Zaloguj się

Biko · 19.02.2009, 18:09

Od dłuższego czasu chciałem sprawdzić swój komputer, tak profilaktycznie. Temat ten jest może wbrew regulaminowi, ale myślę, że będzie mi wybaczone, wcześniejsze moje posty niejako motywują ten temat. Wreszcie wziąłem się za ComboFixa i do roboty. Moje filozofia pracy z kompem: Sam pilnuję - asystentów, poza niezbędnymi, nie potrzebuję. Nie używam opcji ''Odinstaluj'', nieużywane programy wyłączam z autostartu, jeśli tam są, ich obecność na dysku mi nie przeszkadza. Reinstalacja systemu - była ze 4 lata temu, następna nieprędko. Microsoft? - dzięks, spadówa, im cię mniej, tym lepiej - toteż takie cudaki jak AutoUpdate, Zapora czy Przywracanie systemu mam wyłączone na amen, tylko SP1 (i tylko dlatego, bo był zintegrowany na płytce XPeka, gdyby nie to, też by go nie było). Przyznacie, że filozofia z deka ryzykowna (a może i służąca złym przykładem). Ale czy się sprawdza, niechże log poniższy pokaże. Wink

Powyłączałem wszystko co się dało, podłączony do neta bez aktywnej zapory, potem restart kompa wciąż pod aktywnym połączeniem internetowym - to dla mnie trauma mała, ale poszło. Szybko, mniej niż 10 minut, mimo, że dużo mam na komputerze tego stuffu. Bałem się, że ComboFix poprzywraca mi standardowe ustawy i trochę tak zrobił: przywrócił AutoUpdate i Przywracanie systemu, Firefox pytał, czy ma być domyślną przeglądarką. Wbrew moim obawom, trzęsienia ziemi na kompie jednak nie miałem, bez kłopotów.

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do wyniku skanu, tak na moje oko. Niepokoi mnie tylko KGyGaAvL.sys Czy jest coś jeszcze? Fachowiec mile widziany dla oceny moich postępków. Smile

No i dodatkowo log

[Aby zobaczyć linki, zarejestruj się tutaj]

zbycho · 20.02.2009, 00:59

1.

Cytat: Nie używam opcji ''Odinstaluj'', nieużywane programy wyłączam z autostartu, jeśli tam są, ich obecność na dysku mi nie przeszkadza

2.

Cytat: Przywracanie systemu mam wyłączone na amen,

3.

Cytat: Niepokoi mnie tylko KGyGaAvL.sys

Ad1.Błąd,w efekcie masz uruchomione 2 firewalle a to tak jakbys nie miał żadnego,(nie mówiac o obciazeniu zasobów pamięci)
Ad2.Błąd,dysk systemowy powinien mieć to właczone (ochrona rejestru i plików systemowych)
Ad3.To plik divixa,powinien byc jeszcze widoczny jego rejestrator.
Miałes strumienie pod plikami systemowymi,miałes trojanowe sterowniki,masz szita kaazy(ale staroć)

Cytat: c:documents and settingsBikoklextlock.dat

Tak po za tym jesli bawisz się combofixem to sprawdzaj jego kwarantanne.Nie zawsze pokazuje co kasuje i nie zawsze kasuje co nie powinien,

polak900 · 20.02.2009, 07:28

przywracanie systemu powinno być wyłączone na wszystkich dyska ponieważ w momencie przywracania rejestru przywracasz sobie wpisy trojana. już dawno ludzie zajmujący się tworzeniem komputerowego badziewia złamali system restore w windzie po to by po rzekomym przywróceniu systemu użytkownik był nieświadomi zainfekowany.
wiele razy znalazłem programem antywirusowym w plikachrestore niebezpieczne śmiecie.
warto uzywać do beckupu aplikacji firm trzecich np acronis bo są raz lepsze , a po drugie zabezpieczone przed takim złamaniem
a system restore wyłączyć bo to tragedia nie program

zbycho · 20.02.2009, 14:01

Cytat: przywracanie systemu powinno być wyłączone na wszystkich dyska ponieważ w momencie przywracania rejestru przywracasz sobie wpisy trojana. już dawno ludzie zajmujący się tworzeniem komputerowego badziewia złamali system restore w windzie po to by po rzekomym przywróceniu systemu użytkownik był nieświadomi zainfekowany.

