aegis

Kezdőlap Fórumok Vegyes felvágott aegis

4 bejegyzés megtekintése - 1-4 / 4
  • Szerző
    Bejegyzés
  • 2005-11-08-13:37 #2037149
    kayapo
    Felhasználó
      ats wrote:
      Hol is kezdjem……

      Beüzemeltem a címben szereplõ vírus kergetõt. A gépemen van egy win-es partíció is, annak okán, hogy a Call of Duty -t onnan nyomom hálóban.
      Gondoltam lecsekkolom az említett partíciót a frissen telepítet Aeigis használatával, ekkor jött a meglepetés, kb. 50 fertõzött file-t meg is nevezett.
      A vírusírtó szerint a w32 Magistr.a@MM és a netsky.c@mm jeleskedik a vinyómon számtalan helyen (service pack, win system etc.etc.)

      Ezeke a vírusok (ha jól néztem) csak mailban terjednek, én win alatt nem levelezek egyáltalán.
      A netsky a regisztriben létre kell, hogy hozzon különféle bejegyzéseket – ezek nincsennek meg.
      Letöltöttem a magistr eltávolító cuccát, de az is azt löki, hogy a gép nem fertõzött.
      Ijedtemben a clamav-ot is bemelegítettem :

      SCAN SUMMARY

      Known viruses: 41232
      Engine version: 0.87
      Scanned directories: 626
      Scanned files: 14497
      Infected files: 0
      Data scanned: 5624.82 MB
      Time: 2622.043 sec (43 m 42 s)
      ats@ubuntu:~$

      ez is nagatív.(sõt a win alatt lévõ Avast sem talált semmit)

      Szóval ha valkinek van win partíciója, és felrakná az Aegist és lefuttatná azt nagyon megköszönném. Kíváncsi lennék, hogy
      az Aegis ilyen csúcsszuper és felfedez minden vírust (ezt kétlem) vagy pont az ellenkezõje.

      Ahogy azt az öreg Kohn mondta a Nagy Háborúbakészülõ fiának: két eset lehetséges!
      1. Vagy az avast! telepítése elõtt került a gépre
      2. vagy az avast! letöltésekor.

      ha elõtte, nincs baj (csak dll szemét a regisztry ben – rejtett bejegyzésként)
      ha vele akkor két eset lehetséges:
      1. vagy elbújt és le tudta állítani az avast keresését
      2. vagy nem tudta megállítani az avastot

      ha nem tudott beavatkozni az avast -ba nincs baj
      ha sikerült akkor…

      Na szóval értelmesen:
      Ezek tényleg férgek, de letöltéskor (pl. fetõzött vebhely) is felkerülhetnek a gépre, vagy más is bejuttathatja egy rossz túzfalbeállítás miatt, pl.: WindowsMessanger, MediaPlayer
      Arra figyelj, hogy a windowsos partíción ne fusson egyszerre két víruskeresõ. Egy hibás beállítás miatt egymást is zavarhatják.
      Próbáld meg a leveleidet is átnézni, ha lehetõséged van a winyót vedd kia gépbõl csatlakoztasd fel egy linuxos gépre (-o ro:= csak olvasható módban) és végezd el a teljes lemez ellenõrzését. Ha így tényleg talál wírust a keresõ, csatlakoztasd le, jelentkezz ki, majd vissza és újra ellenõrzés a talált fájlokat másolgasd át egy partícióra (természetesen egy olyan gépen ami biztos tiszta és jól beállított vírusvédelem van rajta), jelentkezz ki, mejd vissza a karanténpartíciót ro módban felcsatolva, végezd el ismét a víruskeresést, ha ugyan azok a fájlok fertõzöttek, mint az elsõ próbánál és továbbiak nem kerültek elõ, kezdõdhet a féregirtás.
      Ne felejtsd ki az MBR-t és a RAM-ot sem

      2005-11-08-15:38 #2037150
      ats
      Felhasználó

        Oke, köszi ezt értem.

        Csak azt nem, hogy az Aegis talál, a clamav nem.

        részlet:

        file                                      Details
        patchw32.dll                        W32/magistr.a@MM
        regedit.exe                            W32/magistr.a@MM
        aclua.dll                                W32/magistr.a@MM
        advpack.dll                          W32/magistr.a@MM

        így kezdõdik a hosszú lista, szóval nem azt írja, hogy vírus van itt vagy ott konkrétan, hanem
        rengeteg file úgymond megfertõzve, nem tudom, hogy egyáltalán ez „életszerû”-e lehet-e?

        Szóval azt nem tudom, hogy megbízzak-e az Aegis-be, mert semmmi más víruskeresõ nem talál semmmit,
        se Linux alól se Win alól  (persze meg bosszant a dolog – mi van ha tényleg)

        2005-11-09-20:33 #2037151
        kayapo
        Felhasználó

          Ha egy féregprogram el tud indulni akkor általában igen sok állományt megfertõz.
          Mégpedig azért, hogy ne egy idõzített, vagy folyamatosan futó folyamatot kelljen létrehozni, mivel úgy könnyebb lebukni, hanem ha egy program elindul lefusson a féreg kártevõ és továbbküldõ kódja.

          2009-12-04-19:57 #1881359
          csaba
          Felhasználó

            Hol is kezdjem……

            Beüzemeltem  a címben szereplõ vírus kergetõt. A gépemen van egy win-es partíció is, annak okán, hogy a Call of Duty -t onnan nyomom hálóban.
            Gondoltam lecsekkolom az említett partíciót a frissen telepítet Aeigis használatával, ekkor jött a meglepetés, kb. 50 fertõzött file-t meg is nevezett.
            A vírusírtó szerint a w32 Magistr.a@MM és a netsky.c@mm jeleskedik a vinyómon számtalan helyen (service pack, win system etc.etc.)

            Ezeke a vírusok (ha jól néztem) csak mailban terjednek, én win alatt nem levelezek egyáltalán.
            A netsky a regisztriben létre kell, hogy hozzon különféle bejegyzéseket – ezek nincsennek meg.
            Letöltöttem a magistr eltávolító cuccát, de az is azt löki, hogy a gép nem fertõzött.
            Ijedtemben a clamav-ot is bemelegítettem :

            SCAN SUMMARY

            Known viruses: 41232
            Engine version: 0.87
            Scanned directories: 626
            Scanned files: 14497
            Infected files: 0
            Data scanned: 5624.82 MB
            Time: 2622.043 sec (43 m 42 s)
            ats@ubuntu:~$

            ez is nagatív.(sõt a  win alatt lévõ Avast sem talált semmit)

            Szóval ha valkinek van win partíciója, és felrakná az Aegist és lefuttatná azt nagyon megköszönném. Kíváncsi lennék, hogy
            az Aegis ilyen csúcsszuper és felfedez minden vírust (ezt kétlem) vagy pont az ellenkezõje.

          • Szerző
            Bejegyzés
          4 bejegyzés megtekintése - 1-4 / 4
          • Be kell jelentkezni a hozzászóláshoz.