Witam.
Mam problem z piaskownicą w CIS 4.
Ustawiona na automatyczne piaskowanie nieznanych aplikacji.
Pokazuje mi od czasu do czasu, że dodał do piaskownicy plik c:\program files\tune up utilities 2008\oneclickstarter.exe.
Programu tego nie ma już dawno na komputerze. Instalowałem go jeszcze raz, żeby dodać ten proces do zaufanych ale przy odinstalowaniu znowu to samo.
Rejestr czyszczony z pozostałości.
Monit jest bardzo denerwujący.
W logach jest zapis, że ten plik próbował uzyskać dostęp do klienta DNS.
Mam nadzieję, że opisałemwszystko.
Ma ktoś jakiś pomysł, gdzie to może siedzieć i dlaczego Comodo dodaje plik do piaskownicy który nie istnieje?
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Czyściłeś rejestr jakimś automatem czy ręcznie po nazwie lub np. Regseekerem po nazwie? To po pierwsze...po drugie: ściągnij i zapuść Autoruns [Aby zobaczyć linki, zarejestruj się tutaj] i sprawdź na zakładce "wszystko", czy nie pozostały jakieś pliki czy odwołania do plików po TuneUP, które ładują się lub chcą ładować z systemem. Możesz też ściągnąć Runscanner [Aby zobaczyć linki, zarejestruj się tutaj] i sprawdzić w trybie eksperta wpisy na czerwono.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Czyściłem CClenearem i ręcznie usuwałem wpisy.
Dzięki za pomoc - sprawdzę jeszcze później tymi programami i zobaczę.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Regseeker wynajdzie wpisy po nazwie tam, gdzie absolutnie się ich nie spodziewasz. To nie to samo i dużo bardziej dokładne niż szukanie w edytorze rejestru po nazwie. A do czyszczenia kompa polecam znany tu na forum Vit Registry Fix [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Dzięki wielkie.
Autoruns pomógł i ten proces był w kategorii Scheduler czy jakoś tak.
Aż dziwne ale to był jedyny wpis który nie był prawidłowy.
Pozdrawiam.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Czyli zostawił śmieci w zaplanowanych zadaniach...czasem malware też tam coś wstawia i warto co jakiś czas...zwłaszcza w sytuacjach podejrzanych...tam sprawdzić. Fajnie, że dało radę 
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Jest sens używać jeszcze tych innych programów co podałeś?
Mogą coś wykryć jeszcze?
A ten Vit Registry Fix jest dobrym programem, bo wygląda jak TuneUp.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Podałem jeszcze Runscanner...to takie całkiem przydatne narzędzie do sprawdzania podejrzanych plików i wpisów w rejestrze...są wyświetlane na czerwono. Ale ostrożnie z tym trzeba, bo nie każdy na czerwono jest czymś szkodliwym albo śmieciem po nieistniejącej aplikacji. Ten program daje możliwość sprawdzenia w bazie producenta programu lub w sieci czym jest "to czerwone"...więc nie ma niebezpieczeństwa, że wywalisz coś potrzebnego. Na czerwono są również oznaczone wpisy/odwołania do plików, które system tworzy, ale fizycznie plików nie ma (Windows tak ma niestety )...to samo podaje Autoruns z komentarzem "file not found"...możesz zresztą porównać.
To nie są programy do używania na bieżąco - raczej do okresowej kontroli, zwłaszcza po jakiś deinstalacjach. Natomiast Vit Registry jest bardzo bezpiecznym i stabilnym programem za free...jeśli masz Tune Up, to chyba możesz spróbować...ale chyba teraz nie masz właśnie, więc tym bardziej możesz z powodzeniem spróbować.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Ten regseeker znalazł kilka tysięcy wpisów w rejestrze. Można je tak spokojnie skasować? Wiem, że jest opcja backup ale jak to działa czy jak mi nie wstanie system to da radę przywrócić?
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Powiem tak...Regseeker to świetne narzędzie...ale do wyszukiwania wpisów po nazwie...nie do czyszczenia rejestru. U mnie podczas analizy przy czyszczeniu pokazała kiedyś ponad 7 tysięcy wpisów do usunięcia i od tego momentu już mu nie wierzę. Sprawdzaj nim zainstalowane softy...ustawienia programów...błędne wpisy uninstalerów, ale nie czyść nim rejestru. Możesz nie wstać potem i nawet kopie zapasowe usuwanych wpisów nie pomogą Mam go od lat, ale od lat służy tylko do tych rzeczy - nie do czyszczenia.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Vit Registry Fix jest ekstra. Znalazł ponad 1000 wpisów, usunął bez problemu  .
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
I słusznie Giena...Vit jest świetnym i bezpiecznym programem. Nawet jak mu dam szukanie wpisów systemowych i programowych (nie są domyślnymi opcjami) nie zwali mi systemu. Mam go od niemal dwóch lat i działa super.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
no mi uszkodził system na początku też byłem zadowolony jak naznajdywał błędów w ogromnych ilościach a tu potem to nie działało tamto nie działało...
|
