Wysyp trojanów , robaków... Opcje

[cineck]

Witam, dziwne rzeczy dzieją się z komputerem mojej siostry. (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif) Po formacie, i wgranym na nowo systemie, wszystko ładnie chodzi przez miesiąc dwa. Lecz potem następuje wysyp trojanów i robaków. Przeskanowałem system antywirusem i proszę ok 300 znalezionych śmieci. Wyskakujące nagminnie, błędy okna nie wiadomo skąd.... (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif) no masakra.
Sprawdziłem historię przeglądanych stron. O dziwo nie ma tam żadnych "zakazanych" witryn, na których można złapać syfa (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif) Są tam same pewne strony.
Mam kilka pytań.
1. Czy jest jakieś racjonalne wytłumaczenie na to co się dzieję z tym kompem (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
2. Czy zainstalowanie Win XP z najnowszym Servic Pack coś da. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? zabezpieczy z jakiś sposób komp. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (teraz go tam nie ma).
3. Jak to możliwe , że wpadło tam tyle wirów (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif)

Pozdrawiam Marcin (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

[ayeo]

Witam!

SP3 powinien pomóc. Z gołym XP można się połączyć zwykłym telnetem, a instalacja systemu nie wymaga ustawienia hasła dla Administratora.
Pewnie 90% z tych syfów to ciasteczka (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam!

[dr_bonzo]

Jak mi sie udawalo zyc z XP:

instalacja SP2 - bez tego to mogila
antywir (mialem AVG)
nie uzywac IE (najlepiej zablokowac je jakism firewallem)
nie sciagac SWIADOMIE syfu (warezow itp)
nie klikac w syfiaste reklamy,linki, nie wchodzic na syfiaste strony

chyba 1-3 wirusy mialem przez 4 lata (czyli tyle co nic, a i tak zaostaly od razu przez avg wylapane)

[michalkjp]

@1 Wirusa zawsze można złapać przez maila, komunikator, program p2p, nieprzeskanowanego pendrive – jest wiele możliwości.

@2 Zainstalowanie SP i poprawek na pewno zwiększy bezpieczeństwo systemu.

@3 Siostra ma zainstalowany jakiś program antywirusowy? Jeśli tak, to proponuję zmienić na inny darmowy. Rozwiązania w stylu ClamAV są dobre dla serwerów, ale na desktopie lepiej jest użyć czegoś innego.

chyba 1-3 wirusy mialem przez 4 lata (czyli tyle co nic, a i tak zaostaly od razu przez avg wylapane)<br />

Ja postępuje podobnie, ale czasami nawet klikając na link w Wikipedii do zewnętrznej stronki można złapać jakiegoś syfa – ostatnio tak namierzyłem jakiegoś trojana (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Dlatego zawsze warto mieć dobry rezydentny skaner.

[batman]

Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system. Przejedź dysk antywirusem uruchamianym z liveCD lub wyczyść cały dysk. Łącznie z partycjami i od nowa je załóż.
Inną przyczyną może być to, że po formacie dysku C, uruchamiasz jakiś program z innej partycji, która zawiera wspomnianego wcześniej rootkita.

[sztosz]

Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system.

Jeżeli chodzi o boot sector to jest to niemożliwe. Windowsy podczas instalacji nie modyfikują boot sectora tylko go nadpisują. Poza tym nie ma możliwości aby coś ze starego systemu działało samo z siebie w nowym. Bez odpowiednich wpisów "uruchomieniowych" nie ma możliwości żeby jakieś pozostałości w przypadku reinstalacji pozostały aktywne, jeżeli działają to tylko dlatego że sami je aktywowaliśmy.

Wszelki internetowy syf sam z siebie nie wlezie nam do systemu, jeśli tylko są zainstalowane poprawki Microsoftu, i posiadamy normalnego antywirusa, a nie kuriozum wbudowane w system. Oraz oczywiście, o ile jesteśmy użytkownikiem świadomym zagrożeń płynących z internetu. Mając powyższe na uwadze, proponuję jeszcze raz zainstalować system, ale z SP3, a potem od razu zainstalować firewalla i antywirusa, (np. Firewall Comodo + Avira jako antywirus), potem możemy myśleć o podłączaniu się do internetu. Jeżeli tylko siostra nie otwiera jak leci wszelkich plików wykonywalnych które może dostać przez komunikatory/pocztę czy ściągnięte przez przeglądarkę to nie ma prawa zdarzyć się wysyp robaków i trojanów.

A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?

[cineck]

A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?

Zainstalowałem Avira, i nawet wszystko ładnie po blokował. Jednak bez formata i inst. SP3 się nie obejdzie.

Dzięki za porady. Na pewno się przydarzą (IMG:http://forum.php.pl/style_emoticons/default/rolleyes.gif)

[michalkjp]

A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?

Myślisz o AntiVir XP?

[sztosz]

I podobnych jemu. U znajomej lekarki też przypałętał się jakiś antywirus który żadnych realnych zagrożeń nie wykrywał\zwalczał a jedynie informował i fikcyjnych zagrożeniach i żądał $49.99 za ich usunięcie.

[bim2]

@up
Zwykly bootwoalny antywir powinien pomóc. Mi Norton Antywirus 2003 bootowany w biosie pomógł. : - ) Możesz tez sam się pobawić w usuwanie. Zobacz jaki proces za to odpowiada, wejdz w tryb awaryjny i usuń programik. Mi raz pomogło z reklamą filmów pornograficznych.