Witam. Chciałbym się spytać jak wy to robicie, że rozpoznajecie błędne wpisy? Od czego to zależy? Chciałbym się tego dowiedzieć. Pozdrawiam
Jak masz np E:\WINDOWS\system32\winlogon.exe i znasz ten proces to wiesz , że to nie jest szkoldliwe oprogramowanie .
Jak by było np E:\WINDOWS\system32\xyz.exe byś nie znał takiego procesu to można już podejrzewać jakiegoś wirusa .
Bzdury, a nie może nie znać “dobrego” procesu który np dodał nowo zainstalowany program ??
Sprawdzanie logów to przede wszystkim długa praktyka i analizowanie tego co zostało już przez kogoś sprawdzone i przez to uczenie się.
Ogólne porady odnośnie HJT:
O to mi chodziło mniej więcej .
Tyle że to “mniej więcej” w rękach niedoświadczonego może doprowadzić do zwałki całego systemu.
Można i inaczej:
Analizuje załadowany, bądź wpisany log z HJT. Podpowiada co może być nie tak.
Warto podkreślić słowo podpowiada