Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

[Professor00179]

Sciagnalem cos co sie tak nazywalo. Jeszcze nie uzywalem bo nie mam za duzo czasu. Uruchomilem tak tylko zeby popatrzec i otworzylo mi sie takie malo 'brzydkie' okienko. W okienku pisalo aby nacisnac '1' aby kontynuawac lub '2' aby przerwac. Czy to wlasnie ten program?

[wies.niak]

Tu jest opis programu, podobnie jak linki do pliku: http://www.bleepingcomputer.com/combofix/p...uzycia-combofix

Gdyby się okazało, że masz problem z pobraniem (już raz się spotkałem z sytuacją, kiedy spyware blokowało stronę z aktualną wersją combofix), to poniżej też dołączam ten program (celowo nazwa zmieniona).

lekNaRobaczki.zip

[Professor00179]

Kurcze szybko się tych szkodników nie pozbędę. Głównie dlatego, że dzielę kompa z bratem wiec nie mam za wiele czasu. On skolei mówi, że to moja wina i ja powinienem sobie z tym poradzic, ale on nie zamierza dac mi na to więcej czasu na pracę na kompie niż miałem wcześniej. Mam takie pytanie, szybko rzuciłem okiem na tą instrukcję użycia combofixa i zobaczyłem pewną radę. Zalecane tam jest aby zrobic sobie kopie instrukcji i wwalic na pulpit bo przeglądarka powinna byc wyłączona w trakcie skanu. I tu mam problem bo nie mam Microsoftowego worda więc na wordpadzie lub notatniku nie mogę wkleic screenów z instrukcji. Zamiast tego widzę cały tekst rozwalony w nieładzie. Czy jeśli ktoś z was patrzył na tą instrukcję to jest wykonalne zrozumiec ją bez tych obrazków? Nie chcem nadużywac waszej uprzejmości, ale przez to co ostatnio dzieje się wokół mnie NAPRAWDĘ nie mam zbyt wiele czasu i głowy do niczego.

[wies.niak]

Ech, było mi jej nie dawać. Wszyscy jak dotąd poradzili sobie bez niego Po prostu odpal program, skoro już wiesz, że to ten co trzeba i czekaj. W trakcie jego pracy nic nie musisz robić.

[Professor00179]

Sytuacja sie komplikuje. Rano moj brat zanim wyruszyl do szkoly chcial cos sprawdzic w necie i nie mogl go odpalic choc sprawdzal wszystko i nie mogl znalesc przyczyny... Czy cos takiego moze byc spowodowane tymi robakami? Zaczynam sie martwic ze moj kochany braciszek mnie zabije i to niedlugo. Programu jeszcze niestety nie sciagnalem bo pomyslalem, ze najpierw pogram troche w Cs'a a potem zabiare sie za walke z trojanami (zamieniam sie w spartana?) BTW: sorry za brak polskich znakow pisze ze szkoly.

[Professor00179]

Mam już zrobionego skana combofixem i załączam go w formie załącznika jak prosiłeś. Niestety z niewiadomych przyczyn nie mogę zrobic skana programem Hijack this. Po kliknięciu w przycisk akceptacji warunków licencji okienko wyświetlające te warunki znika, ale nic się dalej nie dzieje. Czekam i czekam, a hijack this jak spał tak śpi i nie ma żadnej reakcji... Czy bez loga z tego programu będzię możliwe poradzenie sobie z moimi problemami?