Mylisz dwie rzeczy.Czyszczenie komputera po infekcji izabezpieczanie go w razie błedów spowodowanych na przykład nieprawidłowa instalacją łatek.
Otóz po infekcji resetowanie restore to w zasadzie konieczność.Chociaz zainfekowany jest tylko ten punkt,który został zapisany po niej.
Piszę w zasadzie ponieważ nieraz stosuje sie powrót do momentu sprzed infekcji a jesli juz takiego nie ma to i z infekcji,w przypadkach gdy szkodnik rozwalił na przykład rejestr lub zainfekował pliki systemowe a uzytkownik zaczał leczyc system "domowym" sposobem i narobił jeszcze wiekszych szkód niz wir.Pozwala to ponownie rozpoczać procedure leczenia.Tym razem bez błedów.
Trzeba tylko wiedziec gdzie wrócić.
Co do backupu to bez wzgledu czym go robisz,jesli masz np.niewykrytego trojana to i tak go zapiszesz.Podobnie w restore.Wirusy nie infekuja puntów przywracania.One sa jego częścią i tak jak pozostałe pliki systemowe zostaja zapisane przez tę usługę.I jesli w momencie robienia migawki w systemie jest wirus,to tez zrobi mu "zdjęcie".

polak900 · 20.02.2009, 14:11

ok, ale w moim przypadku system restore przyniósł więcej problemów niż pożytku,
często robię częściowe beckupy acronisem i mam ich sporo, więc jak coś co zdarza się bardzo rzadko mogę spokojnie przywrócić sobie komp np przed kilku dni.

Biko · 23.02.2009, 14:12

zbycho napisał(a):1.
Cytat: Nie używam opcji ''Odinstaluj'', nieużywane programy wyłączam z autostartu, jeśli tam są, ich obecność na dysku mi nie przeszkadza

Ad1.Błąd,w efekcie masz uruchomione 2 firewalle a to tak jakbys nie miał żadnego,(nie mówiac o obciazeniu zasobów pamięci)

Nie mam. Pozostałość, jaką tam widać, to Outpost Firewall. Ręcznie wyłączyłem go z autostartu jak też i jako systemową usługę, dało się. (A skoro się dało, to firewall nie najlepszy, jeśli chodzi o ochronę samego siebie i własnych plików). Jego pliki pozostały na komputerze, ale nieczynne, więc nie ma mowy o zbędnych procesach.

zbycho napisał(a):2.
Cytat: Przywracanie systemu mam wyłączone na amen,

Ad2.Błąd,dysk systemowy powinien mieć to właczone (ochrona rejestru i plików systemowych)

Zrezygnowałem z tego dość dawno, przekonawszy się, że lepiej polegać na sobie, niż na tym ustrojstwie. Radzę sobie bez tego przez prawie 3 lata i nigdy nie miałem potrzeby sięgać po to. Moje dośwaidczenie nie jest zresztą odosobnione, nie tylko ja z tego rezygnuję. To zbędny zapychacz miejsca na dysku o skuteczności swego działania bardzo zawodnej. Miałem przez niego większy bałagan, niż gdy sam tego pilnuję. No i dochodzi do tego jeszce niebezpieczństwo przywrócenia szkodników, jakie w takiej kopii mogą się zachować.

zbycho napisał(a):3.
Cytat: Niepokoi mnie tylko KGyGaAvL.sys

Ad3.To plik divixa,powinien byc jeszcze widoczny jego rejestrator.
Miałes strumienie pod plikami systemowymi,miałes trojanowe sterowniki,masz szita kaazy(ale staroć)

Cytat: c:documents and settingsBikoklextlock.dat

Tak po za tym jesli bawisz się combofixem to sprawdzaj jego kwarantanne.Nie zawsze pokazuje co kasuje i nie zawsze kasuje co nie powinien,

Dzięki za wyjaśnienie, usunę. Smile

Zainstalowałem kazę, uruchomiłem... i zablokowałem, nie wracawszy do niej. A owszem, staroć, 2005 rok. A do kwarantanny zajrzałem. Dzięki jeszcze raz.

Plati · 23.02.2009, 16:23

Kazzy używasz? Przecież ona wyszukuje same wirusy Smile

polak900 · 23.02.2009, 16:27

Plati napisał(a):Kazzy używasz? Przecież ona wyszukuje same wirusy

testuje pewnie swoje zabezpieczenia

Biko · 23.02.2009, 17:30

Ojej, to był rok 2005 i raz otwarta, z ciekawości, raz. Po drodze była zmiana dysku, na który przekopiowałem programy i foldery używanych programów. Teraz nie ma na dysku z programami ani kazy ani wielu innych. Ślady starego to nie obecność starego, easy.

zbycho · 13.11.2011, 11:30

Co do outposta,masz.Stery siedzą,a ze to starocie,tym gorzej.

Cytat: Zrezygnowałem z tego dość dawno, przekonawszy się, że lepiej polegać na sobie, niż na tym ustrojstwie. Radzę sobie bez tego przez prawie 3 lata i nigdy nie miałem potrzeby sięgać po to. Moje dośwaidczenie nie jest zresztą odosobnione, nie tylko ja z tego rezygnuję.

No własnie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie