-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
netpeti98
addikt
válasz Daywalkerke #24999 üzenetére
False.
Üdv netpeti98
-
ƵøŁĭ
veterán
Ilyenkor ne legyen ideges az ember .
1.Újságban szereplő kód segítségével való kulcs igénylés az F-Secure oldalán
2.Mindent sikeresen kitöltök ,melynek eredménye
3.Semmi üzenet .*Support*
-ellenőrizte a kis kód érvényességét ->érvényes
-hamarosan elküldi a kulcsot az email címemre ->6 óra telt el
- 5 email-el/3 fajta proxyval/3 fajta böngészővel próbáltam[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
Peczek
aktív tag
Tisztelt fórumtársak: Avas vagy Avira, vagy esetleg valami más ingyenes vírusirtó egy viszonylag régi géphez (2 magos, 4 GB ram)?
-
rayoliviero
veterán
A Eset Smart Security az Mbam exe fájlját vírusnak érzékeli.
-
nagyúr
-
nagyúr
-
BigManus
addikt
válasz rayoliviero #25006 üzenetére
Honnan töltötted le az MBAM-ot?
Nem a győzelem a részvétel hanem a fontos...
-
old-dog
aktív tag
válasz rayoliviero #25006 üzenetére
Az Esetnél nem ritka a fals pozitív jelzés.
-
BigManus
addikt
válasz rayoliviero #25012 üzenetére
Egyszerű fals találat.
Lehet, az ESET olyan folyamatot illetve rendszer módosítást érzékelt az MBAM részéről, hogy azért gyanúsította meg.Nem a győzelem a részvétel hanem a fontos...
-
Mosanke
senior tag
válasz rayoliviero #25008 üzenetére
Szia!
Tedd a kivételek közé.
-
kisbalazs83
aktív tag
válasz rayoliviero #25012 üzenetére
Tedd a kivételek közé az mbam.exe, mbamgui.exe, mbamscheduler.exe, mbamservice.exe fájlokat akkor nem fogja figyelni mit csinál.
Mosanke: megelőztél...
[ Szerkesztve ]
65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
csákány.
aktív tag
Az imént sikerült belefutnom a híres-neves rendőrségi vírusba, de legnagyobb szerencsémre a G Data webvédelme blokkolta! A blokkoló ablakot már nem tudom megmutatni, csak a log fájt:
Amúgy még fent van a legújabb béta verziós HitmanPro.Alert, de az nem reagált semmit!
Szerintetek van valami teendőm ezek után[ Szerkesztve ]
-
rayoliviero
veterán
válasz csákány. #25020 üzenetére
Kipróbáltam Eset Smart Securityvel, az is blokkolta rögtön. Erős kényszert érzek, hogy kipróbáljam, hogy felengedem a gépemre, a védeleme kikapcsolásásával. De a legutóbbi ilyen játékomnak Win újrarakás lett a következménye (nem indult el egy csomó program vírusirtás után sem).
[ Szerkesztve ]
-
válasz rayoliviero #25024 üzenetére
Átküldöd priviben a linket? némi viszketést érzek, h beengedjem a kioskba
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
kisbalazs83
aktív tag
Megnéztem én is VirtualBox-ba. Ez a gagyi police ramsome, ez nem vírus
Az alján amikor olvastam: "Kinyit a PC most!" ezen majdnem be..artam...65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
King Unique
titán
Nálam win 8.1 + Comodo Dragon alatt (hozzáadatam Application Protection fülnél, ott a lakat alul) a sokat dícsért Webroot le se xarta, simán benyelte... , igaz csak böngészőt zárolta, de mivel inprivate módban próbáltam, feladatkezelős kilövés után ment minden simán. Előtte (közben) lefuttattam WSA keresőjét, nem talált semmit a felhő...
Utólag, miután kilőttem, MBAM-ot is ráengedtem, tiszta minden. Böngészőt ilyenkor célszerű újratelepíteni, v nem tárolta el és mehet minden ugyanúgy továbbazért most kicsit megrendült WSA-ban a bizalmam, mi lett volna a rendes pc-t blokkoló verziónál...ok, h van Roolback, de az is vajon mikor lépett volna akcióba...
-
szaki26a
aktív tag
válasz King Unique #25028 üzenetére
Mert nincsen mit találni. Nem egy vírus, nem tesz semmit a gépedre, csak egy trükkös weblap.
