Hele datan er full av virus

[Ueland]

Gjør du dette, og lar meg analysere, blir du helt frisk

Det der er faktisk ikke nok.

Mange virus i dag gjemme seg i "system restore", hvor virusprogrammer ikke kommer til, og da kommer de tilbake ved neste restart. Så for å sikre seg mer må man deaktivere den featuren helt.

Andre gode tips er jo og å:

-IKKE bruke Internet Explorer(!!!) (www.opera.no / www.firefox.no )

-IKKE laste ned "alt mulig ræl"

Hilsen en som også har fagbrev innenfor "generell datamekking".

[Gjest Gjest]

Nå synes jeg du begynner å bli litt småpirken

Vet ikke hva slags erfaring du har med Combofix? Det skal hvertfall sies at det ikke er noe hvilket som helst antivirusprogram...

Det starter med å samle informasjon om forskjellige ting om PC-en (på en MYE BEDRE MÅTE ENN DET ET VIRUSPROGRAM GJØR). Den fjerner kjente infeksjoner, samt at den lager en logg. Dersom loggen ikke viser noen infeksjoner, avinstallerer vi programmet, og da vil også system restore bli nullstilt (så om det eventuelt skulle "gjemme seg" noe der, vil det bli borte). Jeg er dessuten ganske sikker på at malware som skjuler seg i system restore, vil oppdages med combofix-loggen.

Hilsen en som har brukt nesten et år med intensiv analysering av logger (aka r2d290 på diskusjon.no)

[Gjest Gjest]

en ting til ueland: kanskje en idé å starte med å fjerne malware, og deretter komme med de forebyggende tiltakene om å bytte nettleser m.m.?

[Gjest Nedfallsgjest]

Til "r2d290" gjesten (og forsåvidt også TS): Hvorfor Combofix og lignende løsninger ofte ikke funker.

[Gjest Lommerusk]

.

Endret 24. august 2009 av Lommerusk

[Gjest Gjest]

(liker ikke gå for mye offtopic, men skal prøve å svare på dette...) Leste innlegget du lenker til, og det er hvertfall ingen tvil om hvilken side av denne "krigen" trådstarter på den siden er på... Jeg har ikke merket noe til den krigen, men jeg pleier hvertfall å bruke begge deler: automatisk scan og manuell. Det viser seg gang på gang at de automatiske ikke klarer å få med seg alt, så da må siste rens gjøres med manuelle verktøy.

Orker ikke å svare på alle påstandene det står om på den siden, men kan nevne noe:

-Navn vises

Ja, men disse kan du godt sensurere hvis du vil

-du gir system endringer som potensiellt kan gjøre pcen ubrukelig, råd om logger bør da gies av folk med kompetanse

Helt enig. Viktig at personen som hjelper deg har kompetanse. Jeg er godt på vei til å få kompetanse, og er jeg i tvil, spør jeg kontakter som vet mer enn meg. Det er riktig som det sies at feil bruk kan gjøre maskinen ubruklig...

-en vil ikke opplyse malware programmerere om hvilke teknikker de bruker.

Spør du en person med PM, kan det være du får svar. Men det er et samfunn "ASAP" som mange nett-brukere som driver med virusrensing er medlem av. For å bli med der stilles det høye krav, fordi de ønsker at kvaliteten skal være best mulig. Hvis alle hadde lært seg helt overfladisk om analyse, vil det ha samme effekt som at ingen kan det...

Legg merke til at han motsier seg selv litt. Først mener han at det er rart at combofix m.m ikke er "åpent for alle", og til slutt konkluderer han med at "Bekjempelse av spwyare/virus og annen malware er et teknisk komplekst og meget krevende område, og bør primært overlates til profesionelle aktører." - som at det er så mye bedre at DE skal ha monopol på dette?

UANSETT (for å komme oss tilbake til tråden). Trådstarter har fått virus som ikke går vekk v.h.a antivirus-program, så da kan vi kanskje prøve å gi Combofix og HijackThis (og MBAM) en sjanse? Det blir brukt mange ganger daglig, både på diskusjon.no og itpro.no og folk får hjelp med problemet stort sett hver gang.

Jeg mener hvertfall at det beste for alle er at trådstarter blir fri for virus