ostatnio komp mi się muli firefox uruchamia się pół minuty, system też się wolniej włącza ,
log z combofix:
Dostępne tylko dla zarejestrowanych użytkowników
mulący komp - log
-
koleś git
- Posty: 912
- Rejestracja: 05 maja 2009, 15:57
- Lokalizacja: Włocławek
- Kontaktowanie:
mulący komp - log
Pozdrawiam, koleś git
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
mulący komp - log
W porządku.
1. Usuń ręcznie folder C:\Qoobox. Posprzątaj po ComboFixie i różnych narzędziach >>> Dostępne tylko dla zarejestrowanych użytkowników.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
3. Wykonaj optymalizację systemu
4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.
=======
K.
1. Usuń ręcznie folder C:\Qoobox. Posprzątaj po ComboFixie i różnych narzędziach >>> Dostępne tylko dla zarejestrowanych użytkowników.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
3. Wykonaj optymalizację systemu
4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.
=======
K.
-
koleś git
- Posty: 912
- Rejestracja: 05 maja 2009, 15:57
- Lokalizacja: Włocławek
- Kontaktowanie:
mulący komp - log
przeskanuje jeszcze raz combofixem, bo nie usunąłem wcześniej punktów przywracania i hijackiem
to wszystko może być przez fałszywego kasperskey'ego który totalnie zawirusował mi kompa, tyle że to było 3 tygodnie temu i po usunięciu niektórych wirusów odmulił się
po usunięciu quboxa i wyłączeniu przywracania komp trochę szybciej chodzi a kompa mam zoptymalizowanego często czyszcze rejestr ccleanerem a w autostarcie powyłączałem niepotrzebne usługi ashampoo win optimizer 6
edit: po wyłączeniu przywracania mam 4,5gb więcej
to wszystko może być przez fałszywego kasperskey'ego który totalnie zawirusował mi kompa, tyle że to było 3 tygodnie temu i po usunięciu niektórych wirusów odmulił się
po usunięciu quboxa i wyłączeniu przywracania komp trochę szybciej chodzi a kompa mam zoptymalizowanego często czyszcze rejestr ccleanerem a w autostarcie powyłączałem niepotrzebne usługi ashampoo win optimizer 6
edit: po wyłączeniu przywracania mam 4,5gb więcej
Pozdrawiam, koleś git
-
cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
mulący komp - log
Przeskanuj system jeszcze podanym linkiem do skanera online Kasperskyego.
-
koleś git
- Posty: 912
- Rejestracja: 05 maja 2009, 15:57
- Lokalizacja: Włocławek
- Kontaktowanie:
mulący komp - log
jutro przeskanuje, teraz nie mam już czasu
po wyłączeniu przywracania komp teraz wczytuje wszystko w sekundę, wielkie dzięki
////Post2////
przeskanowałem jeszcze raz combofixem i oto log
Dostępne tylko dla zarejestrowanych użytkowników
przeanalizowałem loga i znalazłem
2009-04-13 19:34 . 2009-04-13 19:39 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-13 19:34 . 2009-04-13 19:39 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-13 19:33 . 2009-04-13 19:33 -------- d-----w c:\program files\Kaspersky Lab
2009-04-13 19:33 . 2009-05-06 12:45 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-04-13 19:33 . 2009-05-06 13:16 8753952 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-13 19:33 . 2009-05-06 13:16 102944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-13 19:33 . 2009-04-13 19:33 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
sekcja find3m
2009-05-06 11:23 . 2009-04-13 19:33 120608 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-06 11:23 . 2009-04-13 19:33 11480 --sha-w c:\windows\system32\drivers\fidbox2.idx
13 kwietnia o 19:30 zainstalowałem fałszywego kaspersky'ego fidbox powstał razem z nim i inny syf który podałem powyżej, ten fidbox został utworzony dzisiaj, w poprzednim logu też był utworzony tego samego dnia co robiłem poprzedniego skana, tak więc ten syf który się utworzył 13.04.2009 o powyżej 19:30 to syf, tylko że to jest w folderze drivers i system32 usunięcie tego będzie bezpieczne ?
