W zeszłym tygodniu miałem fatalne zajście z avastem. Wykrył on rootkita w pliku svchost.exe i danie tego do kwarantanny jak zalecał avast spowodowało pad systemu (win xp prof.).
Moje pytanie brzmi - które to pliki systemowe i ważne procesy, których nie można usunąć bo będzie to koniec dla systemu?

Na pewno explorer.exe (nie mylić z iexplore.exe), svchost.exe (nie mylić z svhost.exe), winlogon.exe, csrss.exe.
Te napewno - i jeszcze pewnie kilka innych :]

Rooffa tak z ciekawości - czym różnią się explorer.exe od iexplore.exe a svchost.exe od svhost.exe?

explorer.exe to eksplorator windy
iexplorer.exe to Internet Explorer


"Svchost.exe jest ogólną nazwą procesu hosta dla usług uruchamianych z bibliotek dołączanych dynamicznie (DLL)."
svhost.exe to na bank jakis syf.

Tutaj możesz znależć informacje na temat wszystkich windows-owych procesów : procesy systemowe

teraz avast wykrywa robaka w pliku windows media player i zupełnie nie wiem co zaznaczyć skasuj/kwarantanna/przemianuj/napraw ???

Format c: ?

Eeee no, nie tak szybko.... Wczoraj koleś podrzucił mi komputer zasyfiony dokładnie. Zrobiłem instalację naprawczą XP ze zintegrowanym SP3, później przeskanowałem antywirkiem i coś tam znalazł, więc walnąłem z konsoli SFC /SCANNOW i obecnie systemik leci jak nowy. Oczywiście w extremalnych przypadkach może taka procedurka nie pomóc. Chociaż wirus był bardzo upierdliwy i zaraził kilka plików systemowych w tym i explorer.exe, dlatego nakładka XP z nowym SP3. Nie mam pojęcia czy instalacja "nakładka" przepisuje pliki (nie zagłębiałem się w tę materię), ale zadziałało

a jak sie robi w avast żeby zignorować wirusa tzn. żeby nie wyskakiwał już komunikat, że znaleziono tego konkretnego wirusa?

Jak już się coś zaczyna podszywać pod WMP to jest to jakieś egzotyczne i może być problem z wykorzenieniem.
Swoją drogą - ciekawe jak to się dostało do systemu, skoro kolega ma avasta...

Nigdy nie miałem avasta, więc nie wiem jak ustawić, żeby ignorował wirusa. Inna sprawa, że to jest posunięcie bez sensu. No chyba, że lubisz różne niespodzianki podczas pracy na komputerze
Teoretycznie opcja "napraw" powinna się nadać, ale czy sobie z tym poradzi odpowiednio to nie wiem. Może się skończyć podobnie jak z kwarantanną Choć tu najwyżej Ci się nie będzie uruchamiał WMP :]
A z svchost.exe to zabroniłeś dostępu do ważnego pliku systemowego - to jednak trochę inaczej.

Będę się upierał - reinstal systemu i zmiana antyvira :]

nie mam pojęcia jak to sie dostało, wykrył to i tyle. w kółko reinstalować system to troche nie bardzo. Zmienić avasta można ale na co?

No dlatego radzę Ci zmienić antyvira - widać u Ciebie się nie sprawdza - akuat takie stronki odwiedzasz (nie wnikam jakie ].
W lutym w Komputer Świat Expert był 90 dniowy NOD32 3. No a jak nie to na emule 2.7 z fixem (w sumie to nie wiem cyz po okresie testowym tylko przestaje pobierać bazy czy całkowicie się wyłącza...).

A z freeware to nie wiem...

A tak na marginesie - używasz jakiegoś firewalla? I z jakiej przeglądarki najczęściej korzystasz? Oraz jaki system operacyjny?
Bo może do tego avasta po prostu wystarczy od innej strony parę rzeczy dołożyć i może zostać...

o to chodzi że nie odwiedzam żadnych stron zasyfionych.Mam ZoneAlarm version:7.0.473.000. Przeglądarka IE i mozilla firefox. System - winxp prof.

Jeszcze coś mogłeś napisać jaki Service Pack na tym XP masz...

Gdzieś kiedyś widziałem jakiś test firewallów - tam dość wysoko widniał Comodo Personal Firewall. Ja go chciałem spróbować przez chwilę, ale zraził mnie na dzieńdobry jego interface. To była chyba wersja 2.x - może w 3 coś zmienili - nie wiem.

Z antywirusów to bym popróbował NOD32 lub Kasperskyego.

Z freeware Ci nic na ten moment nie polecę.

@rooff - Przecież jak zainstaluje ESET Smart Security to będzie miał antywira nod32 z firewallem. Chyba najlepsze możliwe rozwiązanie.

emm16 - Jak nie masz poinstalowanych wszystkich łat do Windowsa to Ci najepszy fw i antywir niewiele da.

Szczerze - nie wierzę w rozwiązania typu combo :]

Wtedy zazwyczaj ani jedno, ani drugie, ani też żadne inne nie jest dopracowane...

Temu firewallowi nic nie brakuje, duże możliwości konfiguracji i łatwa obsługa. Wątpię żeby ESET wypuścił jednego z najepszych antywirów w pakiecie ze słabym firewallem. :/

Już na 200% procent będzie lepszy od Zone Alarma.

Ja tam jadę od kilku lat na Sygate Prsonal Firewall + Jakiś czas temu doszedł antywirus NOD32 używany od około dwóch lat, obecna wersja NOD'a to 2.7

A czy przypadkiem ten program nie przestał być rozwijany parę lat temu po przejęciu go przez Symanteca?

Nie, nie przestał być rozwijany

To dlaczego google wywala mi tylko wersję sprzed 4 lat?

A jednak przestal. Handlarze wysprzadaja wprawdzie jeszcze czasami resztki "pudelkowych" wersji, ale i tak najnowsza pochodzi gdzies tak z konca 2006 roku, wersje do downloadu tez raczej nowsze nie sa
A szkoda, bo to kolejny dobry soft ( jak chocby nieodzalowany ATguard) wykupiony i zepsuty przez Symanteca..

Tak więc, niech będzie, że nie jest dalej rozwijany
Nie zmienia to faktu, że działa wyśmienicie i do takiego celu, do jakiego ja używam ten program w zupełności wystarczy.
Jestem w posiadaniu dość dobrej marki routera z wbudowanym firewallem i w sumie nie potrzeba mi firewalla programowego.
Jednak jeśli ktoś dba o swój system to pewnie chce wiedzieć o połączeniach wychodzących z komputera, windowsowy firewall raczej rzadko jeśli w ogóle informuje o połączeniach wychodzących, za to Sygate robi to świetnie, mało tego pilnuje zmian w plikach .exe które łączą się z netem + jest bardzo oszczędny jeśli chodzi o resource.

thing...

Zgoda, jako monitor połączeń jest ok, ale jako jedyny firewall, lepiej mieć chyba lepiej coś bardziej aktualnego.

Tak jeszcze z ciekawości, jeżeli jadę na Ubuntu i mam ustawiony firewall na routerze potrzebne mi jeszcze jakaś ochrona, czy to ujdzie w tłoku?

Ja Ci powiem tak - miałem nadzieję, że nowa wersja NOD32 będzie miała fajnie rozwiązaną konfigurację - ale niestety nie ma, tak samo jak poprzedniczka 2.x.
Oczywiście początkującym użytkownikom wystarczą ustawienia domyślne. Ale trochę bardziej zaawansowani będą chciali sobie trochę pogrzebać. I w mojej opinii ustawienia NOD32 w obu wersjach (mówię tylko o samym antyvirze) są tak nielogiczne i nieprzyjazne użytkownikowi, że szkoda gadać.

Jak tak samo się firewalla ustawia to ja pierdziu

A o skuteczności tego firewalla się nie wypowiadam, bo nie mam czasu aktualnie żadnych testów szukać i czytać :] (chociaż ona przecież ma decydujące znaczenie )

Generalnie nod pracuje w dwóch trybach - interaktywnym i automatycznym. W automatycznym jest aktywny "zone and rules editor" gdzie jest sporo opcji plus opcje zaawansowane gdzie wybiera się dopuszczalne usługi i rodzaje ataków jakich ma pilanować. Dla fachowca to pewnie za mało, ale dla bardziej zaawansowanego użytkownika "domowego" wystarczy.

Może i mało logicznie rozmieszczone, grunt że sa.