Dodałbym jeszcze skan Malwarebytes Anti-Malware a jak się nie da zainstalować to Malwarebytes Chameleon
Przydałyby się jeszcze do każdego punktu screeny na imgur opisujące krok po kroku dany problem (coś w rodzaju tego z punktu 4)
AdwCleaner i CCleaner potrafią narobić niezłego bigosu. Ja userom je odradzam…
W mojej praktyce tylko raz usunęło to prawidłowy program, jeżeli inni mają więcej przykładów to można zapisać Adwcleaner i CCleaner na dole listy oddzielonej jakimś lekkim ostrzegającym tytułem
Nigdy! O ile uprzednio sam użytkownik nie narobił “bigosu” w systemie.
Ogólnie zgoda bo to działania użytkownika są GŁÓWNYM źródłem kłopotów i bigosu w systemie. Ale user sięga po AdwC i CCl właśnie po to aby się bigosu pozbyć. I wtedy ma bigos w bigosie
AdwCleaner potrafi wykasować licencje na dany program (konkretnego przykładu nie podam, być może już dodany do listy wyjątków lub super rzadko używany) i potem się okazuje, że kopia jaką zrobił jej nie przywraca.
Nie wiem jak jest z zgłaszaniem tych błędów do Malwarebytes (jak nie zrobi tego Ekspert lub poszkodowany to pewnie nikt).
Ccleaner tak, Adwcleaner jeszcze się nie zdarzyło.
Będzie “opozycja” jak diabli!
Ja moim “klientom” spoza forum, którym system zwolnił i wykazuje małą sprawność polecam taką procedurę:
• (XP-Win10) Na czas tej pracy usuń wszelkie antywirusy firm trzecich.
• (Vista-Win10) Uruchom i skonfiguruj jedynie Windows Defender.
• Wstrzymaj autostart zbędnych programów lub je odinstaluj (są na pasku zadań!).
• Sprawdź czy system nie pobiera aktualizacji. Jeśli tak, to pobierz wszystkie i zainstaluj.
• Poprzenoś z Pulpitu na inną partycję pliki i foldery, bieżąco niepotrzebne do pracy na komputerze.
• Ustaw Opcje zasilania na tryb Zrównoważony i po przywróceniu domyślnych ustawień planu, ustaw pozycje zaawansowane tak jak uważasz.
• (Vista-Win10) Otwórz systemową “Defragmentację i Optymalizację dysków” i skonfiguruj ją (zaznacz) wyłącznie dla dysku systemowego. Wykonaj ją “ręcznie” już teraz. Odinstaluj inne aplikacje tego typu!
• Teraz użyj programu FRST i daj sprawdzić w dziale “Bezpieczeństwo”, Forum DP.
O ile nie polecono Ci inaczej:
• Użyj programu usuwającego “śmieci” reklamowe, np. AdwCleaner (usuwanie skonsultowane).
• Zastosuj program czyszczący prywatność, np. CCleaner (ustawienia standardowe lub skonsultowane).
• Zainstaluj sprawdzonego antywirusa (WinXP-Win8.1)
Naiwnie myślałem, że każdy przypadek rozpatrujemy indywidualnie na podstawie logów czy to z FRST czy wcześniej z innych programów, zaś większość użytkowników zgłaszających się do pomoc w dziale Bezpieczeństwo nie dysponuje wiedzą na tyle bogatą by sama mogła poradzić sobie z problemami.
Teraz jednak widzę, że ktoś poleca do czyszczenia systemu program A, ktoś zaraz wpadnie i powie, że jednak lepiej skorzystać z programu B, jeden poleci taki skaner antywirusowy, drugi inny - w jego mniemaniu “lepszy” etc.
W mojej opinii zostańmy przy tym co mamy, a pomoc w dziale zostawmy ekspertom, którzy na pewno doradzą co należy uczynić - każdemu indywidualnie.
Według mnie to nad czym tutaj “pracujemy” i co powyżej proponujemy to jest właśnie podstawa, która pozwoli skrócić wątki do niezbędnego minimum w których będzie kierowana pomoc dla tych co posiadają cięższe infekcje
Rozumiem, że nie czujesz się ekspertem. Ja natomiast mimo małego stażu na forum mam spory staż w walce z takimi problemami i zaproponowane przeze mnie kroki mogą rozwiązać część problemów, nakierować kogoś (np wynik z smart) lub przynajmniej skrócą logi.
Na chwilę obecną nie widzę potrzeby zmieniać wymienionych w krokach aplikacji, bo robią to do czego zostały stworzone. Gdy jednak powstanie lepsza aplikacja, to nie ma problemu z edycją zaleceń. Użycie wymienionych aplikacji to nie jest zajęcie na kilka godzin.
Wystarczą logi z FRST. Skanery można użyć później.Chyba że jest strasznie zasyfiony.
Przydałby się też punkt o aktualizowaniu programów dla bezpieczeństwa w przyszłości
I w ramach mojej własnej propagandy, namawianie ich dla bezpieczeństwa do przejścia na otwarte oprogramowanie
Wystarczą, ale jak ktoś ma dużo śmieci w systemie, to logi są koszmarnie długie. Powyższe działania mają między innymi na celu pozbycie się z logów zbędnych rzeczy.
Przykład tutaj: Infekcja PC
Kolega ma jakieś robaki w danych przeglądarki - skasowanie tych danych z automatu usunie te robaki.
Zadziwia wręcz beztroska w doradzaniu innym. Zazwyczaj pytek nie dysponuje ŻADNĄ wiedzą na temat systemu, dlatego pyta na forum . Sugestie aby poszukał, wybrał i usunął co mu wygodne, prowadzą zazwyczaj do reinstalacji systemu, lub wizyty w serwisie. Propozycje instalacji nowych programów na uszkodzonym systemie, są na tyle nowatorskie, iż muszą wzbudzić wręcz zachwyt .
Systemowe czyszczenie systemu zazwyczaj pozwala oczyścić nieco śmiecia z dysku. Po co więc dodatkowe cuda, mogące ponadto system rozwalić?
Co i jak deinstalować napisać powinien analizujący logi FRST specjalista. Do niego należy również wybór narzędzi do dezynfekcji i naprawy systemu.
Dział bezpieczeństwo nie analizuje stanu sprzętu. Choć w logach FRST można odnaleźć wpisy sugerujące usterkę sprzętu. I ponownie, aby odczytać SMART dysku należy używać programów nie wymagających instalacji i możliwych do użycia z nośnika zewnętrznego. Cóż z odczytu SMART, gdy brak wiedzy do jego interpretacji?
Może wiec się umówmy, iż na forum, obowiązuje jednak jakaś odpowiedzialność za napisane?
Zadziwia mnie przesadna ostrożność. To są popularne, znane i sprawdzone przez miliony użytkowników aplikacje, a nie jakieś niszowe wynalazki napisane na kolanie przez amatora. To tylko system operacyjny na komputerze. Używam obydwu aplikacji od początku ich istnienia i nigdy nie miałem przypadku, by uszkodziły one system.
Jeśli znasz aplikacje do odczytu smart bez instalacji, to po prostu podaj nazwę i poda się je w zaleceniach. Teoretycznie jest też wersja portable CCleaner, ale w żaden sposób instalacja tego typu aplikacji nie ma prawa niczego uszkodzić. Systemowe oczyszczanie nie załatwia nie załatwia danych z przeglądarek firm trzecich i nie usuwa nieaktualnych (błędnych) wpisów dotyczących usuniętych aplikacji czy robactwa (chociażby wpisu autorun odwołujące się do plików skasowanych z folderu TEMP czy danych przeglądarek). Usuwanie robaków i PUP z systemu to nie jest operacja na otwartym sercu.
