Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

[wies.niak]

Zrobić skan, zaznaczyć checkbox przy każdej z wymienionych linijek, a następnie wdusić "fix checked".

PS. Heh, jeszcze mam na dysku pliki z tej Twojej stronki To już ponad 4 lata...

[eXao]

Pisalem ostatnio w jakims topicu o problemie i napisales mi zebym sprawdzil combofixem i dal ten log. Sprawdzilem i daje.. chociaz on jest spory, i nie wiem czy nie miales na mysli jakis konkretnych czesci.

**************************************************************************

ComboFix 08-11-16.05 - uzytkownik 2008-11-17 9:32:36.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.676 [GMT 1:00]

Uruchomiony z: c:\documents and settings\uzytkownik\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\bo1dhu.bat

c:\documents and settings\uzytkownik\Dane aplikacji\.#

c:\program files\INSTALL.LOG

c:\windows\IE4 Error Log.txt

c:\windows\system32\ckvo.exe

c:\windows\system32\ckvo0.dll

c:\windows\system32\ckvo1.dll

c:\windows\system32\tmp63.tmp

c:\windows\system32\tmp64.tmp

C:\yannh.cmd

D:\Autorun.inf

D:\bo1dhu.bat

D:\yannh.cmd

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-17 do 2008-11-17 )))))))))))))))))))))))))))))))

.

2008-11-17 07:09 . 2008-11-17 07:09 <DIR> d-------- c:\program files\Common Files\INCA Shared

2008-11-17 07:09 . 2003-07-19 16:17 5,174 --a------ c:\windows\system32\nppt9x.vxd

2008-11-17 07:09 . 2005-01-03 07:43 4,682 --a------ c:\windows\system32\npptNT2.sys

2008-11-16 23:24 . 2008-11-16 23:29 <DIR> d-------- C:\CD-Action & Click

2008-11-13 19:31 . 2008-11-13 19:46 65,536 --a------ c:\windows\IFinst27.exe

2008-11-13 19:30 . 2008-11-13 19:30 <DIR> d-------- c:\program files\Google

2008-11-13 19:25 . 2008-11-13 19:25 <DIR> d-------- c:\windows\system32\Adobe

2008-11-13 19:25 . 2008-11-04 09:35 499,712 --a------ c:\windows\system32\msvcp71.dll

2008-11-13 19:25 . 2008-11-04 09:35 348,160 --a------ c:\windows\system32\msvcr71.dll

2008-11-12 06:44 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-12 06:44 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-11 11:01 . 2008-11-11 11:01 0 --a------ c:\windows\nsreg.dat

2008-11-11 10:56 . 2008-11-17 07:09 85,504 -r-hs---- c:\windows\system32\gasretyw1.dll

2008-11-10 11:26 . 2008-11-16 19:03 138,520 --a------ c:\windows\system32\drivers\PnkBstrK.sys

2008-11-10 11:25 . 2008-11-16 19:02 203,272 --a------ c:\windows\system32\PnkBstrB.exe

2008-11-10 11:25 . 2008-11-10 11:25 66,872 --a------ c:\windows\system32\PnkBstrA.exe

2008-11-10 10:29 . 2008-11-10 10:29 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\InstallShield Installation Information

2008-11-10 10:24 . 2008-11-10 11:25 682,280 --a------ c:\windows\system32\pbsvc.exe

2008-11-09 17:08 . 2008-11-11 10:56 108,271 -r-hs---- C:\whi.com

2008-11-09 17:07 . 2008-11-17 07:09 106,174 -r-hs---- c:\windows\system32\kamsoft.exe

2008-11-09 17:07 . 2008-11-17 07:08 85,504 --------- c:\windows\system32\gasretyw0.dll

2008-11-09 15:30 . 2008-11-09 15:37 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\Uniblue

2008-11-09 15:30 . 2008-11-09 15:37 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DriverScanner

2008-11-09 15:21 . 2008-11-09 15:21 <DIR> d-------- c:\program files\Common Files\PC Tools

2008-11-09 10:06 . 2008-11-13 11:47 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\America's Army Deploy Client

2008-11-09 09:07 . 2008-11-09 09:07 <DIR> d-------- c:\documents and settings\LocalService\Dane aplikacji\Xfire

2008-11-09 09:05 . 2008-11-09 09:05 <DIR> d-------- c:\program files\Java

2008-11-09 09:05 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-11-08 18:15 . 2008-11-08 18:15 <DIR> d-------- c:\documents and settings\NetworkService\Dane aplikacji\Xfire

2008-11-08 18:13 . 2008-11-14 09:43 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\Xfire