-
kisbalazs83
aktív tag
A "Kinyit a PC most!"-ra google is dob pár testvér linket...
65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
King Unique
titán
válasz szaki26a #25030 üzenetére
Akkor ezek szerint no para, böngésző, minden maradhat úgy, ahogy volt.
De azért WSA akkor is jelezhetett volna rá...(#25029) Gazsi00: HP se talált semmit, bár szerintem
MBAM jobb ilyen téren szerintem, mert múltkor egy csaj notiján volt virágbolti office, ESS a kms service és társait karanténozta=aktivációt ablakor kért office. kíváncsiságból visszaállítottam, HP nem jelzett semmit, de MBMAM kapásból megtalálta. -
ƵøŁĭ
veterán
-
BigManus
addikt
Szaki26a írta le korrekten, nem vírus, nem kártevő.
Script intézi a zárolást, de kártékony kódot illetve rutint nem futtat.Nem a győzelem a részvétel hanem a fontos...
-
rayoliviero
veterán
válasz King Unique #25032 üzenetére
Múltkor, amikor egy rakat vírust engedtem a gépemre, a WSA-t visszakapcsolva, az csak néhányat talált meg közülök, abból van amit el sem tudott távolítani. A Norton még ezután talált. Közben futattam a Hitmant és Mbamot is. Mind közül a Hitman talált nagy meglepetésemre a legtöbbet, csak törölni nem tudott párat. Akkor feltetem a Bitdefenedert, az elintézte a mardékot is. De a Win újrarakást nem úszatm meg, mert több program el sem indult, kitörlődtek fájlok is. És néhány program kilépett hibával, indítás után.
netpeti98: Igen, ezt már megírták nekem.
[ Szerkesztve ]
-
netpeti98
addikt
válasz rayoliviero #25035 üzenetére
Ha nem futott a WSA naplózása akkor nem az igazi az eltávolítás, egyszerűen rollbackelni is lehetett volna, ha fut. Tudom, számos eszközzel rendelkezik, a már fertőzött gépekre történő telepítéshez, de az ereje mindenképp a rollbackben van.
Üdv netpeti98
-
King Unique
titán
válasz kisbalazs83 #25031 üzenetére
Elég gáz, h ezeket is kidobja...
Amúgy visszatérve WSA-ra úgy látszik nem az igazi ez a manuális applikáció hozzáadás, hiába jó látszólag (lakat), mert FF-al kipróbálva, amit auto berakott a védett listába, már jelzett és blokkolta a hozzáférést a "tervéroldalakon", igaz nem mindnél...amúgy fent volt MBAE is, de nem csinált semmit az se, v az csak akkor ugrik, ha tuti éles a dolog ?
(#25035) Gazsi00: erre való a virtualbox, nem élesben ráengedni, inaktív védelemmel, bátor vagy.
De valóban, látszik, h azért ez a felhős izé se teljen ok minden helyzetben.[ Szerkesztve ]
-
blattida
nagyúr
válasz King Unique #25037 üzenetére
Az mbae egyelőre nem védi a dragont, csak ha a sárkányt átnevezed chrome-ra, magad is ellenőrizheted, ha megnézed a védett alkalmazásokat az mbae-ben, amikor fut a cd (nullát fogsz látni).
Amúgy a kérdéses tevékenység nem exploité, ezért elvileg nem is blokkolná...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
rayoliviero
veterán
válasz King Unique #25037 üzenetére
Ezt a virtualboxot nem ismerem. Azt sem tudom, hogy kezdjek hozzá.
Leszedem ezt a virtualboxot és felteszem a Win 7-et. És úgy tudom tesztelni a vírusokat?[ Szerkesztve ]
-
micafighter
nagyúr
válasz rayoliviero #25035 üzenetére
Igazából a rollback egyik erőssége a sok közül, hogy úgy távolítja el a kártevőket, hogy közbe nem barmolja szét a géped.
(#25039) Gazsi00
Feltelepíted mint egy programot. Utána azon belül tudsz létre hozni virtuális gépeket, amire op rendszert ugyanúgy kell telepíteni, mint ha rendes gépre telepítenél op rendszert. De a virtualbox egy program ként fut, tehát olyan lesz, mint gép a gépben. Nagyjából ennyi a lényeg. Sok leírás van a honlapján.
