Jak to sie sprawdza??
Mam takie pytanko do madrzejszych kolegow.
Jak sie sprawdza logi w HiJack This?Chodzi mi o to,jak rozpoznac,ktore wpisy sa zle?Jest cos takiego szczegolnego,co pozwala na wychycenie potencjalnego zagrozenia??
Za odpowiedzi bardzo dziekuje :wink:
Jak sie sprawdza logi w HiJack This?Chodzi mi o to,jak rozpoznac,ktore wpisy sa zle?Jest cos takiego szczegolnego,co pozwala na wychycenie potencjalnego zagrozenia??
Za odpowiedzi bardzo dziekuje :wink:
Odpowiedzi: 7
Na początku to tak jak mówią inni... Google i samodzielne sprawdzanie (analizatorów nie warto uźywać. Strata czasu wg. mnie). W ten sposób moźna się naprawdę dobrze się tego nauczyć. Po jakimś czasie będziesz juź wiedział co jest złe, a co dobre.
Podczas sprawdzania loga trzeba teź czasem pomyśleć. Bo bez tego ani rusz ;)
Podczas sprawdzania loga trzeba teź czasem pomyśleć. Bo bez tego ani rusz ;)
W watpliwych sprawach korzystasz z:
http://castlecops.com/HijackThis.html
http://castlecops.com/StartupList.html
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://secunia.com/
http://viruscenter.pl/news.php
http://support.microsoft.com/dllhelp/
http://www.eventid.net/search.asp
http://chagdali.free.fr/dcs/RunDll.htm
http://homecomputerrepaironline.com/startlist/
http://www.netchico.com/startups_all.htm
http://www.sysinfo.org/startuplist.php
http://www.greatis.com/appdata/
http://www3.ca.com/securityadvisor/pest/search.aspx
http://castlecops.com/ActiveX.html
http://castlecops.com/CLSID.html
to na początek, a najlepiej pierwej tu http://ag.bocznica.org/ :lol:
http://castlecops.com/HijackThis.html
http://castlecops.com/StartupList.html
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://secunia.com/
http://viruscenter.pl/news.php
http://support.microsoft.com/dllhelp/
http://www.eventid.net/search.asp
http://chagdali.free.fr/dcs/RunDll.htm
http://homecomputerrepaironline.com/startlist/
http://www.netchico.com/startups_all.htm
http://www.sysinfo.org/startuplist.php
http://www.greatis.com/appdata/
http://www3.ca.com/securityadvisor/pest/search.aspx
http://castlecops.com/ActiveX.html
http://castlecops.com/CLSID.html
to na początek, a najlepiej pierwej tu http://ag.bocznica.org/ :lol:
Zadajesz pytania jak małe dziecko, po to jest analizator na stronie HijackThis źebyś go uźywał, Pawko juź napisał co jest "bee" a co jest "cacy". W google teź moźna przeanalizowąć loga – wklejasz linijka po linijce i szukasz, ale po:
primo pierwsze – jest to pracochłonne
primo drugie – trzeba znać trochę angielski (większość tekstów o obiektach jest po angielsku)
primo trzecie – większość w logu jest zazwyczaj prawidłowymi obiektami (czyli marnowanie czasu)
primo pierwsze – jest to pracochłonne
primo drugie – trzeba znać trochę angielski (większość tekstów o obiektach jest po angielsku)
primo trzecie – większość w logu jest zazwyczaj prawidłowymi obiektami (czyli marnowanie czasu)
Wiem,ze zaraz bedziecie na mnie krzyczec,ale jak to sie robi w Google??? Generuje logo w HJT , i co dalej? Za wyjasnienie mi tego calego procesu serdeczne dzieki.
Po nazwach. Bardzo pomocne sa google.
No wlasnie ale po czym to rozpoznac(pomijajac ten analizator)? :oops:
wrzucasz w ten analizator http://www.hijackthis.de/en
zielone są okej ,a Czerwone NASTY i źółte POSSIBLY NASTY sa niepoźądane ,ale zawsze trzeba zawsze sie dokładnie przyjrzeć co to jest i w razie niepewności spytać na forum ,bo to tylko komputer :D
w razie UNKNOWN proces trzeba sprawdzić w google.
mam nadzieje źe troche się rozjaśniło.właściwie to wszystko pisze w przyklejonym.moźesz teź poprzeglądać tematy z forum gdzie logi były sprawdzane aby się czegoś nauczyć.
zielone są okej ,a Czerwone NASTY i źółte POSSIBLY NASTY sa niepoźądane ,ale zawsze trzeba zawsze sie dokładnie przyjrzeć co to jest i w razie niepewności spytać na forum ,bo to tylko komputer :D
w razie UNKNOWN proces trzeba sprawdzić w google.
mam nadzieje źe troche się rozjaśniło.właściwie to wszystko pisze w przyklejonym.moźesz teź poprzeglądać tematy z forum gdzie logi były sprawdzane aby się czegoś nauczyć.
Strona 1 / 1