Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Wysyp trojanów , robaków...
cineck
post
Post #1





Grupa: Zarejestrowani
Postów: 98
Pomógł: 0
Dołączył: 8.12.2003
Skąd: Babimost City

Ostrzeżenie: (0%)
-----


Witam, dziwne rzeczy dzieją się z komputerem mojej siostry. (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif) Po formacie, i wgranym na nowo systemie, wszystko ładnie chodzi przez miesiąc dwa. Lecz potem następuje wysyp trojanów i robaków. Przeskanowałem system antywirusem i proszę ok 300 znalezionych śmieci. Wyskakujące nagminnie, błędy okna nie wiadomo skąd.... (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif) no masakra.
Sprawdziłem historię przeglądanych stron. O dziwo nie ma tam żadnych "zakazanych" witryn, na których można złapać syfa (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif) Są tam same pewne strony.
Mam kilka pytań.
1. Czy jest jakieś racjonalne wytłumaczenie na to co się dzieję z tym kompem (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
2. Czy zainstalowanie Win XP z najnowszym Servic Pack coś da. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? zabezpieczy z jakiś sposób komp. (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (teraz go tam nie ma).
3. Jak to możliwe , że wpadło tam tyle wirów (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif)

Pozdrawiam Marcin (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
batman
post
Post #2





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1




Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system. Przejedź dysk antywirusem uruchamianym z liveCD lub wyczyść cały dysk. Łącznie z partycjami i od nowa je załóż.
Inną przyczyną może być to, że po formacie dysku C, uruchamiasz jakiś program z innej partycji, która zawiera wspomnianego wcześniej rootkita.
Go to the top of the page
+Quote Post
sztosz
post
Post #3





Grupa: Zarejestrowani
Postów: 866
Pomógł: 32
Dołączył: 2.06.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Cytat(batman @ 11.11.2008, 16:44:31 ) *
Dla mnie to wygląda na jakiegoś rootkita, który siedzi w boot record i po każdej instalacji od nowa infekuje system.


Jeżeli chodzi o boot sector to jest to niemożliwe. Windowsy podczas instalacji nie modyfikują boot sectora tylko go nadpisują. Poza tym nie ma możliwości aby coś ze starego systemu działało samo z siebie w nowym. Bez odpowiednich wpisów "uruchomieniowych" nie ma możliwości żeby jakieś pozostałości w przypadku reinstalacji pozostały aktywne, jeżeli działają to tylko dlatego że sami je aktywowaliśmy.

Wszelki internetowy syf sam z siebie nie wlezie nam do systemu, jeśli tylko są zainstalowane poprawki Microsoftu, i posiadamy normalnego antywirusa, a nie kuriozum wbudowane w system. Oraz oczywiście, o ile jesteśmy użytkownikiem świadomym zagrożeń płynących z internetu. Mając powyższe na uwadze, proponuję jeszcze raz zainstalować system, ale z SP3, a potem od razu zainstalować firewalla i antywirusa, (np. Firewall Comodo + Avira jako antywirus), potem możemy myśleć o podłączaniu się do internetu. Jeżeli tylko siostra nie otwiera jak leci wszelkich plików wykonywalnych które może dostać przez komunikatory/pocztę czy ściągnięte przez przeglądarkę to nie ma prawa zdarzyć się wysyp robaków i trojanów.

A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?
Go to the top of the page
+Quote Post
michalkjp
post
Post #4





Grupa: Zarejestrowani
Postów: 182
Pomógł: 14
Dołączył: 20.09.2008

Ostrzeżenie: (0%)
-----


Cytat(sztosz @ 11.11.2008, 18:29:53 ) *
A tak z trochę innej strony... Jaki program wykrył ten wysyp syfu? Jak się dokładnie nazywa?


Myślisz o AntiVir XP?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 13:53