Skocz do zawartości
Nadchodzące zmiany w logowaniu

shadow20

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    8

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez shadow20

  2. Podejrzenie infekcji

    w Dział pomocy doraźnej

    Opublikowano

    W sumie ten fantom znikł sam, gdy próbowałem przestawić któreś z ustawień, które wtedy było do przestawienia. Ostatnia rzecz i będę spokojny, a mianowicie: co mogło być przyczyną zniknięcia pliku C:\Windows\tasks\iMeshNAG.job? Nie kojarzę, bym robił cokolwiek z tym plikiem.

  3. Podejrzenie infekcji

    w Dział pomocy doraźnej

    Opublikowano

    Wykonałem wszystkie kroki. Podczas czyszczenia folderów przywracania systemu zauważyłem błąd:

     

    post-10575-0-33156700-1367495772_thumb.png

     

    Wyskakuje po kliknięciu "OK" lub "Zastosuj", jednak foldery da się wyczyścić. Czy należy coś z tym zrobić, czy można to pozostawić w spokoju?

     

    (Dodam, iż nigdy nie zmieniałem wartości użycia miejsca na dysku i raczej nie zamierzam tego robić)

     

    PS. Wartość użycia miejsca przez kopie zapasowe na dysku sama zmniejszyła się z 10 GB do 8,98 GB po wyjściu z ochrony systemu dla dysku (cały czas wynosi jednak 2%). Zauważyłem, że jeżeli chciałbym wyłączyć ochronę któregoś z dysków, to owszem, da się.

     

    Edit: W ustawieniach były dostępne trzy dyski, jednak jeden z nich zniknął. Sytuacja wygląda tak:

     

    post-10575-0-54707300-1367509982_thumb.png

     

    Trzeci dysk, o nazwie "Dysk (C:) (brak)" już, jak widać, nie istnieje, a wszystkie ustawienia da się swobodnie zmieniać, także nie wiem, czy jest sens coś z tym robić.

  5. Podejrzenie infekcji

    w Dział pomocy doraźnej

    Opublikowano

    Wynik skanu programem SystemLook x64:
     

    SystemLook 30.07.11 by jpshortstuff
    Log created at 11:28 on 02/05/2013 by Dominik
    Administrator - Elevation successful

    ========== dir ==========

    C:\Windows\tasks - Parameters: "(none)"

    ---Files---
    GoogleUpdateTaskMachineCore.job    --a---- 1046 bytes    [13:42 02/04/2010]    [09:23 02/05/2013]
    GoogleUpdateTaskMachineUA.job    --a---- 1050 bytes    [13:42 02/04/2010]    [23:15 01/05/2013]
    HPCeeScheduleForDominik.job    --a---- 340 bytes    [21:39 21/05/2010]    [20:33 29/04/2013]
    SA.DAT    --ah--- 6 bytes    [05:08 14/07/2009]    [09:23 02/05/2013]
    SCHEDLGU.TXT    --a---- 32604 bytes    [05:08 14/07/2009]    [11:37 04/04/2013]

    ---Folders---
    None found.

    -= EOF =-


     
    W Autoruns, wydaje mnie się, że nic pasującego do "iMeshNAG.job" nie ma. Na wszelki wypadek przedstawiam wyniki:
     
    post-10575-0-16993200-1367487786_thumb.png

  6. Podejrzenie infekcji

    w Dział pomocy doraźnej

    Opublikowano

    Błąd 3048,3 Nortona. Początkowo myślałem, że to nic takiego, jednak program przekierował mnie do strony, na której poproszono mnie o wykonanie po kolei dwóch kroków, tzn. pobranie aplikacji aktualizującej Norton Intelligent Updater + zaktualizowanie nią definicji wirusów, a następnie pobranie aplikacji Norton Power Eraser do wykonania skanu. Wykonałem wszystko, skan ostatnim programem wykrył kilka zagrożeń. Zostały usunięte tylko 2 z nich, choć wydawało mnie się, że widziałem ich około 6. Kolejny skan nie wykazał jednak żadnych infekcji.

     

    Dziennik z aplikacji Norton Power Eraser:

     

     

     

