Forum Oficjalnego Klubu Mitsubishi - MitsuManiaki

[arturro]

Od razu napisze ze chodzi o wytlumaczenie kobiecie przez gg
Otoz Kaspersky 6.0 go nie wykrywa, a co jakis czas wyskakuje komunikat ze sytem32 cos tam wylaczy kompa.
Poradzilem aby po takim komunikacie wstrzymala odliczanie przez shutdown -a i przeskanowala system kasperskym, jak myslicie pomoze?
Moze jest jakis inny sposob tzn. szybszy niz czekanie na wylaczenie systemu?

Od razu napisze ze chodzi o wytlumaczenie kobiecie przez gg
Otoz Kaspersky 6.0 go nie wykrywa, a co jakis czas wyskakuje komunikat ze sytem32 cos tam wylaczy kompa.
Poradzilem aby po takim komunikacie wstrzymala odliczanie przez shutdown -a i przeskanowala system kasperskym, jak myslicie pomoze?
Moze jest jakis inny sposob tzn. szybszy niz czekanie na wylaczenie systemu?

[arekp]

Pierwsze pytanie to czy kaspersky byl zainstalowany przed czy po zaistnieniu problemu - bo w to, ze nie wykrywa ciezko mi uwierzyc.

Jesli zostal zainstalowany PO zaistnieniu problemu a szkodnik jest bardziej zaawansowany to zapomnij o instalowaniu jakiegokolwiek softu antywirusowego - szkoda czasu.

Pozostaja skanery on-line:
- http://skaner.mks.com.pl
- http://www.kaspersky.pl/virusscanner.html

Jesli nie da sie wejsc na strony nalezy sprawdzic czy wirus nie dopisal do pliku \Windows\system32\drivers\etc\hosts dodatkowych wpisow powodujacych, ze komputer 'nie widzi' tych stron (ten plik to statyczny DNS windowsa).

Co do samego Kasperskiego nie sadze aby 'nie wykryl'. Soft dostaje wysokie noty w testach, ten ktory dzis czytalem mozna zobaczyc tu: http://anti-virus-softwar...ptenreviews.com


ps.:

Takie pytania jeszcze mi przyszly do glowy:

- czy windows jest legalny?
- czy windows jest zaktualizowany?
- czy jestes pewien, ze wirus wylacza kompa?

[szczeslaw]

Kaspersky rzeczywiście jest bardzo skuteczny. Jednak niektóre świrki potrafią się ukryć nawet przed nim.
Polecam skan w trybie awaryjnym - zazywczaj pomaga.

[arturro]

windows jest legelany kupiony z laptopem, aktualizowany wedle zyczenia Billa, czyli kiedy sobie tam chcial.
kaspersky faktycznie zostal zainstalowany juz po fakcie kiedy to jakis vir wylozyl nortona, dokladnie jego date renewal wylaczajac go (choc koncowa data byla jeszcze za prawie rok czasu) i od tego sie zaczelo.
wczesniej jak mialem tego laptopa faktycznie nie chodzily zadne skanery online wiec pewnie teraz (po instalacji kasperskyego) tez nie pojda.
co do pewnosci ze to wirus wylacza to raczej jestem na 99% pewien, bo co moze byc tego inna przyczyna?
faktycznie moze przeskanuje w trybie awaryjnym.

windows jest legelany kupiony z laptopem, aktualizowany wedle zyczenia Billa, czyli kiedy sobie tam chcial.
kaspersky faktycznie zostal zainstalowany juz po fakcie kiedy to jakis vir wylozyl nortona, dokladnie jego date renewal wylaczajac go (choc koncowa data byla jeszcze za prawie rok czasu) i od tego sie zaczelo.
wczesniej jak mialem tego laptopa faktycznie nie chodzily zadne skanery online wiec pewnie teraz (po instalacji kasperskyego) tez nie pojda.
co do pewnosci ze to wirus wylacza to raczej jestem na 99% pewien, bo co moze byc tego inna przyczyna?
faktycznie moze przeskanuje w trybie awaryjnym.

[arekp]

[arturro]

dokladnie jest w nim tylko ten zapis czyli localhost 127.0.0.1, nic wiecej.

niestety wirus lub cos pomimo prawidlowo dzialajacego zegara i waznosci jeszcze przez okolo 11 miesiecy wylaczyl date w nortonie czyli go de facto wylaczyl.
czyli mamy sytuacje o ktorej piszesz powyzej mimo ze norton powinien dzialac jednak nie dzialal.
gdy wirus dziala pojawia sie okienko informacyjne widnowsowskie informujace ze system32 za 30 sek zamknie system (wszystko pisze z opowiesci bo sam tego nie widzialem).
tez myslalem ze to popularny blaster lub sasser ale on "szalal" ok dwoch lat temu wiec laptop kupiony miesiac temu powinien miec juz na niego latke. dodatkowo fixsasser i fixblast nic nie wykrywa.
normalnie amba

dokladnie jest w nim tylko ten zapis czyli localhost 127.0.0.1, nic wiecej.

niestety wirus lub cos pomimo prawidlowo dzialajacego zegara i waznosci jeszcze przez okolo 11 miesiecy wylaczyl date w nortonie czyli go de facto wylaczyl.
czyli mamy sytuacje o ktorej piszesz powyzej mimo ze norton powinien dzialac jednak nie dzialal.
gdy wirus dziala pojawia sie okienko informacyjne widnowsowskie informujace ze system32 za 30 sek zamknie system (wszystko pisze z opowiesci bo sam tego nie widzialem).
tez myslalem ze to popularny blaster lub sasser ale on "szalal" ok dwoch lat temu wiec laptop kupiony miesiac temu powinien miec juz na niego latke. dodatkowo fixsasser i fixblast nic nie wykrywa.
normalnie amba

[slo_mo]

Przecież to co się dzieje spowodowane jest najprawdopodobniej robaczkiem Blaster lub Sasser (objawy na to wskazują). Robaczek jest złośliwy i nawet po wykryciu (niektóre antyviry go nie wykrywają) i usunięciu po restarcie kompa znowu się uaktywnia
TUTAJ masz opis co należy zrobić jeżeli chodzi o Sassera (w wyszukiwarce na stronie znajdziesz opis pozbycia się Blastera).
Natomiast co do oprogramowania antywirusowego to sprawdziłem na własnym kompie 3:
- Kaspersky - wg mnie kiepski
- Symantec - potrzebny dodatkowy firewall bo puszcza robaki i spyware
- BitDefender - teraz używam i jak na razie jest najlepszy (blokuje dostęp do rejestru Windy i pyta kiedy jakiś program chce dokonac wpisu lub go zmodyfikować, wyłapuje robaki i większość spyware, bardzo częste aktualizacje) - polecam

EDIT:
Sporóbuj w/w sposobem - automatyczne programiki typu fixsasser nie zawsze pomagają. Pozatym robaki ewoluują i łaty dostępne w aktualizacjach nie chronią dostatecznie.

Przecież to co się dzieje spowodowane jest najprawdopodobniej robaczkiem Blaster lub Sasser (objawy na to wskazują). Robaczek jest złośliwy i nawet po wykryciu (niektóre antyviry go nie wykrywają) i usunięciu po restarcie kompa znowu się uaktywnia
TUTAJ masz opis co należy zrobić jeżeli chodzi o Sassera (w wyszukiwarce na stronie znajdziesz opis pozbycia się Blastera).
Natomiast co do oprogramowania antywirusowego to sprawdziłem na własnym kompie 3:
- Kaspersky - wg mnie kiepski
- Symantec - potrzebny dodatkowy firewall bo puszcza robaki i spyware
- BitDefender - teraz używam i jak na razie jest najlepszy (blokuje dostęp do rejestru Windy i pyta kiedy jakiś program chce dokonac wpisu lub go zmodyfikować, wyłapuje robaki i większość spyware, bardzo częste aktualizacje) - polecam

EDIT:
Sporóbuj w/w sposobem - automatyczne programiki typu fixsasser nie zawsze pomagają. Pozatym robaki ewoluują i łaty dostępne w aktualizacjach nie chronią dostatecznie.

[arturro]

kolejny zonk, nie moge wejsc w tryb awaryjny wyskakuje komunikat txtsetup bledny lub usuniety, status 14

kolejny zonk, nie moge wejsc w tryb awaryjny wyskakuje komunikat txtsetup bledny lub usuniety, status 14

[Chooper]

[arturro]

wiesz, napewno to Kopernik nie zyje
sprobuje sciagnac tego service packa podanego w linku, tylko musze znalezdz hot-spot'a w b-stoku.

wiesz, napewno to Kopernik nie zyje
sprobuje sciagnac tego service packa podanego w linku, tylko musze znalezdz hot-spot'a w b-stoku.

[szczeslaw]

[arturro]

jestem teraz pod hot spotem i pobralem aktualizacje z witryny windowsa ale xp twierdzi ze mam nowsze service paki i nie ma potrzeby instalcji.
ktos ma ine sugestie?

[arekp]

Zrob backup dokumentow i uzyj plytek reinstalujacych system

Jak na moje oko za duzo czasu sie juz z tym bawisz i mi by sie juz nie chcialo szukac przyczyny - zrob reinstalke, upewnij sie we wlasciwosciach system (prawym klawiszem na moj komputer) i zobacz czy masz SP2.

Jesli jest SP2 to zacznij od zainstalowania AV i dokonania jego aktualizacji.

Dyskusja o jakosci AV byla w innym watku, ja moge tylko dodac ze w 2006 sprzedalem ponad 30 licencji w tym dwoch klientow zrezygnowalo z Nortona po przetestowaniu 30 dniowej wersji Kasperskiego. Jeden z klientow stwierdzil nawet, ze musial sie kilka razy upewnic czy KAV dziala bo mu jakos komp nie muli

Dodatkowo jakosc tego softu potwierdza test wskazany wyzej

[ Dodano: 2007-01-09, 11:31 ]

[turek61]

Moja rada jest taka :
Najlepiej zgrać lub skopiować na inną partycje niz systemowa ważniejsze dane i zrobić format partycji.Zainstalować od nowa system z NSW2004 i NIS2004 ważny rok czasu.
Jest jeszcze jeden sposób ale format jest chyba prostszy...
Pobrać z sieci program HijackThis (który sie nie instaluje tylko kopiuje na partycje systemową) uruchomić i log wygenerowany przez niego przedstawić komuś na forum kto potrafi go odczytać.Ja taką pomoc otrzymałem kiedys na forum dobreprogramy.
Usunąłem wpisy, które chłopcy zalecili i było O.K.

EDIT:
arekp byłeś szybszy...ale wydaje mi sie, ze najlepszy faktycznie bedzie format

[Krzyzak]

jak to sasser, to wylaczanie systemu mozesz wylaczyc - w serwisach jest usluga RPC (zdalne wywolanie procedur) - tam, po zaistnieniu bledu zmien Restart na Nic nie rob
wtedy bedzie mozna zaczac kombinowac ze sprawdzeniem systemu antywirusem - mozna np. udostepnic dysk dla innego kompa ze sprawnym antywirem i przeskanowac przez siec