2008-11-08 15:00 . 2008-11-08 15:00 <DIR> d-------- c:\windows\nview

2008-11-08 15:00 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE

2008-11-08 15:00 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe

2008-11-08 15:00 . 2008-11-17 06:50 201,568 --a------ c:\windows\system32\nvapps.xml

2008-11-08 15:00 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu

2008-11-08 13:58 . 2002-12-12 00:14 1,294,336 --a--c--- c:\windows\system32\dllcache\dsound3d.dll

2008-11-08 13:03 . 2008-11-08 13:03 <DIR> d-------- c:\program files\MSXML 4.0

2008-11-08 12:59 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2008-11-08 12:59 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-11-08 12:59 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-11-08 12:59 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-11-08 12:59 . 2008-09-15 16:27 1,846,656 -----c--- c:\windows\system32\dllcache\win32k.sys

2008-11-08 12:59 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

2008-11-08 12:59 . 2008-06-14 18:36 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys

2008-11-08 12:59 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys

2008-11-08 12:58 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys

2008-11-08 12:57 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll

2008-11-08 12:57 . 2008-05-01 15:37 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll

2008-11-08 12:55 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-11-08 11:25 . 2008-11-10 11:37 <DIR> d-------- c:\program files\Common Files\Panda Software

2008-11-08 11:19 . 2008-11-09 08:52 110,013 -r-hs---- C:\sq.com

2008-11-07 20:39 . 2008-11-07 20:39 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\FLEXnet

2008-11-07 14:33 . 2008-11-07 14:33 664 --a------ c:\windows\system32\d3d9caps.dat

2008-10-30 02:25 . 2008-10-30 02:25 42,320 --a------ c:\windows\system32\xfcodec.dll

2008-10-21 15:05 . 2008-10-30 08:45 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\Mount&Blade

2008-10-21 10:33 . 2008-10-21 10:33 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Biart

2008-10-21 10:24 . 2008-10-21 10:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\scenes

2008-10-18 14:18 . 2008-11-08 13:08 <DIR> d-------- c:\windows\system32\pl-pl

2008-10-18 14:14 . 2008-04-13 21:06 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys

2008-10-18 14:14 . 2008-04-13 23:10 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys

2008-10-18 14:13 . 2006-12-28 23:31 19,569 --a------ c:\windows\005395_.tmp

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-17 06:23 --------- d-----w c:\documents and settings\uzytkownik\Dane aplikacji\foobar2000

2008-11-17 05:51 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP

2008-11-16 15:54 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-13 15:47 --------- d-----w c:\program files\Common Files\Adobe

2008-11-10 10:26 22,328 ----a-w c:\documents and settings\uzytkownik\Dane aplikacji\PnkBstrK.sys

2008-11-09 11:48 --------- d-----w c:\program files\Common Files\Wise Installation Wizard

2008-11-09 11:47 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 08:05 110,592 ----a-w c:\windows\system32\OpenAL32.dll

2008-10-18 13:22 96,384 ----a-w c:\windows\system32\drivers\sptddrv1.sys

2008-10-14 16:05 --------- d-----w c:\program files\Common Files\Vbox

2008-10-14 14:59 --------- d-----w c:\program files\Image-Line

2008-10-14 13:11 --------- d-----w c:\documents and settings\uzytkownik\Dane aplikacji\gtk-2.0

2008-10-14 13:08 --------- d-----w c:\documents and settings\uzytkownik\Dane aplikacji\avidemux

2008-10-13 06:43 --------- d-----w c:\program files\Windows Media Connect 2

2008-10-12 14:05 73,216 ----a-w c:\windows\ST6UNST.EXE

2008-10-12 14:05 286,720 ------w c:\windows\Setup1.exe

2008-10-10 06:02 --------- d-----w c:\program files\MSBuild

2008-10-10 05:58 --------- d-----w c:\program files\Reference Assemblies

2008-09-30 16:40 --------- d-----w c:\program files\AGEIA Technologies

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-30 15:24 --------- d-----w c:\program files\Common Files\Thraex Software

2008-09-30 15:03 --------- d-----w c:\documents and settings\uzytkownik\Dane aplikacji\Juce VST Host

2008-09-25 14:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Trymedia

2008-09-24 09:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Firefly Studios

2008-09-23 10:25 --------- d-----w c:\program files\microsoft frontpage

2008-09-17 14:13 --------- d-----w c:\documents and settings\uzytkownik\Dane aplikacji\Black Sea Studios

2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys

2008-09-11 15:23 107,888 ----a-w c:\windows\system32\CmdLineExt.dll

2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll

2008-09-04 18:07 36,734 ----a-w c:\windows\system32\OggDSuninst.exe

2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-08-26 08:27 826,368 ----a-w c:\windows\system32\wininet.dll

.

