Witam dziś sobie zainstalowałem avirepremium i okazało się że znanazła mi
Trojana o nazwie TR/Spy.Agent.ZBplik services.exe w katalogu
c:\windows\system
teraz pytanie czy go usuwać czy może dać do kwarantanny
a taki wpis pojawił mi się wlogu
F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system\services.exe
czytałem także że to jest syf o ile nie leży w katalogu
UWAGA: Nie pomylić sobie z plikiem systemowym C:\WINDOWS\System32\services.exe
mój leży w
C:\WINDOWS\System\services.exe
swoją drogą to mój pierwszy syfek od paru ładnych lat.
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Trojana usuń, a wpis sfixuj. A czy można wiedzieć jaki to antywirus wpuścił tego syfka? 
żaden,ponieważ od jakiegoś czasu sprawdzałem czy bez ochrony da radę komp a dziś mnie pokusiło szukać cracka do prevx bo w wersji testowej nie ma usuwania syfów.wiem wiem głupota ale już wywaliłem.i zainstalowłem avire premium na 6 m
już działa.jescze pytanko czy tą avirę trzeba specjalnie jakoś skonfigurować?
czy w opcji scanner-scan pozostawić domyślne ustawienia czy dać All files(bo teraz mam use smart extensions)
czy w opcji Guard-scan pozostawić domyślne ustawienia czy dać All files(bo mam teraz Use file extension list)
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
lunaticdreams napisał(a):żaden,ponieważ od jakiegoś czasu sprawdzałem czy bez ochrony da radę komp a dziś mnie pokusiło szukać cracka do prevx bo w wersji testowej nie ma usuwania syfów.wiem wiem głupota ale już wywaliłem.i zainstalowłem avire premium na 6 m
już działa.jescze pytanko czy tą avirę trzeba specjalnie jakoś skonfigurować?
czy w opcji scanner-scan pozostawić domyślne ustawienia czy dać All files(bo teraz mam use smart extensions)
czy w opcji Guard-scan pozostawić domyślne ustawienia czy dać All files(bo mam teraz Use file extension list)
ja mam na All Files i gitara gra 
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Przeskanuj system za pomocą [Aby zobaczyć linki, zarejestruj się tutaj]
Pobierz program [Aby zobaczyć linki, zarejestruj się tutaj]
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Ynastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Po zabiegach dajesz nowy log z hijacka i log z [Aby zobaczyć linki, zarejestruj się tutaj] oraz raport zSDFix
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
lunaticdreams napisał(a):już działa.jescze pytanko czy tą avirę trzeba specjalnie jakoś skonfigurować?
czy w opcji scanner-scan pozostawić domyślne ustawienia czy dać All files(bo teraz mam use smart extensions)
czy w opcji Guard-scan pozostawić domyślne ustawienia czy dać All files(bo mam teraz Use file extension list)
Ja mam też All files a w WebGuardzie i Guardzie automatic, Denny access.
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Ja wszędzie mam Interactive - wolę sam podejmować decyzję
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Pablosss napisał(a):Ja wszędzie mam Interactive - wolę sam podejmować decyzję
ja też - imo tak jest najlepiej.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
lunaticdreams napisał(a):żaden,ponieważ od jakiegoś czasu sprawdzałem czy bez ochrony da radę komp a dziś mnie pokusiło szukać cracka do prevx bo w wersji testowej nie ma usuwania syfów.wiem wiem głupota ale już wywaliłem.i zainstalowłem avire premium na 6 m
już działa.jescze pytanko czy tą avirę trzeba specjalnie jakoś skonfigurować?
czy w opcji scanner-scan pozostawić domyślne ustawienia czy dać All files(bo teraz mam use smart extensions)
czy w opcji Guard-scan pozostawić domyślne ustawienia czy dać All files(bo mam teraz Use file extension list)
Oj lunatic cos sie tak uparl przy tym PrevX? Zainstaluj za Free ThreatFire, ten sam efekt zapewne otrzymasz.
Trzeba bylo uruchomic Returnil''a jak sciagales takie syfy - tak czy inaczej bez AV naprawde mozna miec czysty system, ale zawsze lepiej jest miec o jedna warstwe ochronna wiecej niz o jedna mniej - kwestia optymalnego wyboru dla kazdego z nas i jego potrzeb.
Creer,
Member of the Alliance of Security Analysis Professionals
Plati napisał(a):Pablosss napisał(a):Ja wszędzie mam Interactive - wolę sam podejmować decyzję
ja też - imo tak jest najlepiej.
