Witam.

Zapraszam wszystkich do podzielenia się opiniami na temat usuwania różnego rodzaju szkodników z systemu i czy na prawdę warto zajmować sobie czas tymi wszystkimi polecanymi na forum combofixami itp. programami oraz wszelkimi skanerami online i skanerami antyspyware .

Czy nie lepiej , szybciej i pewniej jest zrobienie formatu i nowa instalka windy bądź też jakiś backup.

Ja niestety nie mam dobrego doświadczenia z czyszczeniem kompa różnymi programami , nie jestem jakimś specem w tych tematach więc może się mylę ale może przedstawie wam jak to było w moim przypadku.

Zaczynało się zwykle od jakiegoś zauważalnego spadku wydajności bądź całego kompa bądź też internetu.

Pierwsze co robiłem w takim wypadku to gruntowny skan antywirem który zazwyczaj nic nie odnajdywał - czas ok.60 min.

Kolejną rzeczą było wyszukanie , ściągnięcie i zainstalowanie programu antymalware + oczywiście pełny skan -czas 60-90 min.

Jeżeli coś wykryło to oczywiście to wywalałem ale przeważnie i tak czułem , że coś jest nie tak.

Następnie programy hijackthis i combofix (pobieranie instalowanie i skanowanie) tutaj było o wiele szybciej ok. 30 min.

Po skanowaniu nowy post na forum z opisem “dolegliwości” i podaniem linków do logów i czekanie na odpowiedź od znawców tematu. Zdażylo mi się to chyba trzy razy więc można uznać , że przy odrobinie szczęścia odpowiedź była w przeciągu 1 godziny.

Potem wywalanie tego , co polecili ewentualnie przy braku jakiś oczywistych infekcj następne programy skanujące ew. skan online , co znowu zajmowało jakiś czas .

Jeżeli wszystko wydawało być się już ok. trzeba było zająć się porządkami po całej akcji czyli deinstalacja skanerów , wywalanie combofixa i innych pozostałości plus przeczyszczenie rejestru.

W końcu po długiej walce z infekcją komp zaczyna w miare normalnie działać . W moim przypadku z racji tego że pracuje itp. taka akcja trwała ok. 2 dni .

Czy po takim czyszczeniu można mieć pewność że wszystko jest jak należy ? chyba nie do końca .

I teraz opcja druga czyli format i świeża instalka bądź backup . W moim przypadku cała operacja łącznie z pobraniem z netu najnowszych sterowników , kilku programów “niezbędnych” w najnowszych wersjach , kodeków itp. zajmuje nie więcej jak 2 godziny. Potem oczywiście komp zostawiony na noc w celu aktualizacji.

I tu nasuwa się pytanie Czy warto robić te wszystkie skany logi ?

Proszę o poważne wypowiedzi.

oczywiście że warto. Jeśli masz ważne dane na dysku to format raczej nie wchodzi w grę. Poza tym nie każda infekcja jest na tyle poważna by robić od razu format i niektóre wirusy wracają nawet po formacie komputera. I moim zdaniem format to ostateczna ostateczność Ja np. zawsze wole powalczyć

podzielam zdanie poprzednika o ile nie samemu to przy pomocy użytkowników tego forum można przy pomocy combofixa wywalić wszystko, formaty na dłuższą metę niszczą dysk …

Zawsze można je zarchiwizować.

A po formacie masz pewność że system jest czysty.

Dlatego najlepiej przeskanować kilkoma antywirusami dysk którego nie formatujemy lub zarchiwizowane dane.

tia, razem z niechcianymi gośćmi (jest spore prawdopodobieństwo)

Z tego co zauważyłem to combofix skanuje pod względem plików tylko partycję systemową co jeśli główny winowajca znajduje się na innej a tylko swoje szkodliwe wpisy dodaje do systemu i myśląc że jest wszystko ok. ponownie go uruchomisz ?

Ja swoje ważne dane trzymam w archiwach zabezpieczonych hasłem więc (mam taką nadzieję) raczej zainfekowanie im nie grozi no i oczywiście robię co jakiś czas kopie na dvd.

Następną sprawą jest sprawność systemu po takich czyszczeniach wydaje się że wszystko śmiga a np. po użyciu combofixa po kliknięciu na jakiś skrót internetowy na dysku u mnie otwierał się IE z pustą kartą chociaż w opera była domyślną przeglądarką , po jakims czasie doszedłem do tego co jest przyczyną . Po drugie instalacja każdego programu do skanowaniu zostawia niestety jakieś niepotrzebne wpisy w rejestrze a programy do czyszczenia nie wywalają wszystkiego a za to (co mi się kilka razy przytrafiło) usuwają “dobre” wpisy i znowu trzeba kombinować bo jakiś program przesta działać jak trzeba.

ComboFix skanuje partycję systemową bo tam najczęściej znajdują się szkodniki. Rzeczywiście, combofix czasem troche miesza w systemie (jeśli nawet coś zbroi to nic poważnego; choć zdarzały się przypadki że po użyciu combo komp siadał ale bardzo rzadko) ale za to jego skuteczność jest warta ewentualnego zaryzykowania

Podam tylko mały przykład niedoskonałości combofixa przy skanowaniu wczoraj jako pierwszy wywalił mi plik c:\windows\system32\pthreadGC2.dll a że na drugim dysku mam zainstalowany windows 7 z ciekawości zajrzałem do tamtego kat. sys. i co widzę e:\windows\system32\pthreadGC2.dll

A napisałem tego posta bo wczoraj walczyłem z syfem na kompie i zastanawiam się czy robić format czy poczekać jaszcze na sprawdzenie loga przez kogos doświadczonego , bo niestety mój wczorajszy post “utonął” gdzieś w ogromie tego typu spraw

nie wiem czy dobrze rozumiem: masz na dysku C zainstalowanego xp, a na E windows 7? i dziwisz się że usunęło z dysku c ten plik , a z E już nie?

Raczej chodzi o to że na którejś partycji jest jakiś syf , który ten plik tam umieścił a combofix i inne skany nie znalazły go

a przeskanuj ten plik pthreadGC2.dll na http://www.virustotal.com/pl/ i http://virusscan.jotti.org/ i daj raporty

To zrobiłem już wczoraj i wg. skanowania ten plik był czysty

Ostatnio kiedy chciałem użyć ComboFiksa skasował mi FlashGeta xD