Wirusy, Fałszywe Alarmy - Temat Ogólny

[Ponury666 0]

Dnia 16.06.2008 o 14:53, DJ Danielus napisał:

> Trzeba to jakos potwierdzić?
Odznaczyć i usunąć wpis, ew. możesz zobaczyć na składniki wewnętrzne systemu.

Nie dalo sie ale odpiołem dysk i plik do ktorego sie proces odnosil usunołem wpis został ale reszta działa i chyba czysto

[DJ_Danielus 0]

Od świństw różnego rodzaju jest też ad-aware - przeskanuj.

[Volvox 1]

Dnia 16.06.2008 o 08:16, Ponury Żniwiarz napisał:

Volvi popatrz na posty u góry (moje ) ty zawsze masz jakieś rozwiązanie:P

Niestety czasami ciezko cos poradzic na odleglosc, bo wiele z tyhc skubanych programow siedzi gleboko i ma kilka poziomow zabezpieczen. Zwykle najlepiej wlaczyc tryb awaryjny i tam wykasowac wszystkie zbedne wpisy w autostracie, uslugach(!) i pliki w katalogu windowsa.
Warto tez sprobowac powpisywac nazwy procesow i plikow do google to moze uda sie zidentyfikowac zlosliwy prorgam i znalesc jakas gotowa odtrutke albo chociaz opis jak to badziewie wylaczyc.

PS. Niektore programy modyfikuja plik HOSTS, albo zmieniaja adresy domyslnych serwerow DNS (w tym drugim przypadku wiele prorgamow anty-spyware potrafi wykryc taka zmiane).

[Ponury666 0]

Dnia 16.06.2008 o 20:15, Volvox napisał:

> Volvi popatrz na posty u góry (moje ) ty zawsze masz jakieś rozwiązanie:P

No ja wiem co to:P Nazywa sie oczysczacz kompa mam pytanie jescze skoro pliczek który mi zmulał kompa i nie chcial sie usunac z autostartu usunołem z innego kompa(przepinajac dyski) a wpis pozostal natomiast juz all działa to czy mam cos jeszcze robic czy zostawić w spokoju?

[DJ_Danielus 0]

Dnia 17.06.2008 o 08:15, Ponury Żniwiarz napisał:

No ja wiem co to:P Nazywa sie oczysczacz kompa mam pytanie jescze skoro pliczek który
mi zmulał kompa i nie chcial sie usunac z autostartu usunołem z innego kompa(przepinajac
dyski) a wpis pozostal natomiast juz all działa to czy mam cos jeszcze robic czy zostawić
w spokoju?

Myślę, że wpis można usunąć za pomocą chociażby CCleanera, ze względu na to, że program/usługa zostały usunięte.

[Ratefi 0]

Używam od dłuższego czasu Avasta + systemowy firewall ale chce zainstalować Comodo Firewall i do tego Spybota i Ad-aware 2008. Nie wiem tylko czy to wszystko nie będzie się ze sobą "gryzło". Więc może Spybot i Ad-aware tylko do skanowania a reszta normalnie?

[Adjatha 0]

Z tego zestawu nie posiadam jedynie Spybota. Reszta na siebie wzajemnie nie marudzi. :) Sądzę, że powinno być ok.

[Ponury666 0]

Dnia 17.06.2008 o 14:50, DJ Danielus napisał:

Myślę, że wpis można usunąć za pomocą chociażby CCleanera, ze względu na to, że program/usługa
zostały usunięte.

Boje sie usunąc bo jezeli to generator to spij spokojnie jak ma wpis jak usune moze wygenerwować innego

[xczar0 0]

Zanim coś ściągniesz z neta zainstaluj sobie albo NOD32 albo Kaspersky Antyvirus (ale oryginalny).
Na bierząco skanują pliki ściągane z neta, kontrolują przepływ informacjii i nie zacinają kompa
Gorąco polecam

[witkab 0]

Mam spory problem. Otóż, musiałem na chwilę podłączyć internet do komputera na którym nie mam antywirusa, bo z netu korzystam tylko na drugim komputerze. No i niestety, te parę minut wystarczyło, żeby złapać jakiegoś wirusa. Zainstalowałem szybko AVG, zrobiłem skan, potem ztobiłem skan Spy Sweeperem i online-owym wykrywaczem trojanów. Większość problemów zostało ponoć usunięte, bo na początku komputer szalał, teraz jest spokój ale... na Moim Komputerze nie widać mojego głównego dysku, tzn Dysku C! Poza tym, ciągle pojawia się wiadomość systemowa o wirusach i okienko, które się pojawia (zamieszczone na screenie. ) Gdy klikam na "OK", próbuję się połączyć z netem, ale bez skutku. Pojawia się też czasem okienko "Spyware Alert", gdzie pytają, czy usunąć jakiegoś wirusa. Gdy klikam "tak" bez skutku łączy się z netem i po chwili wyskakuje ponownie.
Uff, rozpisałem się, ale mam nadzieję, że ktoś bardziej doświadczony mi pomoże.

