Skocz do zawartości


Zawartość użytkownika "Uczę się"

Odnotowano 1 pozycji dodanych przez "Uczę się" (Rezultat wyszukiwania ograniczony do daty: pon, 23 lip 18 )


Według typu zawartości

Filtruj

Sortuj według                Sortuj  

#50649 Objawy: Flashkake, Continue sweet im... jak sprawdzać na obecność?

Napisano przez "Uczę się" w 29 listopad 2012 - 00:11 w Bezpieczeństwo

Witam - jesli pytanie się powtarza to proszę o reprymendę :)
lub linka. Rzadko bywam na forach tego typu.

na nowym komputerze (Windows 7 serv.pack 1 ) miałem infekcje:

continue sweet im instalation-ponoć rootkit , jakiś iframe, jakiś trojan - infekcja wraz z instalacją "trefnego programu"... zaczęło się od continue sweet (pośrednik pobierania) a potem z każdym nowym download nowe świństwo. Antivir się zawiesił i czas jakiś nie działał więc jakiś
syf mógł zostać niewykryty...

podejrzewam też niestety infekcję Flashfake'iem :/ - system też wariuje...

1) Na które wpisy rejestru zwrócić uwagę i jakie są objawy zwłaszcza tego ostatniego draństwa? Jak sprawdzić czy wszystko usunięte czy

nie ma resztek w kopii zapasowej? Jakie usługi uruchamia ten program?

2) Na co zwracać uwagę w logach OTL, Combo Fix, G-mer,
3) Wreszcie: jaki skaner online to wykrywa i jest kompatybilny z Nodem?

Pozdrawiam, Paweł