<pre>

----a-w            43,520 2004-10-26 20:35:16  c:\cd-action & click\BONUS\Trainery\tcm2005\trainer V1.0 .exe

----a-w            43,520 2004-10-26 21:08:32  c:\cd-action & click\BONUS\Trainery\tcm2005\trainer V1.1 .exe

</pre>

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"Systweak Wallpaper Changer"="d:\programy\Advanced System Optimizer 2.20\wallpaper.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"Adobe Reader Speed Launcher"="d:\programy\Adobe Reader 8\Reader\Reader_sl.exe" [2008-01-11 39792]

"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-29 113664]

Microsoft Office.lnk - d:\programy\Microsoft Word 2000\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableChangePassword"= 0 (0x0)

"DisableLockWorkstation"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Gry\\Call of Duty\\CoDMP.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Gry\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=

"d:\\Gry\\Close Combat - First to Fight\\ccf2f.dat"=

"d:\\Programy\\Xfire\\xfire.exe"=

"d:\\Gry\\Battlefield 2 - Deluxe Edition\\BF2.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"d:\\Programy\\America's Army Deploy Client\\AADeployClient.exe"=

"d:\\Gry\\America's Army\\System\\ArmyOps.exe"=

"d:\\Gry\\Rohan - Blood Feud\\rohanclient.exe"=

R0 pe3akdlc;Dawn of Magic PL Environment Driver (pe3akdlc);c:\windows\system32\drivers\pe3akdlc.sys [2007-05-30 65416]

R0 ps6akdlc;Dawn of Magic PL Synchronization Driver (ps6akdlc);c:\windows\system32\drivers\ps6akdlc.sys [2007-05-30 55696]

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]

S2 pr2akdlc;Dawn of Magic PL Drivers Auto Removal (pr2akdlc);c:\windows\system32\pr2akdlc.exe svc []

S3 PavSRK.sys;PavSRK.sys; []

S3 PavTPK.sys;PavTPK.sys; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fac81a10-87d3-11dd-be60-000feaf86872}]

\Shell\AutoRun\command - H:\sq.com

\Shell\explore\Command - H:\sq.com

\Shell\open\Command - H:\sq.com

*Newly Created Service* - DUMP_WMIMMC

*Newly Created Service* - PROCEXP90

.

.

------- Skan uzupełniający -------

.

FireFox -: Profile - c:\documents and settings\uzytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\1jz8d2m5.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.upclive.pl/

FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

FF -: plugin - d:\programy\Adobe Reader 8\Reader\browser\nppdf32.dll

FF -: plugin - d:\programy\Mozilla Firefox\plugins\np32dsw.dll

FF -: plugin - d:\programy\Mozilla Firefox\plugins\npnul32.dll

FF -: plugin - d:\programy\Mozilla Firefox\plugins\nppdf32.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-17 09:33:52

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-11-17 9:34:25

ComboFix-quarantined-files.txt 2008-11-17 08:34:21

Przed: 641 482 752 bajtów wolnych

Po: 3,470,888,960 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

214 --- E O F --- 2008-11-12 05:46:37

**************************************************************************

[wies.niak]

Edytuj swój post i umieść log w formie załącznika do postu.

c:\windows\IFinst27.exe <- proponuję zmienić nazwę, bo plik jest podejrzany

File::

c:\windows\system32\gasretyw1.dll

C:\whi.com

c:\windows\system32\kamsoft.exe

c:\windows\system32\gasretyw0.dll

C:\sq.com

c:\windows\005395_.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fac81a10-87d3-11dd-be60-000feaf86872}]

Zrób w notatniku plik CFScript.txt o zawartości jak powyżej, po czym przeciągnij go na ikonkę combofix. Rozpocznie się usuwanie. Powstanie nowy log, który wkleisz też na forum (do weryfikacji).

[eXao]

Zrobilem to scfscript w notatniku, dalem na ikonke wlaczylo sie cos tam porobilo i wyszedl log..zamknalem go i szukalem tam gdzie pisalo, ze bedzie ale nie ma.

Zrobilem ponoqniw z tym skryptem sprawdzanie i teraz log jest.

Jakiego antivira mam zainstalowc, juz tego pc toolsa nie ma.

Nowy_Dokument_tekstowy__2_.txt

[wies.niak]

Śmeici nie ma, czyli jest ok.