[witkab 0]

Przepraszam bardzo, jeszcze obrazek:

[BoloMaster 0]

polecam kaspersky-ego
powinien dać radę;).

[witkab 0]

Dnia 22.07.2008 o 14:57, BoloMaster napisał:

polecam kaspersky-ego
powinien dać radę;).

Rzecz w tym, że mam problem podczas instalacji. Otóż, instalator informuje, że konieczne jest usunięcię programu AVG 8 przed rozpoczęciem instalacji. Usunąłem go już wcześniej. W instatorze klikam na "usuń", pojawia się tam dodaj/usuń programy, ale tam ani widu AVG. :/

[BoloMaster 0]

to usuń wpis w rejestrze po AVG

[Olamagato 3]

http://nt.interia.pl/wiadomosc_dnia/news/trojan-audiofil,1148253
Kolejna przyczyna dla której pliki WMA zginą jak chwasty po oberwaniu pestycydami.

To przykład jak wytwórcy wirusów punktują każdą głupotę projektową Microsoftu.
Przy okazji pokazuje też jak podpisuje się za kilkaset dolarów element activeX, który jest wirusem. Poniekąd modelowe wykorzystanie głupoty korporacji i ich chorych wirusogennych koncepcji.

[Olamagato 3]

Dnia 22.07.2008 o 14:29, witkab napisał:

Uff, rozpisałem się, ale mam nadzieję, że ktoś bardziej doświadczony mi pomoże.

Najpierw problem trzeba podzielić na dwie sprawy - obecność wirusa, czyli jego aktywną działalność oraz na skutki jego działalności w rejestrze i plikach.

Usunięcie pierwszej dolegliwości polega zasadniczo na usunięciu wszystkiego co uruchamia kod wirusa/robaka. Czyli idąc od końca - wszelkie wpisu autostartu (usuwamy tak robaki), następnie wszelkie pliki systemowe, które nie są już systemowe (bo podmienił lub dokleił się do nich wirus), na koniec wszelkie wpisy, które przekierowują odpalane w różnych sytuacjach fragmenty systemu czy programów systemowych na wersje złośliwe.

Zasadniczo najlepszym sposobem jest przepięcie dysku do innego systemu z aktywnym i aktualnym antywirusem, wyłączoną całkowicie usługą autostartu (autorun) i przeskanowanie całego dysku tak aby pozbyć się śmieci. W tym samym też czasie nalezy całkowicie pousuwać zawartość folderów TEMP i "temporary internet files" oraz różne foldery cache i temp dla przeglądarek innych niż IE. Foldery te są zazwyczaj w "Ustawienia lokalne\dane aplikacji\%aplikacja%\", albo od razu w "Dane aplikacji". Zawartość tych folderów można bez obawy ciąć.
W przypadku gdy nie mamy do czynienia z prawdziwymi wirusami oraz robakami zaburzającymi Eksploratora Windows wystarczające też jest przejście do trybu awaryjnego i z tego trybu wykonanie kroku opisanego powyżej.
Musimy się przekonać, że robactwo lub wirusy mimo iż nadal mogą być na dysku nie uruchamiają się razem ze startem systemu czy jakąkolwiek potrzebną naszą akcją taką jak otwarcie folderu. Jeżeli mamy już taką pewność, to można przejść do odtwarzania skutków ataku. Najprostszym jest użycie programów naprawiających rejestr, czyli przywracających go do wartości domyślnych. To może działać, chociaż problem niestety polega na tym, że wartości domyślne z wersji angielskiej nie są wcale tymi z wersji polskiej. Poza tym mogą pozostać wpisy, które są dodatkowym zaśmieceniem rejestru, a wielu z nich - szczególnie nieudokumentowanych takie programy nie resetują/usuwają.
Dlatego stosunkowo prostym sposobem jest przywrócenie kopii rejestru sprzed ataku wirusa. Jeżeli takową mamy, to świetnie. Jeżeli nie, to kopię taką może posiadać usługa przywracania systemu. Wiele robaków jednak wyłącza tę usługę i kasuje zachowane kopie. Dlatego przewidujący użytkownik zawsze robi sobie kopię CD/DVD przynajmniej jednego wpisu w "system restore" gdy system działa tak jak należy.
Oczywiście najlepsza jest pełna kopia zapasowa systemu Windows (czyli przynajmniej partycji systemowej).

