Cześć.
Na wstępie napiszę o ochronie mojego laptopa. Korzystam z: Online Armor (free firewall), ESET NOD32 Antivirus, Spybot - Search and Destroy.
Po przeczytaniu tematu “HijackThis, RSIT, OTL, DDS i inne - Instrukcja” postanowiłem po kolei skorzystać z przedstawionych tam programów celem wykrycia niebezpiecznego oprogramowania. Rezultaty przedstawię w poniższych logach:
- HijackThis - http://www.wklej.org/id/153160/
Ponieważ nie mam dużego doświadczenia w nazwach szkodliwych procesów i analizie logów, to wkleiłem log na stronie http://www.hijackthis.de i poddałem analizie. Wszystko pojawiło się na zielono oprócz C:\HaxFix\vfind.exe - nieznany proces, ale to jest przecież program do walki ze śmieciosoftem.
- Silent Runners - http://www.wklej.org/id/153164/
Procesy ALLUpdate.exe i AutoConnect.exe usunąłem z rejestru.
- HaxFix - bardzo długo trwało i przerwałem proces. Przeprowadzę go w nocy.
Następnie przeskanowałem komputer pozostałymi programami, które nie informowały o złowieszczym oprogramowaniu. Poniżej “aktualny” log z HijackThis.
http://www.wklej.org/id/153165/
Czy zauważacie jakieś wadliwe procesy?
Teraz sprawa innej wagi.
Otóż obecnie łącze się z tego komputera za pomocą sieci bezprzewodowej przez router tp-link W8901G i zauważyłem że raz w komunikacie połączenia pokazuje się że w statusie raz jest “stan: połączono”, a innym razem “połączono(bez zabezpieczeń)”. Sieć jest zabezpieczona WPA2. Z czego wynikają te różnice?
Czy podział łącza na dwa komputery: stacjonarny i laptopa może mieć wpływ na bezpieczeństwo komputerów? Czy jeżeli dwa korzystają z tego samego routera, a jeden np. jest słabo zabezpieczony to czy może wywierać wpływ na bezpieczeństwo drugiego?
Przed chwilą włączyłem komputer stacjonarny, do którego kablem podłączony jest router, i na laptopie pojawiła mi się informacja, ze właśnie połączono z siecią ale bez zabezpieczeń.
Dziękuję!