Kilka pytań dot. bezpieczeństwa


(Ryan11121) #1
  1. Mam firewalla ActiveArmor Firewall, który domyślnie był zainstalowany od początku. Czy mogę zmienić go na Zone! Alarm bez żadnych przeszkód?

  2. Dawno nie skanowałem komputera i teraz wziąłem się za to. Mam niemało wirusów, Spybot nic nie wykrył, ale Avira pokazuje ich kilka. Tyle, że ich ścieżki wskazują system, a obawiam się ingerencji, żeby niczego nie zwalić. Mam screeny (1 i 2) i log z HijackThis (Tutaj). Zinterpretowałem log, ale chyba niczego niebezpiecznego w nim nie ma. Czy mogę je skasować bez szwanku?

  3. Internet chodzi szybko, ale tak po godzinie serfowania nagle się ścina i nigdzie nie można wejść. Jakieś rady?

  4. Niektóre wirusy już usunałem KillBoxem, ale one nadal wracają. Co zrobić?

Dziękuję i proszę o odpowiedzi.


(deFco247) #2

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Ryan11121) #3

deFco247, przeczytałem, że przez użyciem ComboFix trzeba skorzystać z RSIT. Czy to konieczne?


(deFco247) #4

Nie. właśnie na zdjęciach widać infekcje, które trzeba poszczuć Combofixem. :))


(Ryan11121) #5

Log z ComboFix. Był problem- Aviry nie dało się wyłączyć, nawet kill process nie pomógł, po prostu dalej działała.


(deFco247) #6

Kliknij PPM na ikonkę w tray'u -> tam powinna być opcja wyłączenia.

Tutaj dodatkowo był zainfekowany sterownik beep.sys , lecz udało się go odzyskać.

Start -> Uruchom... -> cmd

Wpisujesz w oknie:

Log wygląda na czysty.

Menu Start -> Uruchom... -> Combofix /u

Pobierz CCleaner, wyczyść rejestr i dysk.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Odinstaluj AskToolbar.

Usuń śmieć Bonjour. http://www.searchengines.pl/Jak-usunac- ... 03177.html


(Ryan11121) #7
O4 - HKCU\..\Run:[CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Tam piszą żeby wejść do ustawień regionalnych. Jednocześnie na liście Autostartu mam wpis ctfmon.exe. Czy z Autostartu też mam usunąć go?


(deFco247) #8

Ten powinien zniknąć z autostartu właśnie po zmianie w Opcjach Regionalnych.


(Ryan11121) #9

Podczas wykonywania w/w kroków pojawiło się więcej świństwa. Ich ścieżka to:

C:\System Volume Information\_restore[tu masa cyferek i literek]\RP362\A0xxxxxx.sys

Naprawdę nie wiem ile jeszcze będzie to trwało, mam nadzieję, że nie zirytujecie się :/. Skanuję system tym programem.


(deFco247) #10

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja


(Ryan11121) #11

ComboFix sam wykonał przed skanowaniem punt przywracania, więc z niego skorzystam rozumiem? Mam teraz wszystkie skanowania przerwać i przywrócić system tas?


(deFco247) #12

Nie. Masz wyłączyć i włączyć przywracanie systemu na wszystkich dyskach wg. instrukcji wyżej.

To usunie wirusy znajdujące się w folderach przywracania systemu ( System Volume Information ).


(Ryan11121) #13

Sorki, ale strona nie chce mi się wczytać za nic. Próbowałem na innym komputerze i też nie wczytuje.


(deFco247) #14

Faktycznie, microsoft.com nie działa. :o

Przywracanie wyłączysz tak: Windows+Pause Break -> Przywracanie systemu -> Wyłącz Przywracanie systemu na wszystkich dyskach -> zatwierdź.

Po zatwierdzeniu włącz je ponownie.


(Ryan11121) #15

Ok, wyłączyłem i włączyłem, jak pisałeś. Mam dalej wykonywać te kroki co napisałeś wcześniej (skan, usuwanie toolbars itd)?

EDIT: Usunąłem katalok z toolbarem ale on nadal jest :.


(deFco247) #16

:yes:


(Ryan11121) #17

Yhym, a o co chodziło ci z tym:

Mam jeszcze raz nim przeskanować system czy go usunąć? Gdy wpisałem to, Pojawiło się ostrzeżenie o uruchamianym pliku.


(deFco247) #18

To polecenie odinstalowuje Combofixa.

Możesz też go usunąć za pomocą OTS - użyj opcji CleanUp.


(Ryan11121) #19

Usunąłem już Combofix. A ten Ask Toolbar? Pisałem, że usunąłem folder z zawartością tego toolbara a mimo tego on nadal działa.


(deFco247) #20

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt