sylwek1982

Bardzo dziękuję picasso za pomoc w analizie i wytłumaczeniu pewnych spraw. Temat można zamknąć. Pozdrawiam

Dzięki za info. Skan TDSSkillerem robiłem jeszcze przed skanem kasperskiego - nic nie znalazł. Logów z Kasperskiego niestety nie mam, skasowałem omyłkowo :/ wiem że wykrył m.in. backdoory, trojany i w szukaniu pod kątem rootkitów znalazł bodajże 4 szt. Mam jeszcze pytanie o wersje dystrybucji jakiegoś Linuxa, który miałby tak jak np. Kaspersky Rescue Disc zaimplementowany antivirus? Bardzo zależy mi na możliwości bezpiecznego logowania się do banku, allegro, itd. Pozdrawiam

Po mojej deklaracji zainstalowania legalnego triala AV zainstalowałem Kasperskiego, który to znalazł mi ok. 10 infekcji-usunąłem. Pojawił się "mały" problem, w dzienniku kasperskiego zobaczyłem że nie mógł się dostać do plików, które znajdują się na D:\System Volume Information. Tego folderu nie widać w partycji D( pokazywanie ukrytych plików aktywne) i nie mogę go otworzyć( wciskałem komendę "uruchom" i wklejając tam ścieżkę do SVI nie otwiera mi tego ze względu na brak uprawnień). W jaki sposób mogę się tam dostać i pousuwać śmieci? Pozdrawiam.

Mail był wysłany tylko raz, wówczas nabrałem podejrzeń i od razu interweniowałem-zmiana passów we wszystkich kontach( poczta, bank, allegro, etc.etc, zainstalowanie m.in. keysambler'a, keepass'a, mkafee siteadvisor, SpySchelter'a, Hitman,a. Czy w windowsowskim menadżerze zadań, w zakładce usługi usługa o dziwnej nazwie"Rasman" lub "Rasauto" nie powinna mnie zastanawiać( gdy ją wyłączam i zretartuję komputer ta usługa po starcie windowsa jest znów uruchomiona)? Czy bezpieczne jest posiadać np.Linuxowe Ubuntu i z poziomu LiveCd logować się i dokonywać np.transakcji bankowych? Jeżeli ten post powinien być w innym dziale to bardzo przepraszam, ale chciałbym dowiedzieć się jak najwięcej nie zaśmiecając przy tym forum. Bardzo dziękuję za pomoc i analizę mojego problemu, jeszcze dziś odinstalowuję Eset'a i triala instaluję ze strony producenta. Pozdrawiam.

Witam Jeszcze jeden log, już po prawidłowo dokończonym odinstalowaniu CF( dzięki za radę jak odinstalować). Mam pytanie- czy mimo tego że WBAM znalazł coś w pliku NOD'a mogę go używać, czy jest groźny? Pozdrawiam i dziękuję za profesjonalna pomoc i zainteresowanie moim problemem. Dołączony log jest już przeprowadzony z poprawnie odinstalowanym dyskiem virtualnym. Mam nadzieję że teraz analiza będzie wiarygodniejsza. mbam-log-2012-10-02 (17-46-08).txt mbam-log-2012-10-02 (18-57-42).txt

Niestety, nie mogę odinstalować ComboFixa( staje pod koniec), być może gryzie się w jakiś sposób z SpySchelter'em, KeyScrambler'em- nie mam pojęcia? mbam-log-2012-10-02 (02-09-35).txt

Witam! Mam przypuszczenie żeby sądzić że na moim komputerze jest keyloger( nie mam pewności, jestem niedoświadczonym użytkownikiem). Przykładem tego jest choćby mail wysłany z mojej poczty przez inną osobę( nie z mojego komputera). Czas otwierania systemu wydłużył się o ok. 30-40s. Niekiedy kursor zwalnia strasznie. Przyznaję się że użyłem ComboFixa i zrobiłem to bez uprzedniego zapoznania się z zasadami. Jako załączniki dodałem log z combofixa i dwa z OTL. Pozdrawiam, liczę na wyrozumiałość i pomoc. ComboFix.txt OTL.Txt Extras.Txt