Skoči na vsebino

Antivirus , Antispyware


Nature

Recommended Posts

x:Dx

Zanimiva debata tole... :vio:

Sory ko se vtikam vmes, Čebelica ampak si živ primer nekoga ki zaradi lastnih napak krivi en xy program...

xrolleyesx x:Dx

Da se ti je zgodilo kar se ti je ravno takrat ko si imela nameščen Avast je smo igra slučaja.

Je bilo samo vprašanje časa kdaj te doleti kaj podobnega... :vio:

Čeprav nam je veliko vzeto, veliko še ostaja. In čeprav nimamo več tiste moči ki je nekoč premikala nebo in zemljo, smo kakršni smo, istih junaških src od časa in usode oslabljenih,
vendar z neomajno voljo boriti se, iskati, najti in ne popustiti.


Lord Alfred Tennyson - Ulysses

Link to comment
Deli na socialnih omrežjih

Vsak začetek je težak, zahteva učljivost/odpiranje dojemljivosti, ...

V nasprotnem se kerga dobi, da zrihta, kot se gre.

 

Znanko nauču, da dela vse v sandboxie

[razen, ko posluje z banko, osebnimi podatki/opera, firefox laufa],

da laufa uporabniški račun brez administrativnih pravic.

Od takrat ma mir, nobenih malware težav s compom več ...

 

Toolbari so ponavad vedno spyware, malware navlaka.

Ki upočasnjuje comp.

Inštaliramo jih sami vede/zavedno, ali nevede,

ko se jih pri inštalaciji kakih ok - free programov, ne odkljuka ...

 

Cracke, keygene, se klika/testira v vmware, ali sandboxie emulaciji ...

Itak jih je 90%+ malware okuženih ...

 

! Acronis® True Image Home 2009

"Create an exact copy of your PC and restore it from a major failure in minutes, or back up important files and recover them even faster."

http://www.acronis.com/homecomputing/products/trueimage/

[backup/obnovitev operacijskega sistema v celoti za nekaj minut,

backup ostalih datotek]

! Da ni treba vedno na novo inštalirat operacijskega sistema.

Sesut sistem/njegovo particijo se formatira,

zalaufa njegov "backup". Za nekaj minut je novi sistem na razpolago - za uporabo. -)

Link to comment
Deli na socialnih omrežjih

sem pogledala in zgleda,da je zdaj vse kar orenk čisto sam to mi pa ni šlo ven pa tud maili se mi še vedno ne odpirajo in mi piše Loadign in čakam in čakam sam se mi ne odpre...

sam je pa boljše,ker zdaj vsaj ko grem s puščico bilo na katero ikono se mi označi kar se mi prej ni...

 

ja to mi pa ni šlo ven

 

neuporabljeno

[N] - O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

[N] - O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Link to comment
Deli na socialnih omrežjih

Comp se izklopi iz neta, ...

Gre se v varen zagon - safe mode

[pri zagonu compa se pritisne [lahko parkrat] F8,

izbere safe mode. Gre do datotek, vnosov v register, ...

[start > run > vpišeš v vrstico: regedit oz. se zažene ccleaner, ...].

Ki se jih pobriše ročno.

 

Požene se lahko tut antivirusnik, super antispyware, ccleaner, ...

Link to comment
Deli na socialnih omrežjih

Zažen računalnik, stisn F8 pri zagonu za kako sekundo, ponov parkrat

Nato zbereš opcijo safe mode [pa comp izklop iz neta prej].

Pol pa spucaj comp še enkrat s programi in na roke, kar programi ne spucajo ...

To je to.

Link to comment
Deli na socialnih omrežjih

Katero matično ploščo/motherboard maš

[poglej med papirje, ki si jih dobila s compom];

oz. kater prenosnik maš, v kolikor ga poseduješ

[napiši firmo, model]? [Lenovo?]

 

"Safe Mode:

Pri zagonu compa, takoj ko izgine opcija za izbiro boot device, pritisneš F8.

 

Pri novejših računalnikih je zagon v safe mode lahko dvostopenjski:

1. Pri zagonu stisneš F8, da prideš najprej do Boot menija ( Removable, harddisk, CDRom)

2. nato izbereš zagon Hard diska in spet pritisneš F8.

