Na wirusy i na pohybel

Moderator: RedAktorzy

ODPOWIEDZ
Awatar użytkownika
nameless
Fargi
Posty: 330
Rejestracja: pn, 11 cze 2007 17:07

Na wirusy i na pohybel

Post autor: nameless »


wpis moderatora:
ZGC: Wydzielone z narzekalni.
Hitokiri pisze:Odkryłam w kompie istną hodowlę wirusów. Na razie żyjemy w atmosferze zgody, spokoju i wzajemnej tolerancji, no, ale to wirusy i trzeba je wykurzyć.
Chyba znowu format. Nienawidzę tego ;(
Hito, format to ostateczna ostateczność. Ściągaj triala Kasperskiego, zaktualizuj i zapuść w systemie pełny skan.

Albo ściągnij Combofix, uruchom, a log wklej na jakieś komputerowe forum. To czego on nie usunie, pomogą usunąć Ci ludzie, którzy całymi dniami pomagają takim osobom, jak Ty.

BTW - to drugie narzędzie czyni cuda ;)
Nie bój się cieni, one świadczą o tym, że gdzieś znajduje się światło. - Oscar Wilde

Xiri
Nexus 6
Posty: 3388
Rejestracja: śr, 27 gru 2006 15:45

Post autor: Xiri »

Kasperski to totalny szit, strasznie zamula system, opuszcza pliki, zatem nie zawsze wykrywa syf na dysku. Znacznie skureczniejszy jest już Avast.
Najlepsza jest darmowa, stale updatująca się Avira (ma symbol czerwonej parasolki; zawsze polecam ją klientom). Ponadto zainstaluj firewalla ThreatFire i włącz osłonę windy, jeśli tego nie zrobiłaś. Co do Combofixa się zgodzę - jest bardzo dobry, choć lekki, jednak nie używa się go do czynnego skanowania dysku, jeno w sytuacjach podbramkowych.

e: zajrzyj tu http://www.bezpieczenstwosystemow.pl/index.php

Awatar użytkownika
nameless
Fargi
Posty: 330
Rejestracja: pn, 11 cze 2007 17:07

Post autor: nameless »

Kasperski to totalny szit, strasznie zamula system, opuszcza pliki, zatem nie zawsze wykrywa syf na dysku. Znacznie skureczniejszy jest już Avast.
Jest dokładnie odwrotnie ;) Kaspersky, choć wprawdzie słabsze kompy może faktycznie spowolnić przy włączonej ochronie rezydnetnej, to poziom wykrywania wirusów ma jeden z najwyższych (jak nie najwyższy) z istniejących antyvirów. Mówię tu na podstawie oficjalnych testów antyvirusów.

Avast zaś ma opinię totalnego sita dla wirusów. Są już niemal oficjalne powiedzonka na komputerowych forach "Avast i wszystko jasne" lub "no, ale to Avast...", kiedy użytkownik dziwi się, że Avast niczego nie wykrywał i utwierdzał użytkownika w poczuciu 'czystego kompa', a potem po zainstalowaniu innego antywirusa i pierwszym skanowaniu gość łapie się za głowę, na to, co co działo się z kompem przez ten czas :)

Z resztą Hito nie mówi o prewencji, tylko o pozbyciu się wirusów już zadomowionych. Trial Kasperskiego się do tego nadaje najlepiej, a jego ochronę w czasie rzeczywistym mozna przecież wyłączyć.

Avira Antyvir też jest bardzo dobra. Lżejsza, niż Kasper w ochronie rezydentnej. Jest też jej darmowa wersja. Ma za to przeczuloną heurustukę i wali mnóstwo false alarmów. Ktoś mniej ogarnięty w sprawach komputerowych może sobie pousuwać składniki zupełnie nieszkodliwe.
Nie bój się cieni, one świadczą o tym, że gdzieś znajduje się światło. - Oscar Wilde

Awatar użytkownika
Gata Gris
Kurdel
Posty: 701
Rejestracja: sob, 18 paź 2008 09:23

Post autor: Gata Gris »

Przez rok miałam Avasta i gdy potem zainstalowałam zarekomendowany w jakiejś gazecie też darmowy AVG Free 8.0 - pierwszy skan wypluł mi stadko wirusów. Teraz jakby panuje spokój.
Bardzo lubię czytać! Na świecie jest tyle wspaniałych książek! Ja na ten przykład mogę pić miesiąc albo dwa, a potem wziąć i przeczytać jakąś książkę... I ta książka wyda mi się taka dobra, a ja sobie taki zły, że się okropnie denerwuję...

