SafeGroup

SafeGroup > Bezpieczeństwo > Programy antywirusowe > Wirus czy fałszywy alarm ?
Pełna wersja: Wirus czy fałszywy alarm ?
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Zbysiek

29.10.2008, 19:50
Witam. Wczoraj przeskanowałemdysk Avirą Premium i wykryła mi APPL/NIRCMD/E.2.B w C:Windows. Skasowałem ten plik ręcznie a dziś już siedzi w System Volume Information. Co mam zrobić aby go całkowicie wywalić z systemu? Nie umiem wklejać logów więc nie każcie mi tego robić Smile

JarekMk

29.10.2008, 20:00
Wyłączyć i włączyć przywracanie systemu. Generalnie jeśli nie użyjesz opcji przywróć w systemie to szkodnik nie ma jak się wydostać z tamtego miejsca. Pliki są kompresowane.

Zbysiek

29.10.2008, 20:07
A jeśli kiedyś będę chciał użyć Przywracanie systemu?? Bo nie kiedy mi się tak zdarza to co wtedy?? Robiłem wcześniej chyba 2 razy przywracanie systemu.

Jurek

29.10.2008, 20:53
@ Zbysiek

Czy używałeś Combofixa? Być może się mylę, ale to chyba pozostałość po nim. Jeżeli tak, to nie jest to wirus, tylko fałszywy alarm.

Serafin

29.10.2008, 21:02
To znaczy?
Jeżeli wyłączysz przywracanie systemu to wszystkie punkty znikną.
Po wyłączeniu przywracania systemu możesz je włączyć znowu.

Zbysiek

29.10.2008, 21:09
Jurek, tak zgadza się, kilka dni temu używałem Combofix-a. Czyli to tylko fałszywy alarm, nie przejmować się tym?
Serafin a jak te punkty można włączyć?

Serafin

29.10.2008, 21:13
Punkty przywracania systemu bezpowrotnie znikają po wyłączeniu tego mechanizmu.

Czy chodzi Ci o tworzenie nowych punktów?

Zbysiek

29.10.2008, 22:07
Serafin, robiłem przywracanie systemu gdy miałem problemy z systemem, a zbytnio nie chciało mi się go od nowa instalować lub nie mogłem odinstalować jakiegoś programu , i wracałem do wcześniejszego punktu przywracania, wtedy kiedy był on wcześniej tworzony i było wszystko ok. To potem pamiętam że na dysku tworzyły się takie punkty. To jeśli one znikną mi to nic z systemem nie będzie się dziać? Mam nadzieje, że dość jasno tu napisałemSmile

Jurek

29.10.2008, 22:30
Zbysiek napisał(a):Jurek, tak zgadza się, kilka dni temu używałem Combofix-a. Czyli to tylko fałszywy alarm, nie przejmować się tym?
Serafin a jak te punkty można włączyć?


Tak, to fałszywy alarm. Najlepiej dodać Combofixa do wykluczeń w skanerze Aviry i w Premium również w Guardzie.

Jeżeli chodzi o przywracania systemu, to się tym nie przejmuj. Ja często czyszcząc system usuwam wszystkie punkty po za ostatnim. Jeżeli nie masz punktu przywracania, to możesz go utworzyć. Czasem w przypadku problemów z systemem jest to przydatne.

zbycho

29.10.2008, 23:49
Jeśli masz w systemie więcej niż jeden dysk logiczny (C:,D:,itd.) to pozostaw monitorowanie przywracania systemu wyłącznie na dysku C: (o ile również na nim i tylko na nim są instalowane inne programy oprócz SO ).Na pozostałych wyłącz przywracanie systemu.Przyczyna jest prosta.Powrót do wcześniejszego punktu przywracania,powoduje utratę niektórych danych zapisanych po dacie tego punktu.
Wyjątkiem jest tylko folder Moje Dokumenty,W nim dane są chronione.
Dodatkowo następuje w niektórych wypadkach deaktywacja programów antywirusowych z powodu braku aktualnej bazy sygnatur.W tym przypadku wystarczy je ręcznie zaktualizować.
Natomiast w przypadku wyłączania przywracania,czasem,na wskutek przypadku (ostatecznie to windows) nie jest to możliwe i w oknie Właściwości systemu na zakładce Przywracanie systemu widnieje napis że wyłączanie przywracania zostało usunięte przez zmianę Zasad grupy.
I wtedy trzeba się dobrze nakombinowaćw owychZasadach by można je było wyłączyć.Ale tak poza tym to bardzo przydatna funkcja ,szczególnie jesli instaluje się nowe oprogramowanie.

Zbysiek

13.11.2011, 10:44
Ale jak już powiedział Jurek, że to tylko fałszywy alarm, więc nie będę się tym przejmował Smile
SafeGroup > Bezpieczeństwo > Programy antywirusowe > Wirus czy fałszywy alarm ?