Téma: Computer Virusok
munkatárs
|
|
dottris írta: Jelenleg ezt írja ki a Nod 32 minden mélyreható vizsgálat legelején --> 2 fizikai lemez MBR szektora. contains trójai Win32/Mebroot.K.Valaki meg tudná mondani, ez mit jelent: Mit tehetek ellene? Mennyire veszélyes? stb. gayana18 írta: Nekem meg egy olyan gondom lenne, hogy van egy Joomla alapú oldalam, valahogy vírust kap egyfolytában. Mindig kiírja ezeket: VBS/Psyme és Wxploit-MS06-014Valamint egy ilyen linket is betölt: try-count.net/ blablabla.... És frissítéskor valamint ha belépek egy másik aloldalra (pl vendégkönyv, vagy letöltés, vagy vmi)átirányít ide: ya.ru (valami orosz oldal) Már újra telepítettem a Joomlat, az extra.hu team azt írta, hogy valószínűleg feltörték az oldalamat, és a táblákba (sql) van beleágyazva a script. Mivel most megint kiírkálja, nem tudok megszabadulni tőle. Hogyan nézzem meg a táblákban, hogy ott van e? Vagy mit tegyek, hogy megszabaduljak tőle és újra hibátlan legyen az oldalam? Van lementett cucc róla, el tudom küldeni, hogy aki ért hozzá, az megnézze hol bújnak meg ezek az izék. Nagyon fontos lenne, mert valami scriptként kezeli őket, és csak Mozilla Firefox nem indítja be ezeket (az ugyanis nem kezeli a scriptek többségét), és azoldalam csak ott érdemes megnézni, de mi van ha valaki IE-t vagy mást használ? Tök idegesítő a dolog. |
|
2008.06.30 17:52 / utoljára módosítva: 2008.06.30 17:59 00 / | |
|
|
Nem rámászik, hanem már benne van, mert feltörték az oldalam, és mikor újraraktam a lementett oldal az már vírusos volt. Vagyis ez nem konkrétan vírus, mert a gép nem jelez vírust. Valami scriptek, amik beleágyzódtak az oldalba, vagy a tábláimba.
Ezeket kéne valahogy megkeresni, de nem tudom mit keressek. |
|
2008.06.30 18:15 00 / | |
munkatárs
|
|
Ez esetben az SQL adatbázist töröld és indulj tiszta lappal, vagy töltsél vissza egy korábbi biztonsági másolatot. Persze ha fórumot, vagy hasonlóan sokrétű dolgot futtatsz joomla alatt, akkor ez "kissé" problémás.
|
|
2008.07.01 17:55 00 / | |
|
|
2008.11.02 14:26 / utoljára módosítva: 2008.11.02 14:30 00 / | |
|
|
O.O!
Ugye nem kattintottál az Igen-re? Ez egy spy-/ad-/malware, szerezni kell megbízható irtóprogit hozzá. Mi a SUPERAntiSpyware nevű progit használjuk (ld. valahol fentebb a topikban mások tapasztalatait vele), nekünk bevált, amikor hasonló kiírást kaptunk. Továbbá tapasztalataim szerint a NOD tehetetlen ezügyben - úgy gyalultuk le ezt is gépről, mintha égne, ki nem állhatom. Szóval valamilyen spyware irtóval kell próbálkozni. |
|
2008.11.02 16:20 00 / | |
|
|
kattintottam és mikor megláttam hogy windefendert akar leszedni hát nem engedtem (egós smile) meg annál már csipogott a nod32. amit írtál azt lekapom valahonnan és kipróbálom remélem működni fog.
--------------- el sem hiszem kizavarta a gépemről hallod Superion nem tudom mit csináljak veled, fél isten vagy xD majd küldök valami import kenőolajat |
|
2008.11.02 16:55 / utoljára módosítva: 2008.11.02 17:33 00 / | |
|
|
2009.01.27 23:27 00 / | |
munkatárs
|
|
Teljesen normális 10+ órai élő netkapcsolattal.
|
|
2009.01.28 0:36 00 / |