Błąd systemowy czy włamanie?jakby ktoś mógł sprawdzić loga


(Wojtek1984) #1

Witam

Proszę o sprawdzenie loga z HJT http://www.wklejto.pl/26426, gdyż

wczoraj ok. godz. 19 miały miejsce następujące problemy. Podczas przeglądania serwisu popularnego czasopisma komputerowego miałem otwartych ok. 3-5 zakładek tylko z tego serwisu, w tle otwarty 1 plik MS word i WMP odtwarzał radio internetowe na koncie ograniczonym. Na stronie tego serwisu kursor myszy ustawiłem na reklamie Ad kontekst i w tym momencie zaczęły się problemy, okienko reklamy otworzyło się ale tekst na wszystkich stronach uległ uszkodzeniu tylko po bokach losowe litery w środku białe tło. FF 3 zawiesił się (podobnie jak cały system) poznikały tytuły na zakładkach w FF 3, przy zamykaniu wyświetliły się tylko słowa "Zapisz", "Zamknij"i "Anuluj" bez pytania w nagłówku . Podobnie w MS Word dodatkowo napisało że "brak miejsca na dysku" chociaż takie jest. Wyskoczyło okno o podanie hasła do konta ograniczonego (którego nie mam)i komunikaty o różnej treści o zablokowaniu konta admina. Dopiero po resecie wróciło raczej do normy.

Ale mimo to proszę o sprawdzenie loga HJT, bo nigdy przy zawieszeniu systemu nie było komunikatów o wpisanie hasła i blokady konta Admina. Podejrzewam atak hackera lub robaka, choć zapora i AV nie ostrzegały.

Próbowałem stworzyć log w ComboFix pobrany z tego forum niestety zachowuje się on inaczej niż opisano na forum kazał mi wyłączyć avirę wyłączyłem w Comodo Firewalll dostał dostęp do wszystkich plików i netu zgodnie z komunikatami. Wyświetliło się ostrzeżenie o tym że zrestartuje komputer i usunie pliki Wybrałem opcję "Nie"

Przed napisaniem postu sprawdzałem dysk C poniższymi programami, które nic nie znalazły

Dr Web Curelt, Avira Premium, Malwarebytes Anti -Malware Free (tryb pełny), SuperAntiSpyware Free (tryb Quick)

Cały dysk

Spybot, Windows Defender (tryb szybki), catchme.exe

Jedynie najnowszy Ad Aware wykrył 17 podejrzanych plików

Przepraszam, że log skrócony ale to kopia skanu z 10.02.09r. skanu z dzisiaj nie zapisałem sobie od razu a odnaleźć go nie mogę. Ale dziś pokazywał też 17 podejrzanych plików, a nie usuwałem ich więc to te same.

http://www.wklejto.pl/26432

Mam pyt. czy mogło dojść do kradzieży danych, lub haseł do kont mail i forum?

Przepraszam jeśli opis problemu może niezbyt jasny, ale opisuje to co się działo. System się wieszał więc zrzutów ekranowych nie mam.

Pozdrawiam i z góry dziękuję za rady.

P.S. skaner online kaspersky nie chciał mi się zainstalować w FF 3 na koncie admina i ograniczonym


(huber2t) #2

Pozwól combfix na usunięcie plików

:wink:


(Wojtek1984) #3

Mam prośbę czy mógłbyś mi napisać czy log z HJT jest czysty

A o ComboFix to myślałem, że tworzy log przed usunięciem jakichkolwiek plików.

Z HJT już kiedyś korzystałem.

Czy mógłbyś mi podać jakieś inne narzędzie, które najpierw tworzy log, a potem usuwa. Nie chciałbym robić na zasadzie klik, klik i zobaczymy czy po restarcie system się uruchomi.

Po prostu mam na dysku kilka ważnych dokumentów i chciałbym się dowiedzieć czy to zwykły błąd systemowy, czy w komputerze jest spyware, lub ktoś się próbował włamać i mógł skopiować.

Podobny problem dziś wystąpił ponownie w związku z tym edytuję post, żeby nie wyglądało na to, że nie angażuję się w rozwiązanie problemu :!:

Oto nowe informacje.:arrow: Podczas przełączania z konta ograniczonego na admina. Pojawił się komunikat

Nagłówek Logowanie do systemu Windows

Treść dosłowna System Windows nie może przełączyć konta. Próbuj przełączyć ponownie. Jeśli ten komunikat będzie się powtarzać. Uruchom ponownie komputer.

Po wpisaniu w Google treści komunikatu tylko na searchengines radzono zwiększyć rozmiar pliku Podgląd zdarzeń.

Była jeszcze jedna rada, ale nieprzydatna w moim przypadku. Dalej rozmowa pomiędzy użytkownikami urwała się. :frowning:

Mam, więc pytanie czy przyczyną moich problemów z systemem było przepełnienie pliku Podgląd zdarzeń i nie ma zagrożenia dla bezpieczeństwa? Czy całą zawartość pliku Podgląd zdarzeń można usunąć i nie będzie miało to wpływu na stabilność systemu. Co zrobić by ten plik szybko nie rósł?

-- Dodane 01.04.2009 (Śr) 13:28 --

Okazało się, że Ad Aware po którejś z aktualizacji już nie uznaje żadnych plików za podejrzane (po prostu 17 pomyłek)