Új Vírus!

>
>Új virus jelent meg!
>emailben kapod!!
> Powerpoint mappa formajaban jelenik meg, azzal a szöveggel, hogy
"welcome to the matrix.pps" Ha megnyitod nehany masodperc mulva
egy
kepet mutat, majd tudomasodra hozza, hogy a hard disknek vege,
es
tenyleg vege is!!!!!!!!!!
>
> Ertesits mindenkit, akit ismersz!

wáááá ez duurva, ha tényleg igaz.

emailen jön v. mi?

igen, pont a lényeget hagytam ki......

Hát én sosem nyitok meg semmi csatolt fájlt, kivéve ha megbeszét dologról van szó.

Tegnap már nagyon halódott az xp-m így gondoltam itt az ideje egy ujrahúzásnak.
Ezen felbuzdulva gondoltam letesztelem a NOD32-t.
Volt egy fájl ami elég kétes volt de nem jelzett rá (egy exe) nosza akkor futtassuk. Na rögvest lett sok vörös figyelmeztetőképernyő hogy vírust talált a NOD32. Kérdezte mitévő legyen, mondtam del. De ez hiába volt, egy trójai úgy feltelepült mint a huzat.
Ráadásul az is trükkös, ha csökkentett módban indítok vagy kiveszem és egy másik gépbe teszem a system hdd-t akkor nix rajta semmi bibi. Ha normál módn futtatom akkor jön a trójai. A nod szépen le is törli minden esetben de kb másodpercenként ujra megjelenik valahonnan, mintha lenne egy fájl ami legyártja az utánpótlást ha letörlöm.

Kísérleteztem le lehet e irtani de nem volt rá jó megoldás. Még játszok vele aztán jön a partívió törlése új létrehozása és egy friss install.

(ha hazamegyek beírom a nevét a kis aranyosnak)

Ezt hogy értik hogy vége a HDD-nek?
Annyi ilyen kamu mail jött már hogy felrobban a géped ha elinditod meg minden
Fizikailag NEM tud kárt tenni benne, ha pedig arra gondol hogy leformázza, háát azért letesztelném egy szűz XP-n, hogy tényleg igaz-e, mert ilyen mailek is jöttek már, viszont formázni valahogy sose tudták a vinyót...

Én azt mondom kamu amit kaptál, a legújabb vírus perpill ez: Sober.P

Véletlenül nem dns.exe? és a C: gyökérben van..

ViC használsz valamilyen trojan remover progit? Mert azok ellen vírusírtó kevés.
Érdemes még valamilyen Spyware progit is használni (Search&Destroy,AD-AwareSE)
Vírusírtónak én a Kaspersky-t javaslom

Ezt a hoaxot kb. egy éve már mutatta nekem valaki Legutóbb meg egy MSN-vírustól volt nagy cidri... Szvsz az ilyenek arra jók, hogy az ember nevessen egy jót.
Biztonság tekintetében szerintem a legszűkebb keresztmetszet mindig a user... Ha ő tudja, hogy mit csinál, akkor oké, ha nem, akkor viszont lehet fent bármilyen tűzfal, víruskergető, trójai és adware pucoló, úgyis besz*rik a rendszer előbb-utóbb
Nálam most már több, mint egy éve (lassan másfél is lesz talán) megy az XP, október óta úgy, hogy hetente egyszer indítom újra, de azt is inkább csak megszokásból Vírusirtónak Nav2003 van (tudom-tudom... ), tűzfalnak meg Kerio. A böngésző természetesen Firefox, így nem érdekes az adware probléma sem... Azért havonta egyszer futtatok egy Ad-Aware-t, de persze soha nem talál semmit

Ja, azt el is felejtettem... Ha a vírus hatására vége a hard disk-nek, akkor hogyhogy még mindig megy a winfos, fut a powerpoint?

Nekem is lassan 1.5 éves a rendszerem, emlékszem az ADSL miatt telepítettem anno újra, pedig akkor se volt rossz a rendszer. Jól kell beállítani, meg nem IE-t kell használni
Tűzfalnak router féle van, nem a legbiztonságosabb, de a vinyóim nem formázódtak még le

A NOD32 erre ugrik: winkey.dll

És ezek amik feltelepültek a kis szeméttel:

C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\services.exe
C:\WINDOWS\system\sservice.exe
C:\WINDOWS\system32\fservice.exe
Az exe fájlok "gyárthatják" a dll-t. De az az izgi, hogy ezek közül semelyik sem található ha safe módban indítok, csak ha normál módban, tehát lennie kell még valaminek ahol ezek "tárolódnak" és akkor jönnek létre, ha normál módban indítok.

úgy néz ki a Hijack.This-1.99 el sikerült leszedni. De sajnos nem jöttem rá mi a "mama" file.

A spybot fut rezidens módban és ezt mégis beengedte.
Kerio is van és a routerben is aktív a tűzfal

Sajna már kezdett fáradni az xp (nem indult olyan gyorsan és tele volt szeméttel amit kipróbáltam majd rájöttem nem kell, pl samurize De én min 4-6 havonta ujrahúzom hobbiból is

Én is mostanában minden fórumon ebbe a hülyeségbe botlok, ráadásul szó szerint ugyanaz a szöveg is. Szóval a vírus az maga ez a levél sajnos...

Ez nálam is általános dolog, elég buher módon kezelem a progikat (feltelepíccsük oszt majd gyó lesz valamire ). Amikor még Me-t használtam, az nem bírta, na meg azért most takarítok utána rendesen.

Amúgy tök jó, hogy nem csak én vagyok ilyen oprendszer-telepítő mániákus Nálam ez egyébként külön szertartás, a gépszerelés és telepítés szigorúan csak éjfél után, teljes nyugalomban, kellemes hangerejű zúzós zene mellett, nagy adag bambival felpakolva Aztán olyan hajnaltájban, mikorra világosodik és megvannak a finomságok, már minden progi a helyére került, akkor Joe-ker is bekerül az ágyikóba

Ez akkora kamu, hogy csak na! Emlékszem, olyan másfél-két éve valami ügyes gyerek elterjesztette, hogy egy új vírus van a neten, ami tönkreteszi a vinyón a nullszektort (!!!! ), ÉS MINDENKINEK, AKI A CÍMLISTÁBAN VAN, MEGFERTŐZI A GÉPÉT (mármint a vinyóírtás UTÁN!!!). Aszittem bef*s*k! A legjobb a dologban, hogy ezt december vagy január körül valaki egy kicsit átjavította (de a lényeg itt is a nullszektor volt). Nálunk pedig az egyik internetszolgáltató minden ügyfelének elküldte, és fokozott figyelmet kért az emilek olvasásánál . Plusz, egy nagy mobilszolgáltató (szép rózsaszín (vagy magenta, kinek hogy tetszik)) partner is megkapta!

Szóval ez a mostani is valami ilyen lehet. Egyébként pedig a vírus lényege (ha még jól emlékszem) a fertőzés ÉS osztódás. Elég nehéz osztódni, ha kinyírom a vinyót, magammal együtt, szerintem.

Aki ilyet írna, azt tuti, hogy be kéne utalni agykéregkaparásra!

Kicsit levettem a betűméretből mert ha már kiderült marhaság, legalább ne kiabáljuk szét

Teljesen igazad van.



Egy Telefontársaság (nem mobil) (szép rózsaszín) belső levelezési hálózatán küldözgetik egymásnak az emberek, és az egész nem több mint egy 350 byte méretű txt file.

Hát, bocs!
Nekem a legutóbbi ilyen dolog amit így kaptam az is bejött , és azért hiszek ebben is!

Hy
Haverom kapott egy welcome to the matrix levelet és tönkretette a hardwert de csak később tudtuk meg hogy ez a vírus volt a tettes. Nagyon vigyázzatok!!!!

Na akkor hogy tisztán lássa mindenki itt van két link, ami alátámasztja, hogy ez csupán HOAX, azaz álhír.

Linkek: http://vil.nai.com/vil/content/v_100395.htm
http://www.sophos.com/virusinfo/hoaxes/wttmatrix.html