Wirusy-jak przetestować kompa na obecność trojanów,szpiegów i in.?
#1
Napisano 25 kwiecień 2008 - 08:15
...tak więc skoro problem w tym wątku został rozwiązany i aby nie robic tutaj "czatu" to tym miłym akcentem temat zamykam
William Pitt The Elder, Lord Chatham
#2
Napisano 25 kwiecień 2008 - 05:18
Dlaczego ma przesiadać na Avirę skoro posiada dobrego Avasta...Dlaczego tak wszyscy kombinujecie. Jest doskonały program antywirusowy - darmowy bez licencji pod adresem: http://www.free-av.c..._antivirus.html
Tym stwierdzeniem rozwiałeś wszelkie wątpliwości i nie masz pojęcia o możliwościach Spybot Search & Destroy. Aplikacja ta jest dla zaawansowanych użytkowników dlatego początkujący powinni obchodzić się z nią ostrożnie.a Program Spybot Search & Destroy jest fatalny i robi często wiecej szkody niż pożytku. pozdrawiam
...dlatego proszę o niewprowadzanie użytkowników w błąd
William Pitt The Elder, Lord Chatham
#3 Gość_konto_skasowane_*
Napisano 11 kwiecień 2008 - 06:32
Pozdrawiam
#4
Napisano 29 marzec 2008 - 12:53
Z zabezpieczeń mam Avasta,ale nie wiem za bardzo,przed czym on dokładnie chroni-czy zabezpiecza mnie przed programami szpiegującymi,trojanami czy zawiera fire-walla...? Testowałem kompa Avastem,ale niczego nie wykrył.A może warto zbadać komputer skanerem online dostępnym na stronie onetu czy Pandy...? Należy w czasie takiego testowania odłączyć Avasta? W którym momencie?
Możecie mi poradzić lepsze zabezpieczenie darmowe od Avasta? Dołączyć do niego inny program zabezpieczający? Jaki? Polecaliście AVG-to darmowy program? A firewalle: Zone Alarm, Agnitum Outpost i Kerio Personal? Co wybrać?
Proszę o rozjaśnienie : )
Nierób.
#5
Napisano 11 kwiecień 2008 - 05:09
tryb>tryb zaawansowany>OK
następnie...
narzędzia>rezydent
...odznaczasz: SDHelper i TeaTimer
William Pitt The Elder, Lord Chatham
#6 Gość_konto_skasowane_*
Napisano 29 marzec 2008 - 17:45
Proponuję, zainstaluj:
NOD32-trial [ten program, może wymagać odinstalowania Avasta] http://dobreprogramy...32 3.0.572.0 PL
Spybot Search & Destroy http://dobreprogramy...estroy 1.5.2.20
Po instalacji zaktualizuj bazy programów, odłącz kompa od internetu i przeskanuj go. [dodam, że najlepsze rezultaty poszukiwań daje skanowanie po odpaleniu systemu w trybie awaryjnym - jak wiesz o czym mowa to tak zrób]
Daj znać o rezultatach.
Pozdrawiam
#7 Gość_kuba_*
Napisano 29 marzec 2008 - 17:50
Po pierwsze bywając na niepewnych stronach nie masz 100% gwarancji, że ściągnie się oryginalny programik z Microsoftu. Tu bardzo bym polemizował i dokładnie sprawdził co to jest...
Sprawdzić co jest zainstalowane na kompie można w Panelu Sterowania Dodaj/Usuń programy, ale jeśli jest to coś dziwnego ze stron "xxx", co np. startuje wraz z systemem, lepiej przyjrzeć się jest temu poprzez zajrzenie do plików startowych i tzw. usług Windowsa.
By dojść do tego W Windows XP wybierasz Start -> Uruchom i w okienku wpisujesz msconfig. Pojawia się narzędzie konfiguracji systemu. Tu w zakładce Uruchamianie znajdujesz wszystkie podejrzane wpisy i odznaczasz je. Można jeszcze sprawdzić zakładkę Usługi i tu poszukać nietypowych wpisów. Tylko rób to ostrożnie, bo można pięknie położyć system.
