» »

odstranjevanje virusov, trojancev?

odstranjevanje virusov, trojancev?

«
1
2

knap ::

Pozdravljeni

Stric ima na pc verjetno kar precej virusov, trojancev...
Telemach mu je zaprl odhodno posto saj je pc posiljal vecje kolicine spam poste....

Nekaj nesnage mi je uspelo odstranit z malwarebytes anti malware. Problem, ki ga imam pa je ta, da ne morem namestit kasparsky oz bitdefender. Ocitno jih nesnaga blokira...

Kako se naj lotim problema? Morda safe mode? Kateri program, procedura....?

Hvala za nasvete.

Lp

rogi2010 ::

combofix

Duhec ::

FREE Bootable Rescue CDs from Kaspersky, BitDefender, AVG, Avira, F-Secure, VIPRE, Panda and Dr.Web Antivirus...

http://www.askvg.com/download-free-boot...

knap ::

zanimivo, nisem vedel da obstajajo bootable cd-ji...

ali morda obstaja cd na katerem bi že bili vsi anti virusni... programi skupaj na enem mestu, da torej ne bi rabil peči 6 cd-jev

combofix, zakaj si predlagal ta program, prvič slišim za njega, ali je tako dober? boljši od malwarebytes?

hvala

LP

Hayabusa ::

Saj imaš usb (multi) boot orodja (YUMI, XBOOT, SARDU).

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

hojnikb ::

Najbolša rešitev za odstranjevanje malware-a ?
Format.
#brezpodpisa

FTad ::

hojnikb je izjavil:

Najbolša rešitev za odstranjevanje malware-a ?
Format.


točno to. Na podlagi opisa, je najbolje, da sformatiraš PC

solatko ::

hojnikb - Najslabši način je ta, ki ga predlagaš. Bil pa je po navadi edini na xp. Daj preseli se že nekaj let naprej - vista, 7, 8, 8,1 ne rabijo formata.
V primeru, da ne veš, kdaj si ga fasal, vsaj približno veš, kdaj je računalnik še deloval v redu - restore point reši vso golazen.
Sicer pa se z boot orodji reši večino golazni.

Format je zadnja stvar, ki sem jo uporabil od kar je prišla ven Vista.

Sam zaradi testiranj, namerno okužim enega od računalnikov. Gor še vedno teče prva vista, brez frish installa, okužena pa je bila že z vsemi mogočimi in nemogočimi zalegami. Tudi z bootnecki.

Ne dajaj nespametnih in napačnih predlogov, če nekaj ne znaš rešit.
Delo krepa človeka

knap ::

format ne pride v poštev saj ima gor solidwokrs, autocad in druge podobne programe, ki jih vsak dan uporablja...
no, če ne bo šlo drugače, je to seveda zadnja možnost....

sem gledal orodje sardu, samo to je samo program, potem pa je potrebno še vse skupaj spravit....

iščem boot cd, usb ki bi že imel protivirusnike ipd že vgrajene, torej potegnem dol in samo zapečem na dvd, cd.....

obstaja kaj takega?

nekaj podobnega kot npr to:
http://www.hiren.info/pages/bootcd

ta žal nima vgrajenih bolj znanih anti virusnih programov kot so bitdefender, kaspersky, avast...

LP

Mipe ::

Malwarebytes za razne malware in večino trojancev.

AmokRun ::

Še s tem preskeniraj
http://www.superantispyware.com

Duhec ::

Kaj bi ti rad imel 22 anti(spy)virus programov ?
Daj zapeč samo en boot cd iz prvega linka pa ga spusti skoz.
Če nisi vešč prepusti to nekomu, ki zna delat tudi z msconfigom.

solatko ::

http://windows.microsoft.com/sl-si/wind...

