logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Prośba o analizę log - podejrzenie złośliwego oprogramowania

Krajewa 04 Lut 2011 23:56 1176 5
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 9105049
    Krajewa
    Poziom 10  
    Posty: 9
    Witam siostra coś zainstalowała, były restarty komputera ale jakoś sobie poradziłem.
    Jednak nie wszystko jest dobrze bo antywirus nie może się aktualizować.
    I po restarcie prosi mnie o sprawdzanie dysku d zanim uruchomi się xp.
    Jeden plik cały czas powraca.
    Załączniki:
    • New WinRAR archive.rar (11.89 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 9105205
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    Co DOKLADNIE zainstalowala?

    Odinstaluj: HiJackThis, Ask Toolbar, Skype Toolbars, MediaBar 2.0, Conduit Engine, DAEMON Tools Toolbar, 50 FREE MP3s +1 Free Audiobook!, Free YouTube Download version 2.10.30, Softonic-Polska Toolbar, uTorrentBar Toolbar, Winamp Toolbar.

    Zrob skan przy pomocy mbam oraz cureit.

    Log jest ok.
  • REKLAMA
  • #3 9107083
    Krajewa
    Poziom 10  
    Posty: 9
    Cureit nic nie znalazł.
    Mbam wykrył:
    Zainfekowanych plików:
    c:\RECYCLER\s-1-5-21-1214440339-573735546-1801674531-1004\Dc55.exe (Adware.Agent) -> Quarantined and deleted successfully.


    Plik który powraca zmodyfikowany:
    [2011-02-04 23:34:34 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys

    Zastanawia mnie czy to powinno być
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) - tez wraca

    Nic się nie przyznaje mimo to wrzucę to co ja wcześniej usunąłem, może się przyda.
    Większość z okresu jak ona siedziała.
    Załączniki:
    • New WinRAR archive (2).rar (2.25 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 9107392
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    > Plik który powraca zmodyfikowany:

    Co w zwiazku z tym? To plik hibernacji.

    > Zastanawia mnie czy to powinno być

    Tak.

    > Nic się nie przyznaje mimo to wrzucę to co ja wcześniej Usunąłem, może się przyda.

    Kto Ci to kazal usuwac? Widac, ze w ogole nie masz pojecia co robisz i nie powinienes uzywac OTL.
  • REKLAMA
  • #5 9107588
    Krajewa
    Poziom 10  
    Posty: 9
    Niby co takiego złego usunąłem, ze mam go nie używać?
    To w takim razie komputer jest czysty, mam rozumieć?
  • #6 9107635
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    > To w takim razie komputer jest czysty, mam rozumieć?

    Przeciez napisalem juz wczesniej, ze log jest ok.

    > Niby co takiego złego usunąłem, ze mam go nie używać?

    Chciales usunac explorer i jego wpis:
    Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved.
    Co zostawie bez komentarza.

    Plik hibernacji.

    Kawalek sterownika ati:
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent\ deleted successfully.
    C:\WINDOWS\system32\ati2evxx.dll moved successfully.

    Sterowniki do drukarki lexmarka, kodeki, zadanie aktualizacji google, sterowniki od kamery, sterownik wirtualnych napedow oraz wiele innych.

    Nie uzywaj wiecej OTL przy takim poziomie wiedzy.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa
REKLAMA