cod3r

A właśnie, mógłbyś rozwinąć? Bo ja też czytałem, że jest możliwe, ale fajnie by było się dowiedzieć trochę więcej szczegółów. W jaki sposób jest to możliwe?

Witam, Mam pytanie dotyczące analizy złośliwego oprogramowania na maszynach wirtualnych. Czy istnieje takie malware, które jest w stanie przedostać się z maszyny wirtualnej (VirtualBox, VMware) do naszego macierzystego systemu? Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska tzn. nie tworzymy żadnych współdzielonych katalogów, nie podłączamy pendrive'ów. Zastanawiam się natomiast na możliwości przedostania się złośliwego oprogramowania w jakiś inny sposób?

Dziękuję Wam za pomoc. wieslaw531, właśnie pobrałem sobie polecany przez Ciebie soft i jutro usiądę nad robieniem kopii. Dzięki jeszcze raz, temat wyczerpany, można zamknąć .

Hmm, tzn. właśnie to była pierwsza lampka jaka mi się zaświeciła w głowie, iż może to mieć związek z Comodo ale postanowiłem zapytać ponieważ myślałem, że wyłączenie jakiś skutek powinno dać. Wybiorę chyba jednak zewnętrzny soft do robienia kopii .

wieslaw531, dysk ma własne zasilanie. Dokładnie jest to dysk Seagate Expansion. Belfegor, mam pakiet Comodo, ale próbowałem też wyłączyć go i zrobić kopię, też nie dało rady.

Na tych 3 pierwszych niepooznaczanych partycjach znajduje się Linux. Kopia zapasowa nadal nie chce się zrobić, utworzyłem punkt przywracania, jak pisał Belfegor, ponowiłem operacje kopii zapasowej i nadal ten sam problem. Ewentualnie jak nie chce w ten sposób ruszyć to polećcie jakiś dobry program do tworzenia kopii, nie Microsoftowy :].

Belfegor, poprawiłem posta bo się pomyliłem. Spojrzałem właśnie przypadkowo na miejsce na dysku który podpiąłem. Dla systemowego jest tak jak napisałem wyżej, około 10 GB. wieslaw531, obrazek w załączniku.

Jest teraz ustawione 3% 10,41GB.

Około 100GB ma mieć kopia zapasowa, wolne jest prawie 1,8TB.

Po wykonaniu tych metod problem nadal występuje.

Witam, Chciałem dziś zrobić sobie kopię zapasową Windows7 i niestety się nie udało. Podpinam zewnętrzny dysk który ma wolne 1,79 TB, zaczynam tworzyć kopię zapasową i dostaje informację: "Ostatnie tworzenie kopii nie zakończyło się pomyślnie". A więc tak najpierw dam screena, którego zrobiłem. (załączony). Teraz tak, dzienniki zdarzeń: Może ktoś podpowie co jest nie tak. Pozdrawiam .

Zgłosiłem za pomocą przesłania pliku do Comodo jako fałszywego alarmu, w wolnej chwili napiszę też na forum Comodo. Pozdrawiam, temat można zamknąć w takim razie.

Comodo podczas skanowania wykrył mi powyższe zagrożenie (Suspicious@8vtfe0p8nxio) w pliku na ścieżce C:\swsetup\sp53547\HPHKS1.cab|hpHotkeyMonitor.exe . W sumie to po ostatniej aktualizacji Comodo, stał się on dużo bardziej "agresywny", dużo plików blokuje, nie pozwala na zapis ściąganych plików .exe . Rozumiem, że wszystko da się skonfigurować i ustawić co zresztą uczyniłem. Chciałbym się jednak dowiedzieć w 100% czy to faktyczne zagrożenie jakie wykrył czy fałszywy alarm? Bo folder swsetup to o ile się nie mylę folder ze sterownikami i jakimiś HPowskimi programami? Czy mam skasować poprzez Comodo? Czy zignorować? Dołączam logi OTL, proszę o sprawdzenie. OTL.Txt Extras.Txt

Dzięki, zastosuję się do rad. Temat do zamknięcia.

Witam, Pożyczyłem znajomemu pendrive i widocznie tam został on zainfekowany. Generalnie zaraz po podłączeniu do mojego komputera Comodo zareagował i zapytał czy ma usunąć podejrzany plik (jakie wykrył to zamieszczam poniżej na obrazku). Nie miałem tam żadnych bardzo ważnych plików więc skasowałem, rozłączyło mnie też z internetem, i jak próbowałem się podłączyć i udało się to po ponownym podłączaniu pendrive'a znowu net się rozłączał. Sformatowałem więc pena. Zrobiłem całościowy skan Comodo (nic nie wykrył). Dla pewności czy nic nie przedostało się do systemu zrobiłem logi OTL, proszę o analizę czy wszystko jest ok. Jak się kliknie w ta miniaturkę to widać całość, bo widzę że ty poucinało . Dołączam pliki które wygenerował OTL. OTL.Txt Extras.Txt