Awatar użytkownika
karakachanow
Pćma
Posty: 227
Rejestracja: ndz, 14 sty 2007 11:23

Post autor: karakachanow »

A ja mam linuksa i nie mam wirusów. Za to mam problem z javą, ale to się da obejść.
A ja w weekendy jadam śniadania o 14. Budzę się różnie - od 9 do 14, zależnie od czasu pójścia spać. A w sytuacjach podbramkowych umiem zarwać noc.
A boli i smuci mnie pogoda. Ot, co.
Paupera lingua latina, ultimum refugium habet in Riga.

Xiri
Nexus 6
Posty: 3388
Rejestracja: śr, 27 gru 2006 15:45

Post autor: Xiri »

nameless pisze:Jest dokładnie odwrotnie ;) Kaspersky, choć wprawdzie słabsze kompy może faktycznie spowolnić przy włączonej ochronie rezydnetnej, to poziom wykrywania wirusów ma jeden z najwyższych (jak nie najwyższy) z istniejących antyvirów. Mówię tu na podstawie oficjalnych testów antyvirusów.
A czy wyobrażasz sobie pracę online z zaporą na off?
I gdzie to wyczytałeś, że najwyższy!?
Co ludź, to zwyczaj. Niektórych nie przekonasz, że smalec może zaszkodzić. Używałam Kasperskiego przez kilka dni i wywaliłam w pioruny, bo tak zamulał, że w fppkach ilość fps spadała mi do 20 (!!!), kiedy powinna wynosić minimum 70 przy mojej pamięci i dwurdzeniówce. I to jeszcze wtedy, gdy program wykonywał standardowe operacje, a nie ściągał aktualizacji. Zminimalizowanie obliczeń autorunem także niewiele pomogło. Niebawem zaczęły wywalać się na pulpicie komunikaty, a jak przeskanowałam twardziela Avirą, od razu wykryło 3 trojany, których nie zauważył Kasperski. Poczytaj sobie fora internetowe, zwłaszcza komentarze, niektórzy chwalą ten program, jednak większość absolutnie nie ma do niego zaufania. Avast jest darmowy, nawet przy rejestracji otrzymuje się klucz licencyjny, który starcza bodajże na pół roku. Nie jest to dobry program, ale o niebo lepszy od Kasperskiego (wystarczy rzucić okiem na poniższe: wirusy niby są kasowane, lecz później znów się pojawiają).

Link1

Warto jeszcze rzucić okiem na testy:

Link2
Link3

McAfee 229 wykrytych wirusów.
Avast 1356 .
AVG 1063.

Z innych programów polecam na przyszłość: Ci Fsecure, FW ZoneAlarm, Spybot. Odradzam: Norton, Nod32, Outpost Firewall Pro.
Ma za to przeczuloną heurustukę i wali mnóstwo false alarmów.
Dlatego poleca się instalację jednego oprogramowania antywirusowego na dysku, bowiem kiedy masz już dwa (programy oczywiście), prawdopodobieństwo, że jeden będzie rozpoznawał pliki drugiego jako wirusy wynosi 50%. Najlepsza ochrona kompa dla przeciętnego użytkownika w warunkach domowych to jest: antywirus + zapora windy, ewentualnie firewall. Oczywiście, jeśli ktoś będzie ściągał pornole i gigabajty mp3 z niepewnych źródeł, to nawet i dziesięć antywirów niegryzących się ze sobą nic nie pomoże.

edycja była

Awatar użytkownika
nameless
Fargi
Posty: 330
Rejestracja: pn, 11 cze 2007 17:07

Post autor: nameless »

A czy wyobrażasz sobie pracę online z zaporą na off?
Kaspersky Antyvirus to nie zapora. To antywirus ;) Sam ze dwa lata nie miałem antyvirusa wcale, działał mi jedynie firewall. Za to płatny i jeden z najlepszych na rynku - Outpost (ten, którego wyżej odradzasz i do czego dojdziemy). 2 lata i zero świństw.
Używałam Kasperskiego przez kilka dni i wywaliłam w pioruny, bo tak zamulał, że w fppkach ilość fps spadała mi do 20 (!!!), kiedy powinna wynosić minimum 70 przy mojej pamięci i dwurdzeniówce.
Cóż, ja mam Kaspra z zafajkowanymi niemal wszystkimi "chronieniami" i zamulenia nie czuję nawet w najnowszych grach. A RAMu nie mam jakichś kosmicznych ilości, bo 2GB. Zużycie procesora (o ile nie obciążam kompa grami, kopiowaniami, skanowaniami, defragmentowaniami, etc...) mam z Kasperskim na poziomie 0-4%.

