SafeGroup

Link do Waszego forum mam w Ulubionych. Od czasu do czasu tu zaglądam. W każdym razie jak chciałam na nie dzisiaj wejść w Firefox, to przekierowało mnie na całkiem inną stronę. W IE i Google Chrome pojawiła się informacja, że wymagane są hasło i nazwa użytkownika, więc chcę wykluczyć infekcję. Nie wiem od kiedy jest tamto przekierowanie, dziś tylko ściągnęłam promocyjną instalkę jednego z programów Ashampoo, oraz grę dostępną w promocji na GGOTD (game giveaway of the day) i ją wypakowałam. Nic więcej nie robiłam. Przywracanie systemu zdecydowanie odpada. Podawałam moje logi na forum fixit, w związku z moją obawą, że plik Steam.exe.old świadczy o obecności pewnego trojana, ale po ponad tygodniu porady udzieliła mi osoba, która nie ma uprawnień do udzielania tam pomocy, więc nie wykonałam jej skryptu.

Od razu odpaliłam skanowanie mbam premium, kiedyś go wygrałam... Aha, regularnie zaglądam na DP i wyłączam tam ochronę przed złośliwymi stronami, bo inaczej nie mogłabym tam wbić... Wiem, że to jest niebezpieczna strona, bo używają tzw. asystenta pobierania, który może zasyfić kompy, jednak ja używam tam linków bezpośrednich.

Uważam, że nie powinno mnie przekierowywać na żadne inne strony, więc zdecydowałam się założyć ten temat i podać wymagane logi. Potem jeśli mbam coś wykryje, to napiszę co ono wykryło.

Wiem, że mam sporo programów do ochrony, ale na razie się nimi bawię. SecureAPlus wydaje mi się być całkiem ciekawy... On na ogół wykrywał u mnie same FP. Dziś jego silnik eseta wykrył u mnie conduit w jednej starej promocyjnej instalce... Czy mam usuwać wszystko co wykryje eset? Wiem, że jest najlepszym płatnym antywirusem.

Podaję wymagane logi: 

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zwyczajowo skasowałam moje Ulubione.

Wiem, że mam multum programów... Niektóre są zbędne, ale z czasem się ich sporo uzbierało. Mój system dobrze działa, jednak nie zaszkodziłoby gdyby ktoś sprawdził moje logi.

Mój system to Windows 7 64-bit.

Edit:

Zainstalowane oprogramowanie do ochrony: darmowy Avast, zapora Zone Alarm, mbam premium, SecureAPlus, Zemana AntiMalware (do testu), Adguard Premium, WinPatrol, MCShield...

Tak jak myślałam, mbam premium nic nie wykryło...

Edit:

Przekierowuje mnie tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

  Czy to normalne? Może to nie świadczy o żadnej infekcji? Zmienialiście ostatnio Wasz adres?

Bardzo przepraszam za kłopot, ale teraz już nic nie kumam.

Na chwilę obecną to normalne, małe roszady na serwerze

Infekcji jako takiej tu nie widać. Pierwsze co to należałoby zrobić porządek z dodatkami do przeglądarki Firefox,zainstalowanym różnym softem,jak i programami zabezpieczającymi.

Jest tu tyle tego że ciężko w ogóle to ogarnąć. Może ktoś inny by w tym wypadku doradził. Jeśli chodzi o mnie to bym na pewno sformatował partycję systemową i zaczął wszystko od początku.

Tachion, na jednym forum moim mottem jest, że: format to nie rozwiązanie tylko kapitulacja i będę się tego trzymać.

Dzięki, że sprawdziłeś moje logi, bałam się że złapałam wirusa, korzystając ze Steam.

Prawdopodobnie za jakiś czas, jak finanse mi na to pozwolą, zrobię niewielki upgrade mojego kompa i wymienię płytę główną, procesor i RAM. A skoro mam system na licencji OEM, to będę musiała kupić nowy i stawiam na dziesiątkę. Postaram się jej aż tak nie zapchać.

Co do rozszerzeń do Firefox to używam Eagle Get i on coś tam od siebie dodał, ale to jest przeze mnie akceptowane. Nie mam również nic przeciwko McAfee Site Advisor.

Aha, czy warto trzymać w systemie Zemana AntiMalware, mam dożywotnią licencję, skoro nie ma już wyboru silników? Czy usuwać wszystko co wykrył silnik eseta w SecureAPlus? No i czy rzeczywiście zapora Zone Alarm jest dobra? Na moim kompie nie chcę wracać do firmy Comodo.

Przy upgradzie nie musisz wymieniać systemu, masz nalepkę - jest twój. Do Win 10 zaktualizujesz za darmo. I wstrzymałbym się trochę ze zmiana i poczekał na pierwsze opinie z pola bity, wrażenia internautów z preview są mocno różne.

M'cin, ale jak mam system na licencji OEM, to jest przypisany do płyty głównej, prawda? Poza tym jeżeli już kupię Windows 10, to w wersji Pro bo chcę decydować kiedy będę instalować aktualizacje. Jednak nieprędko zrobię upgrade mojego kompa i przesiądę się na dziesiątkę. Do tego czasu ten system oficjalnie zdąży zaistnieć i będę sprawdzać, jakie są na jego temat opinie.

Jeśli wierzyć internetom, nawet w wersji enterprise "aktualizacje bezpieczeństwa" trzeba będzie zainstalować, win10 nie pozwoli ich odrzucić, jedynie odinstalować po fakcie. Czy to płyta główna jest podzespołem, do którego "przypisują" system, nie wiem. Nawet jak wymienisz, raczej nikt Cię nie ścignie.
Imo szły przecieki, że jak ktoś ma preview też dostanie Windę za darmo. Trzymałbym rękę na pulsie.

(22.06.2015, 21:21)joa17t napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Tachion, na jednym forum moim mottem jest, że: format to nie rozwiązanie tylko kapitulacja i będę się tego trzymać.

Żadna kapitulacja. W niektórych przypadkach w mega zasyfionym systemie szkoda czasu na zabawy w oczyszczanie, sprawdzanie, ponowne sprawdzanie, obserwowanie. Z autopsji wiem, że przeważnie kończy się to formatem. Szkoda czasu i nerwów. A i tak po tych zabiegach system może nie działać do końca tak sprawnie jak wcześniej.
Jedna zasada, aby nic nie trzymać na pulpicie, raczej nic z danych na C: nie trzymać. Wtedy operacja formatu przebiega bezboleśnie.
Jak trzeba uratować system bo są jakieś bardzo ważne dane, i ten aktualny system "ma być" bo jest potrzebny albo nie można go przeformatować z powodów różnorakich, to można się podjąć ratowania.

Nie patrzyłem w logi, odnoszę się tylko do tego co napisałaś do .

(23.06.2015, 00:55)M napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli wierzyć internetom, nawet w wersji enterprise "aktualizacje bezpieczeństwa" trzeba będzie zainstalować, win10 nie pozwoli ich odrzucić, jedynie odinstalować po fakcie.

True, sam Microsoft o tym informował.
Rzecz w tym, że w przypadku linii profesjonalnych / biznesowych będzie sporo czasu (bodaj 7 miesięcy).

Na DP napisali, że osoby które testowały Windows 10 preview, nie otrzymają jego licencji za darmo, ale będą mogły go aktywować... Dla mnie trochę to pomotane, zresztą DP często o czymś pisze, a potem to poprawia, weryfikuje, itp.

Tommyklab, szkopuł w tym, że mój system sprawnie działa, zwłaszcza że nie bawię się już w testowanie nowych programów do jego optymalizacji. Jednak częściowo posłuchałam tachiona i odinstalowałam z 20 programów, których i tak nie używałam, oraz pozbyłam się wszystkich programów firmy Google. Jednak z gmail nie zamierzam rezygnować, bo rzeczywiście nie spamują.

Oczywiście nim ulepszę mój komputer, oraz przesiądę się na dziesiątkę minie sporo czasu...

Nie wiem, czy nie będę mieć problemów z kompatybilnością wielu gier, które mam w systemie. Steam ponoć jest kompatybilny z Windows 10, mam nadzieję, że gra Trackmania Nations Forever, którą na nim zainstalowałam, będzie działać, mimo że miała być kompatybilna najwyżej z Vistą.

Czy warto trzymać w systemie Zemana AntiMalware, z dożywotnią licencją? Bardziej we znaki mi daje się SecureAPlus, który uruchamia się razem z systemem i wykonuje jego bardzo szybkie skanowanie. Podoba mi się w nim to, że jak uruchamiam jakiś nieznany proces, on sprawdza go na Virus Total. Pod tym względem jest lepszy od Avasta, którego osłony muszę na chwilę wyłączać, jak włączam bezpieczne gry, uruchamiające jakieś pliki tymczasowe, które on uznał za bezpieczne, bo inaczej dana gra nie działa płynnie i szybko.

Na razie nie ma żadnego konfliktu związanego z programami do ochrony. Wcześniej miałam zaporę Comodo i ona w połączeniu ze Spy Shelter Premium, wykorzystując anty- keylogera potrafiła mi zamrozić komputer, tak że pomagał tylko twardy restart. Teraz wszystko w miarę dobrze współpracuje.

Poczekajcie aż wyjdzie RTM Win10, 29 lipca. A przynajmniej nie używać wersji Preview jako główny system.

29 lipca dokładnie.

(23.06.2015, 20:27)joa17t napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dla mnie trochę to pomotane, zresztą DP często o czymś pisze, a potem to poprawia, weryfikuje, itp.

Tutaj akurat M$ sam z siebie zmienia zdanie, przynajmneij ze dwa razy.

(23.06.2015, 20:27)joa17t napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wiem, czy nie będę mieć problemów z kompatybilnością wielu gier, które mam w systemie. Steam ponoć jest kompatybilny z Windows 10, mam nadzieję, że gra Trackmania Nations Forever, którą na nim zainstalowałam, będzie działać, mimo że miała być kompatybilna najwyżej z Vistą.

Bałbym sie raczej gier robionych przed wistą, jeszczew czasach 32 bitów. W razie czego postawisz VMWare z 7ką.

(23.06.2015, 20:27)joa17t napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Tommyklab, szkopuł w tym, że mój system sprawnie działa, zwłaszcza że nie bawię się już w testowanie nowych programów do jego optymalizacji. Jednak częściowo posłuchałam tachiona i odinstalowałam z 20 programów, których i tak nie używałam, oraz pozbyłam się wszystkich programów firmy Google. Jednak z gmail nie zamierzam rezygnować, bo rzeczywiście nie spamują.

Skoro korzystałaś jednocześnie z wielu programów zabezpieczających tudzież "przyśpieszaczy Windowsa", co od których nie do końca można mieć pewność, co robią, a pewnie pokrywają im się kompetencje, zainstalowanie systemu na czysto moze być nie głupią opcją zanim coś się zepsuje i bez bawienia się w self-made filozofie

BTW offtop się zrobił, może to moderacyjnie jakoś wydzielić?

Strasznie przekombinowana ta ochrona u Ciebie Joa...za dużo skanerów...a przede wszystkim za dużo programów monitorujących w tle. Nie wymieniam wszystkich, bo nie o konkretne nazwy chodzi...chodzi o zasadę. Każdy z tych programów integruje się głęboko z systemem z założenia i po swojemu próbuje ingerować w niego, traktując "konkurentów" - podobne programy czy szkodniki - jako potencjalnych intruzów. Czasem się rozpoznają i dogadają, czasem nie i będą się gryźć, bo każdy stara się być dominujący. Kiedy pracują w tle monitorując system i jego zasoby muszą się dzielić czasem, procesorem, pamięcią i samymi zasobami więc wyrywają sobie nawzajem te wszystkie rzeczy i żaden w końcu nie pracuje płynnie, podobnie jak obciążony w ten sposób system.
Dla mnie jedyne rozwiązanie w tej chwili to
- odinstalować wszystkie programy zabezpieczające, mając choćby mglistą koncepcje tego, co będzie po "czystce"
- pozbyć się śmieci plikowych i tych z rejestru
- sprawdzić autostart i samoczynnie ładujące się z systemem usługi...wyłączyć lub ustawić na ręczne uruchamianie te zbyteczne.
Dopiero wtedy można przelecieć system jakimś automatycznym czyścicielem (może być CCleaner czy Vit Registry Fix).
I podstawa...danych nie zapisuje się na pulpicie ani nawet na dysku systemowym, co jest niestety domyślną opcja systemu...Moje Dokumenty przenieść na inny dysk przeznaczony na dane.

Ichito, ale na razie nie zauważyłam żadnych konfliktów... System płynnie działa... Poza tym mam dożywotnią licencję Spy Shelter Premium, wygrałam go kiedyś na Waszym forum, oraz taką samą licencję mbam Pro. SecureAPlus bardzo mi się spodobało... Jednak na laptopie mojej Mamy go nie zainstaluję, bo on nie jest do takich testów.

Wychodzę z założenia, że antywirus to za mało, bo HIPS-y bywają skuteczniejsze.

Aha, sama się trochę przyczyniłam do małego odejścia od tematu, czy moglibyście na niego przymknąć oko? No i może mam złą ochronę, ale skoro nie ma infekcji to te programy dobrze ze sobą współpracują?

Uważam, że warto zachować SecureAPlus, zwłaszcza że czasem ściągam z neta różne gry, wprawdzie z bezpiecznych stron, ale dodatkowe zabezpieczenie się przyda... Aha, w SecureAPlus nie używam antywirusa offline, więc chyba powinno być wszystko w porządku...

Przeniosłem, ten dział bardziej pasuje do tematu bo infekcji jako takiej nie ma.

Zord, bardzo dziękuję Ci za przeniesienie tego tematu... Teraz można swobodnie dyskutować na różne tematy, min. ten związany z moim zabezpieczeniem...