1. dual boot, npr. win+linux ili xp+vista
2. odvojiti jednu particiju za spremanje dokumenata i fajlova
3. s vremena na vrijeme napraviti backup istih i na neki drugi medij
Stavke 2 i 3 su napravljene, a za prvu je sad kasno, ali sam upoznata i s tom opcijom. U ovih nekoliko dana sam naucila vise (mada i ovo sto sad znam nije Bog zna sto) nego u proteklih 10 godina, pa tako ispada da je zaista
svako zlo za neko dobro Cinjenica je da dosad uopce nisam vodila racuna, a niti ista znala o svom PC-iju, pa cak ni to da postoji
safe mod, prije svega zahvaljujuci AVG-u free kojeg sam imala godinama dok se nije dogodilo to sto jeste, a i tad sam za sve probleme najvjerojatnije sama kriva jer nisam znala sto uciniti. Sto je bilo, bilo je. Idemo dalje. U medjuvremenu sam ponovo promijenila neke stvari; nakon ponovnog instaliranja sam stavila Avast i SpyBot - Search&Destroy, sto je kako mnogi tvrde, dobra zastita, samo kvaka je u tome sto ga je potrebno pravilno konfigurirati, a sto nisam ucinila jer ne znam nista o tome, pa se izgleda "svadjao" sa Avastom i opet su nastali problemi jer nisam mogla podici Windowse. Uglavnom, u Microsoft support centru su me dobro zapamtili jer smo sate i sate proveli zajedno (sreca, pa je poziv besplatan, haha) i moram istaknuti da su bili krajnje strpljivi; ocito su dobro istrenirani za dummies poput mene. Ali, evoluirala sam! Nakon opcije system restore i deinstaliranja SB-a i Avasta su mi ostali instalirani samo Windowsi, pa sam sama odradila posao s ponovnim instaliranjem drivera i svega ostalog i ponovo instalirala Avast free koji btw, ima sjajnu forumsku support grupu gdje sam takodjer dosta naucila. Uz Avast sam stavila Malwarebytes' Anti-Malware (MBAM) free verziju koja se od placene razlikuje jedino po tome sto nije aktivna, nego skenira na zahthev, ali preporucujem ju svakome tko ima problema sa PC-jem.
Dva dana ne spavas za par trojana i jos si zbrisala sve podatke? Stavi operu i pokusaj aviru ponovo, od besplatnih mi se najbolje pokazala (statistika na dosta masina). Prilikom instalacije heuristic detection stavi na low i ne bi trebalo da gnjavi previse.
Podatke sam izbrisala jer je to definitvno bio najbolji nacin. Virus kojeg sam pokupila je usao u citav sistem. Ne znam o cemu se tocno radilo, ali nije na odmet znati sljedece (tko god zna engleski, ovo treba procitati):
I actually wanted to blog about this last week, but didn't find the time yet...
In the last couple of weeks, I noticed a HUGE increase of Virut present on computers. As a matter of fact, 30% of the infected computers I analyzed were infected with Virut. This is bad, really bad... :-(
Virut is a Polymorphic File Infector that infects .EXE and .SCR files. It opens a Backdoor by connecting to a predefined IRC Server and waits for commands from the remote attacker - for example to download/run more malware on the compromised computer. Emails may be harvested as well.
This latest variant may also search for htm, html, asp and php files on the drives and modifies them by inserting an iframe that points to a malicious website. So you can already imagine what may happen if the owner is a webdesigner and uploads the infected webpages.
An excellent write up on this latest variant (and previous one) can also be found here (by Nicolas Brulez): http://securitylabs....Blogs/3300.aspx
Disinfection of the infected webpages should be easy - it's just a matter of deleting the iframe script in it.
The disinfection of the infected exe and scr files is something else...
Since Virut infects legitimate files, the files may not be deleted, but disinfected instead. And that's where the problems start...
Virut was known to be a buggy Virus in the past and it appears that this hasn't changed yet. We've seen this with other File infectors as well: To Junk Or Not To Junk.
And because of that, Virut may misinfect a proportion of executable files > result > corrupted file.
The same applies for other File infectors such as Sality.
If I guide someone with Virut (or any other File Infector) present and their Antivirus cannot properly disinfect it, then I recommend a format and reinstall.
And even though an Antivirus is able to disinfect the files, in a lot of cases, many files will be corrupted anyway > result > many programs won't work > loads of errors > corrupted Windows + there's still no guarantee that the Virus is really gone.
So why bother to clean this if a format and reinstall is the fastest and especially the safest solution?
