Spyware - zmiany w rejestrze. Log Hijack


(Jestemzmx) #1

Kilkanaście razy dziennie wyskakuje mi okienko w stylu:

Próba zmiany w rejestrze z snp2std.exe na vsnp2std.exe.

Skanowałem SpyBot-em (to on wyszukał tą zmianę i ją blokuje).

Ostatnio zainstalowałem kamerę i w necie wyszukałem ze vsnp2std to od niej.

Natomiast znalazło mi iż snp2std to wirus.

Więc boje się tego iż wirus który mam chce upodobnić sie nazwą do pliku kamery.

Dodatkowo ostatnio komputer bardzo wolno pracuje oraz kilka razy wyłączały mi się strony Internetowe (Internet Explorer oraz Firefox).

O to mój log mam nadzieje ze nic złego nie znajdziecie.

Z góry bardzo dziękuje.


(jessica) #2

W logu tylko to budzi moje wątpliwości - bo taka usługa i z takiej ścieżki, nie jest znana. Ale zostawimy to w spokoju, bo może to naprawdę wynalazek Billa Gatesa, tylko zapomniał go rozpowszechnić?

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

(szkodliwy "snp2std.exe" ma rozmiar 43072)

jessi


(Jestemzmx) #3

Log z Combofix-a

http://wklej.org/id/0fc89773e9

Czy Combofix zmienia cos w rejestrze bo Spybot mi podczas niego strasznie szalał

p.s Jak sie sprawdza rozmiar? Jestem jednym z osób ktoóe w komputerach głównie umieją użyć przyciska włącz


(jessica) #4

Log jest czysty.

Rozmiar pliku można sprawdzić :

1) albo w logu ComboFixa

2) albo najechać myszką na jego ikonkę.

Ale Ty nie sprawdzisz, bo okazuje się z logu, że u Ciebie "snp2std.exe" wcale nie istnieje! :slight_smile:

jessi


(Jestemzmx) #5

Dzięki wielkie.

Musiał być to mały błąd z nazwa tylko.

Nie potrzebny stres :slight_smile: