Dziwny plik - czy to jakiś wirus?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post06 lut 2009, 18:08

W logach nie widać żadnych infekcji.
Kosmetyka:

1) Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"=-

[-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]

[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]

[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]

[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-

[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-

[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"swg"="-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"SweetIM"=-
"Recordpad"=-

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom
(dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.

2)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


3.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.



===================
K.

Awatar użytkownika
mint1991

Globalny Moderator
Posty: 758
Rejestracja: 26 lis 2008, 22:37
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post08 lut 2009, 22:22

No mam pecha okazało się że mój dostawca internetu ma jakieś tam konserwacje i zablokował na okres miesiąca wyświetlanie stron ze skanerami antywirusowymi i spowolnił mi łącze o połowę (ale przynajmniej mniej zapłacę), przeskanowałem więc komputer avastem w trakcie startu systemu wykrył kilka uszkodzeń w plikach typu: uszkodzenie archiwów kilku plików instalacyjnych i archiwów RAR, OLE i CAB. Wydaje mi się że nie jest to nic groźnego avast nie wykrył żadnego wirusa.

djarta co powoduje ten wpis w rejestrze?? (tak z ciekawości pytam) :)

_____________________
Pozdrawiam mint1991
Nigdy Nie Patrz Wstecz I Tak Nie Będzie Tak Jak Było Kiedyś...
Obrazek
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.

Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego. :D

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post09 lut 2009, 14:29

Drobna "kosmetyka", zajechałeś ostro rejestr. To było po to aby komputer się mniej "lagował" i porządki w rejestrze. ;)

=====================
K.

Awatar użytkownika
mint1991

Globalny Moderator
Posty: 758
Rejestracja: 26 lis 2008, 22:37
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post09 lut 2009, 16:45

po tym jak co chwile coś instalowałem i odinstalowywałem to się nie dziwię. Miałem coś takiego wywalić: R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll , ale jak jeszcze raz odpaliłem program to tego już nie było :D
Nigdy Nie Patrz Wstecz I Tak Nie Będzie Tak Jak Było Kiedyś...
Obrazek
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.

Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego. :D

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post10 lut 2009, 09:01

Możesz to fiksować w Hijacku.



==============
K.

Awatar użytkownika
mint1991

Globalny Moderator
Posty: 758
Rejestracja: 26 lis 2008, 22:37
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post10 lut 2009, 17:52

wiem ale tego wpisu już tam nie ma
Nigdy Nie Patrz Wstecz I Tak Nie Będzie Tak Jak Było Kiedyś...
Obrazek
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.

Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego. :D

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post10 lut 2009, 19:48

To dobrze. :)



=================
K.

Awatar użytkownika
mint1991

Globalny Moderator
Posty: 758
Rejestracja: 26 lis 2008, 22:37
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post12 lut 2009, 19:51

rokko polecił mi program Active KillDisk abym za jego pomocą wyzerował pena, ale nie wiem co mam ustawić w ustawieniach czy coś zmieniać czy zostawić tak jak jest? Oto screen z możliwymi ustawieniami: Dostępne tylko dla zarejestrowanych użytkowników
Nigdy Nie Patrz Wstecz I Tak Nie Będzie Tak Jak Było Kiedyś...
Obrazek
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.

Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego. :D

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post12 lut 2009, 19:56

Im lepszy algorytm wybierzesz, tym lepiej wyzerujesz, np Gutmana. Niestety zapewne wersja darmowa nie pozwoli na ten algorytm, a będzie kazała dać ten najniższy. Tak, więc nic nie zmieniaj, chyba że jest taka możliwość.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Dziwny plik - czy to jakiś wirus?

Post12 lut 2009, 20:11

W wersji darmowej jest tylko podstawowy algorytm (jeśli można to tak nazwać), pattern złożony z samych zer.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości