system
(system)
24 Październik 2009 13:46
#1
Witam, ostatnio ściągnąłem dużo “syfu” na komputer. Nie wiem jak to się stało, ale zauważyłem że ktoś grzebał mi na facebooku.
Nie wiem czy to był ktoś z rodziny korzystajacy z tego komputera, czy też jakis trojan. Dlatego uruchomiłem combofixa, a ten jednak cos znalazl…
Prosilbm o sprawdzenie loga, czy teraz komputer jest czysty. jest na nim dużo smieci, od roku nie byl formatowany :]
http://wklej.org/hash/09d7394716/
system
(system)
24 Październik 2009 15:09
#3
Log z combofixa po zainstalowaniu konsoli odzyskiwania (watpie czy aby na pewno jest ona potrzebna, ale juz mi nie zalezy):
(wklej.or ma jakieś przestoje :/)
http://wklej.org/hash/2a71261683/
Log z systemlook:
http://wklej.org/hash/f79ff19224/
Ps: przypomnialo mi się, że mam onraz dysku sprzed 2-3 tygodnii, czy nie byłoby prościej??
deFco247
(deFco247)
24 Październik 2009 15:21
#4
Chyba jednak to jest fałszywy alarm, gdyż tuż obok używanego winlogon.exe jest jego kopia winlogon.bak
Start -> Uruchom… -> Combofix /u
Wykonaj pełny skan DR WEB CureIt .
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
system
(system)
24 Październik 2009 15:38
#5
Mogę jeszcze wiedzieć, kto tu na forum jest administratorem?
Miałem konto misiek998, ale przy próbie logowania wyświetla się, że nie ma takiego uzytkownika, a przy probie zalozenia nowego konta pisze z kolei ze taki uzytkownik juz isnieje
EDIT:
Ju ż nieaktualne poradziłem sobie. Można usunąć z bazy to konto, bo zostanę przy misiek998