Trojany Google

[main]

mbam niestety coś znalazł;

mbam-log-2013-10-03 (14-36-11).txt

[picasso]

To jest szczątek (już nieaktywny) po rootkicie ZeroAccess, a konkretnie odpadek po usłudze etadpug. Upewnij się, że podkreślone tu usuwanie było skuteczne (klucz jest zablokowany przez uprawnienia), tzn. ponów skan, by sprawdzić czy na pewno MBAM już tego nie notuje.

 

 

 

.

[main]

ok, mbam nic już nie znalazł;

 

czy to już koniec czyszczenia?

chciałbym zapytać, jak można się przed czymś takim zabezpieczyć?

[picasso]

Możemy więc przejść do ostatecznej części zabezpieczającej:

 

1. Aktualizacje oprogramowania: KLIK. Konkretnie z Twojej listy kwalifikacje mają:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)

"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> instalacja SP3

"Mozilla Firefox 4.0.1 (x86 en-US)" = Mozilla Firefox 4.0.1 (x86 en-US)

"Opera 11.64.1403" = Opera 11.64
 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

 

Należy zwrócić uwagę, że obecnie Java to zagrożenie, luki / exploity. Najlepiej Java w ogóle nie posiadać. U Ciebie jest OpenOffice.org, który jednak jej wymaga, więc aktualizacja Java + OpenOffice.org przy jednoczesnym wyłączeniu Java w przeglądarkach: KLIK.

 

2. Wyposażenie się w dodatkową metodę zabezpieczeń, inną niż klasyczny antywirus, a konkretnie wirtualne środowisko / piaskownicę. Przykładem takiej aplikacji jest komercyjne SandBoxie. W wymaganiach systemowych jest podany ogólny zakres platform od XP do Windows 8, nie jestem pewna jednak czy biorą pod uwagę platformy serwerowe.

 

 

.