fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Milyenek az ál-vírusirtók?...

Milyenek az ál-vírusirtók? úgy értem, melyikek azok?

Figyelt kérdés
Már hallottam pl: az Antivirus360-ról. csak tudni szeretném, mivel kell vigyáznom.
2010. aug. 19. 10:03
 1/8 anonim ***** válasza:
Van belőlük éppen elég, ha keresel a Google-ban és van a Firefox vagy Chrome böngésződben WOT kiegészítő, akkor könnyű kideríteni (piros karikával jelöli és feldobja a vörös riasztás ablakot). Ingyenes vírusirtót KIZÁRÓLAG megbízható oldalakról szabad letölteni, pl. www.origo szoftverbázis.hu, www.chip.hu, www.letoltes.prim.hu, www.biztonsagportal.hu stb.
2010. aug. 19. 10:13
Hasznos számodra ez a válasz?
 2/8 anonim ***** válasza:
2010. aug. 19. 10:17
Hasznos számodra ez a válasz?
 3/8 anonim ***** válasza:
Egyébként a www.chip.hu oldalon is megjelent egy becsapós (fertőzött) hírdetés (felül), de rákattintva a WOT azonnal riasztott.
2010. aug. 19. 10:22
Hasznos számodra ez a válasz?
 4/8 anonim ***** válasza:

www.virtus.hu

Technika

Hamis vírusírtók, amelyek megölik a gépedet.

darbypc - 2010.03.13 06:57

Folyamatosan terjednek a neten az úgynevezett lator biztonsági alkalmazások. Ezek nem mások mint hamis vírusírtók, a felhasználóval el szeretnék hitetni a vírusfertőzés tényét.

Folyamatosan terjednek a neten az úgynevezett lator biztonsági alkalmazások. Ezek nem mások mint hamis vírusírtók, a felhasználóval el szeretnék hitetni a vírusfertőzés tényét. Hamis víruskereséssel megijeszteni a felhasználót, hamis biztonsági figyelmeztetések et küldenek. Ezek a vírusok az AV.exe víruscsaládba tartoznak.

Tünetek és jellemzői:


1. felhasználó engedélye nélkül települ.


2. felugró ablakokkal (pop-up) és hamis víruskereséssel megijeszteni a felhasználót, hamis biztonsági figyelmeztetéseket küld.


3.az általuk felajánlott weboldal meglátogatása nem ajánlott, hamis és hamisított díjakra hivatkozik


4. A víruskereső programok működését leállítja, majd blokkolja a számítógép működését, károsítja a Windows működését. (letiltja számos program futtatását, telepítését, internet hozzáférést)

Virus Típus: Rogue Security, Riasztási fokozat: 8 / 10


Ismert névváltozatai:

* Vista Antivirus 2010


* Vista Antispyware 2010 Vista Antispyware 2010


* Vista Guardian Vista Guardian


* Vista Antivirus Pro Vista Antivirus Pro


* Vista Internet Security Vista Internet Security


* Vista Internet Security 2010 Vista Internet Security 2010


* XP Guardian XP Guardian


* XP Antivirus Pro XP Antivirus Pro


* XP AntiSpyware 2010 XP AntiSpyware 2010


* XP Internet Security XP Internet Security


* XP Internet Security 2010 XP Internet Security 2010


* Antivirus XP 2010 Antivirus XP 2010


* Antivirus Win 7 2010 Antivirus Win 7 2010


* Win7 Guardian Win7 Guardian


* Win 7 Antivirus Pro 7 Win Antivirus Pro


* Win 7 Antispyware 2010 Győzelem 7 Antispyware 2010


* Win 7 Internet Security Win Internet Security 7


* Win 7 Internet Security 2010 Győzelem 7 Internet Security 2010


A fertőzés megszüntetése, végleges eltávolításuk:


AV.exe vírus eltávolítása:



* taskmanager elíndítása, av.exe leállítása


* File megkeresése – C:\Documents and Settings\[felhasználónév]\Local Settings\Application Data\av.exe (Kitörölni)


* Mivel átírja a registry-t és ezáltal semmilyen program nem indítható, telepíthető ki kell javítani a hibás bejegyzéseket,a registry fix futtatásával ez megoldható, vagy manuálisan a lentebb leírt lista segítségével.


* A vírus többi fertőzéseit a Malwarebytes 'Anti-Malware (ez nem reklám nekem ez az alkalmazás vált be) alkalmazás futtatásával tudjuk eltávolítani


Akinek segítségre van szüksége


Registry Information, a vírus által átírt registry kulcsok:


HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ open \ command "(Default)" = "% UserProfile% \ Local Settings \ Application Data \ av.exe" / START "% 1"% *

HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\comm and "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*



HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ open \ command "(Default)" = "% UserProfile% \ Local Settings \ Application Data \ av.exe" / START "% 1"% *

HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %* HKEY_CLASSES_ROOT \. Exe \ shell \ open \ command "(Default)" = "% UserProfile% \ Local Settings \ Application Data \ av.exe" / START "% 1"% *

HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %* H KEY_CLASSES_ROOT \ secfile \ shell \ open \ command "(Default)" = "% UserProfile% \ Local Settings \ Application Data \ av.exe" / START "% 1"% *

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" :



HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ firefox.exe \ shell \ open \ command "(Default)" = "% UserProfile% \ Local Settings \ Application Data \ av.exe / start" C: \ Program Files \ Mozilla Firefox \ firefox.exe "

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode : HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ firefox.exe \ shell \ safemode \ command "(Default)" = "% UserProfile% \ Local Settings \ Application Data \ av.exe / start" C: \ Program Files \ Mozilla Firefox \ firefox.exe "-safe-mode

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe" :


HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ IEXPLORE.EXE \ shell \ open \ command "(Default)" = "% UserProfile% \ Local Settings \ Application Data \ av.exe / start" C: \ Program Files \ Internet Explorer \ az iexplore.exe "

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1" : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center "AntiVirusOverride" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1" :


HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center "FirewallOverride" = "1"

2010. aug. 19. 10:32
Hasznos számodra ez a válasz?
 5/8 anonim ***** válasza:
Hát az áll vírusirtók olyanok, hogy ha feltelepíted, nem hagynak téged nyugton.Kérik azok, hogy csinálj minimum egy gyors vizsgálatot, majd pár másodperc múlva jelez, hogy talált jó pár nem létező vírust.Sajnos létezik olyan áll vírusirtó is, amely blokkolja minimum 1 vagy 2 meghatódat, és csak akkor használhatod azt, ha kifizeted az állvírusirtó "profibb" változatát.
2010. aug. 19. 10:34
Hasznos számodra ez a válasz?
 6/8 anonim ***** válasza:
Az ilyen hamis vírusírtókból rengeteg van ha elkezdeném írni holnap estig gépelhetnék. Arról lehet könnyen felismerni őket hogy egyfolytában bíztatnak hogy vegyed meg őket meg egyfolytában dobálják be hogy ennyi vírust talált, letiltja a feladatkezelőt, az exe fájlokat stb... Szar dolog megvenni őket. Nemcsak azért mert feleslegesen megy el rá a pénz hanem azért mert a vásárlói oldalon olyan adatokat kell megadni amivel gyerekjáték ellopni az ember személyazonosságát és a pénzeden már bármit vehetnek. Arról is fel lehet őket ismerni hogy nagyon sok "vírust" mutatnak, van ami 1582-t. Na ja, azért amelyi, gépen ennyi van arra már ráfér egy javítás:D Szóval amikor internetezel és bejön egy sajátgép ablak és ott elkezdi "vizsgálni" a gépedet, mindegy merevlemeznél kiírja hogy mennyi trójait/vírust "talált". Azért itt is el szoktak durvulni a számok pl. 236 trójai. Az igen!!! Nem hiszem hogy létezik 236 trójaival még működő gép:D Ami a nevüket illeti eléggé átlátszóak: pl. antivirus pro 2010. Ennek a hallatán felmerül az emberben a kérdés: "De milyen antivirus?". Hát igen! Az igazi vírusírtóknak mind van márkájuk: pl. avast! antivirus, nod32 antivirus. Eltávolításuk: az eltávolítás olyan dolog hogy mindegyik ilyen hamis programnál változik. Van amelyikhez csökkentett mód kell mert normál módban letiltják az exe fájlokat így nem lehet elindítani az eltávolító programot. Malwarebytes' Anti-Malware és SUPERAntiSpyware. Ezzel a két programmal kell egy teljes vizsgálatot elindítani a rendszeren és akkor tuti lemegy róla. Hogyan lehet védekezni ellene? Hát ez eléggé nehézkes. Még úgyis bejöhetnek a gépre (sőt leggyakrabban így jönnek be) hogy az Adobe Flash Player-nek álcázzák magukat és amikor megnyitod a fájlt BUMM!!!!! Már megtörtént a baj. Úgyis tudsz ellenük védekezni hogy ha mondjuk letöltesz pl egy avi fájlt, akkor tényleg nézd meg hogy "avi" e a kiterjesztése mert ha nem akkor tuti hogy egy vírus. Ezenkívűl még leszbikus szexvideók nézése közben szokot megjelenni a figyelmeztetés hogy "Your system is in danger"( A rendszere veszélyben). Tehát nagyon vigyázz hogy hol jársz és csak akkor nyiss meg egy ismeretlen forrásból származó fájlt ha tudod mit csinálsz...
2010. aug. 19. 19:18
Hasznos számodra ez a válasz?
 7/8 Hintalow ***** válasza:
De miért pont leszbikus szexvideók? :)
2010. aug. 19. 20:41
Hasznos számodra ez a válasz?
 8/8 A kérdező kommentje:
Lány vagyok, és nem nézek semmilyen pornót.
2010. aug. 19. 20:59

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!