Sprawdzenie loga przed stworzeniem obrazu partycjii


(Michalzielinski1) #1

Witam. W najbliższym czasie chciałbym sobie zrobić obraz partycjii systemowej dlatego prosiłbym o sprawdzenie czy "nic sie nie ukrywa".

W tej sytuacjii nie wiedziałem jak nazwać temat, dlatego jestem otwarty na propozycje.

Robaków nie zauważyłem aczkolwiek nie wiem jak jest z keyloggerami :slight_smile:

Ostatni kolega się smiał że podobno coś mi zainstalował, więc postanowiłem tego nie lekceważyć

Poza tym mam jeszcze inny problem; w razie czego mogę stworzyć nowy temat, a mianowicie po odinstalowaniu programu real deskop zniknęły mi z pulpitu ikony mojego komputera, moich dokumentów i moich miejsc sieciowych. Narazie porobiłem skróty i działa; jednak widać że jest to skrót...

Liczę na pomoc z waszej strony. Pozdrawiam.

daję logi z combofix jak zajdzie taka potrzeba to dodam z hijackthis:

http://wklej.org/hash/53874e2c3b/

PS: Zauważyłem teraz, że po użyciu combofix-a (cos tam usunął) zaczęła mi działać komenda msconfig :smiley:

Mniej więcej po ostatnim jego użyciu ta komenda wysiadła :?

No ale cóż cuda sie zdarzają.


(Agatonster) #2

Ja jednak radzę abyś się "rozpisal" :?

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, również dokładnie opisać problem. W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(jessica) #3

Ja tu widzę tylko do usunięcia z Rejestru klucz infekcji "pendrivowej":

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03c383a0-3669-11dd-af13-000c766db674}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

Jeśli jesteś pewny, że tzw. kolega coś Ci podrzucił, to może przeskanuj jeszcze jakimś programem AntiSpy?

jessi


(Michalzielinski1) #4

Dzięki wielke

Co do infekcjii pendrivowej to wszystko leci z komputerów szkolnych; więc nie wiem jak długo komputer będzie "czysty"

A co do kolegi nie byłem pewny, ale postanowiłem nie ryzykować

EDIT:

Na pulpicie znalazłem plik o nazwie catchme.log - co on oznacza?

W środku znalazłem cos takiego:

http://wklej.org/hash/2ec52c0304/