Podejrzenie wirusa - Logi


(Salladynn) #1

Witam,

dzisiaj straciłem kolejne konto w grze i jestem bardzo zdenerwowany. Regularnie czyściłem komputer, ale widocznie nic to nie dało :frowning: ... oto logi:

http://wklejto.pl/43243 - HijackThis

http://wklejto.pl/43244 - GMER

http://wklejto.pl/43245 - OTL

Prosiłbym o pomoc, ponieważ nie wiem co jeszcze mogę stracić :frowning:

Z góry dziękuję,

Myzrael


(Henio Mazurek) #2

Nic tutaj nie ma. Wpis

jest listowany bo brakuje przecinka, dla świętego spokoju zafixuj w HT ten wpis. Nic więcej nie ma.


(Salladynn) #3

To ja już nie wiem, jakim sposobem moje konto mogło zostać okradzione :confused:

Mimo wszystko dzięki za pomoc.


(Henio Mazurek) #4

Masz przede wszystkim XP z SP2 (co jest zbrodnią skoro od ponad roku jest do pobrania SP3) + IE 6 (nie myśl, że jak nie korzystasz z IE to jego aktualizację można pominąć). Poza tym możesz pomyśleć o jakimś firewall'u.


(Baster 22) #5

tak z czystej ciekawosci moze to jest powodem utraty twojego konta

sa tu jakies przekierowania


(Salladynn) #6

Zastosuję się do tego, co powiedziałeś. A co do Firewall'a, to moglibyście jakiś polecić? Nie siedzę w tym za bardzo.

Yyy, to mam zafiksować?


(Henio Mazurek) #7

Nic z tym nie rób.

Co do firewalli to poczytaj tutaj

http://www.searchengines.pl/Comodo-Inte ... 14012.html

http://www.searchengines.pl/Zapory-siec ... 38712.html

Zastosuj też WWDC


(Salladynn) #8

Dzięki za linki, z pewnością skorzystam.

A co do WWDC, to jeżeli wszystkie kółka są zielone i "z ptaszkiem" to mam rozumieć, że wszystko jest w porządku, tak?


(Henio Mazurek) #9

Tak.


(Salladynn) #10

Po wczorajszej instalacji IE8 byłem zmuszony zrobić formata, gdyż komp zaczął strasznie niemiłosiernie mulić... próbowałem różnych rzeczy, ale żadna nie była w stanie pomóc.

Cóż, po formacie pobrałem SP3 - IE na razie sobie odpuściłem, gdyż nie chcę znowu mieć totalnego zamulenia. Przeskanowałem dysk Malwarebytes' i DR.Web CureIT!, który wykrył jeden zainfekowany plik. Postanowiłem wrzucić wszystkie logi jakie miałem:

GMER

HijackThis

Malwarebytes'

OTL

SRE

J ak wcześniej kazałeś zafiksowałem niejakiego "userinit", jednakże wraz ze starem systemu ten proces startuje... wyłącza się po kilku chwilach, ale jednak startuje. Słyszałem, że to może być jakiś wirus, etc.? Czy da się coś z nim zrobić?

A co w związku z Internet Explorer'em? Być może ja coś schrzaniłem, że tak zaczął mi pożerać kompa? :confused:

N o i ostatnie pytanie, mianowicie czy Antywirus Avira + Webroot Desktop Firewall, to dobry pomysł? Przeczytałem opis tego FW i okazuje się być całkiem niezły, jednakże nigdy w Firewall'ach nie siedziałem, nie wiem też jak jest z pamięciożernością.... jakieś sugestie? Może jakieś inne combo? Co polecasz/polecacie?

Przepraszam, że tak truję XXX, ale jak się straci parę kont pod rząd, wiedząc że komputer jest zabezpieczony, to takie pytania się zadaje :confused:

Pozdrawiam,

Myzrael.


Proszę hamować język

Asterisk


(Henio Mazurek) #11

Dziwne, że coś takiego było po uaktualnieniu IE, ja uaktualniałem 2 razy i zawsze szło gładko.

W logach nic takiego nie ma.

Ten plik jest prawidłowy. Chodziło mi o wygląd w rejestrze, u Ciebie było

A chciałbym żeby wpis został zresetowany do postaci

Sam nie wiem, u mnie wszystko poszło gładko, żadnych problemów.

Co do firewall'a to Webroot'a nie miałem. Ogólnie miałem dwa - Comodo i Online Armor i oba są dość dobre.


(Salladynn) #12

Zainstalowałem Firewall'a COMODO i to co zobaczyłem mną wstrząsnęło. Oto screen:

Screen

Praktycznie 29 prób włamań o.O ... ktoś się na mnie uwziął chyba. A wracając do Comodo to muszę zmieniać coś w ustawieniach początkowych, aby polepszyć wykrywalność/zwiększyć bezpieczeństwo?

Teraz mam Avirę (skonfigurowaną) + COMODO (nieskonfigurowanego, patrz wcześniejsze pytanie) i mam nadzieję, że na razie więcej nie potrzebuję?

Zdam jeszcze raport po instalacji IE8.


(Henio Mazurek) #13

Tutaj jest co nieco o konfiguracji Comodo

http://comodo.andgird.webd.pl/COMODO.pdf

Co do tych 'ataków' to niekoniecznie wirusy.


(Salladynn) #14

Hmmm, przepraszam że tak późno odpowiadam, ale nie siedzę teraz często na komputerze.

Dzisiaj postaram się skonfigurować COMODO'a. I tutaj mam jeszcze jedno pytanie, warto jeszcze coś zastosować dla zwiększenia bezpieczeństwa? Wgrałem IE8 i na razie nie odczułem spadku wydajności (przed formatem to była katastrofa).

Aha, Firefox uważa że połączenie się z GMAIL'em, jest niebezpiecznie - to możliwe, że ktoś się pod tą stronę "podszywa", czy po prostu FF u wszystkich tak robi? To normalne?

Myślę, że to już ostatnie pytania ^^.

Pozdrawiam,

Myzrael.


(Henio Mazurek) #15

Możesz zainteresować się jeszcze sandbox'ami, opis darmowych tutaj

http://www.searchengines.pl/Wirtualizac ... 84461.html

Możesz też zainteresować się dodatkiem WOT do FireFox'a

Co do GMAIL'a to nie wiem bo nie używam, sprawdź czy w adresie nie ma literówki jak źle wpisany protokół (np https zamiast http).


(Salladynn) #16

Skorzystałem z WOT'a (Tzn pobrałem), ale FF nie każe mi go uruchomić pod pretekstem nieważnego certyfikatu -.-

Z GMAIL'em jest tak samo, tzn. nieważny certyfikat... da się to jakoś wyłączyć?

A o Sandbox'ach pomyślę :S


(deFco247) #17

Masz poprawnie ustawioną datę w systemie?


(Salladynn) #18

Szczerze mówiąc to nie, chyba popełniłem najgłupsze pytanie jakie mogłem.

Zaktualizuję datę i zedytuję posta z postępem.

Edit: Teraz wszystko działa, jak powinno. Pokombinuję jeszcze z SandBox'ami i zdam relacje :S