Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

password.exe mozliwa infekcja

tamir

Przez tamir
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

tamir

tamir

Opublikowano
Opublikowano

Prosił bym o profilaktyczne sprawdzenie logów

Po pobraniu filmu spakowanego w rar uruchomiłem plik password.exe
no i od tamtej pory dziwnie mi sie zachowuje wskaźnik myszy
- często otwiera mi się menu kontekstowe bez nacisnięcia prawokliku
- niespodziewanie wskaźnik przenosi sie w inne miejsce
- czesto wskaźnik "pływa" jakby sie na ułamek sek. zawieszał
wykluczam awarię myszy <zmieniłem kilka dla sprawdzenia>

NIS zameldował
Nazwa pliku: password.exe
Nazwa zagrożenia: SONAR.Heuristic.112
Zagrożenie stwarzane przez ten plik jest wysokie.
Plik: c:\users\.........rar\ password.exe Usunięto
Katalog: c:\windows\syswow64\ nt kernel Usunięto

 

Dołączam skan GMER moze z niego coś  będzie wynikać ?

 

W oczekiwaniu zastosowałem profilaktycznie AdwareCleaner

załączam log

Odnośnik do komentarza
  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
tamir

tamir

Opublikowano
  • Autor
Opublikowano

Jest coraz gorzej  :(

- restartuje mi sie połączenie internetowe

- samoczynnie zmieniło mi sie rozmieszczenie elementów pulpitu

- coraz częściej w przeglądarce otwiera sie samoczynnie element szybkiego uruchamiania bez wywołania.

 

Log FRST

Log GMER

 

Odp. na pyt. To było jednorazowe czy powtarza się regularnie?

Jednorazowo PC włączony był całą noc rano zastałem zmianę. 

Co do Nortona to nie mam pewności nie sprawdziłem czy w nocy robił skanowanie.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zabrakło raportu z GMER. W żadnym z podanych logów nie widać oznak czynnej infekcji... Jedyne co jest od infekcji, to zdeaktywowany via msconfig wpis "explorers", ale jako nieaktywny nie powinien grać roli.

 

 

- restartuje mi sie połączenie internetowe

Co oznacza "restartowanie"? I czy jesteś pewien, że Norton Internet Security nie ma tu nic do rzeczy?

 

- samoczynnie zmieniło mi sie rozmieszczenie elementów pulpitu

To było jednorazowe czy powtarza się regularnie?

 

no i od tamtej pory dziwnie mi sie zachowuje wskaźnik myszy

Niczego nie jestem w stanie podpasować, choć zastanowił mnie ten starawy sterownik myszkowy bez sygnatury producenta (ponoć iBall):

 

==================== Drivers (Whitelisted) ====================
 

S3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [6144 2012-12-19] ()

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...