W jaki sposób korzystasz z poczty na interii? Czy poprzez www czy programem do poczty jak Mozilla Thunderbird, The Bat!, Outlook Express czy jeszcze innym. Bo w przypadku korzystania z Interii przez www, Interia wprowadziła nową szatę graficzną w wersji beta i szczerze mówiac niezbyt to chodzi i objawia sie wlasnie pustymi okienka,i. Przynajmniej u mnie tak jest.... Wystarczy przy logowaniu się do poczty wybrać standardowy wygląd i powinno ruszyć.
Jeśli chodzi o antywirusy, to czym chodzi ich mniej w systemie - tym lepiej;) Ale na poważnie. Możesz sobie zainstalować parę skanerów, ale pracujący musi być tylko jeden. Inaczej poszczególne moduły będą sobie wchodziły w drogę i albo będą tworzyły niepotrzebne alarmy o zagrożeniu, albo nie będą działały w ogóle...
W przypadku skanerów on-line mają one jedną wadę. Nie przeprowadzają testu pamięci operacyjnej kompa, w skutek czego nie ma 100% pewności, że jakiegoś wirusa nie ma w systemie.
Warto zainstalować firewalla i dobrego antywirusa. AVG chyba jest płatnym programem, ale jak dobrze się pooglądać, to znajdzie się w prasie komputerowej w miarę skuteczne pakiety do ochrony kompa. Tyle tylko, że warunkiem legalnego korzystania jest reinstalacja programu na nowszy co jakiś czas z tej samej gazety.
Pozdrawiam
#8
Napisano 29 marzec 2008 - 19:57
Kubo,korzystam z interii wyłącznie poprzez ich serwer (przez www) i stosuję wersję standardową przez cały czas (nowa BETA nie przypadła mi do gustu). Do ww pory nie miałem tego typu problemów...
Nierób.
#9
Napisano 30 marzec 2008 - 10:56
mks_vir
symantec
panda
...potem, tak jak napisał ambik, zainstaluj a następnie zaktualizuj bazę programu Spybot Search & Destroy
ps. przydatny byłby też log z hijackthis, na DP mogą ci go sprawdzić
William Pitt The Elder, Lord Chatham
#10
Napisano 31 marzec 2008 - 21:48
Nierób.
#11 Gość_konto_skasowane_*
Napisano 01 kwiecień 2008 - 11:04
To nie jest wirus.Znalazł mi jakiegoś wirusa cookies.
Tu: http://pl.wikipedia....czka_(internet)możesz poczytać o tym.
Osobiście polecam w opcjach przeglądarki wyłączyć akceptację cookies'ów, jedynie w sytuacji kiedy są potrzebne, zezwolić na akceptację, np: gdy logujesz się na pocztę lub fogum.
Ps.
Jeśli faktycznie zainstalowałeś coś ze stron "dla dorosłych' to niemal pewne, że masz trojana. Radziłbym na tym się skupić.
Pozdrawiam
#12
Napisano 01 kwiecień 2008 - 21:17
Dzięki! Tobie Ambik również- obyś nie miał racji z tym trojanem. Ale postaram się wkrótce spróbować walki z NODem...
Nierób.
#13 Gość_konto_skasowane_*
Napisano 02 kwiecień 2008 - 09:12
#14
Napisano 02 kwiecień 2008 - 20:52
Nierób.
#15
Napisano 03 kwiecień 2008 - 05:26
Po wykonaniu skanu wrzuć log na jedno z tych dwóch for: www.forum.dobreprogramy.pl lub www.searchengines.pl (oczywiście w odpowiednim dziale). Oni poinstruują Ciebie w jaki sposób usunąć ewentualnego ''robaka''
info:
http://forum.dobrepr...hp?f=16&t=36654
lub
http://www.searcheng...showtopic=15989
William Pitt The Elder, Lord Chatham
#16
Napisano 03 kwiecień 2008 - 13:45
Dodano pią 04 kwi 2008 13:55:20 CEST :
Jednak wczoraj wieczorem brat uświadomił mi,że mam około sześciu wersji Javy zainstalowanych. Postanowiłem je szybciutko wykasować. Przy kasowaniu pierwszej odezwał się Spybot. Chyba odznaczyłem "blokuj", potem znowu się zgłosił i tym razem chyba dopuściłem-przeraziłem się,że to sprawka wirusów. Niestetty,nie zapisałem tych dwóch operacji,ale rozumiem,że przez to stworzyłem "czarny proces" i biały,tak? W tej chwili Spyboot informuje o"62152 procesach na czarnej liście". Tą listę stworzyłem po pierwszej instalacji Spybota-prawidłowo?Czy nie powinno jej być?
