![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 98 Pomógł: 0 Dołączył: 8.12.2003 Skąd: Babimost City Ostrzeżenie: (0%) ![]() ![]() |
Witam, dziwne rzeczy dzieją się z komputerem mojej siostry. (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif) Po formacie, i wgranym na nowo systemie, wszystko ładnie chodzi przez miesiąc dwa. Lecz potem następuje wysyp trojanów i robaków. Przeskanowałem system antywirusem i proszę ok 300 znalezionych śmieci. Wyskakujące nagminnie, błędy okna nie wiadomo skąd.... (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif) no masakra.
Sprawdziłem historię przeglądanych stron. O dziwo nie ma tam żadnych "zakazanych" witryn, na których można złapać syfa (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif) Są tam same pewne strony. Mam kilka pytań. 1. Czy jest jakieś racjonalne wytłumaczenie na to co się dzieję z tym kompem (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? 2. Czy zainstalowanie Win XP z najnowszym Servic Pack coś da. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? zabezpieczy z jakiś sposób komp. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (teraz go tam nie ma). 3. Jak to możliwe , że wpadło tam tyle wirów (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif) Pozdrawiam Marcin (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1 ![]() |
Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system. Przejedź dysk antywirusem uruchamianym z liveCD lub wyczyść cały dysk. Łącznie z partycjami i od nowa je załóż.
Inną przyczyną może być to, że po formacie dysku C, uruchamiasz jakiś program z innej partycji, która zawiera wspomnianego wcześniej rootkita. |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 866 Pomógł: 32 Dołączył: 2.06.2004 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system. Jeżeli chodzi o boot sector to jest to niemożliwe. Windowsy podczas instalacji nie modyfikują boot sectora tylko go nadpisują. Poza tym nie ma możliwości aby coś ze starego systemu działało samo z siebie w nowym. Bez odpowiednich wpisów "uruchomieniowych" nie ma możliwości żeby jakieś pozostałości w przypadku reinstalacji pozostały aktywne, jeżeli działają to tylko dlatego że sami je aktywowaliśmy. Wszelki internetowy syf sam z siebie nie wlezie nam do systemu, jeśli tylko są zainstalowane poprawki Microsoftu, i posiadamy normalnego antywirusa, a nie kuriozum wbudowane w system. Oraz oczywiście, o ile jesteśmy użytkownikiem świadomym zagrożeń płynących z internetu. Mając powyższe na uwadze, proponuję jeszcze raz zainstalować system, ale z SP3, a potem od razu zainstalować firewalla i antywirusa, (np. Firewall Comodo + Avira jako antywirus), potem możemy myśleć o podłączaniu się do internetu. Jeżeli tylko siostra nie otwiera jak leci wszelkich plików wykonywalnych które może dostać przez komunikatory/pocztę czy ściągnięte przez przeglądarkę to nie ma prawa zdarzyć się wysyp robaków i trojanów. A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa? |
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 182 Pomógł: 14 Dołączył: 20.09.2008 Ostrzeżenie: (0%) ![]() ![]() |
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 11.10.2025 - 13:53 |