Utility a zabezpečení Windows - 12. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Utility a zabezpečení Windows - 12. dílUtility a zabezpečení Windows - 12. díl

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Pergoly a střechy Brno

Utility a zabezpečení Windows - 12. díl

Google       Google       23. 8. 2007       12 665×

Tento článek se bude zabývat utilitou HijackThis – 2. část.

Reklama
Reklama

Dnes nás čeká analýza prvního skutečného logu s infekcí.


Logfile of HijackThis v1.99.1
Scan saved at 1:13:04, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe -> normální systémový proces
C:\WINDOWS\system32\winlogon.exe -> normální systémový proces
C:\WINDOWS\system32\services.exe -> normální systémový proces
C:\WINDOWS\system32\lsass.exe -> normální systémový proces
C:\WINDOWS\system32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\System32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\system32\spoolsv.exe -> normální systémový proces
C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač na Kodak
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> Kerio
C:\Program Files\Eset\nod32krn.exe -> NOD32
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\WINDOWS\Explorer.EXE -> základní systémový soubor, zajišťuje plochu atd.
C:\WINDOWS\SOUNDMAN.EXE -> music
C:\Program Files\Internet Explorer\iexplore.exe -> IE
C:\Program Files\Eset\nod32kui.exe -> NOD32
C:\Program Files\ICQLite\ICQLite.exe -> ICQ
C:\WINDOWS\System32\zhffiimmfu.exe -> virus
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe -> spyware terminator
C:\Program Files\Messenger\msmsgs.exe -> messenger
C:\Hijackthis\HijackThis.exe -> hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tahaj.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE -> music
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE -> NOD32
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize -> ICQ
O4 - HKLM\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" -> spyware terminator
O4 - HKLM\..\RunServices: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background -> messenger
O4 - HKCU\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot -> ICQ
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML -> ICQ toolbar
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -> Office
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\System32\jkkjk.dll -> virus
O20 - Winlogon Notify: mljgf - C:\WINDOWS\SYSTEM32\mljgf.dll -> virus
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač pro Kodak
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> služba Keria
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe -> služba NODu

Pokud chcete, můžete si svůj log nechat zkontrolovat automatem.

Ve třetí části popíšu bezpečné procesy a klíče v registrech.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama
Reklama
Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Obrázek ke článku Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Snad nikdy není špatná příležitost na investici do hodnotného vzdělání. Obzvlášť v případě, že absolvent dovede teoretické poznatky přetavit v praktické dovednosti, využitelné při řešení problémů i v komunikaci. Právě na to se specializuje studijní program MBA Řízení informačních technologií, vyučovaný na Business Institutu.

Obrázek ke článku Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Pandemie Covid-19 otřásla trhem práce v základech. Dopady krize pocítilo celkově až 45 % zaměstnanců. Není divu, že čím dál větší jistotu přináší obor IT. Ten zůstal krizí téměř nepoznamenán a při nutnosti začít dělat věci na dálku se ještě více ukázalo, jak moc mnohé firmy kvalitní IT potřebují. Do IT nyní přicházejí začátečníci, kteří v něm vidí lukrativní budoucnost a jistotu, ale i freelanceři a zaměstnanci z oborů zasažených krizí

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032021 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý