Utility a zabezpečení Windows - 12. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Utility a zabezpečení Windows - 12. dílUtility a zabezpečení Windows - 12. díl

 

Utility a zabezpečení Windows - 12. díl

Google       Google       23. 8. 2007       10 917×

Tento článek se bude zabývat utilitou HijackThis – 2. část.

Reklama
Reklama

Dnes nás čeká analýza prvního skutečného logu s infekcí.


Logfile of HijackThis v1.99.1
Scan saved at 1:13:04, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe -> normální systémový proces
C:\WINDOWS\system32\winlogon.exe -> normální systémový proces
C:\WINDOWS\system32\services.exe -> normální systémový proces
C:\WINDOWS\system32\lsass.exe -> normální systémový proces
C:\WINDOWS\system32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\System32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\system32\spoolsv.exe -> normální systémový proces
C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač na Kodak
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> Kerio
C:\Program Files\Eset\nod32krn.exe -> NOD32
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\WINDOWS\Explorer.EXE -> základní systémový soubor, zajišťuje plochu atd.
C:\WINDOWS\SOUNDMAN.EXE -> music
C:\Program Files\Internet Explorer\iexplore.exe -> IE
C:\Program Files\Eset\nod32kui.exe -> NOD32
C:\Program Files\ICQLite\ICQLite.exe -> ICQ
C:\WINDOWS\System32\zhffiimmfu.exe -> virus
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe -> spyware terminator
C:\Program Files\Messenger\msmsgs.exe -> messenger
C:\Hijackthis\HijackThis.exe -> hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tahaj.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE -> music
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE -> NOD32
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize -> ICQ
O4 - HKLM\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" -> spyware terminator
O4 - HKLM\..\RunServices: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background -> messenger
O4 - HKCU\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot -> ICQ
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML -> ICQ toolbar
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -> Office
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\System32\jkkjk.dll -> virus
O20 - Winlogon Notify: mljgf - C:\WINDOWS\SYSTEM32\mljgf.dll -> virus
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač pro Kodak
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> služba Keria
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe -> služba NODu

Pokud chcete, můžete si svůj log nechat zkontrolovat automatem.

Ve třetí části popíšu bezpečné procesy a klíče v registrech.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku RAD Studio a Windows Store

RAD Studio a Windows Store

RAD Studio je první vývojové prostředí se zabudovanou podporou balení aplikací typu Win32 a Win64 pro jejich umístění a šíření prostřednictvím Windows 10 Store.

Reklama
Reklama
Obrázek ke článku Testujte na 2 400+ Android a iOS zařízení

Testujte na 2 400+ Android a iOS zařízení

V dnešní době, kdy většina softwaru pro mobilní aplikace je tvořena a distribuována průběžně, mnohdy do celého světa je třeba zajistit také průběžnou automatizaci testování mobilního softwaru. V případě mobilních aplikací pro Android a iOS začíná být problém, jak testovat na obrovském množství kombinací HW variant, rozměrů, edic operačních systémů různých výrobců v různých částech světa na reálných zařízení. Simulátory a emulátory nejsou většinou to pravé. Pokud již testuji, jak si udělat vlastní beta distribuci opravdovým reálným testerům napříč platformami?

Obrázek ke článku Funkcie main vo Windows API

Funkcie main vo Windows API

V tretej časti seriálu o Windows API budeme hovoriť o funkčných prototypoch main. Funkčný prototyp je tvorený názvom funkcie a typom signatúry, pričom sa vynecháva telo funkcie. 

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý