Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie oprogramowania szpiegującego, prośba o sprawdzenie logów, poradę.

17 Sie 2013 16:57 1191 2
  • Poziom 9  
    Witam,
    Od dłuższego czasu nęka mnie pewien problem. Otóż moja kamerka internetowa włącza się sama o nieregularnych porach. Podejrzewam jakiegoś wirusa/rootkita lecz żaden antywirus nic nie wykrył. Skanowałem G Datą, livecd od Dr.Web, live cd od G Data i nic (wszystkie live cd miały problem z dostępem do wolumenu). W tej chwili kamerka jest aktywna; nie mam włączonych żadnych komunikatorów. Próbowałem usunąć sterowniki kamerki w menadżerze urządzeń lecz same się instalują po paru chwilach. Skacze także ilość wolnego miejsca na dysku. Internet jak i sam komputer bardzo zwolnił. Gdy kamerka się włącza układ klawiatury samoistnie przełącza się na ANG. Nie działa mi także kombinacja Windows + X. Bardzo proszę o przeanalizowanie logów i zrzutów ekranu, może uda się znaleźć przyczynę problemu. OTL i resztą skanowałem gdy kamerka była aktywna (tzn ciągle jest). GMER napotkał problem o treści "C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.", podczas skanowania GMEREM wyskoczył błąd DPC_Watchdog_violation. Wcześniejsze skanowanie dało log (zamieszczony w załączniku)
    Użyłem także komendy netstat i wyświetliło się dużo połączeń, lecz nie mam zielonego pojęcia co mogą oznaczać (ukazane na zdjęciu nr 1)
    Log z TDSSKiller w załączniku.
    Zdjęcie nr. 1 Podejrzenie oprogramowania szpiegującego, prośba o sprawdzenie logów, poradę.
    Nie jestem pewny czy piszę w dobrym dziale - jeżeli jest to sprawa software / hardware to bardzo proszę o przeniesienie. Z góry dziękuję za pomoc i pozdrawiam, Tomasz.
  • Spec od komputerów
    W logach nie widze nic ciekawego. Po odlaczeniu internetu nadal swieci?
  • Poziom 9  
    Po odłączeniu internetu kamerka przestaje się świecić, ale parę min później, po podłączeniu znowu się uruchamia. Tylko po resecie laptopa kamera nie uruchamia się przez dłuższy czas. Dziś włączyła się po 2 dniach nieaktywności, dokładnie podczas przeglądania poczty na onecie.

    @edit: Program MiniToolBox wykrył parę kont użytkowników. Zaciekawił mnie jednak wpis Go˜†. Czy jest to jakieś konto systemowe czy coś niebezpiecznego?