picasso Opublikowano 18 Października 2010 Zgłoś Udostępnij Opublikowano 18 Października 2010 Tak, to jest powód dla tego co widzisz w menu kontekstowym F: O33 - MountPoints2\{6ea0ebb2-24ce-11dd-8ec4-001d094145e4}\Shell\AutoRun\command - "" = F:\portable\\little.exe -- File not foundO33 - MountPoints2\{6ea0ebb2-24ce-11dd-8ec4-001d094145e4}\Shell\eXPLOre\coMMand - "" = F:\portable\\little.exe -- File not foundO33 - MountPoints2\{6ea0ebb2-24ce-11dd-8ec4-001d094145e4}\Shell\oPen\coMMand - "" = F:\portable\\little.exe -- File not found Start > w polu szukania wklep regedit > skasuj ten klucz: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\{6ea0ebb2-24ce-11dd-8ec4-001d094145e4} Jeszcze jakoś nie zauważyłam drobnostki (to nie jest związane z infekcją z USB), na dysku jest ten folder: [2010-05-15 22:12:17 | 000,000,000 | ---D | M] -- C:\Users\Seb\AppData\Roaming\OpenCandy To jest pozostałość po adware OpenCandy. Skasuj ten folder. Czy jesli klikalem open i explore to moglem sie zainfekowac czyms nowym? Z tego co rozumiem, nie klikałeś w tę podrobioną opcję, tylko wybierałeś systemowe opcje. Ja nie widzę w OTL, by coś weszło w system, poza oczywistym faktem śladów w mapowaniu. Tak, byla uzywana panda, a dodatkowo usbFix vaccinate i mkv, ale to juz tylko dla C: D: i F: Jeśli użyłeś opcję "Computer Vaccination" w Panda, to blokujesz w sposób definitywny autouruchamianie. By je ożywić, należy zdjąć tę ochronę + restart komputera. . Odnośnik do komentarza
Kamos Opublikowano 18 Października 2010 Autor Zgłoś Udostępnij Opublikowano 18 Października 2010 Done. Nie uzywalem Computer Vaccination, tylko usb vaccination, na dysku G i na nim nie dziala autoplay. Na F, na ktorym uzylem UsbFix, a nastepnie mkv Autoplay dziala. Aha, zapomniałem dodać że włączyłem już z powrotem Alcohol 120 Załączam najnowszego UsbFix'a Edit: Użyłem JavaRa, ale nadal w Security Check jest: Results of screen317's Security Check version 0.99.5 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Firewall Enabled! WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Norton Ghost TuneUp Companion 1.8.0 CCleaner Java 6 Update 22 Java SE Runtime Environment 6 Java 6 Update 4 Java 6 Update 7 Out of date Java installed! Adobe Flash Player 10.1.85.3 Adobe Reader 9.4.0 ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe Windows Defender MSASCui.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` Za darmo są takie podstawowe propozycje: (...) Może polecasz szczególnie któreś rozwiązanie dla kogoś kto nie chce się tym bawić, tylko chce mieć spokój z wirusami? Nie bardzo wiem czym się różnią te wszystkie cloud, Hips, itp... UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 19 Października 2010 Zgłoś Udostępnij Opublikowano 19 Października 2010 Jeśli chcesz uzupełnić jakieś informacje, a nikt pod spodem jeszcze nie napisał, proszę używaj opcji Edytuj. Posty łączę. Nie uzywalem Computer Vaccination, tylko usb vaccination, na dysku G i na nim nie dziala autoplay. Na F, na ktorym uzylem UsbFix, a nastepnie mkv Autoplay dziala. Jeśli użyłeś Vaccinate na urządzeniu przenośnym, to jest to nieodwracalny proces i nie da się tego odkręcić bez formatu urządzenia. Natomiast metoda w USBFix tworzenia blokady na dysku działa inaczej i jest gorsza, bo: foldery autorun.inf tworzone na urządzeniu tą techniką podlegają najzwyczajniejszemu procesowi zmiany nazwy z ręki, a nawet da się je skasować wywołując wbudowaną w system komendę z obchodzeniem weryfikacji nazw zastrzeżenych. Użyłem JavaRa, ale nadal w Security Check jest Hmm, to ciekawe, że JavaRA nie usunęło starszych wersji. Nie zanotowałam tu na forum takiego przypadku jeszcze. W związku z tym, że już zainstalowałeś najnowszą wersję 22, to starsze poniżej tego builda możesz odinstalować w normalny sposób przez Panel sterowania. Może polecasz szczególnie któreś rozwiązanie dla kogoś kto nie chce się tym bawić, tylko chce mieć spokój z wirusami? Nie bardzo wiem czym się różnią te wszystkie cloud, Hips, itp... "Spokój z wirusami" = takie zagadnienie nie istnieje, nie ma niczego co zapewnia ochronę w 100%. To może skromnie, by nie przeciążyć zbytnio systemu: Microsoft Security Essentials w kombinacji z Panda Cloud Antivirus na straży, a równolegle zainstalowany mały skaner na żądanie Malwarebytes' Anti-Malware. Antywirus określany przeze mnie jako "klasyczny" działa w oparciu o definicje sygnaturowe pobierane na dysk. Technika w chmurze polega zaś na odciążeniu systemu od tego procesu, ponieważ weryfikacja patternów odbywa się na serwerach, a to implikuje posiadanie aktywnego połączenia internetowego, by zadanie było wykonalne. HIPS realizuje zadania prewencyjne poprzez śledzenie systemu w poszukiwaniu abnormalnej aktywności. Tu w przykładowej propozycji połączyłam bardziej klasyczne rozwiązanie z chmurą Panda (to nie powinno ze sobą kolidować). Należy zaznaczyć, iż Panda jest hybrydą, mimo że przy braku sieci nie spełnia już swoich zadań w 100%, to jednak awaryjnie przełącza się na lokalny kesz bazy utrzymując podstawową ochronę. Panda Cloud realizuje także mikro zadania z zakresu blokowania zachowawczego, ma wbudowane następujące reguły: KLIK. . Odnośnik do komentarza
Kamos Opublikowano 19 Października 2010 Autor Zgłoś Udostępnij Opublikowano 19 Października 2010 Jeśli użyłeś Vaccinate na urządzeniu przenośnym, to jest to nieodwracalny proces i nie da się tego odkręcić bez formatu urządzenia. Natomiast metoda w USBFix tworzenia blokady na dysku działa inaczej i jest gorsza, bo: foldery autorun.inf tworzone na urządzeniu tą techniką podlegają najzwyczajniejszemu procesowi zmiany nazwy z ręki, a nawet da się je skasować wywołując wbudowaną w system komendę z obchodzeniem weryfikacji nazw zastrzeżenych. A czy to Vaccinate w panda jest rownoznaczne z wyłączeniem Autoplay? Myslalem ze to tylko dziala na autorun. "Spokój z wirusami" = takie zagadnienie nie istnieje, nie ma niczego co zapewnia ochronę w 100%. Oczywiscie chodzilo mi o wzgledny spokoj. A czy polaczenie az trzech programow zamiast jednego nie obciazy wlasnie zbytnio systemu? I jeszcze mam pytania jesli chodzi o ten cloud - czy nie obciaza to zbytnio polaczenia internetowego oraz czy zachowana jest prywatnosc i bezpieczenstwo przesylanych danych. I jeszcze jedno: Do czego sluzy ten skaner na zadanie i jak czesto trzeba go uzywac? Odnośnik do komentarza
picasso Opublikowano 19 Października 2010 Zgłoś Udostępnij Opublikowano 19 Października 2010 A czy to Vaccinate w panda jest rownoznaczne z wyłączeniem Autoplay? Myslalem ze to tylko dziala na autorun. AutoPlay i AutoRun idą w parze. Stworzenie całkowicie zablokowanego pliku autorun.inf (obiekt zupełnie nieczytelny jako "standardowy plik" - jest zablokowana nie tylko modyfikacja ale i odczyt) na urządzeniu może także zablokować inicjację eventu AutoPlay. Użyłeś tu tylko Pandę (nic mi nie wiadomo o innych Twoich działaniach ewentualnie przemilczanych), nie ma w logu z OTL żadnych polis związanych z autoodtwarzaniem, więc nie widzę innego wyjaśnienia niż to, że blokada na dysku USB uniemożliwia automatyczny start i podanie dialogu. Dla uzyskania pewności, możesz wykonać test: podpiąć to USB do dowolnego innego komputera, który ma czynne Autoodtwarzanie i podaje dialogi AutoPlay z akcjami. Jeśli dysk zachowa się dokładnie tak samo jak na Twoim systemie, to przeszkodą jest blokada na urządzeniu a nie ustawienia konkretnego systemu. A czy polaczenie az trzech programow zamiast jednego nie obciazy wlasnie zbytnio systemu? Nie sądzę, bo są to stosunkowo lekkie programy i jak powiedziane, Panda może działać równolegle z innym strażnikiem, zaś MBAM to tylko skaner na żądanie bez strażnika, uruchamiany ręcznie dla skanu okresowego. Czyli są tylko dwie osłony rezydentne a nie trzy, a każda działa w innej technice i niejako się uzupełnia. Oczywiście może się zdarzyć, iż niektóre konfiguracje systemowe zareagują "dziwnie", ale tego nie da się przewidzieć patrząc na system delikwenta w sposób, który ja widzę. Po prostu spróbuj. I jeszcze mam pytania jesli chodzi o ten cloud - czy nie obciaza to zbytnio polaczenia internetowego oraz czy zachowana jest prywatnosc i bezpieczenstwo przesylanych danych. Skaner wysyła tylko skrótowe hashe plików a nie cały pliki na serwer (proces jest błyskawiczny). Tu cytuję z bloga Pandy: Are my files being sent to the cloud for scanning? No. Absolutely no files and no personal information is sent to the cloud. Also only PE files (.EXE, .COM, etc.) are checked against the cloud. Non-PE files such as pictures, documents, etc are not scanned from the cloud. What exactly is sent to the cloud? For any PE file that is checked against the cloud, we create multiple cryptographic hashes. Amongst them is what we call a "reverse signature" of the file. This reverse signature is able to identify multiple similar files. The response from the cloud can be "malware", "goodware" or "unknown". Also we send "behavioral traits" of files to be scanned heuristically remotely by the cloud. These are basically properties and characteristics of each file. In summary, no content and no personal information is ever sent to the cloud. . Odnośnik do komentarza
Kamos Opublikowano 20 Października 2010 Autor Zgłoś Udostępnij Opublikowano 20 Października 2010 Nie mam innego komputera poki co pod reka, ale na innych dyskach autoplay dziala, wiec wydaje sie ze to panda. Ok, sprobuje tej konfiguracji antywirusowej, to rozwialo chyba wszystkie moje watpliwosci. Ogromnie dziekuje za pomoc, taki support i to bezplatnie, to bardzo rzadko spotykane. Mam nadzieje ze znajde gdzies podobna pomoc odnosnie bledow w systemie, ale to chyba niemozliwe pozdrawiam serdecznie. Odnośnik do komentarza
Rekomendowane odpowiedzi