Wczoraj poszukiwałem darmowych programów do robienia animacji. Znalazłem takie z „dodatkami”. O zainstalowaniu „dodatków”, dowiedziałem się, gdy otworzyłem przeglądarkę. Zostały podmienione strony startowe we wszystkich moich przeglądarkach. Zawsze po pobraniu programu z Internetu, skanuję świeżo pobrany plik. Były „czyste”. Jednak zdarza się, że instalator jest tak długo „czysty, jak długo się go nie instaluje”. Tak było tym razem. Gdy zacząłem instalować program, ujrzałem komunikat o wykryciu i usunięciu trojana. Ponowiłem skanowanie. Komputer „czysty”.
Kupa prawda! Komputer był nadal zainfekowany. Próba użycia programu do tworzenia animacji, niczego nie zdradzała. Program wydawał się robić to, czego od niego oczekiwałem. Dopiero otwarcie przeglądarki internetowej spowodowało wyświetlenie kolejnego komunikatu o wykryciu i usunięciu infekcji. Skanowanie i przywracanie strony startowej w przeglądarce okazało się nieskuteczne. Pomogło odinstalowanie „prezentu” i jeszcze jedno skanowanie. Oprócz „prezentu” mój komputer oczyściłem także z programu, który zainstalował mi niechciany dodatek.
Przy tej okazji, postanowiłem przetestować działanie dysku ratunkowego. Wypaliłem „kółko” i ponownie uruchomiłem kompa. Włożyłem mu „kółko” na starcie i czekam co będzie. Po chwili ujrzałem na ekranie dość dużo napisów, z których zapamiętałem „error”. O kropki, pomyślałem, teraz będzie horror. Czyli wykonanie świeżej instalacji, jeśli coś pójdzie źle. Uzbroiłem się w piekielnie anielską cierpliwość i czekam co będzie dalej. Kiedy pierwsze napisy znikły, pojawiły się kolejne i jakieś ostrzeżenie. Wreszcie na ekranie pojawiła się „kartka” informująca o łączeniu się komputera z siecią i pobieraniu sygnatur.
To już lepiej. Dość długo to trwało. Dużo dłużej, niż normalna aktualizacja świeżo zainstalowanego antywirusa w systemie. Skanowanie trwało jeszcze dłużej, a na moje szczęście nie było więcej żadnych zainfekowanych plików na moim komputerze. Użyteczność dysku ratunkowego bez dostępu do Internetu, nie wydaje mi się być rewelacyjna. Jeśli nawet taka płyta zawiera bazę sygnatur, ale nie można byłoby pobrać aktualizacji, to płyta mogłaby nie być ratunkiem dla systemu.
you must always remember to choose the Custom option „custom installation ”
and uncheck the boxes that install everything and anything
you can also
Firefox In the address bar type the following (i do not know the name in Polish?)
about:support
On the page that appears, click the button
Reset Firefox ( restore Firefox to its original state / firefox przywrócić do stanu pierwotnego)
you have some software useful
http://filehippo.com/fr/download_spybot_search_destroy
http://filehippo.com/fr/download_malwarebytes_anti_malware
Hot hellic thanks. PODCZAS SKANOWANIA PLIK OKAŻE SIĘ CZYSTY. DO INFEKCJI DOCHODZI W TRAKCIE INSTALACJI, LUB/I PODCZAS POBIERANIA „UAKTUALNIEŃ” DO PROGRAMU. [UPDATE].
1. Przeskanowałem plik po pobraniu.
2. Nie zezwoliłem na instalowanie mi dodatków, o które byłem pytany w trakcie instalacji.
3. Złodziej nie pyta, czy może ukraść. Podobnie jest z infekowaniem cudzych komputerów.
4. Przywracanie poprzednich ustawień (nie mylić z domyślnymi), nie dawało pożądanych rezultatów. Konieczne i zarazem skuteczne było odinstalowanie podstępnie zainstalowanego złośliwca.
Opisana płyta nie zawiera bazy sygnatur. Sprawdziłem to odłączając komputer od sieci. Czyli użyteczność takiej płyty jest ograniczona.