Program za čiščenje nesnage

16 naročnikov

Pozdravljeni,

imam enega laptopa z Windows XP, ki se neverjetno počasi prižiga. Pokaže se prazno namizje, potem pa dolgo časa traja, da naloži tudi ikone. Po mojem mnenju se je računalnik "zapacal" in bi ga bilo potrebno spucat. Vem, da obstaja milijone programov za čiščenje računalnika, zato je še toliko težje izbrati pravega. Lepo bi prosil za pomoč, da mi priporočate program, ki računalnik res spuca v nulo, da potem deluje, skoraj kot na začetku.

Hvala vsem že v naprej!

@Borovec - Verjemi, tisti ki pri inštalacijah samo next, next, next klikajo, jim se marsikaj inštalira :))) mislim da ima tudi CCleaner pri inštalaciji možnost kao inštalirat nek nitro pdf reader....sam pač treba je bit pozoren :))) se pa overall čisto strinjam s teboj....

Najprej poiskusite počistit z combofix, potem z malwarebytes, odstranite nepotrebne zagkonske programe startup v msconfig in v dodaj in odstrani programe odstranite toolbare.
Potem bi moral računalnik delovat spet OK.

Brezplačno je na voljo tudi ESET online scanner.

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

File je clean ;

SHA256: 4da59287afd5ea67e4e130c8827885dfc499380e3879165e5cde892fb00ee7d4
File name: ESETSmartInstaller.exe
Detection ratio: 0 / 46
Analysis date: 2013-04-27 10:28:09 UTC ( 10 hours, 41 minutes ago )

Še nobene omembe za Spybot Search and Destroy? :)
Res je počasen, ampak mi je rešil že kar nekaj situacij.

Trololol kateri predlogi SS&D ha ha zastarelo
MalwareBytes Anti-Malware (me je ravno rešil pred virusom unim k na nič ne moreš kliknit) je cool pa comodo za firewall drugače imam pa Kaspersky Internet Security

Svetujem na vsake toliko časa formatiranje, najbolj učinkovito.
Seveda pa, da je tega čimmanj, sproti briši zadeve, ki jih ne rabiš.. itd.

+1 za MalwareBytes Anti-Malware ter Spybot Search and Destroy

glede programov za čiščene nesnage je tako : zadnjih nekaj let je večina najbolj aktualnega spywara napisana tako, da spreminja in prilagaja kodo "končnemu uporabniku" v taki meri, da jo noben "signature based" program ne odkrije več. Če združite to in dejstvo da so na netu že par let v prodaji BDE (brain dead install) exploit packi, ki od uporabnika zahtevajo samo uplod na njemu dostopen webserver (kjer potem vsakga obiskovalca analazirajo in mu preko pdf/swf/java luknje servirajo zanj prirejeno kodo) je edina možna obramba nasledja : popolni sandbox in virtualizacija in pa onemogočanje zagona škodljivega programa ob zagonu. Po dolgih letih iskanja me je najbolj prepričal program Winpatrol

Winpatrol poleg Autoruns programa od Marka Russinovicha nadzoruje največ lokacij za možen zagon, opozori vas tudi na zaznan nov gonilnik (!) , na deinstalacijo programa brez vaše vednosti ipd.

Ko enkrat zlonamerna koda pride na vaš računalnik si ogleda okolico in si ponavadi takoj instalira "posodobitve" . Če imate opravka z pravim bančnim trojancem se premakne tudi v Ring 0, tam pa je varen pred vsemi antivirusnimi programi saj v ringu 0 prestreže vse sistemske klice za prikaz datotek in vsebine in jih prilagodi po želji - antivirusnemu programu ki pregleduje disk pokaže tisto, kar želi videti - sebe pa seveda ne.

Torej še enkrat : edina možna obramba (za nas smrtnike) je na vratih. Vsak škodljiv program se mora nekam zapisati, da se ob prvem zagonu po okužbi ponovno zažene. Kasneje pa tudi to ne, saj se bolj napredni spywaeri prijavijo med sistemske servise in/ali driverje. Če pa mu uspe priti v Ring 0 pa je itak game over :(

Tudi na firewall se ne zanašajte preveč : bolj napredni spywari komunicirajo preko vrat 80 (ki jih ne blokirate) ali celo šifrirano preko 443 (ki jih tudi ne blokirate zaradi banke in facebooka:))) s pomočjo seje vašega brskalnika (ki ga verjetno ne blokirate) , obstajali pa so tudi taki ki so komande in parametre za delovanje dobili preko parametrov na Facebooku in Twiterju (ki jih tudi verjetno ne blokirate)

Za ilustracijo vsebina aktualnih komercialnih exploit packov

Tukaj je pregled aktualnih komercialnik exploit packov

za tiste barabe brez začetnega kapitala pa so tudi brezplačne "open source" variante :

Agony ring0 rootkit : gre v ring 0 in tam lahko skrije windovsom (in vsem varnostnim programom ki jih uporabljate, tudi taskman ali netstat ne bo pokazal nič) karkoli želi ( vzpostavljene mrežne povezave, delujoče procese, datoteke, mape, skrije sebe v delujoče procesec , skrije izhodne in dohodne vzpostavljen povezave, register ....)

url z izvorno kodo in opisem delovanja (obisk na lastno odgovornost)
https://www.underground.org.mx/index.php?topic=28482.0