Podejrzenie infekcji


(Maciejj7) #1

Witam! Ostatnio zainstalowałem Comodo firewall i zauważyłem, że w podglądzie zdarzeń mam kilka błędów. Oto ich treść:

Typ zdarzenia: Błąd

Źródło zdarzenia: Service Control Manager

Kategoria zdarzenia: Brak

Identyfikator zdarzenia: 7023

Data: 2009-08-19

Godzina: 20:07:27

Użytkownik: Brak

Komputer: mn

Opis:

Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący błąd:

Operacja została zwrócona, ponieważ przekroczono limit czasu.

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.

Typ zdarzenia: Błąd

Źródło zdarzenia: crypt32

Kategoria zdarzenia: Brak

Identyfikator zdarzenia: 8

Data: 2009-08-19

Godzina: 20:09:23

Użytkownik: Brak

Komputer: mn

Opis:

Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>, wystąpił błąd: Określony serwer nie może wykonać żądanej operacji.

Przeczytałem też na innym forum, że przyczyną tych błędów może być wirus, dlatego mam logi:

hijack: http://wklej.to/LP4W

gmer: http://wklej.to/5UWz

OTL: http://wklej.to/Z5kp

Zauważyłem też, że po wyłączeniu w msconfig Comodo (włąćznie z jego usługami) i załadowaniu wbudowanej w xp zapory - w podglądzie zdarzeń nie ma tych błędów. Może to firewall comodo blokuje jakieś połączenie? Dodam, że włączyłem w nim ukrywanie portów - czy to może być przyczyną problemu?

A i jeszcze jedno: czy wbudowana w xp zapora wystarczy do ochrony dla przeciętnego użytkownika? Jeśli tak to wolałbym przy niej zostać bo nie powoduje błędów i przy niej na starcie mam zajęte 230 MB ram, a z comodo (sam firewall) to przeszło 300.

Proszę o odpowiedź!


(Henio Mazurek) #2

Nic tu nie widać. Też mam kupę błędów w podglądzie zdarzeń a nic się nie dzieje i wszystko działa poprawnie. Co do zapory systemowej - lepiej zostań przy Comodo, ewentualnie zobacz jak będzie po zainstalowaniu Online Armor.