Usuń z partycji systemowej katalog Qoobox.

[GodKingXerxes]

Mam parę pytań dotyczących firewalli, anty-virusów etc. Jakiego firewalla byście mi panowie i panie mogli polecić. Ja od lat używałem podstawowej, darmowej wersji Zone Alarma i jestem z niej zadowolony. Ostatnio jednak zastanawiałem się czy by nie zaopatrzyć się w Zone Alarma pro. Ściągnąłem więc 15 dniową wersję Zone Alarma Pro żeby przetestować sprawę i szczerze powiedziawszy mam mieszane uczucia. Wersja Pro ma głupi nawyk "haczenia", czasami po prostu coś w niej nie działa, raz mi się już nawet zawiesił. Firewall to jest jednak jedna z tych rzeczy która ma być stabilna. Zastanawiam się więc nad czymś innym.

A teraz co do Anty-Virusa. Używam antywirusa od Symanteca. Zastanawiam się czy jest to dobry antywirus czy może są lepsze?

Podobna sprawa z programami anty-spyware. Używam Spybota. Czytałem że jest naprawdę bardzo dobry i się zastanawiam czy tak rzeczywiście jest, czy może są jakieś lepsze programy przeciw adware, spyware, malware etc.??

[wies.niak]

Z tego co czytałem, z okazji 15. urodzin zone alarm pro ma być darmowy.

Sam korzystam z comodo firewall pro i jestem zadowolony (freeware).

Norton antyvirus jest dobry, choć mocno obciąża system. Sam korzystam z płatnego kaspersky'ego i wystarcza mi (inna sprawa, że jeszcze nic nie złapałem).

Z anty spyware nic nie mam - własny mózg mnie w pełni satysfakcjonuje i jest zadowalającą linią obrony.

[GodKingXerxes]

Mam pytanko co do Comodo Firewalla. Piszę że jest w nim też antyvirus. Czy jeśli zainstaluje Comodo Firewall to czy nie będzie mi się jego antyvirus kłócił z moim?? Czytałem że jak się ma 2 różne antywirusy to mogą one się zakłocać.

[wies.niak]

Ja korzystam z ostatniej wersji bez antywira. Może nie tyle zakłócać się, co gryźć (jeden drugiego wykrywa jako wirus itp historie), dlatego rozsądnie jest zdecydować się na jeden konkretny av, albo ten z comodo, albo inny, a ten z comodo wyłączyć.

Pamiętaj, żeby po instalacji skonfigurować antywirusa i firewall tak, żeby "rozpoznawały" się wzajemnie jako aplikacje znane i zaufane. Nie wiem jak z nortonem, ale przy kasperskym to był podstawowy warunek współpracy (inna sprawa, że comodo jest na liście niekompatybilnych z kasperskym i teoretycznie trzeba comodo wywalić, by zainstalować antywira. Faktycznie wystarczy na czas instalki wywalić jeden klucz z rejestru, a po instalacji przywrócić ).

[GodKingXerxes]

Dzięki za odpowiedź wies.niak Sprawdze Comodo i zobaczę jak mi się z nim pracuje. Jakby co to fakt faktem że antywirusa z Comodo moge zawsze wyłączyć żeby nie gryzł się z moim nortonem.

[eXao]

Ponawaiam pytanie o jakiegos anti vrusa.

Poza tym co jest wbudowane w windows i calkowitym wymaxowaniu patchami.. i tym windows xp service packiem 3, mam takze windows deffender.

Poleca, ktos, cos? Byle nie pc tools. I byle darmo, albo przynajmniej zeby bylo w jakiejs gazecie to sobie kupie.

[M@TH3V]

Anity wirus:

Avira AntyVir - Uwazam ze jest lepszy od avasta, szybszy skaner, dobra ochrona;]

Firewall - Zone alarm albo comodo firewall

[b3rt]

Całkiem niedawno jeden z największych (o ile nie największy) portal z legalnym oprogramowaniem zamieścił test darmowych antywirusów:

LINK

Jak widać mimo wielu negatywnych komentarzy avast Antivirus jest programem najlepiej wykrywającym zagrożenia z sieci. Sam od siebie dodam że sam korzystam z avasta od ponad roku, i kiedy skanuje system skanerami online (z reguły raz w miesiącu), to zawsze kompa mam czystego. Ale i tak polecam dokładna lekturę tego testu. Można dowiedzieć się czegoś ciekawego o swoich programach antywirusowych.

[eXao]

Sciagnalem ta Avire, ale po przeczytaniu testu jednak zdecydowalem sie na avast.

Dziekuje za pomoc.