Razpakiraj na ključ, boot iz ključa in zaženi celoten pregled. Glavno nesnago bo odstranilo.
Delo krepa človeka

knap ::

ok, hvala
brez skrbi, bom že nekako uredil, še vedno ostane format ;)

bom naredil dva boot cd-ja in poskeniral....

sem samo mislil, če morda že obstajajo boot cd-ji ki imajo več orodij naloženih, potem bi pač te uporabil...
bom tudi superantispyware sprobal, morda tudi win defender offline...

hvala za nasvete

LP

Hayabusa ::

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

knap ::

ne razumem, kaj bi rad povedal?
pisat znam, saj drugače ne bi pisal v tej temi :)

Comprehensive List of 26 Bootable Antivirus Rescue CDs for Offline Scanning
http://www.raymond.cc/blog/13-antivirus...

morda bom kar vseh 26 sprobal ;)

Rias Gremory ::

Neko GNU/Linux distribucijo naj se požene kot LiveCD, skopira ta nujne podatke in potem fresh install ter primerno zaščito. Lahko tudi urni tečaj uporabe antivirusa. Priporočam common sense (glej sliko).

 Common sense

Common sense

Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

shadeX ::

format

Glugy ::

format je najslabši način ker zgubiš vse podatke. je pa sigurno najbolj simpl in učinkovit način.

shadeX ::

format je najslabši način ker zgubiš vse podatke


Backup?

hojnikb ::

hojnikb - Najslabši način je ta, ki ga predlagaš. Bil pa je po navadi edini na xp. Daj preseli se že nekaj let naprej - vista, 7, 8, 8,1 ne rabijo formata.
V primeru, da ne veš, kdaj si ga fasal, vsaj približno veš, kdaj je računalnik še deloval v redu - restore point reši vso golazen.
Sicer pa se z boot orodji reši večino golazni.

Format je zadnja stvar, ki sem jo uporabil od kar je prišla ven Vista.

Sam zaradi testiranj, namerno okužim enega od računalnikov. Gor še vedno teče prva vista, brez frish installa, okužena pa je bila že z vsemi mogočimi in nemogočimi zalegami. Tudi z bootnecki.

Ne dajaj nespametnih in napačnih predlogov, če nekaj ne znaš rešit.

Ah ja, spet ti.
Ko je računalnik zasvijan do neraspoznavnega, ti je edina smotrna rešitev format. Lahko imaš še tak fancy OS, tukaj ti veliko pomagal ne bo. In z formatom si lahko 100%, da junka ni več gor.
No lahko pa izgubljaš čas in se trudiš z kombinacijo večih orodji, a vedi, da bi zelo verjetno vmes med tem času sistem 3x postavo :)

Druga stvar pa je, če ima zadeva kak trojanc ali dva ali pa format ni mogoč zaradi takih ali drugačnih razlogov. Seveda takrat neboš šou formatirat.
#brezpodpisa

Hayabusa ::

Čakaj da ti solatko pove kako system restore v win glisti/7/8/8.1 vse reši :)) !

hojnikb ::

Hayabusa je izjavil:

Čakaj da ti solatko pove kako system restore v win glisti/7/8/8.1 vse reši :)) !

hahahahah fun.

(ps: ne, system restore ne reši vsega, če je kdo v dvomih :))
#brezpodpisa

solatko ::

hojnikb in Hayabusa - Vajin način je dejansko neuporaben, če mora uporabnik rešiti podatke (ki so ravno tako lahko okuženi ali pa jim je celo spremenjena končnica in so neprepoznavni).
Seveda bi vidva to rešila s format in new instal. Velikokrat je potrebno nekaj ur, da se reši kakšna diplomska naloga, finančni podatki popoldanskega računovodskega servisa......, vendar je cena za to nizka v primerjavi z ponovno izdelavo materije.
Če se vidva ukvarjata samo z računalniki, katere uporabniki večinoma igrajo samo igrice in travniško programsko opremo, potem je res najbolj smotern reset, če restore point ne gre.

Prejšnji teden sem reševal podatke dečvi, ki jo čaka oddaja zaključnega računa za kakšnih 20 firm. Seveda še nikoli ni slišala za shranjevanje podatkov. Zna pač uporabljat plačani računovodski program preko neta, vse delovne datoteke ima na disku c: in okoli 300 različnih zlobnih dodatkov.
Taka dečva bi bila izredno vesela vajinih nasvetov.

Prvo dejanje - restore point na najbolj oddaljen datum, je odstranilo 80% smeškov, offline defender nadaljnih 15, ostalo pa je šlo dol z Malwarebyte in Super spyweare. Sistem se je počistil še z zastonj verzijo iobit- Advanced systemcare in ola, vse kar je bilo pomembno, je delovalo in ostalo nedotaknjeno - čas, malo več, kot pet ur - od tega štiri ure offline pregled in odstranjevanje.
Naredil se je še backup pomembnih datotek, podučilo uporabnico, kako se tem stvarem streže in evo - delujoč računalnik (brez ene nesnage) in zadovoljna uporabnica.
Račun za vse - sitnica - 120€.

Pri enakem sranju na xp, pa bi dejansko pomagal samo briši-instaliraj.

Sedaj ima eno kopijo vsega v oblaku, podatke na disku D:(particija), programe pa normalno na c:

Par mesecev nazaj je bila na podoben način rešena Diploma bodočega gradbenika, enako en izvod, cca 15GB materiala.

Fantje vi kar formatirajte, vendar ne dajajte takih nasvetov, kot edino zveličavno možnost. Poznam nekaj primerov, ko so sosedovi mulci-poznavalci, računalničarji od rojstva, nepovratno uničili nekaj tisoč fotografij, spominov s celga sveta, starejšemu zakonskemu paru. Sedaj kolega forenzik, poizkuša rešiti te slike, kot učno metodo, tako da bo strošek res minimalen (cca 500€), o Kotarjevi ponudbi, raje ne tukaj. Lahko kakšnega kap.

FORMAT JE ZADNJA OD MOŽNIH REŠITEV, saj vrnitve na stare stvari, s tem postanejo nemogoče ali svinsko drage.
Delo krepa človeka

hojnikb ::

Sem spodaj pripisal, kdaj je smiseln format. Če pa tega nisi zmožen prebrat in moraš zato izlivat svoja čustva, potem ok...
Ampak dejstvo je, da je v večini primerov, ko gre za totalno zasvinjan sistem, format najbolša rešitev. Jasno je, da če se gre za občutljive zadeve (kot jih sam opisuješ) potem bo format zadnja rešitev. Ampak to so robni primeri.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

solatko ::

hojnikb - Totalno zasvinjan računalnik je totalno spucan v cca 5-ih urah (odvisno od velikosti sistemskega diska - na SSD traja cca 1 uro), če ni potrebno pazit na podatke, kadar pa gre za podatke, pa je potrebno pogledat vsak virus, kako deluje, kaj mu je naloga, da slučajno ne kriptira failov. Takrat lahko že sama odstranitev, pomeni izgubljene podatke.

Ureditev računalnika z vsemi instali, vsemi programi, nastavitvami vseh računov, pa lahko traja dlje, torej je v vsakem primeru format, najslabša možna varianta in niti v enem primeru najboljša rešitev. Pri znanih okužbah, ko uporabnik ve, kdaj je dobil nesnago, pa je zadosti restore point.
Koda izgine, podatki so nedotaknjeni, tudi kriptanje se ne izvede. Zloba tako, na računalnik sploh ni bila nameščena.

Osebno se vedno ukvarjam samo z robnimi primeri, ki jih drugi ne znajo ali nočejo reševat.

Prav nobene potrebe ni, da vista, 7-ica, 8-ica nebi bili instalirani celotno delovno dobo računalnika.
Meni disk z instalirano visto, laufa že v 3-jem računalniku, pa ni nobene potrebe po frišnem instalu, če prav je testnik za viruse, instalirana je bila 17.1. 2008 ob 14.35.
Delo krepa človeka

feryz ::

solatko je izjavil:

Račun za vse - sitnica - 120€.
Do pred kratkim, ko sem se še ukvarjal s tem, je bila cena za vse opisano pri nas 20€ + DDV.
Novo nalaganje in prepis/obnova podatkov pa 30€ + DDV.

Ne vem od kje tebi izraz sitnica.

solatko ::

Verjetno ja, da ste delali za manj kot € na uro. Firme pa ni več.
Delo krepa človeka

fosil ::

solatko je izjavil:

čas, malo več, kot pet ur - od tega štiri ure offline pregled in odstranjevanje.
Račun za vse - sitnica - 120€.

