Wysyp trojanów , robaków... Opcje

[cineck]

Witam, dziwne rzeczy dzieją się z komputerem mojej siostry. (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif) Po formacie, i wgranym na nowo systemie, wszystko ładnie chodzi przez miesiąc dwa. Lecz potem następuje wysyp trojanów i robaków. Przeskanowałem system antywirusem i proszę ok 300 znalezionych śmieci. Wyskakujące nagminnie, błędy okna nie wiadomo skąd.... (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif) no masakra.
Sprawdziłem historię przeglądanych stron. O dziwo nie ma tam żadnych "zakazanych" witryn, na których można złapać syfa (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif) Są tam same pewne strony.
Mam kilka pytań.
1. Czy jest jakieś racjonalne wytłumaczenie na to co się dzieję z tym kompem (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
2. Czy zainstalowanie Win XP z najnowszym Servic Pack coś da. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? zabezpieczy z jakiś sposób komp. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (teraz go tam nie ma).
3. Jak to możliwe , że wpadło tam tyle wirów (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif)

Pozdrawiam Marcin (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

[batman]

Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system. Przejedź dysk antywirusem uruchamianym z liveCD lub wyczyść cały dysk. Łącznie z partycjami i od nowa je załóż.
Inną przyczyną może być to, że po formacie dysku C, uruchamiasz jakiś program z innej partycji, która zawiera wspomnianego wcześniej rootkita.

[sztosz]

Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system.

Jeżeli chodzi o boot sector to jest to niemożliwe. Windowsy podczas instalacji nie modyfikują boot sectora tylko go nadpisują. Poza tym nie ma możliwości aby coś ze starego systemu działało samo z siebie w nowym. Bez odpowiednich wpisów "uruchomieniowych" nie ma możliwości żeby jakieś pozostałości w przypadku reinstalacji pozostały aktywne, jeżeli działają to tylko dlatego że sami je aktywowaliśmy.

Wszelki internetowy syf sam z siebie nie wlezie nam do systemu, jeśli tylko są zainstalowane poprawki Microsoftu, i posiadamy normalnego antywirusa, a nie kuriozum wbudowane w system. Oraz oczywiście, o ile jesteśmy użytkownikiem świadomym zagrożeń płynących z internetu. Mając powyższe na uwadze, proponuję jeszcze raz zainstalować system, ale z SP3, a potem od razu zainstalować firewalla i antywirusa, (np. Firewall Comodo + Avira jako antywirus), potem możemy myśleć o podłączaniu się do internetu. Jeżeli tylko siostra nie otwiera jak leci wszelkich plików wykonywalnych które może dostać przez komunikatory/pocztę czy ściągnięte przez przeglądarkę to nie ma prawa zdarzyć się wysyp robaków i trojanów.

A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?

[michalkjp]

A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?

Myślisz o AntiVir XP?