No a przy kasowaniu kolejnych wersji Javy alarmujące informacje pojawiały się co chwila. Zjawił się brat,a że nie zna programu Spybot,to tylko klikał na jedno miejsce,ale przynajmniej jest z tego zapis:
2008-04-03 12:55:33 Zezwolono (based on user decision) value "SunJavaUpdateSched" (new data: ""C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"") zmienione in System Startup global entry!
2008-04-03 12:55:45 Zezwolono (based on user decision) value "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" (new data: "") dodane in ActiveX Distribution Unit!
2008-04-03 19:31:53 Odmówiono (based on user decision) value "SunJavaUpdateSched" (new data: "") usunięte in System Startup global entry!
2008-04-03 19:32:16 Zezwolono (based on user decision) value "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" (new data: "") usunięte in ActiveX Distribution Unit!
2008-04-03 19:32:44 Odmówiono (based on user blacklist) value "SunJavaUpdateSched" (new data: "") usunięte in System Startup global entry!
2008-04-03 19:33:06 Zezwolono (based on user decision) value "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" (new data: "") usunięte in ActiveX Distribution Unit!
2008-04-03 20:45:03 Odmówiono (based on user blacklist) value "SunJavaUpdateSched" (new data: "") usunięte in System Startup global entry!
2008-04-03 20:45:29 Zezwolono (based on user decision) value "SunJavaUpdateSched" (new data: ""C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"") zmienione in System Startup global entry!
2008-04-03 20:45:33 Zezwolono (based on user decision) value "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" (new data: "") usunięte in ActiveX Distribution Unit!
2008-04-03 20:45:57 Odmówiono (based on user blacklist) value "SunJavaUpdateSched" (new data: "") usunięte in System Startup global entry!
2008-04-03 20:46:19 Odmówiono (based on user blacklist) value "SunJavaUpdateSched" (new data: "") usunięte in System Startup global entry!
2008-04-03 20:46:23 Zezwolono (based on user decision) value "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" (new data: "") usunięte in Browser Helper Object!
2008-04-03 20:46:27 Zezwolono (based on user decision) value "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}" (new data: "") dodane in ActiveX Distribution Unit!
2008-04-03 20:46:31 Zezwolono (based on user decision) value "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" (new data: "") usunięte in ActiveX Distribution Unit!
2008-04-03 20:46:32 Zezwolono (based on user decision) value "{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}" (new data: "") usunięte in ActiveX Distribution Unit!
2008-04-03 20:46:36 Zezwolono (based on user decision) value "SunJavaUpdateSched" (new data: ""C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe"") zmienione in System Startup global entry!
2008-04-03 20:47:15 Odmówiono (based on user blacklist) value "SunJavaUpdateSched" (new data: "") usunięte in System Startup global entry!
2008-04-03 20:47:19 Zezwolono (based on user decision) value "{8AD9C840-044E-11D1-B3E9-00805F499D93}" (new data: "") usunięte in ActiveX Distribution Unit!
2008-04-03 20:47:19 Zezwolono (based on user whitelist) value "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}" (new data: "") usunięte in ActiveX Distribution Unit!
Ktoś z Was rozumie coś z tego? Po tym wszystkim kursor myszki zaczął "jeździć" i nie nadążać za ruchem myszki, potem chyba samoczynnie włączał się przycisk myszki. Dziś pisałem pracę w Wordzie,to raz zamienił mi się numer porządkowy...
W Spybocie mam 10 dozwolonych zmian rejestru,a w zabronionych jeden. Nic nie rozumiem... Usunąć Spybota i wgrać na nowo? Tylko po co,skoro nie umiem z niego skorzystać? Hmm...
Nierób.
#17 Gość_konto_skasowane_*
Napisano 09 kwiecień 2008 - 16:54
Tak przy okazji, czy skanowałeś już kompa skanerami, o których pisze Versus ? Jak nie, to szczerze polecam.
Pozdrawiam
#18
Napisano 10 kwiecień 2008 - 15:12
Dodano czw 10 kwi 2008 16:16:27 CEST :
Moduł,czyli chodzi Ci o cały program Spybot,czy tylko jego część? Jeżeli to jego część,to jak ją wyłączyć...?Dlatego np. ja mam ten moduł wyłączony.
