Sziasztok!
Ma reggel is nézegettem az sg.hu-n. És a 18 Wheels of Steel Pedal to the Metal topicba, az egyik felhasználó a saját oldalára (kamionfan.atw.hu), tett fel több kamiont, stb. Gondoltam, körülnézek az oldalán. Rákattintottam az egyik letöltési linkre, és bejelentett támadó webhelyet írt. Googleba rákeresve is, Az oldal káros lehet a számítógépe számára. Megnézem az sg-n levõ linket ie 8-ban is, ott nem írta hogy bejelentett támadó webhely. Viszont Eset Smart Security 4 jelzett: HTML/Iframe.C.Gen vírus, és fel se engedett rendesen az oldalra. Aztán elkezdtem utána olvasni. És 1 fórumon már több hónapja is írták, hogy a sztarsport.hu oldalon is ez van Eset-nél. Azt is néztem, firefoxba, bejelentett támadó webhely. IE 8-nál meg ugyanaz volt mint a másik oldalnál. Aztán amiket az Eset karanténba tett, azokat töröltem a géprõl. Körülbelül akkoriban szedett le a Counterspy frissítést. Gondolom volt újabb program verzió és azért, mert már pár hónapja le volt járva a 15 nap.Aztán megnézettem vele a gépet. Dél körül észrevettem hogy valami hiba lett a keresésnél, pedig már 5 óra is eltelt kb. De volt már jelzett találata. Csökkentett módba újraindítottam a vista-t. Counterspy találata keresés után: D:\windows\$NtServicePackUninstall$\taskmgr.exe
D:\windows\ServicePackFiles\i386\taskmgr.exe
D:\windows\system32\taskmgr.exe
G:\windows\system32\dllcache\taskmgr.exe
G:\windows\system32\taskmgr.exe
Ezek a 2 xp-men vannak, BehavesLike.Win32.Malware (v) trojan, 5-bõl 4-es veszélyességi szintûek. EZT írja róla, angolul. Eset szerint semmi probléma nem volt. Aztán este visszaállítottam karanténból ezeket, néztem virustotalon, 1 taskmgr.exe-t. Csak a sunbelt jelzi. + az xp norton ghost fájljaimból a fájl visszaállítása után megnéztem Counterspy programmal, jelzi. Ezért ez lehet hogy vakriasztás lesz, mert se spybot, se eset nem jelzi. Ha meg karanténba hagyom, akkor nem lesz az xp-men feladatkezelõ sajnos.