     <Infections_Detected><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="2"><File ID="1"><File_Information><Path>c:\users\dominik\appdata\local\temp\ead1dfb.exe</Path><FileVersion>7.1.3.3</FileVersion><ProductVersion/><ProductName>EADM</ProductName><Company>Electronic Arts, Inc.</Company><Copyrights>Electronic Arts, Inc © 2010</Copyrights><MD5>52EC1487034AE9C34DEF3FA3FB5560E1</MD5><SHA256>278B4A176C328A1367D4F0A83991A74D77C88CCCD4468FBF230840A185FFCC8C</SHA256><FileSize>16951996</FileSize></File_Information><SideEffects Count="2"><File>C:\Users\Dominik\AppData\Local\Temp\EAD1DFB.exe</File><Directory>c:\users\dominik\appdata\local\temp</Directory></SideEffects></File><File ID="2"><File_Information><Path>c:\users\dominik\appdata\local\temp\ead59b.exe</Path><FileVersion><></FileVersion><ProductVersion><></ProductVersion><ProductName><></ProductName><Company><></Company><Copyrights><></Copyrights><MD5>842333E6CAA3B4A02FB17E19051D7C31</MD5><SHA256>5ED02597D949305092B1D26E434F48BA223E2E5F5AF036027330ACE0D7508EE0</SHA256><FileSize>7848</FileSize></File_Information><SideEffects Count="2"><File>C:\Users\Dominik\AppData\Local\Temp\EAD59B.exe</File><Directory>c:\users\dominik\appdata\local\temp</Directory></SideEffects></File></FILES><SYSTEM_SETTINGS Count="0"/></Infections_Detected><Suspicious_Items><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Suspicious_Items></Analyze><RemoteScan DateAndTime="Monday, 29 April 2013 Time: 23:10"><Infections_Detected_By_Remote_Scan><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Detected_By_Remote_Scan></RemoteScan><Remediate DateAndTime="Monday, 29 April 2013 Time: 23:20"><Infections_Selected_For_Remediation><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="2"><File ID="1"><File_Information><Path>c:\users\dominik\appdata\local\temp\ead1dfb.exe</Path><FileVersion>7.1.3.3</FileVersion><ProductVersion/><ProductName>EADM</ProductName><Company>Electronic Arts, Inc.</Company><Copyrights>Electronic Arts, Inc © 2010</Copyrights><MD5>52EC1487034AE9C34DEF3FA3FB5560E1</MD5><SHA256>278B4A176C328A1367D4F0A83991A74D77C88CCCD4468FBF230840A185FFCC8C</SHA256><FileSize>16951996</FileSize></File_Information><SideEffects Count="2"><File>C:\Users\Dominik\AppData\Local\Temp\EAD1DFB.exe</File><Directory>c:\users\dominik\appdata\local\temp</Directory></SideEffects></File><File ID="2"><File_Information><Path>c:\users\dominik\appdata\local\temp\ead59b.exe</Path><FileVersion><></FileVersion><ProductVersion><></ProductVersion><ProductName><></ProductName><Company><></Company><Copyrights><></Copyrights><MD5>842333E6CAA3B4A02FB17E19051D7C31</MD5><SHA256>5ED02597D949305092B1D26E434F48BA223E2E5F5AF036027330ACE0D7508EE0</SHA256><FileSize>7848</FileSize></File_Information><SideEffects Count="2"><File>C:\Users\Dominik\AppData\Local\Temp\EAD59B.exe</File><Directory>c:\users\dominik\appdata\local\temp</Directory></SideEffects></File></FILES><SYSTEM_SETTINGS Count="0"/></Infections_Selected_For_Remediation></Remediate><RemediationStatusPostReboot DateAndTime="Monday, 29 April 2013 Time: 23:24"><Infections_Remediated><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="2"><File ID="1"><File_Information><Path>c:\users\dominik\appdata\local\temp\ead1dfb.exe</Path><FileVersion><></FileVersion><ProductVersion><></ProductVersion><ProductName><></ProductName><Company><></Company><Copyrights><></Copyrights><MD5>52EC1487034AE9C34DEF3FA3FB5560E1</MD5><SHA256>278B4A176C328A1367D4F0A83991A74D77C88CCCD4468FBF230840A185FFCC8C</SHA256><FileSize><></FileSize></File_Information><SideEffects Count="1" Status="Remediate_Success"><File>C:\Users\Dominik\AppData\Local\Temp\EAD1DFB.exe</File></SideEffects></File><File ID="2"><File_Information><Path>c:\users\dominik\appdata\local\temp\ead59b.exe</Path><FileVersion><></FileVersion><ProductVersion><></ProductVersion><ProductName><></ProductName><Company><></Company><Copyrights><></Copyrights><MD5>842333E6CAA3B4A02FB17E19051D7C31</MD5><SHA256>5ED02597D949305092B1D26E434F48BA223E2E5F5AF036027330ACE0D7508EE0</SHA256><FileSize><></FileSize></File_Information><SideEffects Count="1" Status="Remediate_Success"><File>C:\Users\Dominik\AppData\Local\Temp\EAD59B.exe</File></SideEffects></File></FILES><SYSTEM_SETTINGS Count="0"/></Infections_Remediated></RemediationStatusPostReboot></Session0></Norton_Power_Eraser_Information>

     

     

     

     

    PS. Nie widzę pozycji iMeshNAG.job w folderze C:\Windows\tasks.

  7. Podejrzenie infekcji

    w Dział pomocy doraźnej

    Opublikowano

    Podejrzenie infekcji z tego, że zainstalowany antywirus wykazał błąd. Skanowałem komputer dodatkową aplikacją, która wykryła zainfekowane pliki. Co prawda usunąłem je, ale wciąż się boję się, że komputer jest czymś zagrożony (wiem, jestem panikarzem).

     

    PS. Rzeczy mogę skasować ręcznie, czy muszę to zrobić poprzez określony program?

     

    Poniżej zamieszczam raport z GMER-a.

     

     

×
×
  • Dodaj nową pozycję...