Po stoti put postavljeno pitanje

[Bobbisha]

Elem, racunar koristim poodavno i maltene odkako ga koristim, imam neki vid zastite racunara od nezeljene gamadi (makar antivirus, a uglavnom i neki antispyware, firewall itd...) Medjutim, pre ili kasnije svaki antivirus nesto pusti... tako da mi je i pored AVG kojim sam (izgleda neopravdano) bio zadovoljan uleteo famozni autorun.inf trojanac (ili sta vec...), i, pomalo besan i iznerviran, uninstalram AVG 7.5 i spicim na komp najnovi KAP, kad medjutim u lavini inficiranih fajlova i cega sve vec, on ocigledno obrise nesto krucijalno (nije iskljuceno da sam mu ja u nekom momentu euforije i rekao to), tako da me saceka plavi ekran, ja dignem live linux bekapujem c: particiju, skeniram je kod ortaka na kompu (takodje najnoviji KAP), instaliram win xp pro sp3, i opet probam KAP kad ono:

Komp vice: silovanje, sken druge dve particije kuca, hard disk stenje kao da ga biju stanglom.

Opet se iznerviram, skinem KAP, instaliram NOD 32, odlucim da ga isprobam ovih 30 dana pa da onda ne skinem krek, i on tu i tamo nalazi nesto, i kao brise, ali ne lezi vraze.... ortakov USB flash inficiran!

Odlucim da se podpomognem nekim antispajverom, posto koliko sam skontao ove stvari su uglavnom bili neki botovi i trojanci pa skinem 3(!) najpopularnija antimalvera:

Malwarebytes Antimalware: Ne nadje nista....

Ad-aware 2007: Nece da pokrene sken, odnosno kaze nesto tipa "scan is already running", sad da li sam ja newb ili je program shit....

Spy-bot: Navodno nadje neke probleme i popravi ih....

Ovo pisem dok razmisljam i trazim kroz cije bih jos sake propustio ovu jadnu masinu... Inace bice vazno i da napomenem sta radim na netu. Sem WoW-a (legalni serveri, www.wowhead.com, www.arenajunkies.com i forum moje gilde, prilicno sigurno...), uglavnom skidam raznorazne stvari s torrenta i ne skidam razne krekove i keygenove , tako da prilicno cesto ne posecujem razne sumnjive sajtove, tako da bih rekao da je moje ponasanje na netu s vremena na vreme vrlo rizicno...

Dakle, sta bi ste vi predlozili/imate li iskustva s tim? Da li neko ko ima slicne afinitete kao ja ima neki proveren sklop antimalver programa? Da li da se samo pomirim s tim da cu morati da piknem format c: svako malo.... Da li imate iskustvo da vam se i posle tog formata virusi vracaju sa ostalih particija? (Ne brise mi se tek tako 200giga, muzike, filmova, a je*** to, imam i vaznih podataka u .jpg i .fits formatu....)

Ne bih da diskriminisem, ali molio bih one iskusnije da pomognu ako mogu.... Naleteo sam na dosta internet komentara tipa "Just install AVG, works fine for me...", a to mi nije od neke pomoci kao sto vidite

hvala

Bobb

[nikola87]

probaj da na drugi komp zakacis tvoj hdd pa sa njega skini sve sto ti je bitno i onda uradi format C

Inace ja koristim kombinaciju AVG + malwarebytes +spybot i sve mi radi super tu i tamo nesto uleti ali jbg sta da se radi.

[Bobbisha]

To sam i uradio, prebacio podatke na na USB hard, odneo hard kod ortaka, skenirao za svaki slucaj, pocistio.... formatirao C:, vratio podatke... ali sad mucim muku... kao da me zezaju ove dve particije koje nisam formatirao, a na njima je samo multimedia maltene i image fajlovi.

To sto kazes, ponekad nesto uleti ali sta da se radi.... ok je to, ali mi je protiv zdravog razuma da mi ortaku sad ulecu virusi na USB koji usteka kod mene u komp a sinoc(!) sam formatirao c:\.... !

Probacu sad malo NOD...

Keep the comments comin'...

[BlackNeo]

Ako ćeš već nešto da probaš, probaj Aviru umjesto NOD-a.

[Bobbisha]

Will do...

Ne znam da li svi kapiraju o cemu se radi, nije mi bitno da doticni set programa koji cu da koristim moze da preventuje sve sto cu ja mozda da pokupim, nego mi treba nesto sto ce here and now da pocisti sve sto ja sad imam.

Hvala na sugestijama

[Bobbisha]

O da, umalo da zaboravim....

Na d:\ particiji NOD32 konstantno nalazi izvesni lky.exe koji je na navodno trojanac..... jel neko naletao ranije na ovo?

[Haker95]

Izgleda da jeste:

http://www.incodesolutions.com/threa...Rootlkyexe.php

[Bobbisha]

Probao taj program, ne radi.... Evo sad instaliram Aviru, pa cu postovati sta je bilo... mozda jos neko ima slicne probleme pa mu pomogne.

[NIx Car]

uzmi spyware doctora pa skeniraj. ako ti treba key dacu ti ga samo mi ostavi poruku na PM

[Bobbisha]

Spyware doktor, ok, probacu sad, hvala

Da jos jedna stvar koju ne mogu da pocistim....

Konstantno nalazi neki malware (imam jak razlog da mislm da je neki mmorpg keylogger) u d:\system volume information (zar ovaj folder uopste treba da postoji? prim.aut.) Ja sam pokusao da ga skinem sa 3 razlicita antispajvera, NOD-om, i sada Avirom, mislim da cu probati i da sve to uradim u safe modu (da, zaboravio sam to da uradim....)

[NIx Car]

Citat:

Bobbisha kaže:

keylogger) Ja sam pokusao da ga skinem sa 3 razlicita antispajvera, NOD-om, i sada Avirom

NOD i Avira ti nisu antispywarea a da li ti radi ono sto sam ti poslao

[Bobbisha]

Ne, tacnije ne detektuje to sto meni smeta. Deketuje na c:\ neke low lvl threat cookije. Pogledaj pm kad stignes.

Skeniracu sad sve pod safe modom

[Bobbisha]

Citat:

NIx Car kaže:

NOD i Avira ti nisu antispywarea a da li ti radi ono sto sam ti poslao

tu je bio zarez,

dakle 3 razlicita antispywarea (spybot, Adaware, Malwares whatever.... + jos nesto) + Avira + NOD

[NIx Car]

jako je cudno sto Malwarebytes ne moze da ga "sredi".

[VojaM]

Možda u Safe modu?

[nighthawk]

Sve te probleme si mogao da izbegnes da ti je autorun bio iskljucen. Virusi se preko fleski i drugih prenosnih diskova sire samo zahvaljujuci autorun-u. Iskljuci ga, i svaki put kad ubacis flesku ili sl. prvo idi na desni klik pa Scan. Razlike izmedju navedenih AV programa su zanemarljive, tako da mozes da koristis bilo koji. Jos jedan (dobar) vid zastite je koriscenje limited user naloga.

[el_corona]

Citat:

Bobbisha kaže:

Spyware doktor, ok, probacu sad, hvala

Da jos jedna stvar koju ne mogu da pocistim....

Konstantno nalazi neki malware (imam jak razlog da mislm da je neki mmorpg keylogger) u d:\system volume information (zar ovaj folder uopste treba da postoji? prim.aut.) Ja sam pokusao da ga skinem sa 3 razlicita antispajvera, NOD-om, i sada Avirom, mislim da cu probati i da sve to uradim u safe modu (da, zaboravio sam to da uradim....)

System volume information je obavezan folder na svakoj particiji (podesavanja FS-a i sl. sitnica), moja preporuka ti je da ugasis system restore ako je ukljucen jer to AV/AS software tripuje ocigledno zbog nekog fajla iz snapshota. Da se pretpostaviti da ti je i WoW folder/instaliran na D:\ particiji i otuda do nekle i ja milim da je upitanju mmorpg keylogger pod uslovom da je prijavljen kao trojanac. Mogu da preporucim AVG free AV koji je meni preporucio drugar i koji i sada koristim. Ne updateovan nasao mi je virus koji se gostio pored updateovanog Kaspersky-a. Dobro obrati sta brises AV-om i povezi to sa ostalim fajlovima pa napravi neki "cain", i obavezno sredi registry bazu posle svakog uticaja AV na system.

Citat:

nighthawk kaže:

Sve te probleme si mogao da izbegnes da ti je autorun bio iskljucen. Virusi se preko fleski i drugih prenosnih diskova sire samo zahvaljujuci autorun-u. Iskljuci ga, i svaki put kad ubacis flesku ili sl. prvo idi na desni klik pa Scan. Razlike izmedju navedenih AV programa su zanemarljive, tako da mozes da koristis bilo koji. Jos jedan (dobar) vid zastite je koriscenje limited user naloga.

Procitao sam celu temu Zaštita i održavanje računara, potvrdicu svaku tvoju tvrdnju iz te teme sa 100% svoje saglasnosti ali tek sad vidim da si izneo ovo za limited user-a. Iskreno, ja sam hteo da preporucim to svima sa foruma kome nije dosadno da kada nesto hoce da instaliraju idu na "run as", ali jednostavno je dobar nacin, kako ti kazes, a po meni odlican za prevenciju raznih tipova napada i zaraze.

[magna86]

Ako hoces da proverimo ima li ostataka,jel nesto proslo,jel ti komp i dalje zarazen i neradi valjano..itd,ti skini HiJackThis program sa sledeceg linka:
http://www.majorgeeks.com/download5554.html
Stavi ga u zaseban folder na Desktop,
nazovi folder i program u nesto drugo npr. Systav.exe
pokreni HijackThis,izaberi opciju "Do a system scan and save the logfile"
Na kraju skeniranja program ce izbaciti tekstualni log,
taj log kopiraj ovde ( opcije copy / paste)

[Bobbisha]

Oba saveta i ovaj za autorun, i ovaj za limited usera su dve stvari koje su jako logicne i trebalo je da se setim toga ranije.

Puno hvala obojici jos jednom.

EDIT: Sad sam nesto goolao, i zakljucujem da bi najmudrije bilo iskljuciti i autorun i autoplay

[Bobbisha]

Da spicim i neki firewall on top? Posto doticne nisam koristio poslednjih godina zbog problema u kucnoj mrezi ali kontam da je sad ok posto sam promenio cimera