Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dziwne pliki z rozszerzeniem .tmp proszą o dostęp do sieci - Windows 7.

socraM 13 Lip 2012 12:09 2660 6
  • #1 13 Lip 2012 12:09
    socraM
    Poziom 2  

    Witam. Jest to mój pierwszy temat na tym forum.

    Zgłaszam się z zapytaniem odnośnie plików z rozszerzeniem .tmp. Pojawiają się wiadomo w folderze /temp ale oprócz tego jako procesy aktywne w menadżerze zadań.

    Często też wyskakuje komunikat o pozwolenie o dostęp do sieci właśnie tych plików tmp.
    Przykładowo po jakimś czasie uruchomiłem GTA San Andreas przez internet - SAMP. W trakcie wejścia na serwer właśnie wyskoczył komunikat zapory windows.

    Więc czy to normalne? Czy blokować dostęp do sieci? Czy usuwać?


    Dodam że kilka dni temu robiłem format partycji systemowej i wgrany został ponownie Windows 7 Ultimate, przed formatem było podobnie dopóki niewiadomo skąd złapałem wirusa, który blokował dostęp do paska zadań, do ikony windows a na tapecie panowie z Anonymous grozili "we can leave your network, but you must make a survey at http://www" i tu jakiś adres :)

    Poniżej obrazki, jak to u mnie wygląda:
    Dziwne pliki z rozszerzeniem .tmp proszą o dostęp do sieci - Windows 7.

    Dziwne pliki z rozszerzeniem .tmp proszą o dostęp do sieci - Windows 7.

    Dziwne pliki z rozszerzeniem .tmp proszą o dostęp do sieci - Windows 7.

    Dziwne pliki z rozszerzeniem .tmp proszą o dostęp do sieci - Windows 7.

    Dziwne pliki z rozszerzeniem .tmp proszą o dostęp do sieci - Windows 7.

    Dwa ostatnie dla pewności zrobiłem zaraz po wejściu na serwer przez SAMP.

    0 6
  • #3 13 Lip 2012 12:34
    mariuz
    Poziom 32  

    Jeden ze sposobów, w jaki dostają się niepożadane programy do systemu, to pirackie oprogramowanie... Czy masz oryginalny system? Jaka ochrona antywirusowa?

    0
  • #4 13 Lip 2012 13:12
    Kolobos
    Spec od komputerów

    Masz zainfekowany system. Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL oraz log z TDSSKiller.

    0
  • #5 13 Lip 2012 16:39
    socraM
    Poziom 2  

    Po kolei, bo nie jestem specem niestety.
    Jak wyjąc log z TDSS'a? Klikam w report, ale zaznaczyć nie mogę.
    Robiąc skan OTL (nic nie zmieniałem, pierwszy raz mam doczynienia z tym programem) wyskoczył błąd "out of memory"
    Za MBAM jeszcze się nie brałem, narazie nie wiem jak nawet.

    I tak w ogole, to chyba z moją kopią systemu jest coś nie tak, skoro CureIt wyleczył wygaszacz ekranu, kalkulator, chkdsk...

    -1
  • #6 13 Lip 2012 18:24
    Kolobos
    Spec od komputerów

    Log z TDSS tworzy sie C:\ w katalogu TDSS*.

    Widac, ze masz jeszcze jakas infekcje, zapewne Sality lub Virut. Podaj nazwe infekcji jak mozesz.

    0
  • #7 13 Lip 2012 19:40
    socraM
    Poziom 2  

    Zgadza się. System.32.Virut.56 dokładnie.

    System jest jednak ok, to jakiś program na moim kombajnie ma w sobie tego wirusa, na drugim sprzęcie z tym samym systemem jest cisza spokój i nie ma nic oprócz WDMowych sterowników i Skype.

    CureIt na chwilę obecną poradził sobie z całym folderem system32, bynajmniej tak wynika z mojej obserwacji.


    Zaraz zobaczę na log z TDSS ale możliwe że będzie ok, po interwencji Cure.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo