unborn Публикувано Октомври 29, 2012 Report Share Публикувано Октомври 29, 2012 Здравейте.Да нов съм, но мисля че тук е подходящо място да попитам. От Event Viewer -> Windows Logs -> Securityвиждам следните логове:Audit Access / 4672 (Event ID) / Special Logon (Task Category)Event Properties:Special privileges assigned to new logon.Subject:Security ID: SYSTEMAccount Name: SYSTEMAccount Domain: NT AUTHORITYLogon ID: 0x3e7Privileges: SeAssignPrimaryTokenPrivilegeSeTcbPrivilegeSeSecurityPrivilegeSeTakeOwnershipPrivilegeSeLoadDriverPrivilegeSeBackupPrivilegeSeRestorePrivilegeSeDebugPrivilegeSeAuditPrivilegeSeSystemEnvironmentPrivilegeSeImpersonatePrivilege Audit Access / 4624 (Event ID) / Logon (Task Category)Event Properties:An account was successfully logged on.Subject:Security ID: SYSTEMAccount Name: ME-PC$Account Domain: WORKGROUPLogon ID: 0x3e7Logon Type: 5New Logon:Security ID: SYSTEMAccount Name: SYSTEMAccount Domain: NT AUTHORITYLogon ID: 0x3e7Logon GUID: {00000000-0000-0000-0000-000000000000}Process Information:Process ID: 0x258Process Name: C:\Windows\System32\services.exeNetwork Information:Workstation Name: Source Network Address: -Source Port: -Detailed Authentication Information:Logon Process: Advapi Authentication Package: NegotiateTransited Services: -Package Name (NTLM only): -Key Length: 0This event is generated when a logon session is created. It is generated on the computer that was accessed.The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.The authentication information fields provide detailed information about this specific logon request.- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.- Transited services indicate which intermediate services have participated in this logon request.- Package name indicates which sub-protocol was used among the NTLM protocols.- Key length indicates the length of the generated session key. This will be 0 if no session key was requested. ----------------------------------------Това което ме притеснява е Logon Process: Advapi След бърза проверка в Google разбрах, че това е Remote Trojan, а аз имам Големи съмнения, че съм хакнат. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 30, 2012 Report Share Публикувано Октомври 30, 2012 Не виждам нищо нередно. Защо мислиш, че си хакнат? Цитирай Link to comment Сподели другаде More sharing options...
unborn Публикувано Октомври 30, 2012 Author Report Share Публикувано Октомври 30, 2012 Нормално ли е да имам запаметени непознати емайли в полето за въвеждане на юзер нейм и парола в Фейсбоок. Цитирай Link to comment Сподели другаде More sharing options...
Vasko12 Публикувано Октомври 30, 2012 Report Share Публикувано Октомври 30, 2012 Възможно ли е и някой друг да е ползвал компютъра? Цитирай Link to comment Сподели другаде More sharing options...
unborn Публикувано Ноември 1, 2012 Author Report Share Публикувано Ноември 1, 2012 Не.Знаех си че това ще се попита.Най забавното е че емайлите са несъществуващи, да бяха гмайл или нещо друго нямаше да ми пука но бяха в абв.След като пуснах тема в един друг форум... запаметените емаили освен тези 2та непознати и моя, се появиха този на сестра ми и на баща ми.. а и 2та са ползвали пс-то само веднъж.. след това броузера ми се прецака смених го и от тогава никакви емайли не се запаметяват. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 2, 2012 Report Share Публикувано Ноември 2, 2012 А сканирал ли си с някакви защитни приложения? Цитирай Link to comment Сподели другаде More sharing options...
unborn Публикувано Ноември 2, 2012 Author Report Share Публикувано Ноември 2, 2012 всякакъв възможен, в момента съм с Нод32 .. днес ставам и клавиатурата ми (отделна, с лаптоп съм) е откачила натискам едно то се натиска друго, някои бутони не работят, като натисна някоя буква съвсем друга команда подава.Всъщност не, само бутоните по реда q w e r и т.н. са откачили. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 2, 2012 Report Share Публикувано Ноември 2, 2012 Клавиатурата на лаптопа също ли има проблем или само отделната? Ако пишеш с виртуална клавиатура има ли проблем? Цитирай Link to comment Сподели другаде More sharing options...
unborn Публикувано Ноември 2, 2012 Author Report Share Публикувано Ноември 2, 2012 Да на лап топа клаваиатурата си бачка нормално , виртуалната също, само допълнителната е откачила. Цитирай Link to comment Сподели другаде More sharing options...
unborn Публикувано Ноември 2, 2012 Author Report Share Публикувано Ноември 2, 2012 добре да речем че клавиатурата и е дошло времето, но откаде на каде тези 2 емайла - miglenaoktomvri@abv.bg и byldozer1@abv.bg ще са запаметени на моя компютър ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 2, 2012 Report Share Публикувано Ноември 2, 2012 Сканирай с Malwarebytes Anti-Malware. Ако тепърва инсталираш програмата, в края инсталацията ще има отметка за автоматична актуализация, не я премахвай. В противен случай обнови дефинициите й ръчно. Ако вече имаш програмата, провери дали имаш последната версия и ако нямаш, премахни твоята и инсталирай най-новата, като в края на инсталацията остави отметката за актуализация на дефинициите. Инструкции за сканиране:- стартирай програмата;- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;- ако са открити заплахи, кликни бутон OK и после Show Results (Покажи резултатите);- кликни бутон Remove Selected (Премахни избраните);Ако е нужен рестарт, се съгласи и рестартирай веднага. След рестарта стартирай отново програмата, иди на подпорозиорец Logs (Дневници), маркирай последния дневник, кликни бутон Open (Отвори) и му копирай съдържанието тук. Ако не е бил нужен рестарт, трябва да се появи текстов файл - копирай му съдържанието тук. Цитирай Link to comment Сподели другаде More sharing options...
unborn Публикувано Ноември 2, 2012 Author Report Share Публикувано Ноември 2, 2012 изпълних всички стъпки , malware, OTL , combofix и все още имам съмнение че съм хакнат и то не от кой да е.Темата бях я пуснал в един друг популярен форум, няма да му казвам името само ще кажа че темата му е същата.Главно искам да разбера с какво си имам работа. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 2, 2012 Report Share Публикувано Ноември 2, 2012 Момент, някой изрично те е карал да сканираш с ComboFix и OTL? Цитирай Link to comment Сподели другаде More sharing options...
Vasko12 Публикувано Ноември 2, 2012 Report Share Публикувано Ноември 2, 2012 изпълних всички стъпки , malware, OTL , combofix и все още имам съмнение че съм хакнат и то не от кой да е.Темата бях я пуснал в един друг популярен форум, няма да му казвам името само ще кажа че темата му е същата.Главно искам да разбера с какво си имам работа. От личен опит ти казвам не прави свободни съчинения особено със ComboFix.Следвай инструкциите точно и ясно няма да ти се обърне гръб.И аз веднъж взех нещата във свои ръце (ComboFix) след рестарт на машината не ми разпознаваше клавиатурата...........и се наложи преинсталация загубено време и работа за около 2м. отидоха на вятъра..............ComboFix във ръцете на не опитен потребител(като мене) вреди!!!!!!!!!И по разни други форуми съм засичал коментари "пусни един ComboFix и си готов"........да ама не.............. Цитирай Link to comment Сподели другаде More sharing options...
unborn Публикувано Ноември 2, 2012 Author Report Share Публикувано Ноември 2, 2012 извинявам се, исках да кажа че важ колега от форума kaldata ми показа всички стъпки, изпълних ги и въпреки това опасенията ми останаха. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.