Z resztą do gier nie potrzebuję być połączony z netem, więc najczęściej i tak Kasper mi wtedy nie chodzi.
a jak przeskanowałam twardziela Avirą, od razu wykryło 3 trojany
A zwróciłaś uwagę, co to były za pliki? ;) Bo mnie Avira też wykrywała trojany w różnych dziwnych miejscach, choć byłem pewien, że to false alarmy. Nawet i teraz Anti-spyware wbudowany w Outposta wykrywa mi jakieś 2 trojany w plikach, które trojana nie mają i trojanami nie są. A program nie jest wcale lepszy od takiego Malwarebytes Anti-malware czy Spyware Doctor - te niczego nie widzą. Kasper również nie. Dla pewności sprawdziłem tutaj i pliki czyte. Fałszywy alarm.
(wystarczy rzucić okiem na poniższe: wirusy niby są kasowane, lecz później znów się pojawiają).
Bardzo tendencyjny argument :P Gość miał infekcję z pendrive'a, którego albo trzymał ciągle w kompie, albo podłączał po usunięciu wirusa i ładowała mu się na nowo. Niedobry Kaspersky :>

Co do Twojego
Cóż, ja widziałem ten test już wcześniej i zacznijmy od tego, że to jest test firewalli, nie antywirusów, co chyba Ci umknęło ;). "Kaspersky Antivirus", którego jestem posiadaczem, jest antywirusem i rozmawiamy o nim jako antywirusie. Nie o jego firewallu z pakietu "Kaspersky Internet Security", którego posiadaczem nie jestem. Wiadomo, że firewalle w takich pakietach zawsze są odwalane trochę po macoszemu i zapora wbudowana nawet w najlepszego antywirusa będzie średniakiem. Choć w Twoim linku Firewall Kasperskiego (którego omyłkowo odradzasz jako antyvira) jest akurat lepszy od stand-alone-owego Zone Alarma czy F-secure'a (które polecasz) :>

Jeżeli już zarzucamy źródłami: klik. Nowsza wersja Twojego testu. Outpost Firewall (którego odradzasz :>) jest już na 1-wszym miejscu wśród istniejących zapór.

I jeszcze dwa linki testów antywirusów, bo o nich wszak gadaliśmy:
1.
2.
Jak widzisz w testach antywirusów Kaspersky wypada całkiem nieźle ;) A Avasta w pierwszym linku nawet nie ma w tej 10-tce, a w drugim jest na ostatnim, 24-tym miejscu.

A jeszcze co do:
to aż zrobiłem screena swojego ekranu...:
Klik.
Jak widać w pasku jest Outpost, Tlen, Opera z 87-ma zakładkami i ten straszny Kaspersky z włączonymi wszystkimi 'ochronami'. No i Bitcomet, którego połączenia Kaspersky akurat monitorował. Patrząc na kartę Wydajność w Menedżerze Zadań, tragedii nie ma ;) Nie wiem więc, skąd ten Twój spadek wydajności w grze, o którym pisałaś.
Kaspersky może nie jest przy całej swojej szczelności i wykrywalności świńst najlżejszy na świecie, ale nie demonizujmy go może zanadto :) Owszem, potrafi przymulić podczas skanowania, no ale nie oszukujmy się - pełny skan z najwyższą heurustyką trwa 20 min i robi się go raz na dwa tygodnie. Z resztą każdy program, skanując komputer, spowalnia go. Jeżeli jako argument przeciw Kasprowi podaje się, że przy skanowaniu ścinają się gry/programy/łotewa, to cięzko taki argument nazwać mocnym. Defragmentatory dysków też podczas pracy spowalniają komputer. To znaczy, że są do dupy?
Dlatego poleca się instalację jednego oprogramowania antywirusowego na dysku, bowiem kiedy masz już dwa (programy oczywiście), prawdopodobieństwo, że jeden będzie rozpoznawał pliki drugiego jako wirusy wynosi 50%.
Owszem, bywa tak, że antyviry się gryzą, ale nie przesadzajmy z tym 50%. Swojego czasu, prócz Outposta, miałem Kaspra i Avirę - oba mają wykrywalność bliską 100%. Żyły w zgodzie.
Najlepsza ochrona kompa dla przeciętnego użytkownika w warunkach domowych to jest: antywirus + zapora windy, ewentualnie firewall.
Po pierwsze: zapora windy TO JEST firewall.
Po drugie, ważniejsze: Firewall Windows można o tyłek potłuc. On nawet nie jest zły, jest po prostu tragiczny.
Po trzecie: Najlepsze zabezpieczenie dla przeciętnego użytkownika w warunkach domowych to Opera/FF (byle nie IE) + dobry firewall + dobry antywir + dobry antyspyware.
Oczywiście, jeśli ktoś będzie ściągał pornole i gigabajty mp3 z niepewnych źródeł, to nawet i dziesięć antywirów niegryzących się ze sobą nic nie pomoże.
Nieprawda :) Na takich stronach komputer jest po prostu dużo, dużo bardziej narażony na ataki wirusów. Ale jeżeli jest odpowiednio dobranym oprogramowaniem zabezpieczony "na amen", to użytkownik wirusa nie złapie nawet i łażąc za pornuchami ;]
Odradzam: Norton, Nod32, Outpost Firewall Pro.
Cóż, Outpost jest obecnie najlepszą na rynku zaporą. Nod32 jest akurat bardzo dobrym antywirusem, może nie ma takiej wykrywalności jak Kasper czy Avira, za to jest z nich chyba najlżejszy. Co do Nortona się zgodzę. Strasznie krowiasty (choć ponoć w najnowszej wersji poprawili jego zasobożerność) dodatkowo nieszczelny i ślepy.

