Crezer Opublikowano 10 Marca 2012 Zgłoś Udostępnij Opublikowano 10 Marca 2012 Cześć. Siedziałem sobie na youtube, oglądam filmik, i nagle Comodo dał sygnał, że ten ot to plik chcę coś tam zmodyfikować, oczywiście odrzuciłem.Potem miał parę prób ponownych. Nie wiem czy się bać. Daje skan z OTL: OTL.Txt Extras.Txt Odnośnik do komentarza
FirstAID Opublikowano 10 Marca 2012 Zgłoś Udostępnij Opublikowano 10 Marca 2012 Możliwe, że to realne jakieś zagrożenie, a możliwe, że tylko fałszywy komunikat. Jak pamiętasz na jakiej to stronie dokładnie się pojawiło, to podaj adres tej strony. Z tym, że zamiast http://www.coś ta coś tam... zmień dla bezpieczeństwa innych na hxxp://coś tam coś tam... Czyli jakby chodziło o tę stronę to by wyglądało tak: hxxp://www.fixitpc.pl/topic/7548-f51e43tmp-co-to-za-plik/ zamiast oryginalnie: http://www.fixitpc.pl/topic/7548-f51e43tmp-co-to-za-plik/ Poza tym w Comodo jest zapisany komunikat z tym wydarzeniem, to go może wyszukaj i podaj. Na przyszłość ja masz wątpliwość do jakiegoś pliku, to można skorzystać dodatkowych wyników skanowania wysyłając dany plik do analizy na: https://www.virustotal.com/ LUB http://virusscan.jotti.org/pl Odnośnik do komentarza
Crezer Opublikowano 10 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2012 Był/jest on w : C:\Documnets and Settings\Ja\Ustawienia Lokalne\Temp\~f51e43.tmp a chciał dostęp do: Modyfikacji ów tego pliku, Modyfikacja Klucza: HKLM\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations Film który patrzyłem : hxxp://www.youtube.com/watch?v=pbPG7YlZdl4&feature=related Jeszcze strona którą patrzyłem : hxxp://chomikuj.pl/Nickk888/Gry+Torrent Odnośnik do komentarza
Landuss Opublikowano 10 Marca 2012 Zgłoś Udostępnij Opublikowano 10 Marca 2012 W logach nie widać aktywnej infekcji. Lokalizacja, w której znajduje się plik jest tymczasowa (Temp) podobnie jak sam plik jest tymczasowy (rozszerzenie .tmp) i nie jest to żadna infekcja. Lokalizacje tymczasowe możesz oczyszczać za pomocą TFC - Temp File Cleaner Odnośnik do komentarza
Crezer Opublikowano 10 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2012 Aha, dzięki.To biorę się za program. I ostatnie pytanie, wiem że także banalne, ale to : i4jdel0 - czy ten proces .exe jest niebezpieczny?W google piszę, że to keylooger. Odnośnik do komentarza
Landuss Opublikowano 10 Marca 2012 Zgłoś Udostępnij Opublikowano 10 Marca 2012 W jakiej lokalizacji plik się znajduje? Od razu zapewniam ,że to nie jest żaden keylogger. Odnośnik do komentarza
Crezer Opublikowano 11 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2012 Znajdował się w Folderze TEMP, ale plik jakgdyby sam zniknął, przed użyciem programu TFC Odnośnik do komentarza
Landuss Opublikowano 11 Marca 2012 Zgłoś Udostępnij Opublikowano 11 Marca 2012 Wszystko co znajduje się w Temp jest tymczasowe co oznacza, że może znikać i pojawiać się w zależności od potrzeby. Pliki tymczasowe tworzy nie tylko sam system ale też wiele programów zewnętrznych. Temat zamykam bo nie ma tu nad czym rozmyślać. Odnośnik do komentarza
picasso Opublikowano 12 Marca 2012 Zgłoś Udostępnij Opublikowano 12 Marca 2012 Dodam, ten plik f51e43.tmp wygląda na plik związany z grami: KLIK / KLIK / KLIK. Oglądanie YouTube uznaję za czysty przypadek w ogóle nie związany z genezą pliku. Odnośnik do komentarza
Rekomendowane odpowiedzi