Virtualbox ingyenes egyébként, a szakemberek viszont többnyire VMware-t használnak. Annak is van ingyenes verziója, a VMware player. Sok funkció hiányzik belőle, ami a fizetős VMware-be van, de otthoni használatra szerintem bőven jó.
Ha érdekel a téma, érdemes kipróbálni mindkettőt. (VMware és VBox)
Leszedem ezt a virtualboxot és felteszem a Win 7-et. És úgy tudom tesztelni a vírusokat? -> igen, viszont nem tökéletes. Szaki26a írt itt erről, hogy sok vírus érzékeli, ha Virtuális gépen van, (virtuális gép spec driverekből jön rá gondolom) és nem fog lefutni. Tehát nem mondhatni tökéletesnek virustesztelésre.
[ Szerkesztve ]
-
BigManus
addikt
válasz rayoliviero #25039 üzenetére
Ha gondolod, privátban segítek,mert ez a topic nem a Virtualboxról szól...
Nem a győzelem a részvétel hanem a fontos...
-
rayoliviero
veterán
válasz micafighter #25040 üzenetére
Köszi, kipróbálom majd.
laca026: Köszi, ha elakadok, írni fogok. De szerintem meg tudom csinálni amúgy, google-ben rákeresve. De nem most fogom, csak ha lesz rá időm, hétvégén valószínűleg.
[ Szerkesztve ]
-
BigManus
addikt
válasz micafighter #25043 üzenetére
Ha mindenáron tesztelni szeretnél, akkor a Shadow Defendert javaslom.
Én anno ezalatt teszteltem.Nem a győzelem a részvétel hanem a fontos...
-
micafighter
nagyúr
válasz BigManus #25044 üzenetére
Rendben köszönöm Lehet az Acronis True Image 2014-et fogom inkább használni, van egy nagyon hasonló funkciója mint az SD-nek, viszont a gép újraindításakor választhatsz, hogy visszatérsz a "virtuális környezet"-be, vagy a rendes rendszerre akarsz bootolni, és akkor minden változtatás elvész. Azért jó ez szerintem mert néha a vírus eltávolításhoz újra kell indítani a gépet, és ha jól tudom, SD nem tud ilyet, hogy folytatja a Shadow Mode-ot boot után. :\
(Acronis sajnos fizetős, de nem is találtam olyan ingyenes programot, ami tudná folytatni azt a "virtuális" módot boot után)
[ Szerkesztve ]
-
válasz rayoliviero #25024 üzenetére
Köszi a linkeket! Megnyitja az oldalakat a dragon, de nem történik semmi érdekes. Ja, tiltva volt a javascript és a hirdetések is. A tiltási listákba ezekután felvehetnék a police.**.* struktúrát (domén után pont)
A trustportom nem harapott rá - bár lehet, h javascriptben jön a csúnyaság, ami ha blokkolva van gondolom le sem töltődik a netről.
Ezen a gépen nemigen merem több engedéllyel nyitogatni őket, ha kinyírom a rendszert, asszem eltesz láb alól a családi inkvizíció.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Egy kérdés, cryproblocker aktivitás ellen lehet általánosan - pl group policyból - hatékonyan védekezni?
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
szaki26a
aktív tag
válasz t72killer #25048 üzenetére
Van egy ilyen program ami ezt igéri de iszonyat menyiségű registry beállítást csinál. Sima policyval nem lehet. Egyetlen ma ismert védekezés ellene: Virusírtó megfogja a már ismert variánst. Comodonál, agnitumnál esetleg a hips.
Ha már bekodolta filokat egy ismeretlen új variáns lehetetlen visszafejteni, mivel nem tárolja kulcsot, mivel egy szervern van tárolva. Egyetlen ami segít ilyenkor, ha WSA volt a gépeden. Az vissza rolebackeli a kodolást. -
szaki26a
aktív tag
válasz King Unique #25037 üzenetére
A lakat ikon az Identity Shield müködését jelzi csak. A védett programból nem tudsz adatokat kiszedni, ismeretlen vagy rosszindulatúnak jelölt programként. Semmi köze webfilterhez. Sajnos régi webfiltere webrootnak nem épp csúcs kategóriás, inkább átlagos szintet hozza, de túl sok fpvel, az új verzió viszont a tesztek szerint már az. Brightcloud adatbázisra épül már ami sokkal nagyobb és gyorsabban reagál mint régi. http://brightcloud.com/
[ Szerkesztve ]
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest