Log do sprawdzenia, rootkit?

konop13 · 10 Kwiecień 2010 21:16

Każdorazowo combofix wyrzuca, że możliwa jest infekcja rootkit. Czy takowa infekcja ma/miała/miewa miejsce?

Rownież chyba każdorazowo bądź często ostatnio gdy biorę turn off, to system chce robic update (na ogół wybieram, żeby nie robił, bo obawiam się, żę to jakiś wirus co szpieguje i zapisuje działania od momentu włączenia do wyłączenia).

Ponad to ostatnio strony z zakładek w firefoxie wyskakują w nowym oknie. Aczkolwiek to może być wynikiem mocno zniszczonej klawiatury.

Poza tym to system stoi już ponad 3 lata, praktycznie nigdy nie było na nim oprogramowania antywirusowego (nie licząc tego zainstalowanego z laptopem) i uznałem, że dobrze jak ktoś oceni te logi, bo za każdym razem gdy używałem combofixa, na jego użyciu kończyło się “odwirusowywanie”.

Dziękuję

jessica · 10 Kwiecień 2010 21:27

Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

Możesz przy tym pominąć w logu sekcję “snapshot”.

jessi

Monczkin · 10 Kwiecień 2010 21:31

konop13 , na forum używamy polskiej pisowni. Proszę poprawić błędy i zacząć jej używać. Wszystkie instrukcje są dostępne w dziale w postaci przyklejonych tematów. Proszę się z nimi zapoznać.

konop13 · 10 Kwiecień 2010 21:40

Niestety, ten log ma około 150000 znaków, a tego nawet wklej.to nie obsługuje. Wrzucam w 2 częściach na wkej.to, a tu linki:

http://wklejto.pl/63509

http://wklejto.pl/63510

Dziękuję z góry i przepraszam, że wcześniej nie zastosowałem poprawnej pisowni.

Monczkin · 10 Kwiecień 2010 21:43

konop13 , proszę zmienić tytuł na mówiący o problemie i opisać go w poscie, bo rozumiem, że logi te są związane z jakimś problemem?

jessica · 10 Kwiecień 2010 21:54

Infekcja była, ale ComboFix usunął jeden z jej elementów, i nic tu więcej nie ma.

jessi

konop13 · 10 Kwiecień 2010 22:02

Jeden, czy jeden jedyny? Nie chciałbym, żeby po restarcie znowu coś tam się zagnieździło (a już na pewno nie rootkit). Poza tym, to czy długość tego loga jest w porządku?

jessica · 10 Kwiecień 2010 22:11

Długość może być OK, pod warunkiem, że znasz to powyższe.

jessi

konop13 · 10 Kwiecień 2010 22:19

Tego programu nie ma ani w Add or remove programs, ani takiego katalogu nie mam na dysku. Kiedyś pewnie miałem, ale zapewne skasowałem. Dalej nie ma powodów do niepokoju?

jessica · 10 Kwiecień 2010 22:24

Ja nie widzę podstaw do niepokoju.

jessi

konop13 · 10 Kwiecień 2010 23:00

Dzięki wielkie. Przypomniało mi się jeszcze jedno. Czy wpisując w pasku cokowliek, później biorąc zaznaczając ów wpis, wycinając go i włączając przycisk strony głównej to przez około sekundę pojawia się w pasku adresowym ów wycięty wpis (mam firefox’a). To normalne, też tak macie?

Pytalem kumpla, czy tak ma (tyle, że na IE) i odparł, że nie.

Pozdrawiam