And that's why I am blogging about this in the first place, especially since Virut is a very common infection nowadays. It's a pity to see that so many people are struggling with it and whatever they try, nothing helps. Then they ask for support via the forums and in a lot of cases, the one who is helping/guiding won't give up either and posts a new set of instructions to deal with this one.
Unfortunately another failure as result, so again, new instructions are posted... and this may go on and on...sometimes for weeks....
Is this responsible?
I'm not saying it fails everytime, but from what I have seen so far and especially if you're helping someone else with this infection... don't guarantee them a "clean" and errorfree computer afterwards .
In anyway, that's how I see it. Imho, dealing with such infections is a waste of time and that's why I prefer the fastest and safest solution - which is a format and reinstall.
Many people may see this as "giving up", but I see this different.
After all, I think it would be irresponsible to let the malware "stew" (download/spread/run more malware) for another couple of days/weeks if you already know it's a lost case.link--------------------------------------------------------------
Ne sumnjam da je Avira dobra. Ja sam imala lose iskustvo, ali i daleko bolji programi se u posljednje vrijeme nisu znali nositi s najnovijim infekcijama, osim mozda Kaspersky, mada ga nisam imala jer navodno zauzima dosta prostora, ali mnogi ga preporucuju kao akutno rijesenje problema i kvalitetno ciscenje instaliranjem free trial verzije. Nakon svega sto sam procitala i naucila, maknula sam i Avast cija free verzija sudeci po postovima na suport grupi ipak nije adekvatna zastita (Posebno ovih dana se javljaju nove pošasti i koliko vidim po njihovom forumu, stalno se javljaju korisnici s problemima i infekcijama koje je prakticki jako tesko ili nemoguce ocistiti s vecinom programa) i danas sam instalirala free trial verziju AVG Internet Security koja kompletno pokriva sva podrucja ukljucujuci Firewall koji nije suvise zahtjevan i ne zahtjeva posebne konfiguracije poput mnogih drugih, a sudeci po recenzijama, AVG 8.5 odlicno odradjuje posao, bez puno gnjavaze. Free trial istice za mjesec dana, a nakon toga cu odluciti sto cu dalje.
Sto se tice NODA, oko njega su prilicno podijeljena misljenja; jedni ga hvale, drugi kude, ali tako je sa svim ANTIVIRUS programima dok vam se ne dogodi havarija.
I jos neke bitne stavke za dummies, a koje mogu pomoci da bolje i sigurnije koristite svoj PC;
Koliko god izgledalo privlacno, nemojte koristiti ilegalne i nelicencirane programe, nepoznate izdavace, i sl. ; niste toliko bogati da koristite jeftine stvari koje ce vas na kraju skupo koštati. Svi takvi programi su daleko podlozniji infekcijama i virusima, upadima hackera i sl. Sto god koristili, provjerite imate li sve potrebne nadogradnje (updates) koje su jako bitne za sigurnost vaseg PC-ja.
Preporuka kojom sam odusevljena, pa ju saljem dalje; instalirajte program Secunia PSI koji nece nastetiti vasem compu, ali ce vas upozoriti na sve programe koje imate, a koji zahtijevaju update (a sto je cesto, osobito kod Windowsa, jako vazno zbog dodatne sigurnosti i zastite) istodobno ce vam ponuditi sve potrebne linkove. Nakon sto skenirate racunalo, dobit cete log koji ce vas uputiti na daljnje akcije. Ovo je siguran i besplatan program koji ce vam koristiti. Nakon sto ga instalirate i odradite prvi scan, on ostaje aktivan i upozorava vas na svaki novi update. Npr. skidala sam Winamp s njihove sluzbene stranice i kliknula na najnoviju verziju, ali ispalo je da me taj "klick" odveo na nepoznatog izdavaca i nisam mogla otvoriti file koji je bio "corupted". Zatim sam skinula raniju verziju s kojom je sve OK, a update za najnoviju verziju cu dobiti od Secunie. I like it!
Probajte -
link za SecuniuJos jedna stvar koju sam odradila, a koja se pokazala odlicnom kod koristenja Windowsa; ako vam PC radi sporo, imate problema s podizanjem stranica, cesto se blokira i sl., odradite besplatni online kompletan scan sa
Windows live onecare free scanom koji ce ocistiti smece sa diska, i popraviti eventualne greske.
link, imate opciju za biranje jezika s tim sto na nasem podrucju opcija free trial preuzimanja paketa jos nije dostupna, ali se moze besplatno skenirati. Preporucuje se potpuni scan. Zatvorite sve ostale programe i sacekajte da se odradi posao. Nece vam biti krivo.
Toliko zasad od mene. Sve cekam modove ovog PDF-a da se jave, pa nista..
Edited by Ziza, 25 April 2009 - 16:04.