CatchMe

Tu się nie zgodzę. Uważam, że im nowsza wersja tym działanie jest jest stabilniejsze. 8O Firewall - to nie wino ( im starsze, tym lepsze) 8O

http://support.microsoft.com/kb/124550/pl http://www.searchengines.pl/phpbb203/index...showtopic=17092 Jeżeli nie będziesz wiedział o co chodzi to napisz. :)

OK. Postaram się jak najszybciej uzupełnić. Teraz muszę iść. 8O

Przyczyną nie są wirusy ani tego typu szkodniki. Zrób tak: Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt. Oraz TAK: 1. Pobieramy i instalujemy narzędzie Debugging Tools for Windows 2. Po zainstalowaniu programu uruchamiamy go (wchodząc w Start > Wszystkie programy > Debugging Tools for Windows > WinDbg), po czym wybieramy File > Open Crash Dump. 3. Odnajdujemy na dysku pliki minidump. Zwykle zapisywane są są one w folderze systemowym (domyślnie dla XP będzie to C:Windows i dalej folder minidump). Plik nosi nazwę, składającą się z przedrostka "Mini", ciągu cyfr i rozszerzenia .dmp (np. Mini120605-02.dmp - przykładowo dla problemu, który wystąpił 6 czerwca 2005 roku). 4. Otwieramy znaleziony plik. Na ewentualny komunikat "Save information for workspace" odpowiadamy "No". 5. W pliku minidumpa, który właśnie otworzyliśmy, interesować nas będzie ostatnia część, następująca po linijce "Bugcheck Analysis". 6. Wklejamy część minidumpa, o której mowa, na forum

Myślę, że taki temat wart jest uwagi. Napisze go w najbliższym czasie. 8O

Zapraszam do działu "Centrum Bezpieczeństwa" - gdzie wstaw logi z programów: - HijackThis - Silent Runners + Ściagnij: Gmer`a * Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org * Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org - W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum. (Wszystko opisane w tematach przyklejonych). ps. przyczyną może być wirus, który zabija AV lub rootkit.

Powiem Ci, że wszystkie opisane tu punkty mam już opracowane co do "joty: 8O pkt. 4 - Spybot S&D - może być. Ale moje doświadczenie mówi: AVG AS - www.ewido.net pkt.1 - nie obędzie się bez loga z Silent Runners. Jest to podstawowy program do wychwytywania infekcji. Ja nie jestem wróżką - jeżeli mam pomagać to już kompletnie. 8O Więc kto może niech robi. :) Poradzimy sobie na pewno. pkt.5 - ja nawet nie dopuszczam myśli, że user może nie mieć SP2. ;) To jest podstawa. Proszę jednak o trochę cierpliwości aż się uporam ze wszystkim. Na raz wszystkiego nie zrobię. Dlatego dobrze, że piszesz. - Czekam na dalsze uwagi i wskazówki. Pozdrawiam. :D

Logi są czyste. vaxscsi.sys - używasz Alkohola?

Co do strony: hijackthis.de - ta strona nie zastąpi człowieka. Często się myli i nie potrafi rozpoznać infekcji. Co nam po tym jak nie będzie user wiedział jak usunąć robala? :D

Testy Antywirus'ów: http://www.av-comparatives.org/ Lista najlepszych AntyWirusów na rynku: Trend Micro » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Home and Home Office - Trend Micro AntiVirus plus AntiSpyware - Trend Micro Internet Security - Trend Micro Internet Security Pro - Trend Micro Mobile Security - Free Tools and Services - Consumer Product Lifecycle » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Small Business - Client Server Messaging Security for SMB - Client Server Security for SMB - NeatSuite for SMB - Worry-Free Remote Manager - Worry-Free SecureSite: Limited, Pre-release Trial » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Medium Business - Control Manager - Instant Messaging Security - InterScan Gateway Security Appliance - InterScan Messaging Security Appliance - InterScan Web Security Appliance - InterScan Web Security Suite - InterScan WebProtect for ISA - InterScan VirusWall - Message Archiver - Mobile Security - NeatSuite Standard - Network VirusWall Enforcer - Outbreak Prevention Services - PortalProtect - 24x7 Support - ScanMail for Lotus Domino - ScanMail for Microsoft Exchange » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Enterprise Business - Botnet Identification Service - Client/Server/Messaging Suite - Control Manager - Damage Cleanup Services - Email Reputation Services - HouseCall Server Edition - Instant Messaging Security - InterScan AntiVirus for SendMail - InterScan eManager - InterScan Messaging Hosted Security - InterScan Messaging Security Appliance - InterScan Messaging Security Suite - InterScan Web Security Appliance - InterScan Web Security Suite - InterScan Web Security Suite for Linux - InterScan WebProtect for ISA - LeakProof - Mobile Security - NeatSuite Advanced - Network VirusWall Enforcer - OfficeScan Client/Server Edition - Outbreak Prevention Services - PortalProtect - Premium Support - Regional Product Suites - ScanMail for Lotus Domino - ScanMail for Microsoft Exchange - ServerProtect for EMC Celerra - ServerProtect for Linux - ServerProtect for Microsoft Windows/Novell NetWare - ServerProtect for Network Appliance Filers - Spam Prevention Solution Więcej informacji: http://emea.trendmicro.com/emea/home/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot ArcaBit » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - dla domu ArcaVir dla Windows: - Home Protection - Antivirus Protection - ArcaMicroScan Pro ArcaVir dla: - Unix - Pocket PC - Mac OS X » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - dla firmy ArcaVir dla Windows: - System Protection - Antivirus Protection - ArcaMicroScan Pro ArcaVir dla: - Windows Server - Exchange Server - Unix - Novell NetWare - Pocket PC - Lotus Domino - Mac OS X » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - dla rządu ArcaVir dla Windows: - System Protection - Antivirus Protection - ArcaMicroScan Pro ArcaVir dla: - Windows Server - Exchange Server - Unix - Novell NetWare - Pocket PC - Lotus Domino - Mac OS X » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - dla szkoły