Kilka problemów po formacie


(Jumpsmerf) #1

Witam!

Kilka dni temu sformatowałem dysk i przeinstalowałem windows, ponieważ był już zbyt długo. Również dlatego, ponieważ miałem taki problem, że emisoft anti-malware wykrywał mi wirusa w każdym programie, który napisałem w C++ i który zawierał wejście/wyjście operowane za pomocą cstdio. Na virustotal plik był wykrywany był wykrywany jako wirus przez od 3 do 6 programów (na 43). Przesłałem jeden z plików osobie, która się bardziej zna i powiedziała, że jest to false-positive (przesłałem to już po reinstalacji, bo nadal mi tak wykrywa).

Możliwe, że to akurat nie jest wirus, ale niedawno gdy chciałem pobrać dodatek do CCleaner to było przeniosło mnie na jakąś stronę, na której pisało, żebym sprawdził czy mam aktualny antywirus, bo w moim komputerze (tzn. w komputerze o moim IP) może być wirus, rozsyłany spam (akurat nie korzystam z żadnej skrzynki na komputerze, wszystkie online) itp.. Ale teraz się już to nie pojawia, więc sam nie wiem. Poza tym skaner emisoft nie chce mi się połączyć z serwerem. Możliwe, że skanując programem Dr Webem coś usunąłem. Poza tym w Dr Webie pokazywał mi się komunikat, że adres Hosta został zmieniony, co może wskazywać na działanie złośliwego oprogramowania (chociaż parametry konfiguracyjne sam wprowadzam do swojej sieci, dlatego może się tak pokazywać).

Myślę, że jeśli mam jakiś wirus na komputerze, który jest głębiej, to mógł przyjść z pendrive'a (Dr Web pokazywał, że plik autorun jest prawdopodobnie zainfekowany, ale nie mógł tego zmienić). Dopiero po przeinstalowaniu o tym pomyślałem i teraz zabezpieczyłem sobie programem UsbFix (wcześniej sformatowałem), więc teraz na pewno nie wejdzie wirus przez autostart, ale możliwe, że już jakiś jest na dysku z tego pendrive'a.

W związku z powyższymi zamieszczam logi i proszę o sprawdzenie osoby znające się na temacie, bo chcę wiedzieć czy mam na pewno czysty komputer (wcześniej skanowałem comodo i kilkoma skanerami, więc jak coś jest to na pewno jest to plik niewykrywany przez standardowe antywirusy i antymalware).

Edit: akurat zauważyłem, że z plikiem hosts wszystko było w porządku, bo był modyfikowany, ale przez Spybot'a, dzięki czemu chronił przed wejściem na inne strony. Ale pozostały jeszcze jeszcze inne rzeczy.


(Krzych Wiel) #2

Skorzystaj z pomocy skanera CCE, do pobrania z http://forums.comodo.com/polski-polish/ ... #msg572836


(Jumpsmerf) #3

Przeskanowałem CCE, jak również sprawdziłem aktywne procesy i procesy przy starcie systemu. Wszystko czyste (jeśli ten skaner nic nie wykrywa, jaki i kilka innych, to czy można mieć pewność, że komputer jest czysty?).

Ostatnio miałem jeszcze taki problem, że w Operze nie mogłem wejść na nk, strona ciągle się na nowo wczytywała. Dopiero wyczyściłem CCleanerem i normalnie chodzi, więc pewnie to jakieś ciastko, ale i tak skanuję często antywirusami i antymalware i czasami takie rzeczy się dzieją.

Edit: Teraz sprawdziłem i Emisoft znowu się aktualizuje. Więc jeśli te moje programy w C++ to false-positive (a tak pewnie jest), to pewnie system jest czysty (skoro antywiry nic nie pokazują, a z tego co wiem, a wszystko wróciło do normy, to podejrzewam, że jednak wszystko w porządku, bo z tego co wiem, to konieczność sprawdzenia logów występuje, gdy standardowe programy nie dają rady, a ciągle wykrywają to samo lub dzieją się dziwne rzeczy na komputerze, chociaż u mnie niektóre rzeczy raz działają, raz nie).