) kategóriadaimonion
ha jó lesz, holnap reggel tesztelhetem...[ Szerkesztve ]
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Steames kulcsok jó áron eladóak!
- Windows 10 Home COA fizikai licencek kiárusítás ingyenes szállítással
- Eladó aktív domain nevek, weboldal tartalommal együtt
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."