ComboFix.txt

[M@TH3V]

Wejdz w managera zadan<<<, tam w procesy, odszukaj hijacjk'a proces i "zabij go" potem znowu zobacz czy chodzi ;]

[wies.niak]

Stwórz plik CFScript.txt o treści:

File::

C:\ComboFix.txt.bat

c:\windows\system32\winhost.exe

c:\documents and settings\All Users\Dane aplikacji\FreeApp.exe

c:\windows\system32\algg.exe

C:\44r4354.bat

c:\program files\secure32.html

H:\AutoRun.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A267370-076E-4af4-B986-77626B8E89DF}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

"QuickTime Task"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

"VMware hptray"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecf35f1c-d5ee-11da-a79f-dbd7a4ee3a61}]


Folder::

c:\program files\WebMediaViewer

c:\program files\AvirTrsoftware

c:\documents and settings\Szymon\Dane aplikacji\VirusRemover2008

c:\program files\WAV

Następnie przeciągnij plik na ikonę programu combofix. To powinno wywalić wszystkie śmieci. Po skończeniu oczyszczania wstaw nowy log.

A co do Hijack This, to spróbuj mu zmienić nazwę na inną i dopiero wtedy odpalić.

[nowy32]

mam problem z Norton 07 jak go uruchamiam to pojawia się plik z błędem spools.exe wydaję mi się że to typ wirusa bo ten spools.exe chyba mi nie tylko rozwalił Norton 07 ale i gry,filmy,internet bo jak je uruchamiam to plik z błędem spools .exe . Proszę o pomoc

[Professor00179]

Dopiero tera mogę odpisac. Mam takie pytanie wies.niak. Czy aby stworzyc ten plik CFScript.txt wystarczy jak wpiszę do notatnika to co napisałeś?

[wies.niak]

Professor00179 -> Tak.

nowy32 -> Pobierz program combofix, użyj go, po czym stworzony przez niego log (program Ci powie, gdzie go stworzył) wklej tu na forum w formie załącznika.

[Professor00179]

No już chyba po wszystkim. Wysyłam loga jedynie z combofiaxa bo niestety z jakichś powodów 'nie mam uprawnien do wysyłania plików o takim rozszerzeniu'. Wolne żarty log z combofixa to ten sam typ pliku! O co w tym chodzi? Dodam, że nazwę pliku, jak i programu hijack this zmieniłem.

ComboFix.txt

[Pan Don]

Słowem wstępu - zainstalowałem "Avirę" (free) i "COMODO Firewall".

Moje pytanie: co to jest ten "Defense+" w "COMODO Firewall" i czy jest potrzebny/przydatny?

[wies.niak]

Professor00179 -> Wygląda dobrze. A co do plików, to combofix tworzy plik z rozszerzeniem txt, natomiast hijack this robi pliki .log. Musisz zmienić rozszerzenie z log na txt i będzie ok.

DINO -> Defense to ochrona systemu. Program kontroluje co robią aplikacje, czy np. chcą odpalić inny program, wykonać wpisy w rejestrze itd. IMO całkiem przydatne.

[eXao]

Nie bede robil nowego tematu, laskawie poczekam az mi wies.niak odpowie .

Zrobilem sobie folder na partycji d. Zainstalowalem tam gre. Potem odinstalowalem i folderu nie sposob usunac. Potem znow instalacja i deinstalacja.

"Nie mozna usunac plik: Nie mozna odczytac z piku lub z dysku zrodlowego."

Robile skanowanie tych sektorow dysku, robilem sprawdzanie bledow, oczyszczalem, uzylem combofix'a, wlaczalem i wylaczalem kompa, czyscilem rejestr, probowalem na stale usunac ten folder uzywaja roznych metod programem advanced system optimizer.

Folder jak byl, tak jest.

Czy ja jestem skazany na tego smiecia ? :lol:

[wies.niak]

1. Spróbuj programu unlocker.

2. Jak robiłeś sprawdzanie błędów? Skod windows? Proponuję wykonać polecenie "chkdsk d: /f".

3. Spróbuj spod konsoli (po starcie instalatora windows pojawia się pytanie, czy chcesz naprawić system. Zgodzisz się i wyrzuci Cię do konsoli w dosowym stylu).

[eXao]

Unlocker pomogl, folderu nie ma.

dziekuje~

Robilem sprawdzanie spod windowsa.

wies.niak, czy ty jestes jakis informatyk, czy ktos taki?

