Wirusy, Fałszywe Alarmy - Temat Ogólny

[p_p 0]

Dnia 21.11.2009 o 15:51, Gallbaroquo napisał:

Zrobiłem formata całego kompa nawet partycje usuwałem i nowe robiłem a na tym niebieskim
obrazie nic szczególnego nie pisze ;/ ostatnio była przerwa 3 tygodnie sie to nie pojawiało,
a puzniej raz na tydzien sie pokazywało ostatnie czasy troche częsciej.

Zgodnie z tym co napisał BoloMaster, skoro nie ma kodu błędu to ściągnij sobie bootowalną płytę z Ubunciakiem, Debianem, albo OpenSolarisem i zapuść odpowiednio Memtest86+ albo SunWvts. Świetne narzędzia, którymi możesz testować praktycznie wszystko (przynajmniej SunWvts''em) od CPU, przez RAM, poprzez dowolne urządzenie PCI.

[Colder 0]

Jeśli to temat ogólny to napiszę tu o swoim problemie.

C:\WINDOWS\system32\drivers\atapi.sys

Tam właśnie pewne "gówno" się zalęgło. Szlag mnie trafia. Jak go usunę to spierdzieli się plik systemowy i gdy uruchomię ponownie komputer muszę z płyty windowsa reinstalować/naprawiać bo nie chce się komputer włączyć. Najlepsze jest to że gdy już po reinstalacji logne się do windowsa wykrywa mi wirusa w tym samym miejscu i muszę robić od nowa, od nowa... kurr.... jak tu się nie wkurzyć. Przecież nie będę robił formata przez jednego cholernego wirusa... Koń trojański. Wezmę do kwarantanny czy usunę to coś tam się spierniczy i muszę reinstalować bo się komp nie chcę włączyć. Jakieś rady? Byle dobre...

[p_p 0]

A więc krótko - wirus który się u Ciebie zalągł na bank ma swoich "nierozłącznych przyjaciół" - mogą to być inne zainfekowane pliki, wpisy w rejestrze, mapowania katalogów itp. Żeby raz na zawsze pozbyć się śmiecia musiałbyś przede wszystkim:
1. Poznać dokładną nazwę wirusa.
2. Przeskanować sobie kompa HijackThis i Combofixem.
3. Zobaczyć w jakiejś dobrej encyklopedii wirusów co infekuje Twój trojan.
4. Sprawdzić logi z Combofixa i HijackThis, a potem wyczyścić rejestr i zainfekowane pliki.
5. Nie ukrywam, że nie jest to zabawa dla początkujących - niemniej jest w necie dużo forów internetowych nt. security kompów i na bank znajdziesz kogoś kto miał już podobny problem. Wystarczy wtedy zobaczyć jakie pliki i wpisy rejestru zostały usunięte, odpalić Combofixa i zrobić to samo.

NIE polecam grzebania przy tych sprawach jak masz małe pojęcie o architekturze systemu. Możesz wtedy narobić sobie więcej szkód niż wirus ;) Zawsze powtarzam - NAJWAŻNIEJSZA jest kopia zapasowa ;)

[Thrashevsky 0]

Witam, mam problem. Otóż dziś wieczorem zgłupiał mi Kaspersky (tak zakładam). Podczas odwiedzenia strony głównej portalu nasza-klasa.pl wywala komunikat o próbie kradzieży danych (załączam obrazek). Czy ktoś miał podobny problem? Fałszywy alarm? Ale treść tego komunikatu mnie rozbroiła :D.

[szypek26 0]

Dnia 22.11.2009 o 23:04, Thrashevsky napisał:

Witam, mam problem. Otóż dziś wieczorem zgłupiał mi Kaspersky (tak zakładam). Podczas
odwiedzenia strony głównej portalu nasza-klasa.pl wywala komunikat o próbie kradzieży
danych (załączam obrazek). Czy ktoś miał podobny problem? Fałszywy alarm? Ale treść tego
komunikatu mnie rozbroiła :D.

Ale wg tego komunikatu zagrożeniem nie jest NK, tylko któraś z googlowych reklam :P

[p_p 0]

Którą wersję Kasperskiego masz? Polecam aktualizację do najnowszej. Generalnie jest to fałszywy alarm - starsze wersje Kasperskiego wykrywają nowe moduły Google AdSense jako potencjalnie niebezpieczną zawartość. A tutaj chodzi tylko zwykłe pozycjonowanie ;)

[Thrashevsky 0]

Dnia 22.11.2009 o 23:28, p_p napisał:

Którą wersję Kasperskiego masz? Polecam aktualizację do najnowszej. Generalnie jest to
fałszywy alarm - starsze wersje Kasperskiego wykrywają nowe moduły Google AdSense jako
potencjalnie niebezpieczną zawartość. A tutaj chodzi tylko zwykłe pozycjonowanie ;)

Posiadam wersję 7.0.0.125. Dzięki za pomoc:)

[Anonim_bd3af7a5de82ff95e7265e106d24f3a29217fe6704dec5a3bddb339ee9e51a41 0]

Jeżeli AVG wykryło mi trojana w operze(dane aplikacji) , a następnie poddało go kwarantannie to czy mam się jeszcze czegoś obawiac ? Usunąlem już wszystkie pliki tej przeglądarki i wyczyścilem wszystko ccleanrem.