Se pravi dela je bilo dejansko 1 uro, meni se 120 eur na uro ne zdi ravno sitnica.
Sicer je kul, če za eno uro dela lahko toliko zaračunaš, ampak poceni pa to ni.
Tako je!

solatko ::

A znanje je pa zastonj?
Zdravstvo za nekaj urono operacijo zahteva nekaj 10k€, ne glede na to, če pacient umre.
Pri HP je zamenjava tipkovnice (dva vijaka in štirje zatiči s tipkovnico 110€) pet minut dela.
Pa odštej davke in prispevke, najemnino in zadovoljstvo ob rešenih zadevah, je to sitnica. Če narediš karkoli narobe, lahko gredo podatki v franže.
Če je drago, mi ni jasno, čemu smo na priporočila strank imeli kar nekaj takih reševanj na mesec - pa računaj zraven še najmanj eno uro izobraževanja.
Delo krepa človeka

fosil ::

Nič ni narobe če toliko računaš, samo ne govorit da je to pocen.
Tako je!

hojnikb ::

hja, če računaš mastno po uri pa ni čudno da oberež najbol timeconsuming rešitve in se formata na daleč izogibaš. That explains it :)
#brezpodpisa

solatko ::

hojnikb - Seveda je vzpostavitev novega sistema, z vsemi željenimi programi, pri nekaterih firmah - brezplačno, potem pa svizec zavije čokolado.

Kolikor je meni znano, se vrti cena namestitve računalnika za arhitekta, okoli 150-200EUR, v resni firmi, kjer mu do potankosti spedenajo sistem po želji.

Če računalnik očistiš vse nesnage in mu še ohraniš, bakupiraš in naučiš, kako naj to počne sam, je cena te storitve, džabe. Od tega skoraj 40% - skozi dajatve, prispevke...., pobere država.

Če narediš to na črno, računaš uro 5EUR, kolikor ti plačajo preko ŠS in mu vmes še zjebeš podatke, je 30EUR previsoka cena, s tem, da on tega stroška ne more uveljavljati nikjer.
Delo krepa človeka

Zgodovina sprememb…

  • spremenil: solatko ()

BorutK-73 ::

OP, za v prihodnje (najbolje da zdaj narediš fresh install) mu pa naredi backup celotnega sistema z vsemi programi, najbolje na drug disk.
Nekaj free verzij:
http://www.techradar.com/news/software/...
Jaz mam par kopij sistemov od kolegov na svojih diskih, stisnjena kopija frišnih windowsev ne zavzame veliko prostora. IMHO je system restore useless in ga vedno izklopim.

knap ::

Kratko porocilo

Bitdefender boot cd je odstranil 7 trojancev,,kaspersky boot pa se 3
Malwarebytes in superantispyware pa se ostalo nesnago...

Nato sem lahko tudi v win7 nalozil kaspersky, ki pa ni vec nic nasel
Upam, da je pc sedaj ok.

Lp

solatko ::

Počisti še temp mape, revo uninstaller ima tudi orodje za čiščenje nepotrebnih datotek in potem bo sitem čist in odziven, kot je bil na začetku.
Delo krepa človeka

nodrim ::

20 € na uro sploh ni nobena posebna postavka, ko se odštejejo še vsi prispevki in ostale dajatve in prevoz do stranke, nakup delovne opreme itd. itd.

Sam se za manj kot toliko takoj neham pogovarjat in stranko pošljem naprej.

hojnikb ::

Če bi vsi delal redno backupe, potrebe po teh ukrepih nebi blo :)

Sistem usran ? gut.. vrži zadnji delujoč image in furaj naprej..
#brezpodpisa

solatko ::

hojnikb - Še vedno se najdejo uporabniki, ki niti navadnega backup-a podatkov ne delajo, kaj šele sistema.
Novi računalniki, s prednaložanim sistemom imajo štiri particije - dve za sistem, eno za recovery na eni so gonilniki in neuporabno trial sranje z reklamami.
Čeprav je izelava vsaj še ene particije iz sistema, enostavna, kot še nikoli, imajo uporabniki, na sistemski particiji čisto vse. Ta particija je namreč edina, do katere pride uporabnik, v velikosti diska.
Najboljša pa je tipka za recovery, katere uporabo nihče ne preštudira, se pa ob vklopu, lahko za vedno poslovi od vseh svojih podatkov, saj vrnitev na tovarniške nastavitve pomeni frišen instal sistema, z brisanjem vsega, kar je trenutno gor.

