Czy to forum dla mezczyzn czy dla myszy ?
:>
konsola, phi

Jako że nie mogę edytować poprzedniego postu :
Tak oczywiście że konsola zainstalowana zgodnie z zaleceniem.
Jak na razie (odpukać ) nic złego się nie dzieje i oby to było to.

W całym tym n00bizmie (opisywanym też na SE) chodzi tylko o to aby combo był ostatnią deską ratunku bo to naprawdę ciężka armata jest już :)
Combo może niechcący zabić system, mam nadzieję, że przed zabawą instalujecie chociaż konsole odzyskiwania... :)

Z linku podanego przez Patrix do searchengines.pl już można ściągać ComboFix. Pewnie go uaktualniali.
Przejechałem system i zobaczymy co bedzie.
Coś znalazł tak że poobserwuje bo ostatnio u mnie problem był po dłuższym włączeniu systemu który się potem zawieszał.
Znalazł takie coś:
Zobaczymy jak będzie teraz

A coz sie stalo z combo ze nie jest dostepny ?

dobra ComboFix dał rade , niestety za 2gim razem bo bardzo nie lubi się z nodem i wyszło z tego parę nieporozumień :D

dzięki wszystkim :piwo:

Każde lekarstwo może zaszkodzić, ale nie po to zostało stworzone, aby szkodzić.

Używałem już kilka razy ComboFixa i nigdy nie pogorszył sytuacji, a wiele razy pomógł.

Myślę, że nie choć na swoje potrzeby bym się za to zabrał, ewentualnie przymuszony sytuacją gdybym próbował postawić do pionu system któregoś ze znajomych, ale prawdopodobnie najpierw wystawiłbym mniejszego kalibru działa...

Jak na moje oko to jest dostępny nawet w poście z SE, a co do udostępnienia tam loga to już prywatna sprawa "zainfekowanego" ja staram się radzić sobie sam ze swoimi problemami :)

Pytanie tylko czy jesteś w stanie skutecznie zinterpretować log z combo ?
Combo j/w ktoś napisał nie jest aktualnie dostępny, czy będzie ktoś odważny wkleić na na forum SE logi z combo prosząc o pomoc ? :D
Uprzedzam, głowa będzie zmyta a może i ban ||

Ja nigdy nie twierdziłem, ze ComboFix jest jedynym rozwiązaniem... ale, że został on już przytoczony wcześniej to podałem tylko opis sposobu jego prawidłowego użycia :)

@Patrix
No pewnie, że tak, ale w takiej sytuacji:

Chyba nie zaszkodzi spróbować? ;)

Linux i ręczne usuwanie to lepszy sposób, ale czasem jest tego po prostu za dużo (albo dziadostwo nie jest tak łatwo identyfikowalne)...

Polecam lekturę:
"Dlaczego na searchengines.pl nie prosimy o log z ComboFix jako obowiązkowy"
I może tak przestać robić z tego narzędzia guru do wszystkiego... :taktak:

Co do wirusa to masz opisane jak postępować z Combo Fix'em

Nie przesadzajmy - nie trzeba linuxa wystarczy konsola, a poza tym windows godzi się na stworzenie takiego folderu, ale na taki zwykły folder wirusy akurat już się uodporniły ;)

a tu małe rozwiązanie tego problemu stosowane przeze mnie
wklejasz ten tekst do notatnika zapisujesz jako plik o dowolnej nazwie z rozszerzeniem .bat zamiast litery x (w obydwóch linijkach) podstawiasz sobie literę dysku na której chcesz zablokować autorun'a i odpalasz bat'a... no i teraz wirusy mają pod górkę z rozsiewaniem się poprzez autorun.
Możesz zastosować to również na pendrive, kartach itp.

Tzn. że nie jest czysty bo coś Ci ciągle zmienia. :P

system niby już czysty, ale no właśnie... folderów i plików ukrytych jak nie można zobaczyć [włączyć opcje] tak nie można
chyba jednak format :|

Przerabiałem ten temat ostatnio. Tępe baby ściągają duperele z internetu i roznoszą dziadostwo po innych kompach.

1. Wyłącz przywracanie systemu na wszystkich dyskach, bo co wywalisz to i tak wróci. ;)
2. Wyłącz w autorun tych programów, zwykle siedzą w root każdej partycji i mają atrybuty ukryty i systemowy.
3. z poziomu Linuksa zrób katalog na każdej partycji autorun.inf (winda się na taką nazwę nie zgodzi, stąd Linuks). Warto to zrobić, aby nie wgrywały swojego, prawdziwego inf-a.
4. powywalaj je.

Ewentualnie uzyj Spybot Search & Destroy, mozesz tez uzyc Microsoft autoruns i zobaczyc co sie zalacza podczas startu itp ale czesto nawet tam tych smieci nie widac

można dorwać starą wersję na stare paskudztwo chyba...

Też tak kiedyś miałem i wówczas pomógł właśnie ComboFix. Z tym, że teraz program jest niedostępny :(

odkopię ..

coś z pendraka od znajomej zaatakowało mój biedny stary komputerek :ysz:

prawie wygrałem, tak mi się zdaję, tylko jakiś trojanek którego rzekomo wykastrowałem wyłączył mi opcje 'pokazuj pliki i foldery ukryte'

no i niby da się tę opcję z powrotem włączyć ale nic się nie dzieje - ukryte , systemowe pliki i foldery jak były - tak są nie widoczne

coś czuję że jeszcze jakieś alieny siedzą w moim złomku :'(
:help:


edyta : taaa wiem format c: :> ale czy coś po za tym ??

Kumpel miał chyba to samo, po całym dniu walki skończyło się postawieniem systemu od nowa.

Ach te porno strony :szybksex: :P

Naczytałem się żeby uważać i już byłm gotowy a tu:

ComboFix

Coś dorwało i psuje mój Windows XP
 

Coś mi się wczoraj dziwnego stało.
Firefox (3.5.5) na googlach przy wyszukiwaniu zaczął sypać awariami.
Próbowałem upgrade do 3.6 - nie rusza zamielił klepsydrą i nic.
Odinstalowałem Firefoxa.
Ponowna instalacja (3.5.5) nie powiodła się ( po pytaniu windowsa o zgodę na instalacje klepsydrą pokręciło i nic ).
Przy dalsza analizie wyszło że nie działa automatyczny download zdjęć z Canona ZoomBrowser EX.
Przestał działać Internet Download Menager.
Reinstalacja programu do Canona - nic.
Skan ESET-em NOD32 nic nie wykazuje.
Ad-aware, Spybot S&D, Trojan remower i Hijack nic nie wykrywają.
No i jeszcze się okazało że nie działa nero, ani żaden z programów sprawdzania dysku NP: HDtune, crystal disk .
Ależ coś mnie napadło :'(
Pozwoliło natomiast zainstalować PC Tools Spyware Doctor
I okazało się że system jest sprawny gdy jest włączony PC Tools Spyware Doctor.
Jak tylko wyłączę ochronę intelliguard to natychmiast jest stan sprzed instalacji tego programu czyli brak uruchamiania niektórych programów .
PC T SD znalazł jakieś 2 nieistotne cooke i nie raportuje w logach żadnego znalezionego problemu.
Podgląd zdarzeń Windowsa też nic nie zgłasza.
Sam fakt włączenia usługi intelliguard usprawnia system.
Zainstalowałem nawet bez problemów Firefoxa.
Canon ładnie zgrywa zdjęcia na dyski.
Czy macie może pomysł czym wyłapać to coś co mi blokuje tego Windowsa?