po wyłączeniu przywracania komp teraz wczytuje wszystko w sekundę, wielkie dzięki
////Post2////
przeskanowałem jeszcze raz combofixem i oto log
Dostępne tylko dla zarejestrowanych użytkowników
przeanalizowałem loga i znalazłem
2009-04-13 19:34 . 2009-04-13 19:39 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-13 19:34 . 2009-04-13 19:39 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-13 19:33 . 2009-04-13 19:33 -------- d-----w c:\program files\Kaspersky Lab
2009-04-13 19:33 . 2009-05-06 12:45 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-04-13 19:33 . 2009-05-06 13:16 8753952 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-13 19:33 . 2009-05-06 13:16 102944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-13 19:33 . 2009-04-13 19:33 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
sekcja find3m
2009-05-06 11:23 . 2009-04-13 19:33 120608 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-06 11:23 . 2009-04-13 19:33 11480 --sha-w c:\windows\system32\drivers\fidbox2.idx
13 kwietnia o 19:30 zainstalowałem fałszywego kaspersky'ego fidbox powstał razem z nim i inny syf który podałem powyżej, ten fidbox został utworzony dzisiaj, w poprzednim logu też był utworzony tego samego dnia co robiłem poprzedniego skana, tak więc ten syf który się utworzył 13.04.2009 o powyżej 19:30 to syf, tylko że to jest w folderze drivers i system32 usunięcie tego będzie bezpieczne ?
Ostatnio zmieniony 06 maja 2009, 16:23 przez me@djohnsc, łącznie zmieniany 1 raz.
Powód: połączyłem posty
Powód: połączyłem posty
Pozdrawiam, koleś git
-
rokko
- Posty: 4082
- Rejestracja: 23 lis 2008, 22:14
- Lokalizacja: Myszków
- Kontaktowanie:
mulący komp - log
koleś git, wszystko wygląda na to, iż są to prawidłowe pliki (niezainfekowane), a generowane są przez skaner Kasperskiego, przechowują informacje o skanowaniu. Nie ma potrzeby ich usuwać.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
mulący komp - log
Log jest czysty...
========
K.
========
K.
-
koleś git
- Posty: 912
- Rejestracja: 05 maja 2009, 15:57
- Lokalizacja: Włocławek
- Kontaktowanie:
mulący komp - log
tylko że to pliki utworzone przez zainfekowanego kaspersky'ego, a komp się nadal muli 
Pozdrawiam, koleś git
-
rokko
- Posty: 4082
- Rejestracja: 23 lis 2008, 22:14
- Lokalizacja: Myszków
- Kontaktowanie:
mulący komp - log
Więc jeżeli komputer jest czysty wina leży w innym miejscu. Wykonaj dokładną optymalizację systemu.
1. Przeczyść rejestr systemowy programami:
=> CCleaner
=> CleanGP
=> Eusing Free Registry Cleaner
2. Wykonaj kompaktowanie rejestru przy pomocy NTREGOPT (NT Registry Optimizer)
3. Przeprowadź defragmentację dysku twardego np. przy pomocy JkDefrag
4. Wyłącz zbędniki w autostarcie, ściągnij narzędzie Autoruns z pakietu Sysinternals Suite. Przejdź na zakładkę Logon i wyłącz zbędne programy uruchamiające się podczas startu systemu. Nic nie usuwaj, wystarczy jak przy programie, którego uruchamianie chcesz wyłączyć odznaczysz pole wyboru.
1. Przeczyść rejestr systemowy programami:
=> CCleaner
=> CleanGP
=> Eusing Free Registry Cleaner
2. Wykonaj kompaktowanie rejestru przy pomocy NTREGOPT (NT Registry Optimizer)
3. Przeprowadź defragmentację dysku twardego np. przy pomocy JkDefrag
4. Wyłącz zbędniki w autostarcie, ściągnij narzędzie Autoruns z pakietu Sysinternals Suite. Przejdź na zakładkę Logon i wyłącz zbędne programy uruchamiające się podczas startu systemu. Nic nie usuwaj, wystarczy jak przy programie, którego uruchamianie chcesz wyłączyć odznaczysz pole wyboru.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
-
koleś git
- Posty: 912
- Rejestracja: 05 maja 2009, 15:57
- Lokalizacja: Włocławek
- Kontaktowanie:
mulący komp - log
1. rejestr codziennie czyszcze ccleanerem
2.tego jeszcze nie robiłem
3. to miałem zrobić po usunięciu infekcji
4.to już zrobiłem ashampoo winoptimizer 6
ale zanim zrobię to co piszesz, odinstaluje tego kaspersky'ego i usunę wszystkie pozostałości removal tollem i od nowa zainstaluje
####Połączono posty####
teraz komp chodzi dobrze, nie muli się, ale teraz zmieniłem ikonę firefoxa i kaspersky ostrzegł że plik exe się zmienił, tylko że od tamtej pory cały czas tak pisał dopiero po restarcie kompa wszystko było ok. chyba to nie wirus skoro akurat się pojawiło po tym jak ją sam edytowałem ?
