Witam, dziwne rzeczy dzieją się z komputerem mojej siostry. Po formacie, i wgranym na nowo systemie, wszystko ładnie chodzi przez miesiąc dwa. Lecz potem następuje wysyp trojanów i robaków. Przeskanowałem system antywirusem i proszę ok 300 znalezionych śmieci. Wyskakujące nagminnie, błędy okna nie wiadomo skąd.... no masakra.
Sprawdziłem historię przeglądanych stron. O dziwo nie ma tam żadnych "zakazanych" witryn, na których można złapać syfa Są tam same pewne strony.
Mam kilka pytań.
1. Czy jest jakieś racjonalne wytłumaczenie na to co się dzieję z tym kompem ?
2. Czy zainstalowanie Win XP z najnowszym Servic Pack coś da. ? zabezpieczy z jakiś sposób komp. ? (teraz go tam nie ma).
3. Jak to możliwe , że wpadło tam tyle wirów ?

Pozdrawiam Marcin

Witam!

SP3 powinien pomóc. Z gołym XP można się połączyć zwykłym telnetem, a instalacja systemu nie wymaga ustawienia hasła dla Administratora.
Pewnie 90% z tych syfów to ciasteczka

Pozdrawiam!

Jak mi sie udawalo zyc z XP:

instalacja SP2 - bez tego to mogila
antywir (mialem AVG)
nie uzywac IE (najlepiej zablokowac je jakism firewallem)
nie sciagac SWIADOMIE syfu (warezow itp)
nie klikac w syfiaste reklamy,linki, nie wchodzic na syfiaste strony

chyba 1-3 wirusy mialem przez 4 lata (czyli tyle co nic, a i tak zaostaly od razu przez avg wylapane)

@1 Wirusa zawsze można złapać przez maila, komunikator, program p2p, nieprzeskanowanego pendrive – jest wiele możliwości.

@2 Zainstalowanie SP i poprawek na pewno zwiększy bezpieczeństwo systemu.

@3 Siostra ma zainstalowany jakiś program antywirusowy? Jeśli tak, to proponuję zmienić na inny darmowy. Rozwiązania w stylu ClamAV są dobre dla serwerów, ale na desktopie lepiej jest użyć czegoś innego.



Ja postępuje podobnie, ale czasami nawet klikając na link w Wikipedii do zewnętrznej stronki można złapać jakiegoś syfa – ostatnio tak namierzyłem jakiegoś trojana

Dlatego zawsze warto mieć dobry rezydentny skaner.

Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system. Przejedź dysk antywirusem uruchamianym z liveCD lub wyczyść cały dysk. Łącznie z partycjami i od nowa je załóż.
Inną przyczyną może być to, że po formacie dysku C, uruchamiasz jakiś program z innej partycji, która zawiera wspomnianego wcześniej rootkita.

Jeżeli chodzi o boot sector to jest to niemożliwe. Windowsy podczas instalacji nie modyfikują boot sectora tylko go nadpisują. Poza tym nie ma możliwości aby coś ze starego systemu działało samo z siebie w nowym. Bez odpowiednich wpisów "uruchomieniowych" nie ma możliwości żeby jakieś pozostałości w przypadku reinstalacji pozostały aktywne, jeżeli działają to tylko dlatego że sami je aktywowaliśmy.

Wszelki internetowy syf sam z siebie nie wlezie nam do systemu, jeśli tylko są zainstalowane poprawki Microsoftu, i posiadamy normalnego antywirusa, a nie kuriozum wbudowane w system. Oraz oczywiście, o ile jesteśmy użytkownikiem świadomym zagrożeń płynących z internetu. Mając powyższe na uwadze, proponuję jeszcze raz zainstalować system, ale z SP3, a potem od razu zainstalować firewalla i antywirusa, (np. Firewall Comodo + Avira jako antywirus), potem możemy myśleć o podłączaniu się do internetu. Jeżeli tylko siostra nie otwiera jak leci wszelkich plików wykonywalnych które może dostać przez komunikatory/pocztę czy ściągnięte przez przeglądarkę to nie ma prawa zdarzyć się wysyp robaków i trojanów.

A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?

Zainstalowałem Avira, i nawet wszystko ładnie po blokował. Jednak bez formata i inst. SP3 się nie obejdzie.

Dzięki za porady. Na pewno się przydarzą

Myślisz o AntiVir XP?

I podobnych jemu. U znajomej lekarki też przypałętał się jakiś antywirus który żadnych realnych zagrożeń nie wykrywał\zwalczał a jedynie informował i fikcyjnych zagrożeniach i żądał $49.99 za ich usunięcie.

@up
Zwykly bootwoalny antywir powinien pomóc. Mi Norton Antywirus 2003 bootowany w biosie pomógł. : - ) Możesz tez sam się pobawić w usuwanie. Zobacz jaki proces za to odpowiada, wejdz w tryb awaryjny i usuń programik. Mi raz pomogło z reklamą filmów pornograficznych.