//mała edycja.
Nie bój się cieni, one świadczą o tym, że gdzieś znajduje się światło. - Oscar Wilde

Awatar użytkownika
Hitokiri
Nexus 6
Posty: 3318
Rejestracja: ndz, 16 kwie 2006 15:59
Płeć: Kobieta

Post autor: Hitokiri »

Ja w innym temacie pisze:Wczoraj ściagnał mi sie paskudny program - udaje antywirusa, a sam jest wirusem. Szukam gnojka i nie mogę znaleźć: skubaniec nieźle się schował ;/ Podejrzewam, że poszukiwania zajma mi większa część nocy, bo to cholerstwo strasznie mnie wkurza. I wszystko mi blokuje, nawet filmów ogladać nie moge, ani pisać, bo zaraz mi wszystko wyłacza ;/
Ten program to AKM Antivirus 2010 Pro. Szukałam w internecie sposobu na pozbycie się go i znalazłam takie coś. Najbardziej mnie interesuje lista plików wirusa. I tu zaczynaja się moje pytania: te pliki należy usunać? Ale w opisie pisze, że w fałszywych komunikatach, o wirusie wyświetlane sa pliki potrzebne by system działał. Np. ten svchost.exe, podobno jest ważny. Co sie może stać, jeśli ja to usune? A może trzeba go usunać?

I co chodzi z tymi rejestrami? Jak tam wejść, tam też musze coś pousuwać?

Pytam, bo komputer, na który mi ten syf wlazł nie należy do mnie i boje się trochę kombinować. Gdyby to był mój komputer, to bym znalazła te wszystkie pliki i je wywaliła, a w razie czego zrobiłabym formata. Ale tu niestety, nie moge tak szaleć.

A może miał ktoś styczność z tym programem i wie, jak sobie z tym poradzić?


Nie wiem czy to się przyda, ale informuje, że mam Viste.

I z góry dzięki za pomoc.
"Ale my nie będziemy teraz rozstrzygać, kto pracuje w burdelu, a kto na budowie"
"Ania, warzywa cię szukały!"

Wzrúsz Wirusa! Podarúj mú "ú" z kreską!

Awatar użytkownika
Ilt
Stalker
Posty: 1930
Rejestracja: pt, 02 paź 2009 15:45

Post autor: Ilt »

Spróbuj przywrócić komputer do wcześniejszego miejsca w czasie. Panel Sterowania -> System - > punkty przywracania. Albo przez menu start - > Programy - > Akcesoria - >Narzędzia - > przywracanie systemu. Ścieżka jest niedokładna, bo nie pamiętam gdzie dokładnie co było.
Jeśli nie posiadasz punktów przywracania systemu to comprolive po angielsku. Strona comprolive poleca CCleaner do operacji oczyszczania rejestru po zabawie w usuwanie wirusa - biorąc pod uwagę, że się ostatnio nacięłaś na antywirusa zaznaczę, że CCleaner to dobry program robiący co ma robić. Używałem go kiedyś, działa i spisuje się jak powinien, nie jest wirusem ;)

e: na stronie comprolive są też linki do instrukcji jak ręcznie usuwać wpisy w rejestrze - oraz do instrukcji większości rzeczy, które mogą przysporzyć problemów.
The mind is not a vessel to be filled but a fire to be kindled.