[Hartus 0]

Dzisiaj z rana mam nie miłą niespodziankę, i proszę Was o szybką reakcję, bo nie wygląda to wesoło. Mianowicie gram w Metin 2. Nigdy nie używałem/ściągałem jakiś hacków, botów czy cholera wie jakiego innego badziewia. A to one są właśnie źródłami tych keyloggerów itp. Dzisiaj rano mój rezydent Spybot wyświetlił mi, że coś chcę zmienić coś w rejestrze i czy na to pozwalam. Czasami takie komunikaty wyskakują bo np wgrywam patche do Pesa czy coś, ale tym razem to coś miało nazwę Boot coś tam łamane przez klg czy kcl czy coś w tym stylu i się przestraszyłem. Od razu uruchomiłem NODa (on nie włącza mi się przy starcie) i wyświetlił mi zagrożenie, że jakaś aplikacja chcę uzyskać dostęp do programu Malwarebytes (czyli ochronnego przed takimi sprawami). Oczywiście szybko go usunąłem i rozpocząłem skanowanie Nodem i właśnie Malwarebytes Anti-Malware i zobaczymy jakie będą rezultaty. Co mam robić? Gry nie włączyłem dzisiaj, bo odpukać jakiś śmieć pobierze hasło i id. Proszę o szybką pomoc!

[p_p 0]

Możesz pobrać jeszcze Microsoft Security Essentials (darmowy do użytku domowego na legalnej kopii Windows XP, Vista i 7) przeskanować komputer (na moich felernych pendrive''ach, które mam wiecznie zawirusowane, bo ludzie na studiach humanistycznych nie wiedzą co to AV, wykrywa zagrożenia z podobną skutecznością co mój Kaspersky 2010) i usunąć wirusy, które wykryje. Jeśli faktycznie nie dałeś zmienić podejrzanemu programowi wpisów w rejestrze to wszystko powinno być OK. Polecam jeszcze uruchomienie jakiegoś firewalla i przeanalizowanie jakie programy próbują uzyskać dostęp do Internetu.

[Hartus 0]

Niektórzy umieją ocenić czy masz coś na kompie na podstawie logów. Mogę je tu wrzucić żeby ktoś sprawdził?

[Adamak 0]

czy istnieją wirusy, które w jakiś sposób by komputer uszkodziły mechanicznie? ponoć kumpel mój tak miał...

[Adamak 0]

czy może mi ktoś odpowiedzieć na moje pytanie? :p

[Adamak 0]

CZY MÓGŁBY MI KTOŚ POMÓC!? TO WAŻNE... nie chce, aby moja praca magisterska poszła się walić

[SongoX 0]

Dnia 20.01.2010 o 20:47, Adamak napisał:

/.../

Nie, to raczej nie możliwe w tych czasach. Dawniej może tak, ponieważ podzespoły nie miały takich zabezpieczeń jak teraz, ale nie powinieneś się tym martwić.

[p_p 0]

Mimo wszystko miałbym kopię pracy w dziesięciu miejscach. Backup to podstawa, a ze wszystkich urządzeń komputera HDDeki są najbardziej zawodne ;).

[Adamak 0]

Uff, dzięki wam. Każde uszkodzenie kompa dawałoby pewne zagrożenie, bo laikiem jestem jak byk. I czy to oznacza, że nie muszę się martwić o żadne podzespoły czy wiatraczki etc. ?

[SongoX 0]

Dnia 20.01.2010 o 22:03, Adamak napisał:

Uff, dzięki wam. Każde uszkodzenie kompa dawałoby pewne zagrożenie, bo laikiem jestem
jak byk. I czy to oznacza, że nie muszę się martwić o żadne podzespoły czy wiatraczki
etc. ?

Jedynie o uszkodzenia w plikach Windowsa i rozprzestrzenianie się wirusa na przenośne karty. Mój kumpel np. miał tak, że jak dostał mu się pewien wirus na telefon, to wysyłało mu puste sms''y do różnych ludzi.

[Akoss-94 0]

Znajomy miał problem co formata znów miał tego samego vira.
Siedział na xFire wysyłając "hahaha Michael Jackson Gay! <Link>".
Miał go na Pendrive :> Gdzie były sterowniki. Skapnął się po bodajże 3 formacie.


#Temat

Mam problem o_O!
Dziwnie mi ostatnio net muli. Od około półtora tygodnia filmiki na youtube i wrzucie strasznie długo się buforują.
Czym najlepiej przeskanować?

[ktos 0]

Witam mam takie pytanie czy można usunąć antywirusa (antivir) mając w kwarantannie 44pliki, chce usunąć antywirusa ponieważ przestał sie aktualizować od czasu kiedy mojego antywirusa zaatakował wirus :/.
Wirusem tym jest wirus Sality.aa.