muddy Napisano 21 Grudzień 2010 Zgłoś Share Napisano 21 Grudzień 2010 witam, mój laptop działał na systemie Windows XP. Jakiś czas temu zacząłem udzielać się na forum, które krytykowało pewne moje lokalne osoby publiczne. Zacząłem sobie z czystej ciekawości zbierać informacje o tych osobach porozrzucane tu i ówdzie. Często bywałem też na tym blogu i włączyłem się w nurt słusznej krytyki. Z jakiś szczególnych dziwnych zachowań strony pamiętam powtarzające się parokrotnie nie ładowanie się linku do aktualnej daty wpisów na forum, tak jakby nie istniało (przeglądarka Mozilla Firefox nie znajdowała połączenia), po czym po zrestartowaniu komputera przeglądarka wszystko poprawnie wyświetlała. Może 2 razy powtórzyła się sytuacja że przeglądarka nie znajdowała strony (była informacja: strona o tym adresie nie istnieje), a za jakiś czas było wszystko ok. Nie nabrałbym żadnych podejrzeń, gdyby nie to, że teraz w ogóle sytemu XP nie mogę odpalić tak jakby zniszczone zostały pliki startowe (nie znam się bliżej na tym). Moja prośba jest skierowane do jakiegoś eksperta, który się na sieciach i systemie XP: proszę o podanie jednego lub kilku faktów, wskazówek które by włamanie wykluczały lub potwierdzały. Kiedy wchodzę na partycję windows (na szczęście mam na dysku Linuxa który działa ok) widzę w katalogu WINDOWS wiele katalogów które nazywają się $NtUninstallKB981997$ i po literkach KB następują różne cyfry. Ponadto w tym samym katalogu jest trochę plików które noszą nazwy: KB973354.log (tutaj cyfry też są różne w zależności od pliku). Proszę o pomoc, jeśli trzeba będzie mogę coś jeszcze tutaj wkleić. Aha, jestem w sieci LAN zabezpieczonej, mam stały adres IP, lecz z tego co wiem to adres dla wszystkich użytkowników sieci jest identyczny. Dziękuję z góry Odnośnik do komentarza Udostępnij na stronach More sharing options...
Poltax Napisano 21 Grudzień 2010 Zgłoś Share Napisano 21 Grudzień 2010 Moim zdaniem to typowy trojan, który daje zdalny dostęp do komputera. Radzę ci podłączyć ten dysk pod kompa z dobrym antywirusem (np. NOD, Kaspersky, Norton), zgrać ważne dane z kolejnym skanowaniem ich po skopiowaniu oraz instalację czystego Windowsa. Zrób to szybko, gdyż może to doprowadzić do destrukcji tablicy alokacyjnej plików (czyli jakby całego podłoża magazynu plików), a w efekcie totalną destrukcję danych. Odnośnik do komentarza Udostępnij na stronach More sharing options...
Rogal Napisano 22 Grudzień 2010 Zgłoś Share Napisano 22 Grudzień 2010 Tak jak mówi przedmówca. Od siebie dodam, że owe KB i cyferki to oznaczenia łatek systemowych, które najwyraźniej pobierasz. Odnośnik do komentarza Udostępnij na stronach More sharing options...
Ralliart Napisano 22 Grudzień 2010 Zgłoś Share Napisano 22 Grudzień 2010 Nie wpędzajcie chłopaka w niepotrzebne stresy. Trojany to są na samym końcu, poza tym ich twórcom nie zależy na niszczeniu systemu, tylko ma działać. A stronką którą odwiedzałeś może stać na słabym hostingu, mogło Ci rozłączać połączenie, itd. itp. Przede wszystkim czy system da się uruchomić w trybie awaryjnym? Odnośnik do komentarza Udostępnij na stronach More sharing options...
Recommended Posts