Xiri
Nexus 6
Posty: 3388
Rejestracja: śr, 27 gru 2006 15:45

Post autor: Xiri »

Jeśli te pliki z Program Files i Tempa są widoczne tylko jako ukryte, są to pliki systemowe tych folderów i lepiej nie kasować samemu, lecz dowiedzieć się czegoś więcej na forum informatycznym.

Rejestr można wyczyścić - forma bezpieczna dla zwyczajnych użytkowników - za pomocą programu Easy Cleaner. Można skorzystać z opcji zaawansowanych, lecz wówczas należy z wpisami obchodzić się ostrożnie. Polecam przeskanować komputer Malwarebytes Anti-Malware, jak i wygenerować logi OTL'em. Następnie dać te logi do sprawdzenia w dziale bezpieczeństwa: http://www.forumpc.pl/

Awatar użytkownika
neularger
Strategos
Posty: 5230
Rejestracja: śr, 17 cze 2009 21:27
Płeć: Mężczyzna

Post autor: neularger »

Hitokiri pisze:(...) Np. ten svchost.exe, podobno jest ważny. Co sie może stać, jeśli ja to usune? (...)
Pewnie nic. Oryginalny svchost.exe znajduje się w c:\WINDOWS\System32\svchost.exe.
Ale sprawdź, mówię na podstawie XP.
Poniżej masz link do uninstall guide
http://www.bleepingcomputer.com/virus-r ... s-2010-pro
Przeczytaj przed usunięciem czegokolwiek :)
You can do anything you like... but you must never be rude. Rude is being weak.
Ty, Margoto, niszczysz piękne i oryginalne kreacje stylistyczne, koncepcje cudne językowe.
Jesteś językową demolką.
- by Ebola ;)

Awatar użytkownika
baron13
A-to-mistyk
Posty: 3516
Rejestracja: sob, 11 cze 2005 09:11

Post autor: baron13 »

Wirusy? Coś słyszałem... To pod Windą? :-) Kochani, wyp... płatną reklamówkę systemu operacyjnego. Np Debian Lenny. U mnie jedna wersja chodzi na 512 MB RAM 1300 MHz, komp po zainstalowaniu dostał kopa. Wada Linuksa jest taka, że się zapomina, że jest jakiś system operacyjny, komputer, sprzęt. Po prostu po konfiguracji zajmujemy się tylko i wyłącznie robotą. Na dwa trzy lata. Potem wykręci się wentylatorek i trzeba sobie przypomnieć, że coś się jednak z tym robi. Wada, podobno, że nie ma gier. Ale czy to naprawdę wada?

Awatar użytkownika
Gesualdo
Niegrzeszny Mag
Posty: 1752
Rejestracja: pn, 01 wrz 2008 14:45

Post autor: Gesualdo »

Jak wstukuję w wyszukiwarce google cokolwiek i naciskam enter, u góry google pojawia się na żółtym tle informacja: Wygląda na to, że Twój komputer został zainfekowany oprogramowaniem przechwytującym połączenia Google i innymi witrynami. Dowiedz się, jak to naprawić (hiperłącze).
Ktoś wie, co to jest? Nie chcę kliknąć w hiperłącze, bo już miałem sytuację, że ponoć wykryto u mnie trojany, a tak naprawdę jedynym wirusem była ta informacja o trojanach i program, który rzekomo miał mi pomóc je usunąć.
"Jestem kompozytorem i coś pewnie chciałem, ale już zapomniałem."

Awatar użytkownika
Ilt
Stalker
Posty: 1930
Rejestracja: pt, 02 paź 2009 15:45

Post autor: Ilt »

Nie klikaj w hiperłącze. Spróbuj tego.
A tu pomoc Googla na ten temat.
eHow.
Możesz też spróbować Microsoft Security Essentials.
The mind is not a vessel to be filled but a fire to be kindled.

Awatar użytkownika
Gesualdo
Niegrzeszny Mag
Posty: 1752
Rejestracja: pn, 01 wrz 2008 14:45

Post autor: Gesualdo »

Dzienks, zaraz sprawdzę.
"Jestem kompozytorem i coś pewnie chciałem, ale już zapomniałem."

ODPOWIEDZ