Pojavi se izbira, v kateri je ena možnost Safe Mode ..."

Link to comment
Deli na socialnih omrežjih

ja zdaj je pa stvar taka....

šla sem v safe mode,dala skozi antispy,zbrisala ročno prazne datoteke,spraznila koš.moram povedat,da antivirusa nisem mogla dat skozi ker se mi je v varnem načinu blokiral in zato sem ga dala skozi ko sem se vrnila nazaj v klasičen windows...

mi je pa zelo čudno to,da ko sem dala skozi antispy v safe mode mi je najdel zadeve katere sem v klasičnem windowsu zbrisala in med temi stvarmi je bila tudi to.

to je ista ista stvar,ki se jo prej nisem upala zbrisat sam pol sem jo ampak čudno mi je to,da ko sem stvari zbrisala mi je točno pokazalo da so stvari uspešno zbrisane razen tega spodaj in pri temu so se na ikonah prikazali rdeči križi kar po mojem pomeni,da ni zbrisano,ker pri ostalih ikonah so se mi pa pokazale zelene kljukice,kar je kul.....

 

Adware.MyWebSearch/FunWebProducts

............Registry Keys

........... HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

........... HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

 

 

aja pa pa še to moram povedat,da ko sem dala še 1x skozi antispy mi ni več čist nč našlo.....

 

no in pol grem jaz nazaj v klasičen način.dam skozi antivirus in pogledam kako je zadeva in lahko rečem,da je še vedno isto.

spet mi hotmail nagaja in skozi mi piše laoding in pri temu ni konca pa tist čudn zvok rač je še vedno prisoten sam nevem mogoče je to normalno pa jaz nisem šla nikoli zatem.....

nevem no sam ko hodim s kurzorjem gor in dol neki v rač skozi dela oz se sliši da premikam kurzor.kaj je to normalno?

ja pa tudi tista 2 fajla tudi ne morem nikakor zbrisat in jih imam še vedno notri.

kaj se da to mogoče kje videt,da jaz točno vidim za katere fajle gre pa,da jaz to zbrišem.problem je v temu,ker pojma nimam kateri fajli so to točno in pod kaj spadajo....

Link to comment
Deli na socialnih omrežjih

V nadzorni plošči pejd pod add/remove programs (nekj tacga)

In daj na remove/odstrani prvo:

Softonic Italia Toolbar, Ask toolbar, MyWebSearch FunWebProducts (nekj takega), ...

[vso toolbar šaro/navlako].

ja zdaj je pa stvar taka....

šla sem v safe mode,dala skozi antispy,zbrisala ročno prazne datoteke,spraznila koš.moram povedat,

1. Si izklopla PC prej iz neta, potegnila net kabel ven -)?

2. Si izklopla prej tut System Restore:

Desni klik na My Computer, izberemo Properties.

Nato izberemo zavihek System Restore ter dodamo kljukico pred "Turn off System Restore on all drives". Kliknemo Apply in Ok. To je to... Ta postopek je zelo priporočljiv saj prepreči vračanje določenih zajedalcev, ki se sicer vedno znova obnavljajo preko System Restora.

da antivirusa nisem mogla dat skozi ker se mi je v varnem načinu blokiral in zato sem ga dala skozi ko sem se vrnila nazaj v klasičen windows...

Je bil comp pri skeniranju izklopljen iz neta, System Restore "Turn off".

Oz. se naredi takole, pri ugasnjenih Windowsih: Objava #114

http://www.lunin.net/forum/index.php?showt...mp;p=1055484033

mi je pa zelo čudno to,da ko sem dala skozi antispy v safe mode mi je najdel zadeve katere sem v klasičnem windowsu zbrisala in med temi stvarmi je bila tudi to.

Zato je treba preden se gre v safe mode, dat System Restore na "Turn off", izklopit comp iz neta/dat net kabel ven iz compa.

to je ista ista stvar,ki se jo prej nisem upala zbrisat sam pol sem jo ampak čudno mi je to,da ko sem stvari zbrisala mi je točno pokazalo da so stvari uspešno zbrisane razen tega spodaj in pri temu so se na ikonah prikazali rdeči križi kar po mojem pomeni,da ni zbrisano,ker pri ostalih ikonah so se mi pa pokazale zelene kljukice,kar je kul.....

Tole spodaj pobriš v safe modu, comp izklopi prej iz neta/kabel ven,

System Restore daj na "Turn off" (kako, glej zgoraj):

Adware.MyWebSearch/FunWebProducts

............Registry Keys

........... HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

........... HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

[Pucanje registra je napisano v nadaljevanju teksta]

 

aja pa pa še to moram povedat,da ko sem dala še 1x skozi antispy mi ni več čist nč našlo.....

 

no in pol grem jaz nazaj v klasičen način.dam skozi antivirus in pogledam kako je zadeva in lahko rečem,da je še vedno isto.

spet mi hotmail nagaja in skozi mi piše laoding in pri temu ni konca pa tist čudn zvok rač je še vedno prisoten sam nevem mogoče je to normalno pa jaz nisem šla nikoli zatem.....

nevem no sam ko hodim s kurzorjem gor in dol neki v rač skozi dela oz se sliši da premikam kurzor.kaj je to normalno?

ja pa tudi tista 2 fajla tudi ne morem nikakor zbrisat in jih imam še vedno notri.

Zbriši ta 2 fajla v safe modu (prej izklopi comp iz neta, System Restore "Turn off".

kaj se da to mogoče kje videt,da jaz točno vidim za katere fajle gre pa,da jaz to zbrišem.problem je v temu,ker pojma nimam kateri fajli so to točno in pod kaj spadajo....

To so ti vnosi v register: t.i. Registry Keys. Počistiš na roke takole:

Greš v Start > zaženeš/klikneš tam: run > in vpišeš: regedit

V registru greš pod search/vpišeš/poiščeš/: MyWebSearch FunWebProducts (nekj takega)

HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

In zbrišeš (nekj takega, mam Linux pa ne morem prevert, če je glih točn tko).

V registru še poiščeš, popucaš tole (oz. pustiš, v kolker si na netu preko T-com Croatia - DNS Serverja, oz. imaš hrvaškega ponudnika interneta, v kolker mu plačuješ):

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F7AC3-8438-4F95-9082-52E94F1BB8B7}: NameServer = 195.29.149.197 195.29.149.196"

 

Uporabi funkcijo search v Windowsih in pobrišeš

http:

//zone.ni.com/cms/images/devzone/tut/...%20(edited).png

Oz.: Start > run > regedit > search > ...:

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Ko si že naredila tole:

"V nadzorni plošči pejd pod add/remove programs (nekj tacga)

In daj na remove/odstrani prvo:

Softonic Italia Toolbar, Ask toolbar, MyWebSearch FunWebProducts (nekj takega), ...

[vso toolbar šaro/navlako]."

 

Lahko na roke spucaš še tele fajle od Softonic Italia Toolbar, Ask toolbar, MyWebSearch FunWebProducts (nekj takega), ...

[ostalo prepoznano spyware šaro]:

Disc C, Program Files, Softonic_Italia,

oz.

Disc C, Program Files, AskBar ..., pogledaš še, če je kaka mapa od

MyWebSearch FunWebProducts (nekj takega), ...

[Pobrišeš lahko vse mape kompletno od: Softonic Italia Toolbar, Ask toolbar,

MyWebSearch FunWebProducts (nekj takega)].

 

! Prej pa navedene toolbare, drugo šaro odinštalirat preko nadzorne plošče: "add/remove programs].

 

oz. se pobriše tole, v kolker se ne briše obeh map v celoti:

R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSof1.dll

 

O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSof1.dll

 

O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSof1.dll

 

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program

Files\AskBarDis\bar\bin\askBar.dll

 

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

 

! V Task Managerju [Ctrl Alt Delete (istočasno)] se preveri tut procese,

kateri najbolj bremenijo CPU [procesor],

požirajo največ spomina [system Memory].

Se jih identificira, katerim virom pripadajo.

Se po potrebi ustrezno ukrepa ...

[jih izklopimo/pokilamo, njihove vire/izvore

pa po potrebi pobrišemo v safe modu, ...].

 

! System Iddle Process je sistemski proces,

tut če kaže 99% v Task Managerju, je vse ok.

Na druge procese pa treba bit pozoren,

v kolker konstantno bremenijo CPU [procesor],

System Memory z visoko porabo sistemskih resursov ...

 

V kolker je vse skupaj "prenaporno" se dobi nekoga, ki spuca/zrihta vse skupaj,

kot se gre.

Link to comment
Deli na socialnih omrežjih

evo me spet tukaj...

naredila po navodilih in nič ni boljše oz sam še slabše je....

pa moram tud to povedat,da kljub temu,da sem dala system restore in dala ven kable mi je spet antivirus v safe mode blokiral tako,ko včeraj...

mora bit kje drugje vzrok tega....

 

in zdaj poleg teh fajlou so se mi pojavili še neki novi pa hotmail je spet blokiran...eh ja....

 

Je neuporabljeno:

[N] - O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

[N] - O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

 

ja nč bom nesla comp k enemu kolegu pa naj ga pogleda in naj ga pošlihta pa bo....

Link to comment
Deli na socialnih omrežjih

evo me spet tukaj...

naredila po navodilih in nič ni boljše oz sam še slabše je....

pa moram tud to povedat,da kljub temu,da sem dala system restore

! System Restor treba izklopit, NE vklopit.

in dala ven kable mi je spet antivirus v safe mode blokiral tako,ko včeraj...

mora bit kje drugje vzrok tega....

! Objava #114 - Puca se takole, ko zlobna koda sesuje AV, antimalware programčke:

http://www.lunin.net/forum/index.php?showt...mp;p=1055484033

Comp iz neta izklopiš zato, da se malware/zlobna koda NE more povezat z oddaljenimi

strežniki zlobnih programerjev, da se da "pucat" brez, da zlobna koda/malware se regenerira,

iz oddaljenih strežnikov potegne še več nesnage, ...

in zdaj poleg teh fajlou so se mi pojavili še neki novi pa hotmail je spet blokiran...eh ja....

Jap, zlobna koda je iz oddaljenih serverjev potegnila že prej, ko je bil comp na netu, dodatno nesnago...

Tole je od TrendMicro™ HijackThis™ že od samega začetka zaznano na compu - old:"

Objava #91

http://www.lunin.net/forum/index.php?showt...mp;p=1055483953 :

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Uporabi funkcijo search v Windowsih in pobrišeš

http://zone.ni.com/cms/images/devzone/tut/...%20(edited).png

Oz.: Start > run > regedit > search > ...

ja nč bom nesla comp k enemu kolegu pa naj ga pogleda in naj ga pošlihta pa bo....

V Linuxu, BSDju takih "hecov" NI,

proti "rootkitkom, hekom" se pa z malo učljivosti "utrdiš", zrihtaš kot se gre.

Isto kot v Windowsih [user account brez admin pravic, sandboxie, ... pa gre b.p./težav].

ok, vsekakor javi, kako bo šlo/bo narejeno, ko bo.

LP

Link to comment
Deli na socialnih omrežjih

ok, vsekakor javi, kako bo šlo/bo narejeno, ko bo.

LP

ops....system restore sem izklopla.sem se zmotila...

 

jaz več kot toliko res nisem stanju naredit tako,da ga bom dala nekomu drugemu v roke pa naj ga pošlihta...

 

ko bo urejeno se oglasim

 

tnx x:)x

Link to comment
Deli na socialnih omrežjih

evo danes sem nesla comp do kolega....

malo sem mu povedala zakaj se gre,da bo vsaj prližno vedu kje mora bit še posebno pozoren.....

 

včeraj sem dala skozi analizo iz linkou od foruma menjalnik in moram reč,da pri drugemu linku je bila analiza zelo zelo dobra ampak lažna,ker sem imela še vedno iste probleme in pol sem dala skozi analizo iz prvega linka in tokrat je pokazalo realno stanje....