Nierób.
#19
Napisano 11 kwiecień 2008 - 10:24
Próbowałem zlokalizować nazwy programów,jakie uruchamiają się przy starcie komputera (czyli przy uruchamianiu Windowsa?),ale w folderze Documents and settings/.../Menu Start/Programy/Autostart nie ma chyba wszystkich,np. Spybota,który uruchamia się po każdym włączeniu komputera,no i Avasta też nie znalazłem. Czy jest jakieś inne miejsce, które służy do umiejscowiania programów mających uruchomić się przy starcie komputera...? Jak je włączać i wyłączać?
Czy przypadkiem Spybot nie wchodzi w kompetencje Avasta,bo do tej pory ten pierwszy ochraniał rezydentnie? W Spybocie jest zaznaczona "Ochrona rezydentna"- czyżby przez to Spybot "zaatakował" Avasta...?
Poradzono mi,że skoro nie rozumiem działania Spybota,to są inne nie najgorsze programy (rozumiem,że łatwiejsze w obsłudze),np. Spyware Doctor,czy Spyware Terminator. Jak skasować Spybota? Bo przez Panel Sterowania/Dodaj/usuń programy to chyba za mało -pojawia się komunikat,że są inne komponenty programu. W menu Start/Wyszukaj znalazłem ich kilkanaście,m.in. "uninstall Spybot...". Czyli ten plik służy do bezpiecznego usunięcia Spybota z systemu? Jak go włączyć,by przeprowadzić deinstalację?
Mam pytanie odnośnie instalowania programów. Po zainstalowaniu pojawia się zazwyczaj polecenie "Uruchom". Wówczas już jest niepotrzebne podłączenie do internetu? Chodzi mi o to,czy programy można ściągać podczas połączenia z internetem,a uruchamiać później,np.kiedy mam wyłączony internet? Czy są programy,które wymagają podłączenia do internetu także podczas uruchamiania...?
Gdyby udało Wam się odpowiedzieć mi na wszystkie,bądź chociaż większość pytań i moich wątpliwości,byłbym niezmiernie zobowiązany. Na "dobreprogramy.pl" raczej nie liczę,bo są raczej nastawieni na inne problemy i zadania... Ja chyba poruszam kwestie bardziej lamerskie... ; )
Mam kłopoty z uruchomieniem skanera online mksvir. Próbuję robić wszystko,co tam piszą, a nawet bardziej kombinować-brat nawet wyłączał całkiem ochronę- i nic. Nie wiem,o co chodzi...
Test antywirusem online Symantec długo nie trwał i zatrzymał się na "Anti virus Product Check", pojawił sie komunikat: You are vulnerable to at least one from of security threat i oznaczenie, jako "At Risk!". W analizie był tekst: "Analysis:
WARNING! No known virus protection software found. This means your computer and data are vulnerable to virus attacks. Virus attacks can have serious consequences, including system damage and data loss." Chodzi tu o Spybota...?
Natomiast przy próbie skanowania Pandą po pewnym czasie wyświetla się: "Wystąpił błąd w trakcie pobierania Panda ActiveScan. "- i do skanowania nie dochodzi...
Nierób.
#20 Gość_kuba_*
Napisano 11 kwiecień 2008 - 20:27
W Windows XP wybierasz Start -> Uruchom i w pojawiającym się okienku wpisujesz msconfig. Pojawi się narzędzie konfiguracji systemu. Tu w zakładce Uruchamianie znajdujesz wszystkie uruchamiające sie programy a także podejrzane wpisy. Te podejrzane wpisy można odznaczyć. Można jeszcze sprawdzić zakładkę Usługi i tu poszukać nietypowych wpisów. Tylko rób to ostrożnie, bo można pięknie położyć system.
Oczywiście uruchamiasz system w trybie awaryjnym.
Jeśli chodzi o instalowanie programów.
Najlepiej jest ściągnąć dane oprogramowanie na dysk, przeskanować je antywirusem i dopiero wtedy instalować. Instalacja może przebiegać bez podłączenia do sieci o ile nie będzie potrzebne jego rejestrowanie, lub program sam nie będzie chciał uzupełnić jakiś swoich bibliotek.
Jakiś czas temu także próbowałem zainstalować mks_vira z Onetu i u mnie na początku kończyło się to porażką.
Pozdrawiam
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych