Proszę o srawdzenie loga (winlogon.exe)


(system) #1

Witam, ostatnio ściągnąłem dużo "syfu" na komputer. Nie wiem jak to się stało, ale zauważyłem że ktoś grzebał mi na facebooku.

Nie wiem czy to był ktoś z rodziny korzystajacy z tego komputera, czy też jakis trojan. Dlatego uruchomiłem combofixa, a ten jednak cos znalazl...

Prosilbm o sprawdzenie loga, czy teraz komputer jest czysty. jest na nim dużo smieci, od roku nie byl formatowany :]

http://wklej.org/hash/09d7394716/


(deFco247) #2


(system) #3

Log z combofixa po zainstalowaniu konsoli odzyskiwania (watpie czy aby na pewno jest ona potrzebna, ale juz mi nie zalezy):

(wklej.or ma jakieś przestoje :/)

http://wklej.org/hash/2a71261683/

Log z systemlook:

http://wklej.org/hash/f79ff19224/

Ps: przypomnialo mi się, że mam onraz dysku sprzed 2-3 tygodnii, czy nie byłoby prościej??


(deFco247) #4

Chyba jednak to jest fałszywy alarm, gdyż tuż obok używanego winlogon.exe jest jego kopia winlogon.bak

Start -> Uruchom... -> Combofix /u

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(system) #5

Mogę jeszcze wiedzieć, kto tu na forum jest administratorem?

Miałem konto misiek998, ale przy próbie logowania wyświetla się, że nie ma takiego uzytkownika, a przy probie zalozenia nowego konta pisze z kolei ze taki uzytkownik juz isnieje :smiley:

EDIT:

Ju ż nieaktualne poradziłem sobie. Można usunąć z bazy to konto, bo zostanę przy misiek998