Utility a zabezpečení Windows - 12. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Utility a zabezpečení Windows - 12. dílUtility a zabezpečení Windows - 12. díl

 

Utility a zabezpečení Windows - 12. díl

Google       Google       23. 8. 2007       11 013×

Tento článek se bude zabývat utilitou HijackThis – 2. část.

Reklama
Reklama

Dnes nás čeká analýza prvního skutečného logu s infekcí.


Logfile of HijackThis v1.99.1
Scan saved at 1:13:04, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe -> normální systémový proces
C:\WINDOWS\system32\winlogon.exe -> normální systémový proces
C:\WINDOWS\system32\services.exe -> normální systémový proces
C:\WINDOWS\system32\lsass.exe -> normální systémový proces
C:\WINDOWS\system32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\System32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\system32\spoolsv.exe -> normální systémový proces
C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač na Kodak
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> Kerio
C:\Program Files\Eset\nod32krn.exe -> NOD32
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\WINDOWS\Explorer.EXE -> základní systémový soubor, zajišťuje plochu atd.
C:\WINDOWS\SOUNDMAN.EXE -> music
C:\Program Files\Internet Explorer\iexplore.exe -> IE
C:\Program Files\Eset\nod32kui.exe -> NOD32
C:\Program Files\ICQLite\ICQLite.exe -> ICQ
C:\WINDOWS\System32\zhffiimmfu.exe -> virus
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe -> spyware terminator
C:\Program Files\Messenger\msmsgs.exe -> messenger
C:\Hijackthis\HijackThis.exe -> hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tahaj.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE -> music
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE -> NOD32
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize -> ICQ
O4 - HKLM\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" -> spyware terminator
O4 - HKLM\..\RunServices: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background -> messenger
O4 - HKCU\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot -> ICQ
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML -> ICQ toolbar
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -> Office
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\System32\jkkjk.dll -> virus
O20 - Winlogon Notify: mljgf - C:\WINDOWS\SYSTEM32\mljgf.dll -> virus
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač pro Kodak
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> služba Keria
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe -> služba NODu

Pokud chcete, můžete si svůj log nechat zkontrolovat automatem.

Ve třetí části popíšu bezpečné procesy a klíče v registrech.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Reklama
Reklama
Obrázek ke článku Nový IT hráč na českém trhu

Nový IT hráč na českém trhu

V roce 2015 otevřela v Praze na Pankráci v budově City Tower své kanceláře společnost EPAM Systems (NYSE:EPAM), jejíž centrála se nachází v USA. Společnost byla založená v roce 1993 a od té doby prošla velkým vývojem a stále roste.

Obrázek ke článku České Radiokomunikace opět hledají nejlepší nápady pro internet věcí

České Radiokomunikace opět hledají nejlepší nápady pro internet věcí

České Radiokomunikace (CRA) pořádají druhý ročník CRA IoT Hackathonů. Zájemci z řad vývojářů a fanoušků moderních technologií mohou změřit své síly a během jediného dne sestrojit co nejzajímavější funkční prototyp zařízení, které bude komunikovat prostřednictvím sítě LoRa. CRA IoT Hackathony se letos uskuteční ve dvou fázích, na jaře a na podzim, v různých městech České republiky. Jarní běh se odstartuje 31. března v Brně a 7. dubna v Praze.

Obrázek ke článku Cloud computing je využíván stále intenzivněji

Cloud computing je využíván stále intenzivněji

Využívání cloud computingu nabývá na intenzitě. Jen v letošním roce vzroste podle analytiků trh se službami veřejného cloudu o 18 %, přičemž o téměř 37 % vzrostou služby typu IaaS. Růst o více než pětinu pak čeká služby poskytování softwaru formou služby, tedy SaaS. Aktuálním trendům v oblasti využívání cloudu se bude věnovat konference Cloud computing v praxi, která se koná 23. března. 2017 v pražském Kongresovém centru Vavruška na Karlově náměstí 5.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý