virusfertozes?

[Kosa Attila]

Hello!
Ha arra gyanakodnatok, hogy egy 64 bites windows 7-et futtato
gepet virus/rootkit/akarmi fertozott meg, hogyan allnatok neki
kideriteni, hogy mi okozta a fertozest, mi van megfertozve a
gepen? Nem az erdekel, hogy ujra kell-e telepiteni egy gyanus
gepet, kifejezetten a megtalalas a cel.

Volt probalkozas:
- a gepre telepitett f-secure internet security 2013-mal
- linuxos gepbe atrakva a vinyot, clamav-ot futtatva
- tdss killer
- masik windowsos gepbe atrakva a vinyot, f-secure internet
security 2013-at futtatva
- gmer
- f-secure css 10
- sophos rootkit kereso
- kaspersky antivirus live cd

- kaspersky virus removal tool (nem tudja telepiteni a driveret)
- f-secure online scan (elindul, de nem tudja inicializalni
magat, nem fut)
- process monitor (nem fut, arra panaszkodik, hogy nem tudja
kicsomagolni magat)

Senki nem talalt semmit, de problemasnak tunik a gep. A user
elmondasa szerint "elkezdett nagyon sok minden nem mukodni a
gepen" :)

--
Udvozlettel
Zsiga
--
linux-flame lista - linux...@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux-flame

[Attila Rajmund Nohl]

Kosa Attila <zs...@kosaek.hu> írta (2013. május 10. 15:15):
[...]

> - kaspersky virus removal tool (nem tudja telepiteni a driveret)
> - f-secure online scan (elindul, de nem tudja inicializalni
> magat, nem fut)
> - process monitor (nem fut, arra panaszkodik, hogy nem tudja
> kicsomagolni magat)
>
> Senki nem talalt semmit, de problemasnak tunik a gep. A user
> elmondasa szerint "elkezdett nagyon sok minden nem mukodni a
> gepen" :)

Nem lehet, hogy hardverhiba? memtest vagy valami diszk ellenőrzés nem volt?

[Kosa Attila]

On Fri, May 10, 2013 at 03:28:02PM +0200, Attila Rajmund Nohl wrote:
> Kosa Attila <zs...@kosaek.hu> írta (2013. május 10. 15:15):
> >
> > Senki nem talalt semmit, de problemasnak tunik a gep. A user
> > elmondasa szerint "elkezdett nagyon sok minden nem mukodni a
> > gepen" :)
>
> Nem lehet, hogy hardverhiba? memtest vagy valami diszk ellenőrzés nem volt?

Egyelore semmit sem tudok kizarni :) Ugyhogy megnezem ezeket is,
koszi a tippet.

--
Udvozlettel
Zsiga

[Viktor Cemasko]

Halihó!

Kosa Attila <zsiga <at> kosaek.hu> writes:

> Egyelore semmit sem tudok kizarni :) Ugyhogy megnezem ezeket is,
> koszi a tippet.

Autoruns for Windows: http://technet.microsoft.com/en-us/sysinternals/
bb963902
Process Explorer: http://technet.microsoft.com/en-us/sysinternals/bb896653
AVZ Antiviral Toolkit: http://z-oleg.com/avz4.zip

> A user elmondasa szerint "elkezdett nagyon sok minden nem mukodni a
gepen" :)

Optimalizáló, tuning (boot, start idő "javító") program futtatása után, de
elég egy bénán használt, amúgy hasznos RED2-vel való "felesleges" üres
könyvtár törlés, sok minden nem fog működni.
Ha a kedves user törli C: tövében vagy ProgramData-ból pár neki nem tetsző
nevű könyvtárat, nem tud telepíteni, elég sok .netes program el sem indul.
--
Üdvözlettel,
Viktor.

[Tamas Papp]

Spyware Search & Destroy


t

[Acs Gabor]

2013.05.10. 15:15 keltezéssel, Kosa Attila írta:
> Hello!
> Ha arra gyanakodnatok, hogy egy 64 bites windows 7-et futtato
> gepet virus/rootkit/akarmi fertozott meg, hogyan allnatok neki
> kideriteni, hogy mi okozta a fertozest, mi van megfertozve a
> gepen? Nem az erdekel, hogy ujra kell-e telepiteni egy gyanus
> gepet, kifejezetten a megtalalas a cel.
>

Szia!

Nekem ez a páros nagyon bevált:
Avira AntiVir Rescue System
http://www.avira.com/en/downloads#tools
(ezt CD-re írni és onnan bootolni, vírust keresni majd felrakni Windows
alá is az odavaló verziót)

Ezt pedig a Windowsra felrakni, és onnan futtatni:
http://www.malwarebytes.org/


Gábor

[Kosa Attila]

On Sat, May 11, 2013 at 06:46:18AM +0000, Viktor Cemasko wrote:
> Kosa Attila <zsiga <at> kosaek.hu> writes:
>
> > Egyelore semmit sem tudok kizarni :) Ugyhogy megnezem ezeket is,
> > koszi a tippet.
>

> Process Explorer: http://technet.microsoft.com/en-us/sysinternals/bb896653

Ebben semmi sem latszik. A tobbit megnezem, koszi mindenkinek,
aki eddig valaszolt.

--
Udvozlettel
Zsiga