Jak czytać logi? [HJT, ComboFix]


(Mm Urbanek) #1

Witajcie.

Średnio raz na miesiąc radzę sobie z jakimś draństwem na swoim komputerze lub maszynach znajomych. Zaśmiecam forum niepotrzebnymi wątkami z prośbą o sprawdzenie logów z HiJackThis/ComboFixa, które i tak nie zawsze przynoszą efekty, tak jak np. dzisiaj: viewforum.php?f=16

Może ktoś byłby skory napisać jakiś poradnik, jeśli w ogóle coś takiego ma sens, uczący tego, jak rozczytywać się w logach tych popularnych programów do usuwania Malware'u. Można byłoby taki temat przykleić. Jeśli jakiś dobry tego typu artykuł jest gdzieś w Internecie, prosiłbym o link do niego.

Z góry dzięki :wink:


(Leon$) #2

interpretacja loga HijackThis http://www.searchengines.pl/index.php?showtopic=15989&st=0#entry86757

automat do sprawdzania HijackThis http://www.hijackthis.de/en

do sprawdzania loga Combofixa nigdzie nie znajdziesz jedynie opis programu http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0

:slight_smile:


(Mm Urbanek) #3

Aczkolwiek ty lub ktoś z pozostałych mistrzów mógłby z pomocą swojego doświadczenia napisać coś takiego dla Combofixa :slight_smile:


(Ciuci) #4

Co do combofixa to tylko praktyka,praktyka i jeszcze raz praktyka!Z żadnego poradnika sie tego nie nauczysz,dlatego ich nie ma!


(Mm Urbanek) #5

Taa.. praktyka. Ale najpierw trzeba by wiedzieć co praktykować.


(deFco247) #6

W Combofix wystarczy rozpoznać, co jest złe i szkodliwe. Trochę pomaga w tym HiJackThis.

Piszę się listę do "egzekucji", a Combofix to naprawia lub wykopuje z komputera. :slight_smile:

Skomplikowane to nie jest, tylko trzeba rozróżniać dobro :aniol: od zła :diabel: .


(Mm Urbanek) #7

Tyle to wiem, chodzi właśnie o rozpoznawania zła i dobra :slight_smile: - od czego zacząć?


(deFco247) #8

Mnie o to nie pytaj. :?

Z tego co prześledziłem w wielu sprawach, w których brali udział huber2t , Leon$ , Gutek2222 i spandaupol (oni przodują w liczbie przeanalizowanych logów z tych dwóch programów), to złe pliki na dysku są najczęściej w C:\WINDOWS\system32, katalogach z plikami tymczasowymi, głównych katalogach partycji (C:\, D:\, E:\ itd.) i folderze Program Files.

Mają one często kosmiczne nazwy z rozszerzeniem .exe .dll .vbs. Choć to nie jest regułą.

Są też w innych miejscach niż procesy, pod które się podszywają (C:\WINDOWS\system32\ EXPLORER.EXE zamiast prawidłowego C:\WINDOWS\ explorer.EXE )

Ogólnie trzeba znać to, co powinien mieć na dysku niezainfekowany komputer.


(Mm Urbanek) #9

No i wielkie dzięki :), o to właśnie chodziło, byłbym jeszcze bardziej usatysfakcjonowany, gdyby wypowiedział się tu któryś z wymienionych w powyższym poście :wink:


(deFco247) #10

Dopiszę, że huber2t jest adminem w tym forum, a Gutek2222 jest jednym z adminów naszego forum.

Ich i resztę wymienioną w moim poprzednim poście tu będzie ciężko spotkać, głównie "buszują" :slight_smile: w dziale Bezpieczeństwo i logi HiJackThis.

------------- Dodałem 15 kwietnia o 13:44 --------------

Oczywiście to co opisałem w moim poprzednim poście dotyczy tylko dysku, z rejestrem jest jeszcze więcej filozofii.


(Mm Urbanek) #11

Arrrr... jakiś dobry moderator przesunął mój wątek z tamtego działu...

Ech... :expressionless: