komputer89pc
-
Postów
294 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez komputer89pc
-
-
Do usunięcia
-
Do usunięcia
-
Do usunięcia
-
Rzeczywiście, moje niedopatrzenie. Przepraszam.
-
Jeszcze kilka dni temu moja lista procesów w menedżerze zadań była co najmniej o połowę krótsza. Zauważyłem wiele procesów svchoost.exe i WLIDSVOM.EXE oraz WLIDSVC.EXE. Adobe Acrobat Update Service pojawiło się chyba po aktualizacji tego programu, ale nie mogę tego wyłączyć w autostarcie.
Win 7 64-bit
Aktualizacja
Wyłączyłem Windows ID w msconfig, a Adobe Acrobat Update Service zniknęło z listy procesów.
-
-
Du usunięcia
-
Du usunięcia
-
Do usunięcia
-
Du usunięcia
-
Du usunięcia
-
Zacznij od aktualizacji systemu, to podstawa. Druga rzecz, to aktualizacje dla wszelkich programów z których korzystasz, poczynając od wszelkiej maści Javy, Adobe Readera, Flash Playera, a także antywirusów, etc.
To wiadomo.
Gdy zdecydujesz się na wypakowanie całości, to zrób to do osobnego katalogu, który możesz przejrzeć np. z poziomu wiersza poleceń. Eksplorator windows może generować miniaturki i próbować interpretować różne pliki, stwarzając zagrożenie nieumyślnego załadowania czegoś (vide przykład stuxnetu). W cmd jesteś względnie bezpieczny
Jak podejrzeć pliki z poziomu wiersza poleceń? Jak juz to zrobię, to skąd będę wiedział, że cos jest nie tak?
W aplikacjach office'owych wyłącz możliwość uruchamiania makr
Tzn. w OpenOffice?
Oczywiście najlepiej, jeśli użyjesz maszyny wirtualnej dedykowanej do analizy wszelkiego typu podejrzanych plików, ale jeśli źródło jest względnie zaufane, to powyższe kroki powinny wystarczyć.
Ciekawe, coś o tym słyszałem, ale nigdy tego nie sprawdziłem tak więc nie wiem jak to wygląda.
Spodziewam się, że w archiwum będzie instalka, ale może też być obraz iso, ale też i "bomba". "Bomba" może się też chyba pojawić po użyciu instalki?
-
Zapomniałem dodać, że plik to archiwum rar. Obawiam się wszelkiego zagrożenia, bo każde jest złe.
-
Pobralem 1GB plik, i chciałbym sprawdzić czy na pewno jest on bezpiczny.
Pobrałem go ze strony 4shared.com. Link pobierania sprawdziłem w VirusTotal i wykrył jedno zagrożenie, ale później sprawdziłem inne pliki i pojawiało się to samo, więc to chyba false alarm.
Po pobraniu na dysk, plik zeskanowałem w Malwarebytes Anti-Malware i Microsoft Security Essentials - te nic nie wykryły.
Co mogę jeszcze zrobić?
Windows 7 SP1, 64-bit
-
Dzięki!
-
Zrobione. Po restarcie skanowanie nie wyświetlają mi się miniatury w zakładkach, ale po wejściu na stronę się one odnawiają, czy da się je jakoś odświeżyć?
Wydaje mi się, że dziennik zdarzeń jest aktywny, są tam zdarzenia.
picasso - a znasz może rozwiązanie na ten problem https://www.fixitpc.pl/topic/24124-powolne-ładowanie-pasków-narzędzi/#entry153077 ? -
Te typy wyników mnie nie interesują. Istotne są tylko wyniki o oznaczniu "Detected" / "Infected" lub coś brzmiącego podobnie. CTRL+F i szukaj rekordów tak oznaczonych, a jeśli takowych brak, to i brak wykrytych infekcji i log zbędny.
Nie odnalazłem w logu "Detected" / "Infected".
Brak danych na temat paczki i co ona właściwie zawierała, brak także danych jak dokładnie wyglądały te foldery w C:\ProgramData, bo na razie opis nic szczególnego nie mówi:
W archiwum znajdowała się instalka + chyba "file_id.diz" i "Tracer", niepamiętam już czy to było to archiwum. Sekewncji liczb nie pamiętam, foldery usunąłem, teoretcznie mogę powtórzyć proces i one znów sę pojawią, ale to ryzykowne.
Więc podaj co to były konkretnie za nazwy. I dostarcz raporty z FRST.
Dodam, że w historii przeglądania w przeglądarce równiez nie udało mi się ich odnaleść. FRST użyję jutro i zaktualizuję post.
-
Do usunięcia
-
Co dalej z tym zrobić? Mam wielki kilku megabajtowy log.
-
Nie chodzi mi o konkretne nazwy, a coś w rodzaju gatunków, malware, trojan itp. To pozwoli mi pominąć zbędne rzeczy w tym logu.
-
Nie nadążam za Tobą już. Zgaduję: w logu co ma 7 MB? Do czego zmierzasz?
Przewijanie tego jest koszmarne, dużo prościej było by po prostu sprawdzić odgórnie nazwy zagrożeń, chyba, że ich też jest wiele.
-
Packed, Processing error, Password protected, - chyba wszystkie, ale... log ma 7mb. Wiesz może gdzie znajdę rodzaje zagrożeń, tak abym mógł użyć Ctrl+F?
-
Zrobiłem skan, zapisałem jak txt. ale teraz jest fomat plik. Powinienem otworzyć w notatniku?
-
Użyłem tekstowego, http://support.kaspersky.com/pl/images/support_new_krd_8097_03_en52-170437.png
W tym tekstowym:
- o czym już wspominałem, wybrałem scan all objects
- skanowanie się rozpoczęło, skanowało z tego co zdążyłem zauważyć najpierw dysk C, później D. Procenty po lewej stronie szybko wzrastały, te znajdowały się w linii z nazwą skanowanego w danym momencie pliku. Nad tym, linijkę wyżej było chyba "processing", i chyba przez cały czas było 1%. Gdy skan się skończył przeniosło mnie z powrotem do menu.
Do usunięcia
w Hardware
Opublikowano
Do usunięcia