Doświadczenia z odwirusowania kompa


(gruby1974) #1

Witam.

Zapraszam wszystkich do podzielenia się opiniami na temat usuwania różnego rodzaju szkodników z systemu i czy na prawdę warto zajmować sobie czas tymi wszystkimi polecanymi na forum combofixami itp. programami oraz wszelkimi skanerami online i skanerami antyspyware .

Czy nie lepiej , szybciej i pewniej jest zrobienie formatu i nowa instalka windy bądź też jakiś backup.

Ja niestety nie mam dobrego doświadczenia z czyszczeniem kompa różnymi programami , nie jestem jakimś specem w tych tematach więc może się mylę ale może przedstawie wam jak to było w moim przypadku.

Zaczynało się zwykle od jakiegoś zauważalnego spadku wydajności bądź całego kompa bądź też internetu.

Pierwsze co robiłem w takim wypadku to gruntowny skan antywirem który zazwyczaj nic nie odnajdywał - czas ok.60 min.

Kolejną rzeczą było wyszukanie , ściągnięcie i zainstalowanie programu antymalware + oczywiście pełny skan -czas 60-90 min.

Jeżeli coś wykryło to oczywiście to wywalałem ale przeważnie i tak czułem , że coś jest nie tak.

Następnie programy hijackthis i combofix (pobieranie instalowanie i skanowanie) tutaj było o wiele szybciej ok. 30 min.

Po skanowaniu nowy post na forum z opisem "dolegliwości" i podaniem linków do logów i czekanie na odpowiedź od znawców tematu. Zdażylo mi się to chyba trzy razy więc można uznać , że przy odrobinie szczęścia odpowiedź była w przeciągu 1 godziny.

Potem wywalanie tego , co polecili ewentualnie przy braku jakiś oczywistych infekcj następne programy skanujące ew. skan online , co znowu zajmowało jakiś czas .

Jeżeli wszystko wydawało być się już ok. trzeba było zająć się porządkami po całej akcji czyli deinstalacja skanerów , wywalanie combofixa i innych pozostałości plus przeczyszczenie rejestru.

W końcu po długiej walce z infekcją komp zaczyna w miare normalnie działać . W moim przypadku z racji tego że pracuje itp. taka akcja trwała ok. 2 dni .

Czy po takim czyszczeniu można mieć pewność że wszystko jest jak należy ? chyba nie do końca .

I teraz opcja druga czyli format i świeża instalka bądź backup . W moim przypadku cała operacja łącznie z pobraniem z netu najnowszych sterowników , kilku programów "niezbędnych" w najnowszych wersjach , kodeków itp. zajmuje nie więcej jak 2 godziny. Potem oczywiście komp zostawiony na noc w celu aktualizacji.

I tu nasuwa się pytanie Czy warto robić te wszystkie skany logi ?

Proszę o poważne wypowiedzi.


(matio) #2

oczywiście że warto. Jeśli masz ważne dane na dysku to format raczej nie wchodzi w grę. Poza tym nie każda infekcja jest na tyle poważna by robić od razu format i niektóre wirusy wracają nawet po formacie komputera. I moim zdaniem format to ostateczna ostateczność :slight_smile: Ja np. zawsze wole powalczyć :stuck_out_tongue:


(Drobok) #3

podzielam zdanie poprzednika o ile nie samemu to przy pomocy użytkowników tego forum można przy pomocy combofixa wywalić wszystko, formaty na dłuższą metę niszczą dysk ...


(Kpc21) #4

Zawsze można je zarchiwizować.

A po formacie masz pewność że system jest czysty.

Dlatego najlepiej przeskanować kilkoma antywirusami dysk którego nie formatujemy lub zarchiwizowane dane.


(matio) #5

tia, razem z niechcianymi gośćmi (jest spore prawdopodobieństwo)


(gruby1974) #6

Z tego co zauważyłem to combofix skanuje pod względem plików tylko partycję systemową co jeśli główny winowajca znajduje się na innej a tylko swoje szkodliwe wpisy dodaje do systemu i myśląc że jest wszystko ok. ponownie go uruchomisz ?

Ja swoje ważne dane trzymam w archiwach zabezpieczonych hasłem więc (mam taką nadzieję) raczej zainfekowanie im nie grozi no i oczywiście robię co jakiś czas kopie na dvd.

Następną sprawą jest sprawność systemu po takich czyszczeniach wydaje się że wszystko śmiga a np. po użyciu combofixa po kliknięciu na jakiś skrót internetowy na dysku u mnie otwierał się IE z pustą kartą chociaż w opera była domyślną przeglądarką , po jakims czasie doszedłem do tego co jest przyczyną . Po drugie instalacja każdego programu do skanowaniu zostawia niestety jakieś niepotrzebne wpisy w rejestrze a programy do czyszczenia nie wywalają wszystkiego a za to (co mi się kilka razy przytrafiło) usuwają "dobre" wpisy i znowu trzeba kombinować bo jakiś program przesta działać jak trzeba.


(matio) #7

ComboFix skanuje partycję systemową bo tam najczęściej znajdują się szkodniki. Rzeczywiście, combofix czasem troche miesza w systemie (jeśli nawet coś zbroi to nic poważnego; choć zdarzały się przypadki że po użyciu combo komp siadał ale bardzo rzadko) ale za to jego skuteczność jest warta ewentualnego zaryzykowania


(gruby1974) #8

Podam tylko mały przykład niedoskonałości combofixa przy skanowaniu wczoraj jako pierwszy wywalił mi plik c:\windows\system32\pthreadGC2.dll a że na drugim dysku mam zainstalowany windows 7 z ciekawości zajrzałem do tamtego kat. sys. i co widzę e:\windows\system32\pthreadGC2.dll

A napisałem tego posta bo wczoraj walczyłem z syfem na kompie i zastanawiam się czy robić format czy poczekać jaszcze na sprawdzenie loga przez kogos doświadczonego , bo niestety mój wczorajszy post "utonął" gdzieś w ogromie tego typu spraw


(matio) #9

nie wiem czy dobrze rozumiem: masz na dysku C zainstalowanego xp, a na E windows 7? i dziwisz się że usunęło z dysku c ten plik , a z E już nie?


(gruby1974) #10

Raczej chodzi o to że na którejś partycji jest jakiś syf , który ten plik tam umieścił a combofix i inne skany nie znalazły go


(matio) #11

a przeskanuj ten plik pthreadGC2.dll na http://www.virustotal.com/pl/ i http://virusscan.jotti.org/ i daj raporty


(gruby1974) #12

To zrobiłem już wczoraj i wg. skanowania ten plik był czysty


(Kpc21) #13

Ostatnio kiedy chciałem użyć ComboFiksa skasował mi FlashGeta xD