Utility a zabezpečení Windows - 12. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Utility a zabezpečení Windows - 12. dílUtility a zabezpečení Windows - 12. díl

 

Utility a zabezpečení Windows - 12. díl

Google       Google       23. 8. 2007       10 875×

Tento článek se bude zabývat utilitou HijackThis – 2. část.

Reklama
Reklama

Dnes nás čeká analýza prvního skutečného logu s infekcí.


Logfile of HijackThis v1.99.1
Scan saved at 1:13:04, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe -> normální systémový proces
C:\WINDOWS\system32\winlogon.exe -> normální systémový proces
C:\WINDOWS\system32\services.exe -> normální systémový proces
C:\WINDOWS\system32\lsass.exe -> normální systémový proces
C:\WINDOWS\system32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\System32\svchost.exe -> normální systémový proces (vyskytuje se ve více instancích)
C:\WINDOWS\system32\spoolsv.exe -> normální systémový proces
C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač na Kodak
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> Kerio
C:\Program Files\Eset\nod32krn.exe -> NOD32
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe -> Kerio
C:\WINDOWS\Explorer.EXE -> základní systémový soubor, zajišťuje plochu atd.
C:\WINDOWS\SOUNDMAN.EXE -> music
C:\Program Files\Internet Explorer\iexplore.exe -> IE
C:\Program Files\Eset\nod32kui.exe -> NOD32
C:\Program Files\ICQLite\ICQLite.exe -> ICQ
C:\WINDOWS\System32\zhffiimmfu.exe -> virus
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe -> spyware terminator
C:\Program Files\Messenger\msmsgs.exe -> messenger
C:\Hijackthis\HijackThis.exe -> hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tahaj.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE -> music
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE -> NOD32
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize -> ICQ
O4 - HKLM\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" -> spyware terminator
O4 - HKLM\..\RunServices: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background -> messenger
O4 - HKCU\..\Run: [Windows Help 32] zhffiimmfu.exe -> virus
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot -> ICQ
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML -> ICQ toolbar
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -> Office
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe -> ICQ
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\System32\jkkjk.dll -> virus
O20 - Winlogon Notify: mljgf - C:\WINDOWS\SYSTEM32\mljgf.dll -> virus
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe -> ovladač pro Kodak
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe -> služba Keria
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe -> služba NODu

Pokud chcete, můžete si svůj log nechat zkontrolovat automatem.

Ve třetí části popíšu bezpečné procesy a klíče v registrech.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku NEWTON Media prohledá 200  milionů mediálních zpráv během sekund díky Cisco UCS

NEWTON Media prohledá 200 milionů mediálních zpráv během sekund díky Cisco UCS

Česká společnost NEWTON Media provozuje největší archiv mediálních zpráv ve střední a východní Evropě. Mezi její zákazníky patří například ministerstva, evropské instituce nebo komerční firmy z nejrůznějších oborů. NEWTON Media rozesílá svým zákazníkům každý den monitoring médií podle nastavených klíčových slov a nabízí online službu, kde lze vyhledat mediální výstupy v plném znění od roku 1996.

Reklama
Reklama
Obrázek ke článku Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Touto roční dobou, kdy je zem pokrytá barevným listím a prsty křehnou v mrazivých ránech, se obvykle těšíme na zbrusu novou verzi RAD Studia. Letos si však ale budeme muset počkat na Godzillu a Linux až do jara. Vezměme tedy za vděk alespoň updatem 2 a jelikož dle vyjádření pánů z Embarcadero se budou nové věci objevovat průběžně, pojďme se na to tedy podívat.

Obrázek ke článku Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Stále rostoucí zájem o cloudové služby i maximální důraz na pružnost, spolehlivost a bezpečnost IT vedou k výrazným inovacím v datových centrech. V infrastruktuře datových center hraje stále významnější roli software a stále častěji se lze setkat s hybridními přístupy k jejich budování i provozu.

Obrázek ke článku Konference: Mobilní technologie mají velký potenciál pro byznys

Konference: Mobilní technologie mají velký potenciál pro byznys

Firmy by se podle analytiků společnosti Gartner měly  rychle přizpůsobit skutečnosti, že mobilní technologie už zdaleka nejsou horkou novinkou, ale standardní součástí byznysu. I přesto - nebo možná právě proto - tu nabízejí velký potenciál. Kde tedy jsou ty největší příležitosti? I tomu se bude věnovat již čtvrtý ročník úspěšné konference Mobilní řešení pro business.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý