komputer89pc

Do usunięcia

Do usunięcia

Do usunięcia

Do usunięcia

Rzeczywiście, moje niedopatrzenie. Przepraszam.

Jeszcze kilka dni temu moja lista procesów w menedżerze zadań była co najmniej o połowę krótsza. Zauważyłem wiele procesów svchoost.exe i WLIDSVOM.EXE oraz WLIDSVC.EXE. Adobe Acrobat Update Service pojawiło się chyba po aktualizacji tego programu, ale nie mogę tego wyłączyć w autostarcie.

Win 7 64-bit

Aktualizacja

Wyłączyłem Windows ID w msconfig, a Adobe Acrobat Update Service zniknęło z listy procesów.

Do usunięcia.

Du usunięcia

Du usunięcia

 Do usunięcia

Du usunięcia

Du usunięcia

Zacznij od aktualizacji systemu, to podstawa. Druga rzecz, to aktualizacje dla wszelkich programów z których korzystasz, poczynając od wszelkiej maści Javy, Adobe Readera, Flash Playera, a także antywirusów, etc.

To wiadomo.

Gdy zdecydujesz się na wypakowanie całości, to zrób to do osobnego katalogu, który możesz przejrzeć np. z poziomu wiersza poleceń. Eksplorator windows może generować miniaturki i próbować interpretować różne pliki, stwarzając zagrożenie nieumyślnego załadowania czegoś (vide przykład stuxnetu). W cmd jesteś względnie bezpieczny

Jak podejrzeć pliki z poziomu wiersza poleceń? Jak juz to zrobię, to skąd będę wiedział, że cos jest nie tak?

W aplikacjach office'owych wyłącz możliwość uruchamiania makr

Tzn. w OpenOffice?

Oczywiście najlepiej, jeśli użyjesz maszyny wirtualnej dedykowanej do analizy wszelkiego typu podejrzanych plików, ale jeśli źródło jest względnie zaufane, to powyższe kroki powinny wystarczyć.

Ciekawe, coś o tym słyszałem, ale nigdy tego nie sprawdziłem tak więc nie wiem jak to wygląda.

Spodziewam się, że w archiwum będzie instalka, ale może też być obraz iso, ale też i "bomba". "Bomba" może się też chyba pojawić po użyciu instalki?

Zapomniałem dodać, że plik to archiwum rar. Obawiam się wszelkiego zagrożenia, bo każde jest złe.

Pobralem 1GB plik, i chciałbym sprawdzić czy na pewno jest on bezpiczny.

Pobrałem go ze strony 4shared.com. Link pobierania sprawdziłem w VirusTotal i wykrył jedno zagrożenie, ale później sprawdziłem inne pliki i pojawiało się to samo, więc to chyba false alarm.

Po pobraniu na dysk, plik zeskanowałem w Malwarebytes Anti-Malware i Microsoft Security Essentials - te nic nie wykryły.

Co mogę jeszcze zrobić?

Windows 7 SP1, 64-bit

Dzięki!

Zrobione. Po restarcie skanowanie nie wyświetlają mi się miniatury w zakładkach, ale po wejściu na stronę się one odnawiają, czy da się je jakoś odświeżyć?
 
Wydaje mi się, że dziennik zdarzeń jest aktywny, są tam zdarzenia.
 
picasso - a znasz może rozwiązanie na ten problem https://www.fixitpc.pl/topic/24124-powolne-ładowanie-pasków-narzędzi/#entry153077 ?

Te typy wyników mnie nie interesują. Istotne są tylko wyniki o oznaczniu "Detected" / "Infected" lub coś brzmiącego podobnie. CTRL+F i szukaj rekordów tak oznaczonych, a jeśli takowych brak, to i brak wykrytych infekcji i log zbędny.

Nie odnalazłem w logu "Detected" / "Infected".

Brak danych na temat paczki i co ona właściwie zawierała, brak także danych jak dokładnie wyglądały te foldery w C:\ProgramData, bo na razie opis nic szczególnego nie mówi:

W archiwum znajdowała się instalka + chyba "file_id.diz" i "Tracer", niepamiętam już czy to było to archiwum. Sekewncji liczb nie pamiętam, foldery usunąłem, teoretcznie mogę powtórzyć proces i one znów sę pojawią, ale to ryzykowne.

Więc podaj co to były konkretnie za nazwy. I dostarcz raporty z FRST.

Dodam, że w historii przeglądania w przeglądarce równiez nie udało mi się ich odnaleść. FRST użyję jutro i zaktualizuję post.

Do usunięcia

Co dalej z tym zrobić? Mam wielki kilku megabajtowy log.

Nie chodzi mi o konkretne nazwy, a coś w rodzaju gatunków, malware, trojan itp. To pozwoli mi pominąć zbędne rzeczy w tym logu.

Nie nadążam za Tobą już.  Zgaduję: w logu co ma 7 MB? Do czego zmierzasz?

Przewijanie tego jest koszmarne, dużo prościej było by po prostu sprawdzić odgórnie nazwy zagrożeń, chyba, że ich też jest wiele.

 Packed, Processing error, Password protected, - chyba wszystkie, ale... log ma 7mb. Wiesz może gdzie znajdę rodzaje zagrożeń, tak abym mógł użyć Ctrl+F?

Zrobiłem skan, zapisałem jak txt. ale teraz jest fomat plik. Powinienem otworzyć w notatniku?

Użyłem tekstowego, http://support.kaspersky.com/pl/images/support_new_krd_8097_03_en52-170437.png

W tym tekstowym:

- o czym już wspominałem, wybrałem scan all objects

- skanowanie się rozpoczęło, skanowało z tego co zdążyłem zauważyć najpierw dysk C, później D. Procenty po lewej stronie szybko wzrastały, te znajdowały się w linii z nazwą skanowanego w danym momencie pliku. Nad tym, linijkę wyżej było chyba "processing", i chyba przez cały czas było 1%. Gdy skan się skończył przeniosło mnie z powrotem do menu.