Jeżeli system z powodu zmodyfikowanego rejestru działa źle, pliki mogą być pocięte itp., to najlepszą opcją wydaje się reinstalacja aktualizująca systemu Windows. Niestety można ją wykonać tylko na pełnych wersjach Windows (nie OEM) lub wersjach upgrade, w których taki typ instalacji jest obligatoryjny. Jeżeli już nic innego nie pozostaje, to najlepiej zachować wszystkie potrzebne nam dane z dysku C: oraz przeinstalować system z zamianą. Wtedy mamy nowy system na którym możemy po instalacji sterowników i antywirusa przywrócić zachowane dane i reinstalować programy/gry, które były pierwotnie wrzucone na dysk inny niż C:. To właśnie z tego powodu polecam instalację wielkich gier lub aplikacji zawsze na innym dysku niż C: oraz wyłączenie monitorowania takiego dysku przez usługę przywracania systemu. Reinstalacja gry do dotychczasowego folderu zwykle nie powoduje żadnych problemów. Zachowują się najczęściej wszystkie zapisy i ustawienia w zachowanej postaci. Jedynym kosztem jest poświęcenie czasu.

[bartog123 0]

Proszę, nie wnikajcie po jakich stronach się plątałem, ale mam problem. Ciągle nachodzi mnie avastowe ostrzeżenie, oraz Windowsowe, że mam tzw. reklamiarze. Przyplątał się jakiś program od M$, ale serdecznie go nie chce(nie da go sie odintalować, a avast twierdzi, że to trojan ;(. Jest jakaś rada na te robaki? Oczyszczam ogólnie system programem AdAdware, ale coś lichho mu to idzie? Nie wiem co mam robić. Nie chce formata :////
A i jeszce co to za foldery ? Można je wywalić, czy to foldery, ktore powstały po działaniach avasta lub innego antywira, czy wywalic wciorty ?????????????????
POMOCY!!!!!!!!!!

[Anonim_67d712083b7803e2979f2cc59be07badd5572842d6b91e44961ee600e82b71ec 0]

Dnia 28.07.2008 o 01:22, bartog123 napisał:

Proszę, nie wnikajcie po jakich stronach się plątałem, ale mam problem. Ciągle nachodzi
mnie avastowe ostrzeżenie, oraz Windowsowe, że mam tzw. reklamiarze. Przyplątał się jakiś
program od M$, ale serdecznie go nie chce(nie da go sie odintalować, a avast twierdzi,
że to trojan ;(. Jest jakaś rada na te robaki? Oczyszczam ogólnie system programem AdAdware,
ale coś lichho mu to idzie? Nie wiem co mam robić. Nie chce formata :////
A i jeszce co to za foldery ? Można je wywalić, czy to foldery, ktore powstały po działaniach
avasta lub innego antywira, czy wywalic wciorty ?????????????????
POMOCY!!!!!!!!!!

Ja z Avasta dawno zrezygnowałem na rzecz ESET Smart Security ściągnij go sobie... Darmowy lecz najlepszy na rynku może Ci pomoże... Mi pomógł bo Avast strasznie sobie u mnie nie radził

[bartog123 0]

Dnia 28.07.2008 o 01:36, MatiStones napisał:

Ja z Avasta dawno zrezygnowałem na rzecz ESET Smart Security ściągnij go sobie...
Darmowy lecz najlepszy na rynku może Ci pomoże... Mi pomógł bo Avast strasznie sobie
u mnie nie radził

Skany nic nie dały ;/. Nie wiem co robić ;/

[Anonim_67d712083b7803e2979f2cc59be07badd5572842d6b91e44961ee600e82b71ec 0]

Dnia 28.07.2008 o 01:37, bartog123 napisał:

> Ja z Avasta dawno zrezygnowałem na rzecz ESET Smart Security ściągnij go
sobie...
> Darmowy lecz najlepszy na rynku może Ci pomoże... Mi pomógł bo Avast strasznie sobie

> u mnie nie radził
Skany nic nie dały ;/. Nie wiem co robić ;/

ESET jest dobrze zmodyfikowany a jego baza wirusów jest porządnie zrobiona jeden skan i miałem czysty komputer jeśli ESET nie da sobie rady to poczekaj na kolejnego posta bo na wirusowych sprawach się za bardzo nie znam... (gdy nie masz wyjścia zrób formata HDD)