Serviserji ne vidimo računalnika, ko je nov, da bi uporabniku lepo poštimali sistem, jim pobrisali neuporabno sranje proizvajalca, uredili particijo za podatke in naredili računalnik uporaben in predvsem čist.
Praviloma ga dobimo, ko je že vse zasrano, brovserji polni toolbar-ov, piškotkov, dveh ali treh AV programov, ki se tepejo med seboj, nekaj crackanih iger, mladih nadebudnežev, vmes je po različnih mapah veliko unikatskih slik, pomembnih dogodkov, vtisov iz potovanj in vse je pomembno za uporabnika.

Take stvari uredit, spravit podatke in sistem usposobit za normalno delovanje, zahteva nekaj ur pazljivega dela, ki ga noben serviser, ne bo šel delat za manj kot 100€.

Če bi pa dobil nov, čist računalnik v roke, bi bil pa strošek med 20-30€ in potem dve leti mir, razen sprotnega čiščenja sranja, ki si ga uporabnik sam naserje, lahko tudi preko teamviewer-ja, katerega imamo skoraj vsi, ki se ukvarjamo s popravili, po defaultu nameščenega med orodji.
Poleg tega, bi uporabnik dobil osnovne informacije za varno delo z računalnikom.

Pomembni so samo podatki, s temi pa uporabniki delajo, kot svinje z mehom.
Delo krepa človeka

knap ::

še eno vprašanje, sedaj ko je pc čist (vsaj upam :), nič ni 100%), katere programe imate nameščene za preprečevanje nalaganja virusov in trojancev....

sedaj sem dal na pc kaspersky anti virus in malwarebytes antimalware, priporočate še kak drug program?
kaj imate vi nameščeno?

hvala za vaše nasvete in pomoč

LP

Hayabusa ::

Ne uporabljal admin računa če ni potrebno (v 99% ni).
Uporabi "run as", ko moraš kaj namestiti od programja.

solatko ::

knap - to je čisto dosti, če si dal tistih nekaj $ za nakup licence, da ti MBA sproti pregleduje internetne strani in tisto, kar misliš instalirat.
Hayabusa - Admin račun je tako omejen, če ne izkopiš nadzora.
Bi pa jaz dodal še nekaj, ne prijavljajte se v računalnik z računi M$, Google, Yahoo, FB...., temveč z lokalnim računom - uporabnik - geslo.
Boste imeli bolj čiste nabiralnike pa tudi vsak nepooblaščen ne bo vedel, kaj počnete z računalnikom.
Delo krepa človeka

BorutK-73 ::

knap je izjavil:

še eno vprašanje, sedaj ko je pc čist (vsaj upam :), nič ni 100%), katere programe imate nameščene za preprečevanje nalaganja virusov in trojancev....

sedaj sem dal na pc kaspersky anti virus in malwarebytes antimalware, priporočate še kak drug program?
kaj imate vi nameščeno?

hvala za vaše nasvete in pomoč

LP

Ima ta kaspersky firewall? Če ga nima, ti priproorčam Comodo.

knap ::

pa saj to več ni res, sedaj sem bil pri stricu, ki pošte še vedno ne more pošiljat, kljub temu da mu je telemach odstranil blokdo....
razlog, njegova ip številka je na black listah...
sploh nisem vedel da to obstaja, prvč sem se srečal s to zadevo....

upam, da mi je uspelo odstranit ip iz teh seznamov....edino kar še kaže rdeče je:

http://barracudacentral.org/rbl/removal...

kje piše da rabijo 12 ur...

kdo sploh da tem stranem pravico, da dajo ip na črno listo, res čudno...., ali je to sploh legalno?
še dobro da je bil ip na seznamu samo 5 x, kaj pa če bi bil na 50 straneh, potem bi lahko znorel z tem odstranjevanjem...

LP

solatko ::

knap - Varnostni sitemi avtomatsko dajo na listo pošiljatelje zlobne kode. Potem jo mora pa admin poštimat, če se izkaže, da je naslov uredil računalnik. Te strani, ne samo da imajo pravico, njihova dolžnost je, da take naslove, blokirajo. Uporabniki si verjetno ne želijo kopije stričevega računalnika.
Delo krepa človeka

knap ::

ok, samo če bi bil black listan na 90 straneh potem videm samo dve rešitvi:

ali telemach menja ip številko, včeraj o tem oseba po telefonu ni hotela nič slišat
ali pa da grem k drugemu ponudniku....

ker za 90 strani, pa res ne bi zgubljal časa....

no, še dobra novica, email danes zjutraj spet deluje :)

LP

imagodei ::

solatko je izjavil:

Novi računalniki, s prednaložanim sistemom imajo štiri particije - dve za sistem, eno za recovery na eni so gonilniki in neuporabno trial sranje z reklamami.
Čeprav je izelava vsaj še ene particije iz sistema, enostavna, kot še nikoli, imajo uporabniki, na sistemski particiji čisto vse. Ta particija je namreč edina, do katere pride uporabnik, v velikosti diska.

Čakaj, malo, tole bi me pa zanimalo... Pri nas na šihtu dobimo z novim HP računalnikom 4 particije, tako kot si navedel zgoraj. Vse so Primary in če želim naredit še eno particijo, imam običajno cel kup sranja. Pred približno kakim letom sem zato naredil image sistemske (c:) particije, jo pretvoril v extended in nato naredil dve logični particiji. Rezultat je bil ta, da se prenosnik ni več pobral. Nato sem se z raznimi BCD urejevalniki trudil, da sem obnovil Boot Configuration Dato, vmes sem začasno izgubil še Recovery particijo... Skratka, veliko hitreje bi bilo, če bi disk v celoti formatiral in particije naredil po svoje.

Lahko da imam napačen pristop, ampak od takrat naprej se ne zafrkavam več z izdelavo posebne particije za podatke. Imajo uporabniki pač vse na C: in povem, da je treba delat backup.

DISCLAIMER: seveda zgornja omemba formata nima veze z osnovnim problemom, ki ga ima OP in se strinjam, da je to lame rešitev.
- Hoc est qui sumus -

solatko ::

imagodei - V disk managerju, lahko daš sistemsko paritcijo na pol (drugega ne omogoča), ko ti sistem to naredi, lahko drugo particijo razdeliš po mili volji.
Če hočeš tudi sistemsko particijo imet po želji - večjo, manjšo, se moraš poslužit kašnega orodja za delo z diski.
Delo krepa človeka

imagodei ::

@Solatko,

se pravi se tega lotevaš z Dinamičnimi diski? V bistvu se mi je dozdevalo, da boš nakazal to rešitev, se pa jaz tega precej izogibam. Če pride do okvare diska je reševanje podatkov je oteženo, mnoga imaging orodja ne morejo narediti image posamezne particije, do podatkov ne moreš priti npr. iz Linuxa...

Sigurno so okoliščine, kjer so dinamični diski primerni, ampak navadnemu uporabniku pa res ne bi svetoval uporabe le-teh.
- Hoc est qui sumus -

solatko ::

Za občutljive podatke je tako nujen backup, saj ti vsi podatki gredo, če gre disk tudi v RMA. Reševanje podatkov iz pokvarjenega diska je vedno možno, vendar hudičevo draga zadeva.
Enako je drago vsako reševanje iz pokvarjenih medijev.
Delo krepa človeka
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

virus ki kriptira datoteka - končnica ecc (strani: 1 2 )

Oddelek: Informacijska varnost
5313291 (11366) StratOS
»

Virus ki zahteva 100 eur za odblokirat windowse (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
15444348 (26388) BorutK-73
»

Alarm plačilo 100eur

Oddelek: Informacijska varnost
223587 (2608) solatko
»

Program za pridobitev izbrisanih datotek

Oddelek: Programska oprema
356969 (6426) T_F_7
»

problem z virusi

Oddelek: Pomoč in nasveti
284775 (4480) solatko

Več podobnih tem