edit: zrobiłem jeszcze raz i nie wyskoczyło, może to naprawdę infekcja
moglibyście sprawdzić czy działa wam wincustomize.com , strona główna działa ale jakiekolwiek inne odnośniki ładują się w nieskończoność
edit2: teraz mam nowy problem po wejściu w jeden folder explorer.exe się wyłącza, może to zawirusowane pliki
Dostępne tylko dla zarejestrowanych użytkowników
w raporcie pisało: Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.3156, moduł powodujący błąd ntdll.dll, wersja 5.1.2600.3520, adres błędu 0x00010a19.
po tym jak skopiowałem folder pojawił się błąd runtime error c++ nieraz w winampie tak się pokazuje
Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.3156, moduł powodujący błąd ffdshow.ax, wersja 1.0.5.2811, adres błędu 0x001fd724.
czyli to drugie było od ffd show
jeszcze przeanalizowałem raport i od momentu kiedy instalowałem kaspersky'ego z wirusem pojawia się jakieś ati smart, tyle że to nie błąd tylko informacja możliwe że zainfekował starowniki
może jeden z tych plików jest zainfekowany, słyszałem że są dezynfektory plików z muzyką/filmami
2.tego jeszcze nie robiłem
3. to miałem zrobić po usunięciu infekcji
4.to już zrobiłem ashampoo winoptimizer 6
ale zanim zrobię to co piszesz, odinstaluje tego kaspersky'ego i usunę wszystkie pozostałości removal tollem i od nowa zainstaluje
####Połączono posty####
teraz komp chodzi dobrze, nie muli się, ale teraz zmieniłem ikonę firefoxa i kaspersky ostrzegł że plik exe się zmienił, tylko że od tamtej pory cały czas tak pisał dopiero po restarcie kompa wszystko było ok. chyba to nie wirus skoro akurat się pojawiło po tym jak ją sam edytowałem ?
edit: zrobiłem jeszcze raz i nie wyskoczyło, może to naprawdę infekcja
moglibyście sprawdzić czy działa wam wincustomize.com , strona główna działa ale jakiekolwiek inne odnośniki ładują się w nieskończoność
edit2: teraz mam nowy problem po wejściu w jeden folder explorer.exe się wyłącza, może to zawirusowane pliki
Dostępne tylko dla zarejestrowanych użytkowników
w raporcie pisało: Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.3156, moduł powodujący błąd ntdll.dll, wersja 5.1.2600.3520, adres błędu 0x00010a19.
po tym jak skopiowałem folder pojawił się błąd runtime error c++ nieraz w winampie tak się pokazuje
Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.3156, moduł powodujący błąd ffdshow.ax, wersja 1.0.5.2811, adres błędu 0x001fd724.
czyli to drugie było od ffd show
jeszcze przeanalizowałem raport i od momentu kiedy instalowałem kaspersky'ego z wirusem pojawia się jakieś ati smart, tyle że to nie błąd tylko informacja możliwe że zainfekował starowniki
może jeden z tych plików jest zainfekowany, słyszałem że są dezynfektory plików z muzyką/filmami
Pozdrawiam, koleś git
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Re: mulący komp - log
Sprawdż Naprawa explorer.exe wg. tego poradnika : http://www.hotfix.pl/articles.php?article_id=104
No cóż Kaspersky muli i może dalej mulić - wymaga dobrego kompa oraz neta.
Kupiłem rok temu i totalna klapa - niepotrzebnie wydałem kasę.
Może tylko dlatego tak było że mam słabą radiówkę - powróciłem do avasta.
Co do logów nie jestem od tego.
Przeskanuj jeszcze komputer dokładnie Malwarebytes' Anti-Malware :
http://www.hotfix.pl/infusions/pro_down ... hp?did=164
Wykonaj chociaż podstawową optymalizację systemu :
Start -> Panel sterowania -> System -> Przywracanie systemu :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
lub 5% ( 1080 MB) / przy b. małej ilości punku przywracania systemu /.
Zaznacz tylko 6 pozycji :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
C:/ Narzędzia -> Opcje folderów :
Dostępne tylko dla zarejestrowanych użytkowników
Tematy :
http://forum.hotfix.pl/viewtopic.php?f=34&t=1106
http://forum.hotfix.pl/viewtopic.php?f=42&t=1303
No i wszystko jasne.
Nie wiedziałeś z braku wiedzy co instalujesz i Modery powinni Tobie to przebaczyć
- jesteś koleś git i chyba przebaczą.