Wy wolicie sami podejmować decyzje a ja nie a i tak na jedno wychodzi, tylko, że ja nic nie muszę robić
Podobnie jest w przypadku firewalla. Wielu zaawansowanych użytkowników musi mieć kontrolę nad każdym połączeniem i zmianami zachodzącymi w systemie. A ja wolę mieć święty spokój. Dlatego tak lubię Outposta, ponieważ posiada opcje automatycznego tworzenia reguł i to on za mnie podejmuje decyzję a komputer jest bardzo dobrze chroniony. To oczywiście kwestiagustu
system czysty,a prevxa gdzies musze znależć ale zaraz wywalę tą avirę ponieważ zauważyłem znaczny spadek transferu podczas pobierania plików
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
lunaticdreams napisał(a):system czysty,a prevxa gdzies musze znależć ale zaraz wywalę tą avirę ponieważ zauważyłem znaczny spadek transferu podczas pobierania plików
Jak uwazasz, u mnie prevx dzialal przez pewien czas w tle i nic szczegolnego nie zauwazylem, mysle ze podobna funkcje pelni darmowy ThreatFire.
Co do spowolnienia transferu, masz wersje Premium? si?
to poczytaj: [Aby zobaczyć linki, zarejestruj się tutaj]
btw. zabawne jak to z czasem zmienia sie punkt widzenia na pewne kwestie
Creer,
Member of the Alliance of Security Analysis Professionals
Creer napisał(a):btw. zabawne jak to z czasem zmienia sie punkt widzenia na pewne kwestie
Nie wiem czy to jest zabawne ale faktem jest, że jeżeli testujesz antywirusy i nie jesteś chorobliwie przywiązany do swoich opinii, to po pewnym czasie w wyniku pewnych sytuacji możesz zmienić zdanie. Tak było w moim przypadku jeżeli chodzi o Avirę Free i firewalle.
Zaobserwowałem, że darmowa Avira z powodu braku skanera stron, przepuszcza czasem trojany do systemu i sam Guard niestety nie zawsze potrafi w porę zareagować. W przypadku Premium sytuacja jest o niebo lepsza. Nie rozumiem trochę tej obsesji na punkcie zwalniania transferu. U mnie tego nie ma a nawet gdyby wystąpiło chwilowe zwolnienie, to czy bezpieczeństwo nie jest ważniejsze? Niektórzy ludzie nieustannie kontrolują zużycie pamięci i procesora oraz wnikliwie sprawdzają, czy transfer jest doskonały. Nie wierzę w programy, które bardzo skutecznie chronią kompa bez jakichkolwiek ubocznych skutków. To utopia
Nie doceniałem również wcześniej znaczenia bardzo dobrego firewalla. Gdy piorun spalił mi router i zacząłem łączyć się z netem samym modemem, przekonałem się, że zapora systemowa niestety nie wystarczy, ponieważ wirusy zaczęły wpadać do systemu nie wiadomo skąd. Poza tym czasem zdarza się również, że złośliwi kolesie z forów lubią bawić się w hakerów
Poczytałem i chyba wskocze na wesję freeplus jakiś spybot
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
lunaticdreams napisał(a):(...) plus jakiś spybot
Nie instaluj Spybot S&D - aktualizacje co tydzień, u mnie w grudniu (temat na forum nawet jest) nie umiał usunąć Smitraud (czy jakos tak) i Virtumonde. Poprawnie usunął tylko cookies i adware.
Lepszym programem jest MBAM. W połączeniu ze Superantyspyware Free Edition i Avirą Premium (ale miałem Personal) jest to solidna ochrona.
I nie przejmuję się transferem, gdyż każda strona ma inną szybkość (choćby porównanie dobreprogramy.pl i instalki)
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Hej! Doczekam się tego loga, czy nie?
Jak macie jakiś osobny temat na boku, to załóżcie nowy temat, albo omówcie go na PM
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Hej serafin przeskanowałem 3 razy avirą i już jest czysto ,przepusciłem dr.web cure it też jest czysto
tego wpisu już niema
F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system\services.exe
pliku tego w tym folderze też
więc czy jest potrzeba uruchamiać jeszcze SDFix?
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
lunaticdreams napisał(a):więc czy jest potrzeba uruchamiać jeszcze SDFix?
Dla pewności tak. Zamieść też log z CF - przed jego pobraniem wyłącz antywirusa i firewalla, po restarcie PC antywirus zapewne się rozpłacze i będzie wyświetlać alerty o znalezieniu wirusa- ignoruj je, jeśli firewall wyświetli jakiś monit - dopuść.
|
