Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Pytanie dotyczące zaplanowanego zadania

qwerty1991

Przez qwerty1991
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

qwerty1991

qwerty1991

Opublikowano
Opublikowano

Witam w OTL zobaczyłem zaplanowane zadanie o nazwie At1.job , a że nie korzystam z harmonogramu to usunąłem to OTL poprzez skrypt. Ale potem wyczytałem że to może być conficker. Dlatego chciałbym się dowiedzieć skąd pojawiło się konkretnie to w harmonogramie??

Tutaj log jeszcze zanim to usunąłem.

Wspomne jeszcze iż celowo nie mam żadnego programu antywirusowego :) korzystam z neta dosyć bezpiecznie, jak coś sie przeniosło to tylko raczej z pendriva. Dlatego jak dla mnie AV jest zbyteczny.

 

A skrypt który wykonałem to

:OTL

[2012-01-07 19:36:00 | 000,000,492 | ---- | M] () -- C:\Windows\Tasks\At1.job

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W logach widać to podejrzane rozszerzenie w IE (to nie wygląda na Adobe):

 

O2 - BHO: (Adobe PDF Link Helper) - {6FEE1E02-4403-19ED-7A61-409F75DC4DEE} - C:\Windows\System32\neetapi32.dll ()

 

I nadal widzę to zadanie (to jest log przed skryptem?):

 

[2012-01-07 19:36:00 | 000,000,492 | ---- | M] () -- C:\Windows\Tasks\At1.job

 

Zaś nazwa zadania o niczym jeszcze nie świadczy, "AT" może być utworzone przez wiele procesów (na forum był nawet przykład z Pandą). To plik do którego kieruje zadanie jest istotny. OTL nie jest zdolny pokazać takiego powiązania. Jeżeli to zadanie nadal jest w katalogu Tasks, zrób log z Autoruns (zapisz w formacie TXT a nie ARN). Program w sekcji Scheduled Tasks powinien pokazać zadanie \AT kierujące do określonego pliku.

 

 

zobaczyłem zaplanowane zadanie o nazwie At1.job , a że nie korzystam z harmonogramu to usunąłem to OTL poprzez skrypt

 

To że Ty nie korzystasz nie znaczy, że nie korzysta z tego zewnętrzny program ... Pierwszy z brzegu program w Twoim logu korzystający z Harmonogramu to np. Skype.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Trochę się pośpieszyłeś z usuwaniem tego zadania, nie wiadomo co to było. Jeżeli zadanie powróci samoczynnie, w Autoruns sprawdź czy go tam widać i jaki plik woła.

 

 

C:\Windows\System32\neetapi32.dll ()

 

to jest widoczne również w autorunsie. Może to odznaczyć??? Czy zostawić i juz nic nie ruszać?

 

Tak, to jest przeznaczone na usuwanie. W Autoruns skasuj ten wpis (Delete), następnie z dysku usuń plik C:\Windows\System32\neetapi32.dll.

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...