Skończył się wstęp pokazujący ustawienia otl itp. Teraz czas wziąć się właściwe sprawdzanie. Pierwszą sekcją po wstępie są procesy. Sekcja zaczyna się od:
[color=#E56717]========== Processes (SafeList) ==========[/color]
Jest to nagłówek rozpoczynający procesy. Widzimy, że została wybrana opcja SafeList, gdyż jest napisana przy procesach. Teraz spójrzmy na pierwszy proces:
PRC - [2004-08-04 00:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) — C:\windows\Explorer.EXE
Procesy w OTL interpretujemy w identyczny sposób jak w HJT tyle, że OTListIt2 pokazuję nam kilka innych opcji. Jest to kolejno data utworzenia pliku- 2004-08-04 00:44:20 rozmiar pliku - 01,033,728 i atrybut ( w tym wypadku jest on ustawiony na Normal, więc zamiast tego są zwyczajne myślniki.
Atrybuty pliku w OTListIt2: Czytaj dalej »

Witam ponownie;)

Miałem dłuższą przerwę w blogowaniu, ale teraz postaram się co jakiś czas pisać wpisy. Myślałem, że już nikt tego bloga nie czyta (skoro sam autor na niego nie wchodził), a tu proszę patrzę w statystyki i mam paru stałych odwiedzających;). Po pierwsze zmieniłem theme, gdyż stare mi się nie podobało. Te też średnio, lecz jeszcze jakiś czas z nim wytrzymam. Dawno już nie sprawdzałem logów, ale swoją serię poradników o właśnie tych rzeczach postaram się dokończyć. Zapraszam wszystkich też do komentowania wpisów.

Pozdrawiam MarekM25

Czytaj dalej »

Wordpress jest doskonałym narzędziem do blogowania. Zbudowanie strony do małych potrzeb blogerskich jest bezsensowne, dlatego też zainstalowałem WP. Czytaj dalej »

Niestety HiJack nie jest doskonałym narzędziem. Pokazuje on za mało przez co duża część infekicji może zostać niewykryta. Prostym przykładem tu jest infekcja z pendrive, której z HiJacka się nie dowiemy. Poza tym HiJack za pomocą fixu nie potrafi wszystkiego usunąć. Zatem powstało narzędzie zwane OTListIT, które pokazuje dużo, więcej a poza tym można za jego pomocą usuwać dość sporą grupę wirusów. W tej części zostaną omówione tylko opcję otl oraz początek loga. No to czas na sprawdzenie przykładowego loga. Czytaj dalej »

Witam wszystkich na moim blogu znajdziecie tu informację na temat programowania, analizy logów oraz innych rzeczy.  Na razie jest na nim nie wiele. Dużo rzeczy do opisania-mało czasu;)

Jeżeli chcesz się ze mną skontaktować pisz najlepiej na GG: 12768436

Zapraszam także do komentowania wpisów. Wszelkie uwagi i sugestie bardzo mile widziane

Kiedyś napisałem dwa tutki o Visualu w praktyce.

Jeden opisuje jak zrobić notatnik, a drugi przeglądarkę. Dostępne są na e-pomocniku:
Prosta przeglądarka w Visual C++
Notatnik w Visual C++
Może się komuś przyda, dlatego zamieszczam.

Teraz zobacz jak wejścia wyglądają w praktyce.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/ fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ulubione
Wszystkie wpisy są prawidłowe. Widzimy, że ustawienia kierują do strony Microsoftu. Przy tych wpisach należy zwrócić uwagę na jakieś podejrzanie strony lub te od askbara, bearshare itp. Czytaj dalej »

HiJackthis to prosty program, który już obecnie jest coraz rzadziej używany, dlatego że w swoim logu pokazuje mało rzeczy. Jednak zrozumienie analizy logów najprościej przyjdzie właśnie na nim.  Obsługę programu bez problemu znajdziesz na różnych forach np.: http://www.forumpc.pl/index.php?showtopic=11017 akurat w tym linku zaprezentowana jest starsza wersja programu. Zatem przejdźmy do analizy przykładowego loga: Czytaj dalej »