Skocz do zawartości

Penicylina

Użytkownicy
  • Postów

    106
  • Dołączył

  • Ostatnia wizyta

Informacje

  • Płeć:
    Mężczyzna
  • Skąd:
    Polska
  • Hobby:
    gry, komputery i inne bajery

Ostatnie wizyty

2 858 wyświetleń profilu
  1. Witam zakładam temat ze względu na fakt, że jakiś czas temu złapałem wirusa. Być może był to exploit w przeglądarce internetowej. Wiadomo jak to jest ciągłe aktualizacje łatają dziury jednak zawsze wyjdzie coś nowego. Można by rzec, że to syzyfowa praca. Temat chciałem bardziej rozwinąć i go przedyskutować. https://www.fixitpc.pl/topic/35922-prawdopodobnie-trojan-przenoszony-przez-pendrive/#comment-209843 W końcu to forum dotyczące bezpieczeństwa. To dosyć ciekawa sprawa jak w łatwy sposób można dzisiaj złapać wirusa nawet przez przeglądarkę internetową. Wystarczy, że klikniesz przypadkiem reklamę, która się wyświetli lub nawet nie przypadkiem... a z chęci przykładowo zobaczenia produktu. Link prowadzi do zainfekowanej strony exploitem i mamy wirusa na komputerze. Przeszukałem informację na temat pliku Ament.ini https://forum.pclab.pl/topic/1199436-trojangeneric/ https://answers.microsoft.com/en-us/protect/forum/all/cprogramdatamntemp/56a96b76-3b54-4d44-be3c-c062cf62acee Sprawa nie tak dawna datowana na marzec Prawdopodobnie składowa wirusa MNTEMP konia trojańskiego Może się mylę może mnie ktoś w temacie poprawić. A także dodać coś od siebie. Zastanawiam się do jakiego celu przeznaczony mógłby być taki wirus? Bo w sumie strach teraz przeglądać Internet biorąc pod uwagę jak dziurawe są przeglądarki internetowe i systemy.
  2. Raz na jakiś czas trzeba, rejestr się zapycha, śmietnik się robi. Zmiana haseł też ważna sprawa co jakiś czas trzeba zmieniać. Co chwilę są wycieki danych. Więc to dobra motywacja do totalnych porządków. Człowiek wtedy może poczuć ulgę że już wszystko zrobił co w jego mocy. Spokoju mi nie da fakt, że nie wiem skąd ten syf się wziął. Dzięki za pomoc przynajmniej wiem, że to nie było aż tak bardzo niebezpieczne (ale ręki sobie za to nie dam uciąć nie mam pewności dlatego formacik rozwieje moje wątpliwości [pewnie gdybym wiedział co to jest i jak działa to bym się aż tak nie przejmował])
  3. Przejrzałem wszystkie nośniki w żadnym nie znalazłem podejrzanego pliku. Wirusy komputerowe są jak pasożyty w ludzkim ciele. Nie wiem skąd to się wzięło. Może z jakiegoś programu. Ciężko cokolwiek znaleźć na temat tego pliku ament.ini. Jedynie że to trojan.generic czy coś ile w tym prawdy nie wiem szczątkowe informacje z przeszło 5 lat. Dziwi mnie fakt, że nie ma żadnych szczątków po wirusie A zazwyczaj jakieś szczątki po wirusach są w rejestrze Po tym moim czyszczeniu i tak mam wątpliwości co do sprawności systemu. Przejrzałem nośniki i nic na nich nie znalazłem. Jeszcze w sumie został tylko telefon. Najlepsze w tym wszystkim jest to, że jestem BARDZO ostrożny podczas korzystania z komputera, Przeważnie omijam łukiem miejsca, gdzie jest duże prawdopodobieństwo infekcji komputera. A mimo to i tak jakimś cudem ten plik Ament.ini się pojawił. A to raczej część składowa wirusa. Nie znam się tworzeniu wirusów nie wiem dokładnie jak funkcjonują. Ale podejrzewam, że ten Amint.ini to nie był tylko jeden plik. Albo złapałem go przez stronę internetową... Jeszcze zastanawia mnie czy instalacja gier z platformy takiej jak Steam może też zainfekować komputer. Jeżeli tak to będę omijał z daleka darmowe gry. Po agresywnym usuwaniu plików. Ciekawostką jest fakt że jak chciałem usuwać pliki ze śmietnika system prosił o ponowne zatwierdzenie usunięcia plików z dostępem administratora co się wcześniej z tym nie spotkałem. Dając anuluj i tak śmietnik zostawał opróżniony. (albo tylko ikona śmietnika zmieniała wygląd na opróżniony) Faktycznie kiedyś używałem programu do odzyskiwania danych, kiedy to przez przypadek usunęła mi się cała zawartość dysków. Program i tak nie pomógł bo wyczyszczone dane były do cna. Chyba mnie czeka znowu format i ustawienia programów od nowa, zmiana wszystkich haseł, Super sprawa.😫
  4. Dlaczego FRST stworzył dodatkowe pliki w systemie i utworzył kwarantanne update-sys.xBAD Nie mogę tego pliku uruchomić za pomocą notatnika.
  5. pliki ini to jest plik wykonywalny z konfiguracją ? i żadnych zmian nie wykonał na systemie zauważalnych ? Tylko jeden plik był wirusem? Obecnie przeglądam swoje nośniki danych żeby znowu się nie pojawił
  6. Jest opcja taka, że go usunąłem? Skoro był ten plik Ament.ini a na forum microsoftu padło stwierdzenie, że to trojan.
  7. Cześć Mój komputer jakiś czas temu zachowywał się nieco podejrzliwie. Pierwszym dziwnym symptomem, który zauważyłem były aplikacje, które system musiał wymuszać zamknięcie. Przeglądając podgląd zdarzeń sprawdziłem jakie to aplikacje. np. FVSDK, igfxCUIService2.0.0.0. Drugą niepokojącą rzecz którą znalazłem w C:\ProgramData był plik Ament.ini Znalazłem na temat tego pliku informację, że może być to część składowa wirusa: https://answers.microsoft.com/en-us/windows/forum/all/amentini/cf78f72f-1643-4f95-bf86-200e4aebe169 Otworzyłem go za pomocą notatnika: jedynie co w nim zauważyłem to skrypt? Processing do jakieś sygnatury. Plik usunąłem. Kolejną podejrzaną rzeczą którą znalazłem były logi błędów z karty graficznej. Robię czasem zdjęcia, używam karty SD, czasami korzystam z Pendrive, żeby rzeczy wydrukować w jakimś np. punkcie ksero. Prawdopodobnie syf który mogłem złapać musiał być na komputerze w jakimś punkcie ksero. Jeżeli tak, to tak samo mógł się przedostać także na karty SD lub nawet na przenośny dysk twardy, który sporadycznie używam. Mając podejrzenia standardowo zacząłem odinstalowywać wszystkie rzeczy na komputerze, żeby zagęścić poszukiwania anomalii na komputerze. Prawdopodobnie pousuwałem składowe jakieś systemowych plików przez przypadek, kiedy czyściłem Appdate, programsfiles oraz inne foldery. Przeglądałem także zaporę ogniową w poszukiwaniu jakiś podejrzanych reguł (na tym za bardzo się niestety nie znam i pewnie usunąłem systemowe reguły jakiś aplikacji) za chwilę dodam logi ( przypadkiem zatwierdziłem temat)
  8. Witam Może to głupie pytanie, jednak kto pyta ten nie błądzi. Czy logi z FRST nie naruszają bezpieczeństwa użytkownika, który je publikuje do sieci? Jeśli tak to jakie pliki zwracać uwagę. Konta użytkowników są często podpisane w różny sposób to trochę narusza ich prywatność Czy nie lepiej gdyby do logów na forum miały dostęp tylko osoby, które zajmują się usuwaniem wirusów?
  9. Penicylina

    Ograniczenia hasła

    Takie pytanie odnośnie zabezpieczeń hasłem. Czy forum już posiada odpowiednie wymuszenia co do ustalenia długości hasła oraz znaków specjalnych stosowanych do hasła? Bo kiedyś pamiętam, że można było sobie hasło dać, które mogło mieć 4 znaki.
  10. Może to długie ładowanie było spowodowane, długą przerwą na forum. Chociaż trudno powiedzieć dzisiaj lepiej forum mi chodzi. Może też kwestia serwerów i lepszego łącza. Teraz przeklinałem parę tematów i chyba jest większa poprawa, nie wiem jak inni.
  11. A tam przez kabel będziesz się męczył, lepiej już bezprzewodowo przez Wi-Fi. Chociaż nie wiem jak Neuralink będzie opracowywał swoją technologię podpinania tych mikro chipów do głowy i jaką metodą będzie się można łączyć z komputerem. Możliwe, że wymyślą inny standard łączności bezprzewodowej.
  12. Cześć, zerknąłem sobie na nowy temat odnośnie aktualizacji. Chyba z minutę musiałem czekać aż się załaduje. Dawno forum nie odwiedzałem. Jak dla mnie nic się nie zmieniło, jeżeli chodzi o poprawę ładowania stron.🆘
×
×
  • Dodaj nową pozycję...