 

ja zdaj samo čakam,da mi comp poštima tako,ko je treba x:)x

Link to comment
Deli na socialnih omrežjih

čebelica01, sj bo. -)

Reč mu nj ti še nardi dodaten uporabniški račun brez administrativnih pravic,

Pa tole je v korist: http://www.sandboxie.com/

Zapisi malware kode v register so pol onemogočeni,

razen, če jih omogočiš sama pol preko inštalacije "malware okuženih" programov, ...

Pa gesli za v Windows uporabniška računa [z admin pravicam, en pa brez] naj ne bosta

preenostavna, prekratka [naj vsebujeta velke & male črke, številke, vsaj 8 znakov dolga naj bosta].

 

Nj ti še naštima v biosu, da bo pri zagonu comp prvo butal iz CD/DVD naprave.

[pride prav, ko se po potrebi skenira comp za malware šaro, programi pa so na CDju

in ne rabjo met zalaufanga operacijskega sistema na trdem disku].

 

Z Acronis® True Image [podobnim programom] ti lahko naredi varnostno kopijo

tvojega operacijskega sistema.

http://www.acronis.com/enterprise/products/ATICW/

http://www.acronis.com/

Ko se kdaj kj podobnega zgodi kot zdaj: bo sistem v nekaj minutah obnovljen,

na novo postavlen, pripravljen za uporabo:

Kloniranje diska [velja za Windowse kot za Linux, ...]

http://slo-tech.com/forum/t319781#crta

_________

Ostala Partition Image orodja [! Free - brezplačna]

Clonezilla

http://clonezilla.org/

Clonezilla Live - Single machine clone system without installation

http://clonezilla.org/clonezilla-live/

 

V Linuksu je to komanda: dd if=/dev/hda1 of=/dev/hdb1

[oz. dd if=/dev/hdaX of=/dev/hdbX]

 

PING Partimage

http://ping.windowsdream.com/

Howto Documentation

http://ping.windowsdream.com/ping/howto-2.01.html

 

PartImage SystemRescueCd

http://www.partimage.org/Main_Page

Partimage-manual

http://www.partimage.org/Partimage-manual

Link to comment
Deli na socialnih omrežjih

danes sem dobila rač nazaj in dela,ko urca...

sicer ga vsaj še 2 dni ne smem uporabljat,ker baje da se mora malo segret in bit na toplem preden ga uklopim....

je pa stvar takšna,da z rač sploh ni bilo nič narobe in dela vse tako,ko mora...

je reku,da je vse pogledal in preveru in vse dela,ko šus.čist nč ni narobe....

virusou nimam in vse programe,ki imam gor so zelo zelo dobri....

je pa reku,da ne smem dajat gor 2 ista programa oz programa ki sta si zelo podobna,ker npr en program ima nekaj kar tisti drug nima in obratno in pol pride do tega in programa sta skregana in logično,da je stvar blokirana in ne dela...

 

skratka moj comp je :palec:

Link to comment
Deli na socialnih omrežjih

"Nekaj bi vprašal. Ali mraz slabo upliva na prenosnik?

Bom bolj konkreten. Ali na kakršenkoli način škodujem svojemu prenosniku, če ga imam prižganega pred odprtim oknom pri zunanji temperaturi zraka 0°C ?

Nekateri v tem ne vidijo problema, spet drugi pa pravijo, da se s tem računalnik kvari.

Hvala za odgovor"

 

"Za disk ni najbolje, drugače pa načeloma ni težav. Problem, ki lahko nastane je edino kondenzacija pri temperaturah pod ničlo. Vlaga pa vemo da ne gre dobro z elektroniko."

http://www.joker.si/mn3njalnik/index.php?s...entry1065393829

 

Temperatura diskom vendarle ne škoduje

http://slo-tech.com/forum/t259271/0

! Komentarji nekateri za prebrat.

Link to comment
Deli na socialnih omrežjih

Pridruži se debati

Objaviš lahko takoj in se registriraš kasneje. Če si član, se prijavi in objavi pod svojim računom.
Note: Your post will require moderator approval before it will be visible.

Guest
Dodaj komentar...

×   Prilepil/a si oblikovano vsebino..   Odstrani oblikovanje

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Tvoja prejšnja vsebina je povrnjena.   Izprazni urejevalnik

×   You cannot paste images directly. Upload or insert images from URL.

Nalagam...
×
×
  • Objavi novo...