Odinstaluj tego Kasperskyego / dokładnie /, przeczyść komputer i zainstaluj lepiej avasta lub inny program antywirusowy.
Na temat avasta masz w temacie podanym p/w.
No cóż Kaspersky muli i może dalej mulić - wymaga dobrego kompa oraz neta.
Kupiłem rok temu i totalna klapa - niepotrzebnie wydałem kasę.
Może tylko dlatego tak było że mam słabą radiówkę - powróciłem do avasta.
Co do logów nie jestem od tego.
Przeskanuj jeszcze komputer dokładnie Malwarebytes' Anti-Malware :
http://www.hotfix.pl/infusions/pro_down ... hp?did=164
Wykonaj chociaż podstawową optymalizację systemu :
Start -> Panel sterowania -> System -> Przywracanie systemu :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
lub 5% ( 1080 MB) / przy b. małej ilości punku przywracania systemu /.
Zaznacz tylko 6 pozycji :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
C:/ Narzędzia -> Opcje folderów :
Dostępne tylko dla zarejestrowanych użytkowników
Tematy :
http://forum.hotfix.pl/viewtopic.php?f=34&t=1106
http://forum.hotfix.pl/viewtopic.php?f=42&t=1303
Ps. chyba już nigdy nie przywrócę kompa do stanu z przed instalacji tego fałszywego kaspersky'ego, kumpel mi go dał gdybym tylko wiedział że jest z torrentów to bym go nigdy nie instalował
No i wszystko jasne.
Nie wiedziałeś z braku wiedzy co instalujesz i Modery powinni Tobie to przebaczyć
- jesteś koleś git i chyba przebaczą.
Odinstaluj tego Kasperskyego / dokładnie /, przeczyść komputer i zainstaluj lepiej avasta lub inny program antywirusowy.
Na temat avasta masz w temacie podanym p/w.
Ostatnio zmieniony 12 maja 2009, 17:32 przez XMan, łącznie zmieniany 3 razy.
-
koleś git
- Posty: 912
- Rejestracja: 05 maja 2009, 15:57
- Lokalizacja: Włocławek
- Kontaktowanie:
mulący komp - log
usunąłem i wkleiłem bo nikt by już tu nie wszedł
to już napisałem dawno i nie jest ważne
sprawdziłem, to nie błąd w rejestrze, to jest spowodowane jakimś błędem kodeków albo zainfekowanym plikiem video jakbym wiedział który to plik to jakoś bym go wywalił a nie chcę usunąć wszystkiego ten folder jest dla mnie bardzo ważny
a log z combofixa był czysty, być może ten problem jest od dwóch tygodni albo więcej bo nie wchodziłem w ten folder tylko z list odtwarzania w winampie odtwarzałem. to chyba jakiś błąd bibliotek dll i mieszaniem w rejestrze, nie wiadomo dlaczego w jednym kluczu pojawiają się wartości typu noburningcd, hideclock i inne tylko że ich wartość to 0 więc nic nie powodują, a ostatnio na dysku C zrobił mi się plik rundll.txt czy jakaś inna nazwa zawierająca wyraz dll i nic w nim nie było i jak skanowałem eusing free registry cleanerem to wykrył jakieś błędy typu dll, może combo coś ważnego usunął albo eusing free registry cleaner coś wywalił z rejestru (mam jeszcze kopię apasową ale nie chcę przywracać ponad 1200 błędów w rejestrze)
na dobrych programach ostatnio też jakiś koleś miał podobny problem tyle że przy wszystkich plikach jpeg ja mam tylko przy jednym folderze
moglibyście mi podać jakiegoś zastępce explorera żebym mógł każdy teledysk do oddzielnego folderu przenieść i sprawdzić który powoduje błąd
Ps. chyba już nigdy nie przywrócę kompa do stanu z przed instalacji tego fałszywego kaspersky'ego, kumpel mi go dał gdybym tylko wiedział że jest z torrentów to bym go nigdy nie instalował
a to trochę później
teraz komp chodzi bardzo dobrze,, problem z zawieszaniem naprawiłem, nie muli się, ale chcę dla pewności odinstalować kaspersky'ego i ponownie zainstalować (wtedy po pobraniu aktualizacji i kapnięciu się że jest zawirusowany, natychmiast odinstalowałem i usunąłem wszystkie foldery powiązane z kaspersky'm. Tylko combofix wykazał wtedy że zainstalowały się w folderze drivers pliki fidbox, od kaspersky'ego
i nie wiem co to jest ten klin i klick, ale chyba wywale po usunięciu, kaspersky na pewno jeszcze korzysta z tego pliku fidbox. na dodatek fidbox ma atrybuty jako ważny plik systemu operacyjnego, czyli go normalnie nie widać co jest podejrzane
no i mam nadzieję że nie zawirusował plików .exe czy innych trojan remover wykrył wtedy kilka trojanów, ale mam nadzieję że to było wszystko
.
a to dzisiaj
i teraz się pytam, czy jak kaspersky nadpisuje plik fidbox, to czy jest sens przeinstalowywania kaspersky'ego dla bezpieczeństwa, czy jak to nadpisuje to te pliki są bezpieczne, te pliki fidbox zostały stworzone przez fałszywego kaspersky'ego
i coto jest ten plik klick.dat i klin.dat
to już napisałem dawno i nie jest ważne
sprawdziłem, to nie błąd w rejestrze, to jest spowodowane jakimś błędem kodeków albo zainfekowanym plikiem video jakbym wiedział który to plik to jakoś bym go wywalił a nie chcę usunąć wszystkiego ten folder jest dla mnie bardzo ważny
a log z combofixa był czysty, być może ten problem jest od dwóch tygodni albo więcej bo nie wchodziłem w ten folder tylko z list odtwarzania w winampie odtwarzałem. to chyba jakiś błąd bibliotek dll i mieszaniem w rejestrze, nie wiadomo dlaczego w jednym kluczu pojawiają się wartości typu noburningcd, hideclock i inne tylko że ich wartość to 0 więc nic nie powodują, a ostatnio na dysku C zrobił mi się plik rundll.txt czy jakaś inna nazwa zawierająca wyraz dll i nic w nim nie było i jak skanowałem eusing free registry cleanerem to wykrył jakieś błędy typu dll, może combo coś ważnego usunął albo eusing free registry cleaner coś wywalił z rejestru (mam jeszcze kopię apasową ale nie chcę przywracać ponad 1200 błędów w rejestrze)
na dobrych programach ostatnio też jakiś koleś miał podobny problem tyle że przy wszystkich plikach jpeg ja mam tylko przy jednym folderze
moglibyście mi podać jakiegoś zastępce explorera żebym mógł każdy teledysk do oddzielnego folderu przenieść i sprawdzić który powoduje błąd
Ps. chyba już nigdy nie przywrócę kompa do stanu z przed instalacji tego fałszywego kaspersky'ego, kumpel mi go dał gdybym tylko wiedział że jest z torrentów to bym go nigdy nie instalował
a to trochę później
teraz komp chodzi bardzo dobrze,, problem z zawieszaniem naprawiłem, nie muli się, ale chcę dla pewności odinstalować kaspersky'ego i ponownie zainstalować (wtedy po pobraniu aktualizacji i kapnięciu się że jest zawirusowany, natychmiast odinstalowałem i usunąłem wszystkie foldery powiązane z kaspersky'm. Tylko combofix wykazał wtedy że zainstalowały się w folderze drivers pliki fidbox, od kaspersky'ego
Kod: Zaznacz cały
2009-04-13 19:34 . 2009-04-13 19:39 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-13 19:34 . 2009-04-13 19:39 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-13 19:33 . 2009-04-13 19:33 -------- d-----w c:\program files\Kaspersky Lab
2009-04-13 19:33 . 2009-05-06 12:45 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-04-13 19:33 . 2009-05-06 13:16 8753952 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-13 19:33 . 2009-05-06 13:16 102944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-13 19:33 . 2009-04-13 19:33 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Fili nie wiem co to jest ten klin i klick, ale chyba wywale po usunięciu, kaspersky na pewno jeszcze korzysta z tego pliku fidbox. na dodatek fidbox ma atrybuty jako ważny plik systemu operacyjnego, czyli go normalnie nie widać co jest podejrzane
no i mam nadzieję że nie zawirusował plików .exe czy innych trojan remover wykrył wtedy kilka trojanów, ale mam nadzieję że to było wszystko
.
a to dzisiaj
i teraz się pytam, czy jak kaspersky nadpisuje plik fidbox, to czy jest sens przeinstalowywania kaspersky'ego dla bezpieczeństwa, czy jak to nadpisuje to te pliki są bezpieczne, te pliki fidbox zostały stworzone przez fałszywego kaspersky'ego
i coto jest ten plik klick.dat i klin.dat
Ostatnio zmieniony 31 maja 2009, 14:23 przez me@djohnsc, łącznie zmieniany 1 raz.
Powód: usunąłem kolor zastrzeżony dla moderatorów
Powód: usunąłem kolor zastrzeżony dla moderatorów
Pozdrawiam, koleś git
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości
