Pytanie o logi
Czesc...
––––––––––––––––––––––––––––––––––
Chcialem tylko wyrazic cholerny szacunek i podziw dla tych ktorzy stale tu pomagaja i doradzaja takim "zielonym" jak ja... Nickow nie bede wymienial (anti–narcyz:)) ale wykonujecie bezcenna robote i wdzieczny jestem wam za to... Zapachnialo to lizypupstwem ale to szczere slowa...
––––––––––––––––––––––––––––––––––
A teraz pyt... Podziwiam was za to jak potraficie "skanowac" te logi z hijack, wiecie ktore sa zle a ktore dobre... Mam pytanie czy np. taki wpis:
O4 – HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [msvsrv32] msvsrv32.exe
O4 – HKCU..Run: [Microsoft Update] snlogsvc.exe
(powiedzieliscie ze jest zly i nalezy skasowac) jest zawsze zly? Tzn czy zalezy np od reszty loga, co jest wlaczone itd?
––––––––––––––––––––––––––––––––––
Bo ja probuje sie uczyc i korzystam z przegladarek i szukam po forumach itd ale pomyslalem sobie ze przeszukam CentrumXP forum i z okrzyknietych przez was zlych wpisow zrobie "czarna ksiege" i na tym bede opieral dalej swoje poznawanie wiruskow itd...
––––––––––––––––––––––––––––––––––
No bo wiecie ile to za kazdym razem zajmuje szukanie w calym logu co jest zle co jest ok, a tak to bym mial ta czarna liste i byloby latwiej:)...
––––––––––––––––––––––––––––––––––
Dziekuje z gory za odp... Mam nadzieje ze to tez innym pomoze... Thanx
––––––––––––––––––––––––––––––––––
Chcialem tylko wyrazic cholerny szacunek i podziw dla tych ktorzy stale tu pomagaja i doradzaja takim "zielonym" jak ja... Nickow nie bede wymienial (anti–narcyz:)) ale wykonujecie bezcenna robote i wdzieczny jestem wam za to... Zapachnialo to lizypupstwem ale to szczere slowa...
––––––––––––––––––––––––––––––––––
A teraz pyt... Podziwiam was za to jak potraficie "skanowac" te logi z hijack, wiecie ktore sa zle a ktore dobre... Mam pytanie czy np. taki wpis:
O4 – HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [msvsrv32] msvsrv32.exe
O4 – HKCU..Run: [Microsoft Update] snlogsvc.exe
(powiedzieliscie ze jest zly i nalezy skasowac) jest zawsze zly? Tzn czy zalezy np od reszty loga, co jest wlaczone itd?
––––––––––––––––––––––––––––––––––
Bo ja probuje sie uczyc i korzystam z przegladarek i szukam po forumach itd ale pomyslalem sobie ze przeszukam CentrumXP forum i z okrzyknietych przez was zlych wpisow zrobie "czarna ksiege" i na tym bede opieral dalej swoje poznawanie wiruskow itd...
––––––––––––––––––––––––––––––––––
No bo wiecie ile to za kazdym razem zajmuje szukanie w calym logu co jest zle co jest ok, a tak to bym mial ta czarna liste i byloby latwiej:)...
––––––––––––––––––––––––––––––––––
Dziekuje z gory za odp... Mam nadzieje ze to tez innym pomoze... Thanx
Odpowiedzi: 2
snlogsvc.exe = wariant Backdoor SdBot,
msvsrv32.exe = wariant robaka Agobot,
msvsrv32.exe = wariant robaka Agobot,
Te akurat wymienione przez Ciebie sa "zawsze złe", poniewaz system nie posiada takich plikow. Z kolei inne, pomimo tego ze maja nazwy identyczne z plikami systemowymi, sa rowniez " zawsze złe". Chocby z tego wzgledu, iz maja inna sciezke docelowa niz te "oryginalne. Sa rowniez i takie, ktorych nazwy roznia sie o jedna literke od systemowych, dodane sa cyfry, itd, itd. Wszystko po to, aby wprowadzic w blad podobna nazwa i tym samym zapobiec jego usunieciu.DoDi_oDi:
...czy np. taki wpis:
O4 – HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [msvsrv32] msvsrv32.exe
O4 – HKCU..Run: [Microsoft Update] snlogsvc.exe
(powiedzieliscie ze jest zly i nalezy skasowac) jest zawsze zly? Tzn czy zalezy np od reszty loga, co jest wlaczone itd?
Zreszta wiele by na ten temat pisac :wink: .
Strona 1 / 1