ArcaVir dla Windows: - Bezpieczna Szkoła - Pracownia Studencka - System Protection - Antivirus Protection - ArcaMicroScan Pro ArcaVir dla: - Windows Server - Exchange Server - Unix - Novell NetWare - Pocket PC - Lotus Domino - Mac OS X Więcej informacji: http://www.arcabit.pl/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Webroot » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Home & Home Office - Webroot AntiVirus with AntiSpyware & Firewall - Webroot Spy Sweeper - Webroot Parental Controls - Webroot Window Washer - Webroot Desktop Firewall » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Business - Webroot AntiSpyware Corporate Edition with Antivirus - Webroot AntiSpyware Corporate Edition - Webroot Email Security SaaS - Webroot Web Security SaaS Więcej informacji: http://www.webroot.com/En_US/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot PC Tools Spyware Doctor z modułem Antivirus / AntiVirus Wersja bezpłatna / Internet Security Więcej informacji: http://www.pctools.com/pl/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Panda Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Użytkownicy domowi - Antivirus - Antivirus + Firewall - Internet Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Małe i duże firmy - EnterpriSecure - BusinesSecure - BusinesSecure Exchange - GateDefender Performa - GateDefender Integra - WebAdmin - Oferta specjalna Więcej informacji: http://www.pspolska.pl/home/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot AVIRA » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Desktop Products - Avira AntiVir Personal - FREE Antivirus - Avira AntiVir Premium - Avira Premium Security Suite - Avira AntiVir Professional - Avira WebProtector » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Fileserver Products - Avira AntiVir Server » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Mailserver Products - Avira AntiVir MailGate - Avira MailGate Suite - Avira AntiSpam - Avira AntiVir Exchange - Avira AntiVir MIMEsweeper - Avira AntiVir Domino » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Mobile Products - Avira AntiVir Mobile » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Product Bundles - Avira SmallBusiness Suite - Avira Business Bundle - Avira AntiVir NetGate Bundle - Avira AntiVir NetWork Bundle - Avira AntiVir GateWay Bundle - Avira AntiVir Campus License for Colleges - Avira AntiVir Campus License for Schools - Avira AntiVir Computer Room License » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Management - Avira Security Management Center » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Proxyserver Products - Avira AntiVir WebGate - Avira WebGate Suite - Avira AntiVir ISA Server - Avira AntiVir MIMEsweeper » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Portalserver Products - Avira AntiVir SharePoint - Avira AntiVir Virus Scan Adapter » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Products for AVM KEN! (only in German) - Avira AntiVir for KEN! 4 - Avira AntiVir & AntiSpam for KEN! 4 - Avira WebProtector for KEN! 4 Więcej informacji: http://www.free-av.com/en/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Comodo AntiVirus Free Więcej informacji: http://antivirus.comodo.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot AVG Technologies » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Dom i małe biuro - AVG Anti-Virus Free - AVG Anti-Virus - AVG Internet Security - AVG Anti-Virus plus Firewall - AVG Anti-Virus dla Linux/FreeBSD » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Mały i średni biznes - AVG Anti-Virus Network Edition - AVG Anti-Virus SBS Edition - AVG Internet Security Network Edition - AVG Internet Security SBS Edition » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Ochrona serwerów - AVG Email Server Edition - AVG File Server Edition - AVG File Server Linux/FreeBSD - AVG Email Server Edition Linux/FreeBSD Więcej informacji: http://www.avg.pl/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot VirusBlokAda VBA32 » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - For personal computers - Vba32.P Antivirus protection of personal computers running Windows 95/98/Me/NT/2000/XP/2003. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Console scanners - Vba32.CL Console scanners for DOS, Windows, Linux, FreeBSD. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - For network workstations - Vba32.W Antivirus protection of workstations running Windows. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - For file servers - Vba32.NT.S Antivirus protection of file servers running Windows NT/2000/2003. - Vba32.9X.N Antivirus protection of file pseudo-servers running Windows 95/98/Me. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Automated control and update - Vba32.UC Updatate Centre. - Vba32.AAW Antivirus administrator workstation. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Mail systems protection - Vba32.LDS Antivirus protection of the IBM Lotus Domino server. - Vba32.MSE Antivirus protection of the MS Exchange Server 5.5. - Vba32.ME2K Antivirus protection of the MS Exchange Server 2000/2003. - Vba32.SM Antivirus protection of the Sendmail mail server. - Vba32.MD Antivirus protection of the MDaemon mail server. - Vba32.EX Antivirus protection of the Exim mail server. - Vba32.CP Antivirus protection of the CommuniGatePro-based mail server. - Vba32.QM Antivirus protection of the qmail mail server. - Vba32.PF Antivirus protection of the Postfix mail server. - Vba32.IC Antivirus ICAP server. Więcej informacji: http://www.anti-virus.by/en/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot AEC TrustPort » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Products - TrustPort Workstation - TrustPort Internet Gateway - TrustPort WebFilter - TrustPort Servers - TrustPort Management Więcej informacji: http://www.aec.cz/index.php?english » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Alwil Software avast! » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Desktop protection - avast! 4 Professional Edition - avast! 4 Home Edition FREE - avast! 4 Linux Edition FREE - avast! BART CD - avast! 4 PDA Edition (WinCE/Palm) » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Small Business protection - avast! 4 Small Business Server Edition - avast! 4 Professional Edition - avast! BART CD - avast! for Linux/Unix Servers - avast! for Kerio - avast! 4 PDA Edition (WinCE/Palm) » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Corporate protection - avast! 4 Server Edition - avast! 4 Server Plug-ins Edition - avast! Distributed Network Manager - avast! 4 Professional Edition - avast! BART CD - avast! for Linux/Unix Servers - avast! 4 PDA Edition (WinCE/Palm) Więcej informacji: http://www.avast.com/eng/products.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot BitDefender » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Home - BitDefender Antivirus - BitDefender Internet Security - BitDefender Total Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Business *1-10 Workstations: - Antivirus Small Business Edition - Internet Security Small Business Edition - Total Security Small Business Edition *Up to 100 Workstations: Product Suites - BitDefender Small Office Security - BitDefender Business Security - BitDefender SBS Security - BitDefender Corporate Security Workstation Security and Management - BitDefender Client Security - BitDefender Antivirus Scanner for Unices File Server Security - BitDefender Security for File Servers - BitDefender Security for SharePoint - BitDefender Security for Samba Mail Server Security - BitDefender Security for Exchange - BitDefender Security for Mail Servers Gateway Security - BitDefender Security for ISA Servers *More than 100 Workstations: Product Suites - BitDefender Small Office Security - BitDefender Business Security - BitDefender SBS Security - BitDefender Corporate Security Workstation Security and Management - BitDefender Client Security - BitDefender Antivirus Scanner for Unices File Server Security - BitDefender Security for File Servers - BitDefender Security for SharePoint - BitDefender Security for Samba Mail Server Security - BitDefender Security for Exchange - BitDefender Security for Mail Servers Gateway Security - BitDefender Security for ISA Servers Więcej informacji: http://www.bitdefender.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot F-Secure » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Desktops & Laptops - F-Secure Client Security - F-Secure Anti-Virus for Workstations - F-Secure Linux Client Security - F-Secure Internet Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Security Suites - F-Secure Anti-Virus Small Business Suite - F-Secure Anti-Virus Corporate Suite - F-Secure Anti-Virus Enterprise Suite » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Service Solutions - F-Secure Protection Service for Business, Standard - F-Secure Protection Service for Business, Advanced » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - File Services - F-Secure Anti-Virus for Citrix Servers - F-Secure Anti-Virus for Windows Servers - F-Secure Linux Server Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - E-mail & Internet Gateways - F-Secure Messaging Security Gateway, X-Series - F-Secure Messaging Security Gateway, P-Series - F-Secure Messaging Security Gateway, Virtual Appliance - F-Secure Anti-Virus for Microsoft Exchange - F-Secure Spam Control for Microsoft Exchange - F-Secure Internet Gatekeeper for Windows - F-Secure Spam Control for Internet Gatekeeper - F-Secure Internet Gatekeeper for Linux - F-Secure Anti-Virus for MIMEsweeper » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Pocket PC's & Smartphones - F-Secure Mobile Anti-Virus for Businesses - F-Secure Mobile Anti-Virus - F-Secure Mobile Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Centralized Management - F-Secure Policy Manager Więcej informacji: http://www.f-secure.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Kaspersky Labs » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Dla domu i małych biur - Kaspersky Internet Security - Kaspersky Anti-Virus - Kaspersky Internet Security Home Edition - Kaspersky Anti-Virus Home Edition - Kaspersky Anti-Virus Mobile - Kaspersky Virus Removal Tool Free » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Produkty dla biznesu - Kaspersky Open Space Security - Kaspersky Work Space Security - Kaspersky Business Space Security - Kaspersky Enterprise Space Security - Kaspersky Total Space Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Dla edukacji i sektora publicznego - Kaspersky Work Space Security 100-Workstation - Kaspersky Anti-Virus for 1-File Server » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Kaspersky Hosted Security Services - Kaspersky Hosted E-mail Security - Kaspersky Hosted Web Security - Kaspersky Hosted IM Security » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Lista komponentów - Kaspersky Anti-Virus for Windows Workstation - Kaspersky Anti-Virus for Linux Workstation - Kaspersky Anti-Virus for Windows Servers - Kaspersky Anti-Virus for Linux File Server - Kaspersky Anti-Virus for Samba Server - Kaspersky Anti-Virus for Novell NetWare - Kaspersky Anti-Virus for Microsoft Exchange - Kaspersky Anti-Virus for Lotus Notes/Domino - Kaspersky Anti-Virus for Linux Mail Server - Kaspersky Mail Gateway - Kaspersky Anti-Spam 3.0 - Kaspersky Anti-Virus for Microsoft ISA Server - Kaspersky Anti-Virus for Proxy Server - Kaspersky Anti-Virus Mobile - Kaspersky Administration Kit - Kaspersky Anti-Virus for Windows Server Enterprise Edition - Kaspersky Anti-Virus SOS (Second Opinion Solution) - Kaspersky® Security for Microsoft Exchange Server 2003 - Kaspersky® Security for Microsoft Exchange Server 2007 » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Pakiety konserwujące - Kaspersky Anti-Virus for Novell NetWare 5.0 Maintance Pack 1 - Maintenance Pack 1 for Kaspersky™ AV for MS Exchange server 4.5.0.26 Więcej informacji: http://www.kaspersky.pl/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot ESET » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Home and Home Office - ESET NOD32 Antivirus for Windows - ESET Smart Security for Windows » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Small & Medium Business / Enterprise / Education - ESET Smart Security Business Edition - ESET NOD32 Antivirus version 3.0 Business Edition - ESET NOD32 Antivirus for Microsoft Exchange Server - ESET NOD32 Antivirus for File Servers - ESET NOD32 Antivirus for Mail Servers Więcej informacji: http://www.eset.pl/nod32---skuteczny-antywirus.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Norman ASA » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Home / Home office *Antivirus & Antispyware software from Norman >>Norman Antivirus & Antispyware >>Norman Security Suite *Antispyware software from Norman >>Norman Ad-Aware Plus >>Norman Ad-Aware Professional *Personal Firewall software from Norman >>Norman Personal Firewall >>Norman Security Suite *Parental control software from Norman >>Norman Parental Control >>Norman Security Suite » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Corporate *Business bundles >>Norman Virus Control Business edition >>Norman Virus Control Corporate edition *Email solutions >>Norman Virus Control for Microsoft Exchange >>Norman Virus Control for Lotus Domino >>Norman Virus Control for AMaViS >>Norman Email Protection >>Norman NetProtector 3000 (appliance) >>Norman Online Protection (managed service) *Gateway solutions >>Norman Virus Control for MIMEsweeper >>Norman Email Protection >>Norman NetProtector 3000 (appliance) >>Norman Online Protection (managed service) *File server solutions >>Norman Virus Control for Novell Netware (FireBreak) >>Norman Virus Control for Microsoft Windows fileserver >>Norman Virus Control for Microsoft Windows terminal servers >>Norman Virus Control for Citrix servers >>Norman Virus Control for Linux *Client/Mobil solutions >>Norman Virus Control for Microsoft Windows >>Norman Virus Control for Linux *Antispyware software from Norman >>Norman Ad-Aware Professional >>Norman Ad-Aware Enterprise Więcej informacji: http://www.norman.com/en » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot MicroWorld eScan » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Home User - eScan AntiVirus for Windows (AV) - eScan Virus Control (VC) - eScan Professional (Pro) - eScan Internet Security Suite (ISS) » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Small and Medium Business - eScan Workstation Server Suite - MailScan for Mail Servers - MailScan for SMTP Servers » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Corporate - eScan Corporate Edition - MailScan for Mail Servers - MailScan for SMTP - MailScan for MS Exchange Server 2000/2003/2007 - MailScan for Lotus Notes Server » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Firewall - eConceal Pro for Windows - eConceal for Servers Więcej informacji: http://www.mwti.net/index.asp » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Sophos » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Rozwiązania dla większych firm - Endpoint Security and Control - Email Security and Control - Web Security and Control - NAC Advanced » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Rozwiązania dla małych firm - Sophos Security Suite - Sophos Anti-Virus - Sophos Computer Security Więcej informacji: http://www.sophos.pl/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot McAfee - Home & Home Office - Small Business - Medium Business - Large Enterprise Więcej informacji: http://www.mcafee.com/uk/default.asp » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Symantec - Norton - Firmy Więcej informacji: http://www.symantec.com/pl/pl/index.jsp » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot G DATA Software » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Indywidualni - G DATA TotalCare - G DATA InternetSecurity - G DATA Antivirus + Firewall - G DATA AntiVirus - Odnowienie Abonamentu - Upgrade Produktu Bezpieczeństwo danych - Niszczarka Next Generation - TopSecret Next Generation 4 » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Średnie firmy - G DATA ClientSecurity Enterprise - G DATA ClientSecurity Business - G DATA AntiVirus Business - G DATA AntiVirus Enterprise - G DATA MailSecurity » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Duże firmy - G DATA AntiVirus Business - G DATA MailSecurity - G DATA ClientSecurity Business - G DATA ClientSecurity Enterprise - G DATA AntiVirus Enterprise Więcej informacji: http://www.gdata.pl/portal/PL/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Dr.WEB » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Oferta programów Dr.Web - Dr.Web 386 - Dr.Web ANTY-VIRUS dla Windows - Dr.Web Enterprise Suite - Dr.Web dla Novell NetWare - Dr.Web dla Windows Servers - Dr.Web dla Linux, FreeBSD, Solaris - Dr.Web dla Exchange Serwer - Dr.Web CureIt! Free Więcej informacji: http://www.drweb32.pl/index.php » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot FRISK Software F-PROT » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Products for Home Users - F-PROT Antivirus for Windows - F-PROT Antivirus for Linux Workstations - FREE for home users - F-PROT Antivirus for BSD Workstations - FREE for home users - F-PROT Antivirus for Solaris SPARC / Solaris x86 - FREE for home users » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Products & Services for Corporate Users - F-PROT AVES - Antivirus / Antispam - F-PROT Antivirus for Windows - F-PROT Antivirus for Microsoft Exchange - F-PROT Antivirus for Linux x86 / BSD x86 - F-PROT Antivirus for Solaris SPARC / Solaris x86 - F-PROT Antivirus for IBM Więcej informacji: http://www.f-prot.com/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Check Point Software Technologies Ltd. ZoneAlarm » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Home and Home Office - ZoneAlarm Internet Security Suite - ZoneAlarm Pro (Firewall & Anti-Spyware) - ZoneAlarm Antivirus Plus Firewall - ZoneAlarm Anti-Spyware Plus Firewall - ZoneAlarm ForceField - ZoneAlarm (basic firewall) FREE » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Small & Mid-sized Business - ZoneAlarm Overview - ZoneAlarm Internet Security Suite - ZoneAlarm Antivirus - ZoneAlarm Anti-Spyware - Contact ZoneAlarm Technical Support Więcej informacji: http://www.checkpoint.com/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Agnitum » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - All Products - Outpost Security Suite - Outpost Firewall Pro - Outpost Antivirus Pro - Outpost Network Security - Spam Terrier - Renewal Center - Sales Policy - Customer Care Center Więcej informacji: http://www.agnitum.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot ClamAV Free Więcej informacji: http://www.clamav.org/about/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot ClamWin Free Więcej informacji: http://www.clamwin.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Microsoft Windows Live OneCare Więcej informacji: http://onecare.live.com/standard/en-us/default.htm » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Testy Firewall'i: http://www.matousec.com/projects/firewall-challenge/ tu starszy test z tej strony. Lista najlepszych Firewall`i na rynku: Comodo Firewall Pro Free / Plus Więcej informacji: http://www.personalfirewall.comodo.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Online Armor Personal Firewall Free Więcej informacji: http://www.tallemu.com/downloads.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot ProSecurity Więcej informacji: http://www.proactive-hips.com/index.php » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Webroot Desktop Firewall Free Więcej informacji: http://www.webroot.com/En_US/consumer-prod...pfirewall.html# » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Agnitum Outpost Firewall Pro / Network Security / Security Suite PRO Więcej informacji: http://www.agnitum.com/products/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Privatefirewall Więcej informacji: download & info » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Jetico Personal Firewall v.2 Więcej informacji: http://www.jetico.com/jpf2.htm » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot ZoneAlarm Free / Pro Więcej informacji: Free / Pro / Internet Security Suite » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Jetico Personal Firewall v.1 Free Więcej informacji: http://www.jetico.com/jpfirewall.htm » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Sunbelt Personal Firewall Więcej informacji: http://www.sunbelt-software.com/Home-Home-...sonal-Firewall/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Lavasoft Personal Firewall Więcej informacji: http://www.lavasoftusa.com/products/lavaso...al_firewall.php » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot System Safety Monitor Więcej informacji: http://www.syssafety.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot GhostWall Więcej informacji: http://www.ghostsecurity.com/ghostwall/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot PC Tools Firewall Plus Free Więcej informacji: http://www.pctools.com/pl/firewall/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Jetico Personal Firewall - konfiguracja Pobierz - Jetico Personal Firewall - Download Wielkość: 2.7 MB Licencja: Freeware System operacyjny: MS Windows 98/Me/NT/2000/XP Zalety: - darmowy - bardzo wysoki poziom zabezpieczeń - pochłania tylko 4 mb pamięci RAM Wady: - trudna konfiguracja dla początkującego użytkownika - brak polskiej wersji językowej Przedstawienie programu: Opcje programu zostały zawarte w zakładkach. Pierwszą z nich jest Traffic Monitor. Na dwóch pokazanych w okienku wykresach pokazuje się ruch przychodzących i wychodzących pakietów danych. Zielone słupki przedstawiają pakiety przepuszczone, a czerwone zablokowane. W okienku poniżej wykresów wyświetlają się statystyki – dokładne liczby otrzymanych/zablokowanych pakietów w bajtach. Następna zakładka to Applications. W zakładce tej możemy zobaczyć programy łączące się z siecią z naszego komputera. Widnieje to dokładna ścieżka dostępu do pliku, ID procesu, opis i wersja programu, nazwa korporacji oraz szczegółowe statystyki połączeń i ilości pakietów wysłanych/odebranych przez program. W trzeciej zakładce, Log, możemy przeglądać log programu, przedstawiony w tabeli. Każde wysłanie bądź odebranie pakietu zostaje odnotowane wraz z dokładnym czasem i datą oraz kilkoma innymi danymi, jak akcja wykonana przez firewall czy protokół połączenia. Ostatnia zakładka Configuration przedstawia nieco skomplikowane opcje konfiguracyjne programu. To w niej możemy usuwać reguły programu, przeglądać te dotychczas utworzone oraz zmieniać ustawienia i uprawnienia dla poszczególnych łączących się aplikacji. Konfiguracja połączeń: Jetico po zainstalowaniu uruchamia dosyć dużo okienek typu: Dokładnie program nas pyta czy dana aplikacja ma zostać dopuszczona do ruch czy nie. Jeżeli znamy program ten to zaznaczamy pozycje Application Trusted Zone i klikamy na OK. Natomiast jeżeli wiemy, że dana aplikacja jest szkodliwa to blokujemy ją poprzez zaznaczenie opcji Blocked Zone a następnie OK. Dlatego właśnie przy obsłudze tego programu jest wymagana podstawowa znajomość systemu Windows. Problemy z funkcjonowaniem programu *Jestem w sieci LAN/WAN i chcę udostępnić pliki. Opcja umożliwiająca udostępnianie plików i drukarek w sieci bezprzewodowej jest użyteczna TYLKO dla tych użytkowników LAN bądź Wi-Fi WAN, ponieważ daje pełną kontrolę i ktoś może uzyskać dostęp do naszych danych. Możemy ustalić zezwolenia dla całej sieci, podając jej adres rozgłoszeniowy, bądź dla pojedynczego adresu IP, domeny, komputera. Takie same opcje są przy blokowaniu połączeń. Wpisujemy adres naszej sieci z 0 czyli np. jeśli adres to 10.0.0.3 to wpisujemy 10.0.0.0 *Nie mogę dostać się do reguł tworzonych przez program. Są dość dobrze ukryte Wchodzimy w zakładkę Configuration, wybieramy Optimal Protection i rozwijamy. Potem rozwijamy Root i wybieramy Application Table, a następnie Ask User. Gorąco polecam ten program, sam go używam i jest naprawdę znakomity. 8O » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - WWDC (Windows Worms Doors Cleaner) Free WWDC (Windows Worms Doors Cleaner) Free 1) Co to jest WWDC? 2) Jak go używać? AD1) WWDC jest to niewielki programik, umożliwiający zamknięcie portów i usług, które najczęściej wykorzystywane są przez trojany, robaki sieciowe. AD2) Po ściągnięciu programu (najwygodniej jest zapisać go na pulpit), pojawi nam sie ikonka: Po kliknięciu w nią pojawi nam się główne okno WWDC: Wszystkie robaczywe proty są jak narazie otwarte, dlatego też klikamy po kolei na: - Disable DCOM - close 445 - close 137:139 - close 5000 - close messenger Po kliknięciu na każdy z powyższych przycisków, należy potwierdzić swoją decyzję > 2 razy ok. Po wykonaniu tych operacji, WWDC oznajmi nam, że wymagany jest reset komputera > zgadzamy się. Po ponownym włączeniu komputera okno WWDC powinno wyglądać następująco: Porty i usługi, najczęściej wykorzystywane przez trojany, robaki sieciowe itd, są już zamknięte - nasz system jest lepiej chroniony. Seconfig XP Free tak jak Windows Worms Doors Cleaner (WWDC) jest narzędziem do zamykania robaczywych portów i niebezpiecznych usług itd. Opis użycia: Zaakceptujcie licencję klikając na [u">T[/u]ak Następnie kliknijcie na przycisk For home Po tem kliknijcie na Apply Na koniec zatwierdźcie zapisanie zmian oraz restart komputera klikając na Tak. Testy AntySpyware: http://anti-spyware-review.toptenreviews.com/ Lista najlepszych AntySpyware na rynku: PC Tools Spyware Doctor Free Więcej informacji: http://www.pctools.com/pl/spyware-doctor/features/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot AVG Anti-Spyware Free Więcej informacji: http://www.avg.pl/produkt/pokaz/16/avg_ant...yware_free.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Instrukcja usuwania spyware i tworzenia raportu. Wchodzimy w Update po tem wciskamy Start update Następnie wchodzimy w Scanner Przechodzimy do zakładki Settings Nastepnie klikamy lewym na link: Recommended actions Z Menu wybieramy Quarantine Przechodzimy do zakładki Scan Uruchamiamy Complete System Scan Po ukończeniu skanu jeśli program znalazł jakieś syfy, to klikamy na dole Apply all actions Następnie wciskamy na dole Save Report Kopiujemy i wklejamy na forum według zasad cały raport z pola po prawej stronie. SUPERAntiSpyware Free / Pro Więcej informacji: http://www.superantispyware.com/superantis...efreevspro.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Instrukcja usuwania spyware i tworzenia loga: Ściągamy jeśli są najnowsze aktualizacje bazy do niego - wciskamy Check for Updates..., po pobraniu nowej bazy wciskamy OK. Wchodzimy do Preferences... W zakładce General and Startup odhaczamy Start SUPERAntiSpyware when Windows starts i odhaczamy Check for updates before scanning on startup. Przechodzimy do zakładki Scanning Control zaznaczamy wszystko oprócz Ignore System Restore/Volume Information on ME/XP i Close browsers before scanning. Wciskamy na dole Close po tem uruchamiamy Scan your Computer... Zaznaczamy w polu po lewej stronie wszystko. Zaznaczamy Perform Complete Scan i wciskamyj na dole Dalej > Na końcu skanu w okienku SUPERAntiSpyware Scan Summary, wciskamy OK W polu po lewej są znalezione podczas skanu syfy. Po prawej stronie klkamy na link: View Scanner Log, następnie wciskamy po kolei CTRL + A i CTRL + C, i na końcu poprzez CTRL + V lub (PPM > Wklej) wklejamy log według zasad. Usuwanie: wciskamy na dole Dalej > nastąpi przesuwanie syfu/ów do kwarantanny. Wciskamy OK, a po tem Zakończ. Wchodzimy w Manage Quarantine... Po tem klikamy na pomarańczową/e kostke/i i wciskamy przycisk Remove..., po tem potwierdzamy - klik Tak, wciskamy na dole Close, i na koniec Zakończ. Malwarebytes Anti-Malware / RogueRemover FREE / RogueRemover PRO Więcej informacji: Malwarebytes' Anti-Malware / RogueRemover FREE / RogueRemover PRO » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot a-squared Free / Anti-Malware Więcej informacji: Free / Anti-Malware » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Ad-Aware Free / Plus / Pro Więcej informacji: Free / Plus / Pro » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Spybot - Search & Destroy Free Więcej informacji: http://www.safer-networking.org/pl/spybotsd/index.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Webroot Spy Sweeper / AntiSpyware Corporate Edition Więcej informacji: Spy Sweeper / AntiSpyware Corporate Edition » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot CounterSpy Więcej informacji: http://www.sunbelt-software.com/Home-Home-...e/Anti-Spyware/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot WinPatrol Free / PLUS Więcej informacji: http://www.winpatrol.com/whyplus.html?iindex » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot ZoneAlarm Anti-spyware Więcej informacji: http://www.zonealarm.com/store/content/cat...u_list_zaas.jsp » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Microsoft Windows Defender Free Więcej informacji: http://www.microsoft.com/poland/athome/sec...re/default.mspx » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Comodo BOClean Anti-Malware Free Więcej informacji: http://www.comodo.com/boclean/boclean.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot SpywareBlaster Free / SpywareGuard Free Więcej informacji: SpywareBlaster / SpywareGuard » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot CA Anti-Spyware Więcej informacji: http://shop.ca.com/spyware/anti_spyware.aspx » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot OMNIQUAD AntiSpy Więcej informacji: http://omniquad.com/newsite/consumer/antispy/index.asp » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Spy Killer Więcej informacji: http://www.maxionsoftware.com/spy-killer.html » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot Spyware BeGone! Więcej informacji: http://www.spywarebegone.com/ » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Zrzut ekranu / Screen shot

HijackThis » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Opis: PAMIĘTAJ ! DO SPRAWDZENIA WKLEJAMY ZAWSZE 2 LOGI: HijackThis i Silent Runners Więcej informacji: http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Tworzenie loga Pobieramy narzędzie: HijackThis W lokalizacji do, której ściągneliśmy program pojawi nam się ikona:Zrzut ekranu / Screen shot Po kliknięciu w nią ujrzymy, okno z 6 opcjami (opcje będą opisane w późniejszej części tematu)Zrzut ekranu / Screen shot Do tworzenia loga używamy opcji: Do a system scan and save a logfile Po kliknięciu na nią, zacznie się generowanie loga, po krótkiej chwili ujrzymy:Zrzut ekranu / Screen shot Zaznaczamy, kopiujemy i wklejamy log - CTRL+A, CTRL+C i CTRL+V reszta według zasad - wszystkie logi wklejamy na stronę paste.sgjps.com, a linki podajemy na forum lub wstawiamy w spoiler na forum. Pozostałe opcje programu HijackThis Do a system scan - Po użyciu tej opcji nastąpi tylko i wyłącznie skanowanie naszego rejestru, nie utrzymamy loga w postaci dokumentu tekstowego opcji tej używamy do usuwania wpisów powiązanych z infekcjami, jeżeli chcemy usunąć jakiś wpis, stawiamy przy nim V i klikamy Fix checked. View the list of backupZrzut ekranu / Screen shot Open the Misc Tools section - Po otwarciu tej opcji, pojawią nam się dodatkowe zakładki które opisze niżej: Main - podstawowe opcje narzędzia:Zrzut ekranu / Screen shot Tutaj nic nie zmieniamy, ustawienia domyślne są jak najbardziej poprawne. Ignore list:Zrzut ekranu / Screen shot Lista ignorowanych wpisów, jezeli chcemy dodac jakis wpis do tej listy, zaznaczamy ten wpis i wciskamy Add checked to ignorelist backups - ta sama opcja co View the list of backupsZrzut ekranu / Screen shot Misc ToolsZrzut ekranu / Screen shot Tutaj znajduje się kilka kolejnych bardzo przydatnych opcji, opisanych nizej: Generate StartupList log - po wcisnięciu tej opcji, otrzymamy duzo bardziej rozszerzonego, szczegółowego loga. Open process manager - Jest to to samo co menedżer zadań.(Menedżera zadań uruchamiamy poprzez wciśnięcie kombinacji klawiszy CTRL+ALT+DEL lub PPM na pasek zadań > klik na menedżer zadań). Open host file manager - opcja ta służy do edycji pliku HOSTS znajdującego sie w C:/WINDOWS/System32/drivers/etc/HOSTS Delete a file on reboot - usuwanie pliku podczas restartu komputera, do tego używamy innych narzędzi np. KillBox. Delete an NT service.... - Usuwanie usług, w HijackThis są one pod sekcja O23Zrzut ekranu / Screen shot Usuniętej usługi nie da sie przywrócić ! Usługi te można także usuwać ręcznie w trybie awaryjnym poprzez: SC STOP nazwa uslugi - zatrzymujemy usługę SC DELETE nazwa uslugi - usunięcie usługi Open ADS Spy - pokazuje ona ukryte strumienie... Open Uninstall Manager - Jest to odpowiednik, Dodaj lub usuń programy (Start > Panel sterowania > Dodaj lub usuń programy) Check for update online - Sprawdza czy istnieje nowsza wersja HijackThis Uninstall HijackThis & exit - wyjście z narzędzia i usunięcie go. Silent Runners » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Opis: Pobieramy narzędzie: Silent Runners Uruchamiamy narzędzie poprzez kliknięcie na:Zrzut ekranu / Screen shot Ukaże nam się: Zrzut ekranu / Screen shot Opcje: Tak > generowanie skróconego loga > Nie używamy tej opcji, nie pokazuje ona wszystkich szkodników. Nie. Anuluj > wyjście z narzędzia. Po wybraniu opcji nr 2, ujrzymy:Zrzut ekranu / Screen shot Potwierdzamy klikając na Tak a następnie ujrzymy:Zrzut ekranu / Screen shot Silent Runners zaczął swoją pracę - musimy cierpliwie czekać. Po zakończeniu pracy programu pokaże się:Zrzut ekranu / Screen shot Oznacza to, że Silent Runners zakończył już swoja pracę. Nasz "Log" znajduje sie w tej samej lokalizacji, w dokumencie tekstowym o nazwie:Startup Programs, kopiujemy jego zawartość i wklejamy według zasad na forum: (paste.sgjps.com lub spoiler). Problemy z uruchomieniem Silent Runners: W tym wypadku należy pobrać WMI Diagnosis Utility, rozpakować i uruchomić plik WMIDiag.vbs i cierpliwie czekać na pojawienie się komunikatu i wyświetlenie loga. Wchodzimy w Panel sterowania > Opcje folderów > Typy plików > Zaznaczamy rozszerzenie VBS (VBScript Script file) i klikamy Usuń. Nastepnie klikamy na Nowy > Rozszerzenie pliku: VBS > Zaawansowane >> Skojarzone typy plików: VBScript Script file Jeśli Silent Runners otwiera się w Notatniku lub wyskakuje nam taki sam jak ten zacytowany wyżej, to ten problem da się naprawić programem NoScript ustawiamy z Disable na Enable. ComboFix » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Opis: ComboFix jest to narzędzie do usuwania: VX2, SurfSideKick, Qoologic, Vundo, DollarRevenue, Alcan, E-Give, PurityScan. Dodatkowo wykrywa on rotkita pe386 i wiele, wiele innych syfów - wykryje i usunie! Uwagi dotyczace uruchamiania: Nasz Antivirus pokazauje komunikat, iz ComboFix jest niebezpieczny - Ignorujemy ten komunikat. ComboFix-a uruchamiamy tylko na koncie z uprawnieniami administratora. Instrukcja obsługi: Ściągamy narzędzie ComboFix Po uruchomieniu ComboFx-a pojawi nam się:Zrzut ekranu / Screen shot Znajduje się tu informację, że jeżeli w naszym systemie wykryta zostanie infekcja, komputer zostanie zrestartowany, aby dokończyć usuwanie, narzędzie informuje nas też aby zamknać wszystkie okna przed rozpoczęciem pracy ComboFix'a. Do wyboru mamy dwie opcje:- Tak - Nie Klikamy na: Tak Następnie wyskoczy nam takie okienko:Zrzut ekranu / Screen shot Znów klikamy na TakZrzut ekranu / Screen shot Po tem narzędzie rozpocznie poszukiwanie plików bedących produktami robaka Alcan --> przeszkadza on w pracy ComboFix-a, następnie utworzy w katalogu %SystemRoot%\System32\erdnt\Hiv-backup kopie bezpieczeństwa rejestru przez program ERUNT - ERDNT.EXE i utworzy nowy punkt przywracania systemu.pliki od robaka Alcan Nastepnie narzędzie rozpocznie poszukiwanie nastepujących plików: Jeśli któryś z wyżej wymienionych plików jest uszkodzony lub go nie ma pojawi się komunikat: Zrzut ekranu / Screen shot Następnie program zacznie skanować system i ewentualnie usuwać napotkane infekcje, które posiada w swojej bazie syfów, i jeszcze chwilowo przestawi ustawienia zegara systemowego.Zrzut ekranu / Screen shot Na koniec dostajemy informacje o lokalizacji zapisu loga i o tym, że za moment wyskoczy okno z gotowym logiem. Problemy z uruchomieniem ComboFix Mimo tego, że jesteśmy zalogowani na koncie administratora, po próbie uruchomienia ComboFix-a dostajemy komunikat: You need to have Administrative privileges to run this tool Start > uruchom > %userprofile%XXXcombofix.exe /admin %userprofile% > Nazwa Twojego profilu XXX > Lokalizacja ComboFix Combofix uruchamia sie i po chwili zamyka-moga byc 3 przyczyny. W systemie znajduje sie rootkit HAXDOOR, można go usunąć programem HaxFix. Niektóre programy moga blokowac skrypty VBS, jednym z takich programów jest Norton Antivirus. Start > uruchom > regsvr32 vbscript.dll Nazwa pliku ComboFix.exe zostala zmieniona. Jak łatwo i szybko usunąć ComboFix? Wchodzimy w Start > Uruchom > wklejamy lub wpisujemy ComboFix /U wciskamy OK lub Enter Tym poleceniem usuniemy: ComboFix.exe oraz pliki i foldery z nim powiązane, dodatkowo jeśli zostaną wykryte foldery VundoFix Backups, C:\Deckard i C:\_OtMoveIt oraz jeżeli zajdzie taka potrzeba - zresetujemy ustawienia zegara systemowego, ukryjemy rozszerzenia znanych typów plików, ukryjemy systemowe ukryte pliki i zresetujemy przywracanie systemu. Deckard's System Scanner » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Opis: Deckard's System Scanner - jest to typowe narzędzie do wykonywania logów. Nie jest wypoasażone w mechanizmy usuwające. Pobieramy: Deckard's System Scanner Uruchamiamy program poprzez kliknięcie na ikonę: Zrzut ekranu / Screen shot Pokaże się nam komunikat, w którym klikamy ma OK: Zrzut ekranu / Screen shot Następnie naciskamy ponownie przycisk OK:Zrzut ekranu / Screen shot Program rozpocznie skanowanie. Proces ten może trwać nawet do kilku minut:Zrzut ekranu / Screen shot Po zakończeniu tworzenia loga ukaże się takie okno:Zrzut ekranu / Screen shot Wciskamy OK ukażą się dwa logi main.txt i extra.txt zaznaczamy, kopiujemy i wklejamy je po kolei: CTRL+A, CTRL+C i CTRL+V reszta według zasad - wszystkie logi wklejamy na stronę paste.sgjps.com, a linki podajemy na forum lub wstawiamy w spoiler na forum. GMER » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - Opis: GMER to program, który wykrywa procesy typu rootkit. Jest bezkonkurencyjny - nie zastąpi go żadne narzędzie. Program wyszukuje: ukryte procesy ukryte pliki ukryte klucze rejestru ukryte moduły ( driver'y ) moduły przechwytujące wywołania systemowe moduły przechwytujące przerwania moduły kontrolujące działanie urządzeń Na obrazku widnieją 2 najważniejsze funkcje programu: Zabij wszystko - Działa bezpośrednio na uruchomionym systemie. AWARYJNY... - Gmer restartuje komputer i uruchamia system w swoim trybie (przed załadowaniem aplikacji).Zrzut ekranu / Screen shot CMD - Dzięki niemu w skarajnych przypadkach zazwyczaj udaje się usunac ciężkie do usunięcia wirusy. REGEDIT - Pozwala nam dokonywać zmian w rejestrze bez potrzeby tworzenia plików *.REG Zrzut ekranu / Screen shotAby usunąć rootkita wystarczy wpisać komendy i wybrać funkcje Zabij wszystko następnie uruchomić system ponownie i gotowe. Dzięki temu otrzymujemy przyjemny i wygodny a co najważniejsze skuteczny sposób na usuwanie szkodników. Jak utworzyć dwa logi z GMER-a? Ściagnij: GMER-a Rootkit > zaznaczone Pokaż wszystko > wskazane tylko Usługi > Szukaj > Kopiuj > CTRL+V Rootkit > odznaczone Pokaż wszystko > wskazane wszystkie obiekty do skanu > Szukaj > Kopiuj > CTRL+V - W rezultacie otrzymujemy 2 logi, które wklejamy na paste.sgjps.com, a linki podajemy na forum.Log 1 - Rootkit Log 2 - Usułgi Zrzut ekranu / Screen shot Jak odinstalować GMER-a? Wchodzimy w C:\Windows dwuklik na gmer_uninstall.cmd po operacji wciskamy dowolny klawisz. Zrzut ekranu / Screen shot

To może być typowy rootkit. Ściagnij: Gmer`a * Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org * Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org - W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum. - Datkowo logi z HijackThis i Silent Runners.

Ja bym prosił log z Silent Runners. :)