[Yilmaz]

Witam Was serdecznie. Mam pewien problem z wirusem parite.b

Mianowicie pozarazal on mi wszystkie pliki exe, nie moge uruchomic zadnych programow, z IE tez jest problem, praktycznie nie moge zrobic niczego. Przeskanowalem kompa NODem, wykryl on ok. 600 zarazonych plikow. Ok, wszystkie zakazone pliki zostaly przeskanowane i wyleczone. Chwilke odczekalem, komp zaczal cos mulic. Ponownie przeskanowalem partycje i pojawil sie ten sam wirus w tych samych plikach :S:S:SS:S:S:. Nie wiem co robic, nie chce robic formata :S. Prosze o pomoc

Pozdrawiam

[M@TH3V]

Combofix + hijack (daj po skanowaniu i czyszczeniu przez combo fix'a logi)

Wiem ze Panda na pewno sobie daje z nim rade Zobacz tez Kaspersky virus remove

______________________________________________________________________

Wie ktos jak ustawic comodo, aby blokowal i wyświetlał informacje o programach ktore chca dostac sie do sieci? ;](Cos jak w ZA)

[Yilmaz]

Zrobilem skana po raz kolejny i dalej to samo. Nawet manualnie probuje usuwac pliki i pojawia mi sie komunikat o bledzie dostepu, pojawili sie jakies dziwne katalogi o nazwach "f009097868765675765". Chyba jednak bedzie twardy format wszystkiego co jest na dysku

[M@TH3V]

Zapodaj log z hijack this, potem uzyj combofixa, i zobaczmy co w tedy. Mozesz dac tez log z Sillent runners

parite.b jest trudny do usuniecia, ale przy odrobinie wysilku to zorbisz

[wies.niak]

Zapodaj log z hijack this, potem uzyj combofixa,

W odwrotnej kolejności, bo jeśli combofix coś wywali, to niektóre wpisy na logu z HJT mogą być już nieaktualne.

M@TH3V -> Ustaw firewall na custom policy mode - będzie się pluł przy każdym programie, do którego nie masz reguł ustawionych.

[M@TH3V]

Uzyj combofix potem hijack fakt ;]

Co do comodo, chodzi mi o ustawienie, azeby pytal sie mnie tylko o dostep do sieci. Np na poczatku, instalacja flashegeta byla droga przez mękę, do kazdego klucza rejestru musialem klikac allow... : )

Wylaczylem koncu ochrone plikow ; /

[wies.niak]

Skoro zależy Ci tylko na kontroli dostępu do sieci, to możesz część "defence" wyłączyć w ogóle. Poza tym jeśli chodzi o instalację, to zawsze możesz go przełączyć w tryb instalacji - wtedy raz zezwalasz instalatorowi i masz go z głowy.

[Professor00179]

Mam taki problem. Sciagalem jakis program do ogladania filmow w sieci (chyba chodzi o filmy flash). Niestet jak to zrobilem i uruchomilem plik to sie okazalo, ze to jakis trojan. Komp zaczal wariowac. Sam fakt, ze moj komp jest taki zarobaczony mi nie przezkadza do czasu gdy nie zobacze jakichs dzialan na moja niekorzysc. Nawet bym moze to zignorowal, ale przez tego glupiego trojana komp dostal prawdziwego ataku szalu. Zaczely mi wszedzie wyskakiwac jakies reklamy antywirusow i to mnie irytuje najbardziej. Musze sie tego porabanego spywara/trojana (dostaje ciagle takie informacje o tym czego to ja nie mam na kompie) pozbyc bo pracowac na kompie nie da sie. Mam wiec takie pytanie czy ktos zna jakies w pelni darmowe programy antywirusowe, ktore moglyby pomoc? Bylbym wdzieczny. Podobno mam na kompie 59 roznego rodzaju robakow... POMOCY!!

[wies.niak]

1. Na www.mks.com.pl masz niezły skaner online (ale działa tylko przez internet explorer).

2. Zrób skan programami combofix oraz Hijack This (w takiej kolejności), po czym logi z tych programów wstaw na forum w formie załącznika do postu.

[Professor00179]

Jak uzywac tego combofix i naczym to polega? Nigdy wczesniej o nim nie slyszalem. Co do Hijack this to juz uzywalem wczesniej wiec nie powinno byc problemow.

[wies.niak]

Pobierasz go, zamykasz inne programy i odpalasz combofix. Trochę pomieli, po czym może nastąpić reset. Po resecie znów pomieli, a na koniec napisze Ci, gdzie stworzył log z operacji czyszczenia.