Pasjonat

[wies.niak]

[jeffjeffrey]

Problem z Kaspersky Anti-Virus (8.0.0.357)

Witam. Mam problem z antyvirusem Kaspersky Anti-Virus (8.0.0.357). Otóż gdy ochrona jest włączona, nie mam łączności z Internetem. Nie mogę przez to ściągnąć aktualizacji, co skutkuje dodatkowymi brakami w ochronie. Kolega polecał mi pogrzebać w 'filtrowaniu aplikacji', jednak nie mogę tej opcji znaleźć. Ja w ustawniach w zakładce 'ochrona systemu' mam tylko opcje: 'włącz ochronę systemu' i 'włącz ochronę proaktywną'. Kolega mający tą samą wersję w tym miejscu ma multum opcji, również właśnie 'filtr. aplik.', czego ja z niewiadomych przyczyn nie posiadam.

HP Pavilion dv5 / Vista Home Premium SP1

Czy potrafiłby mi ktoś pomóc?

[Elar]

Hmm... mam takie pytanie używam Kaspersky Internet Security 2009 trial ale tylko do skanowania raz na jakiś czas

i używam sygate personal firewall i otwieram operę i wysakakuje okienko czy pozwolić kasperskiemu połączyć się no i klikam na nie i co się dzieje ? net nie działa wojna domowa czy co ?

[wies.niak]

Zauważ, że KIS ma też firewalla, więc masz 2 firewalle. Co za tym idzie nic dziwnego, że się gryzą ze sobą. Skoro używasz Sygate'a, to wyłącz część firewallową w KIS (albo w ogóle wywal KIS i zainstaluj triala KAV tylko).

[Blackhand]

Czy tutaj znajduje się najnowsza wersja ComboFix? Jeśli nie, to gdzie na www.bleepingcomputer.com mogę ją znaleźć (mam taki dziwny zwyczaj, że zakładam, że najnowsza wersja danego programu powinna się znajdować na stronie www jego twórców)?

BTW, zrobiłem skana ww. wersją CF i coś się chyba pochrzaniło - program nawet nie zrestartował PC (zniknął tylko pasek zadań i ikony na pulpicie - tak, jakbym się wylogował a potem zalogował), przywróciły się domyślne ustawienia w systemie (np. te "hidden administrative shares" ). Jakby co załączam logi z ww. wersji CF oraz HJT (skany zrobione w kolejności CF -> HJT).

Logi.zip

[Elar]

Właśnie wyłączyłem wszystkie opcje kis służy tylko do skanu raz na jakiś czas nie ma go w autostarcie nawet

[wies.niak]

Blackhand -> Tak, tam jest najnowsza wersja. Nic szkodliwego nie widzę w logu. Brak resetu interpretowałbym jako brak potrzeby resetu, a nie problem programu.

W HJT jest jeden zbędny wpis:

O23 - Service: Traffic Shaper XP Server (bcserver) - Unknown owner - D:\Program.exe (file missing)

[vainqueur]

Jakiego antywirusa polecacie? Od trzech lat jadę na Nortonach i nie wiem, kupić znów ten program czy może jest na rynku coś lepszego?

[Blackhand]

Dzięki, wies.niak, wiedziałem, że na Ciebie można liczyć . Brak restartu mnie zaskoczył, bo przy wcześniejszych skanach (prawdopodobnie starszą wersją, bo ściągniętą z innego źródła) dziwne rzeczy się działy - po restarcie CF zwyczajnie się zawiesił (choć loga mimo wszystko wygenerował ) i myślałem, że znowu coś poszło nie tak. Co do tego wpisu w HJT - pewnie to przez to, że kombinuję z tym Traffic Shaperem XP, już go parę razy przeinstalowywałem, grzebałem gdzie się dało a mimo to poprawnie skonfigurować mi się go nie udało (tzn. tak, by faktycznie ograniczał ruch generowany przez konkretne aplikacje itp.). Ale to już inna sprawa .