Zadziwia mnie też bezgraniczna ufność w “specjalistów”, bo przecież to tacy sami ludzie jak wielu forumowiczów - ich wiedza nie powstała na profesjonalnych szkoleniach z zakresu bezpieczeństwa, lecz na wieloletnim (miejmy nadzieję) doświadczeniu w pracy z systemem i aplikacjami. To, że ktoś nie ma na forum statusu “specjalista” nie oznacza od razu, że ma mniejsza wiedzę od osób z tym tytułem. Nie starajmy się tutaj tworzyć schematów z lat 90-tych, gdzie to tytuł czy papierek był ważniejszy od wiedzy i doświadczenia.
Ja rozumiem, że forum jest po to, by zadawać pytania i pomagać, ale szanujmy swój czas. Wiadomo, że zachowania znane z Elektrody (podstawowa wiedza, odsyłanie do Google) są złe, ale mamy 2018 rok i nie zapowiada się, by komputery miały zniknąć z naszego życia. Nie róbmy z użytkownika ciamajdy - uczmy szukania rozwiązań, nakierowujmy i pokazujmy jak radzić sobie z problemami. To nie jest płatny helpdesk, ludzie pracują tutaj za darmo i szybko się wypalą, gdy codziennie będą rozwiązywać setkę takich samych prostych problemów, z którymi z automatu poradzi sobie użytkownik, który raczy przeczytać te zalecenia.
Czuję się przywołany do tablicy. Trudno mi będzie w kilku zdaniach odnieść się do wszystkich wątków.
@Acorus ma rację. Bywa, że skrypt FRST wystarczy.
W dziale Bezpieczeństwo powinno się korzystać tylko z programów z tym działem związanych. Każde inne rozwiązanie (np. analiza stanu dysku) powinno wiązać się z przeniesieniem do odpowiedniego działu.
Dobra porada. Bardzo szczegółowa i przydatna przy samodzielnym oczyszczaniu komputera z niepotrzebnych programów, ale niekoniecznie związana z infekcją. Niektóre bywają ukryte, trzeba je ujawniać. Inne udają programy systemowe. Zazwyczaj podawana jest lista do usunięcia jako rzecz do zrobienia przed uruchomieniem skryptu.
Warte zrobienia, choć nie zawsze wszystkie, znaczy dobrze. Jeśli już tak będzie zrobione, powinny być udostępnione pliki wynikowe po oczyszczaniu.
Skrypt FRST ma opcje oczyszczania większości miejsc, tak jak CCleaner.
Usunięcie niektórych informacji w ustawionym standardowo CC lub oczyszczenie Rejestru, mogłoby zaburzyć wynik skanowania FRST.
CCleaner jest dobrym programem, ale w tym przypadku, jeśli ma być użyty to po skrypcie FRST i na wyraźną prośbę.
Nie sprawdzałem czy bardzo to wpłynie na wielkość logów. Mój Edytor liczy linie, bywało nawet, że sprawdzałem ponad 2000 linii.
Wystarczy, że ktoś instalował świeży system w ciągu 30 dni i mamy cały katalog Windows, Program Files, Users w logu.
Racja, tak powinno być
Tak jak pisałem wcześniej, to już nie dział Bezpieczeństwo.
@anon78384242 Twój Poradnik po kilku modyfikacjach mógłby być przydatny, ewentualnie rozszerzyłby listę rzeczy do zrobienia, aby pomóc w analizie Logów.
Wygląda na to, że szukasz własnego rozwiązania na spotykane problemy.
Jeśli popracujesz jeszcze nad Poradnikiem, chętnie będę linkował podając np. wykonaj punkt 1, 3, 4.
Dodałbym jeszcze na końcu:
Przy każdym punkcie, gdy masz wątpliwości, zapytaj na Naszym Forum
Masz rację, ale inne rozwiązania, gdy okażą się przydatne, mogłyby być użyte.
Dokładnie, przy poważnym problemie, pracy jest więcej. Względne “przygotowanie” przed podaniem skanów FRST nadal musiałoby być według właściwej listy działań.
@anon78384242 Mam nadzieję, że uznasz moje uwagi za konstruktywną krytykę.
Kończąc moje wywody, chciałbym zaznaczyć, że to:
- czy skrypt FRST ma kilka czy kilkadziesiąt linii
- czy jest w pliku lub w postaci tekstowej
- czy należy przed/po tym wykonać jakieś lub żadnych zadań
Musi skutkować rozwiązaniem problemu.
I jeszcze to co napisał autor w trakcie mojego wpisu. Zwłaszcza to należy przeczytać, nawet dwa razy .
Ty korzystasz z takich aplikacji, ja z innych, ktoś jeszcze z czegoś innego (celowo nie podaję nazw programów) - polecanie przez każdego czegoś innego przyniesie skutek odwrotny do zamierzonego.
Polecę ci natomiast coś zupełnie innego - przejrzyj dokładnie ten dział, inne działy techniczne na forum i zobacz z jakimi problemami zgłaszają się tutaj użytkownicy, jaki jest poziom ich wiedzy i jak bardzo chcą nauczyć się czegoś nowego.
Forum dobreprogramy nie było i nie jest adresowane do zaawansowanych użytkowników, a tych z ponadprzeciętną wiedzą policzysz na palcach więc nie wymagaj by zwykły użytkownik np. przy wolnym działaniu komputera rozpoznał czy problem związany jest z oprogramowaniem jakie posiada, czy może jest to usterka sprzętowa i podjął właściwe działania by ułatwić ci zadanie lub które programy ma odinstalować a które zachować etc.
Doceniam zaangażowanie nowych użytkowników ale nie twórzmy problemów tam gdzie ich nie ma.
Jak widać wiele rzeczy Cie zadziwia. Nigdzie nie komentuję jakości „programów używanych przez miliony użytkowników”. Zgłaszający problem na forum NIE WIE co jest jego przyczyną. A może być :
system
oprogramowanie
sprzęt
szkodniki
W dowolnej konfiguracji.
W każdym przypadku postępowanie bywa, a czasami nawet musi być odmienne.
Z faktu iż nie zdajesz sobie sprawy z konsekwencji wyboru niewłaściwych metod diagnostycznych, nie wynika dowolność stosowania tychże. Instalacja dowolnego oprogramowania diagnostycznego to ingerencja w system, oraz konieczność posiadania sprawnego dysku(sprzętu). Wiedza o tym obowiązuje również „specjalistów poza forumowych ”, choć na tym forum takich etykietek dotychczas nie dostrzegłem.
Skoro nie znasz programów diagnostycznych dla dysków, to co Ci po odczycie SMART?
Ale podam:
CDI, Victoria 4.46(32b), Victoria4.47 (64), DMDE, HDSentinel portable(trial) i inne.
Z całą pewnością natomiast „nadmierna ostrożność” jest bezpieczniejsza, dla pytającego, niż wszystkowiedzący luzak, nie ponoszący w dodatku kosztów tej beztroski.
Jak mam być szczery, to byłbym bardzo zadowolony, gdybyś wprowadził do niego swoje poprawki. Generalnie chodzi o to, by szanować czas osób pomagających - by nie traciły one czasu na problemy proste do rozwiązania (jak np szukanie przyczyny spowolnienia komputera w logach FRST, gdy mamy uszkodzony dysk). Opisanie wyników smart w kilku 1-2 zdaniach powinno zakończyć poszukiwania dla pytającego - wszak parametrów istotnych jest 3-4 sztuki. Chodziło też o odchudzenie logów do przeglądania z nieistotnych rzeczy - chociaż przyznaję, że skan na świeżym systemie wygeneruje spory log (ale nie są to częste przypadki - zwykle to “zapuszczony” kilkuletni system, którego nikt od lat nie sprzątał).
Jutro odniosę się do reszty odpowiedzi (także innych osób).