Sprawdzanie logów- jak wy to robicie


(system) #1

Witam. Chciałbym się spytać jak wy to robicie, że rozpoznajecie błędne wpisy? Od czego to zależy? Chciałbym się tego dowiedzieć. Pozdrawiam


(zaklik) #2

Jak masz np E:\WINDOWS\system32\winlogon.exe i znasz ten proces to wiesz , że to nie jest szkoldliwe oprogramowanie .

Jak by było np E:\WINDOWS\system32\xyz.exe byś nie znał takiego procesu to można już podejrzewać jakiegoś wirusa .


(fiesta) #3

Bzdury, a nie może nie znać "dobrego" procesu który np dodał nowo zainstalowany program ??

Sprawdzanie logów to przede wszystkim długa praktyka i analizowanie tego co zostało już przez kogoś sprawdzone i przez to uczenie się.

Ogólne porady odnośnie HJT:

http://www.searchengines.pl/index.php?s ... entry86757


(zaklik) #4

O to mi chodziło mniej więcej .


(fiesta) #5

Tyle że to "mniej więcej" w rękach niedoświadczonego może doprowadzić do zwałki całego systemu.

8)


(Xaros) #6

Można i inaczej:

http://www.hijackthis.de/

Analizuje załadowany, bądź wpisany log z HJT. Podpowiada co może być nie tak.


(Błażej) #7

Warto podkreślić słowo podpowiada