04.02.2010, 07:37
Nooo...to zostałem mocno zaskoczony wynikiem skanowania swojego laptoka przez MicroWorld eScan Toolkit (MWAV). Oto wynik i 10 wykrytych zagrożeń
Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie?
Skanowałem już MBAM i Esset Online...Symantec AV też nic nie pokazał.
Kod:
04 lut 2010 06:19:09 - Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
04 lut 2010 06:19:15 - Obiekt "NULLBYTE Spyware/Adware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
04 lut 2010 06:19:15 - Offending file found: C:\WINDOWS\GPInstall.exe
04 lut 2010 06:19:15 - System found infected with Conducent FlexPak Spyware/Adware (GPInstall.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\iun6002.exe
04 lut 2010 06:19:16 - System found infected with Spyware.NetScreenWatch Spyware/Adware (iun6002.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\Actsplash.ocx
04 lut 2010 06:19:16 - System found infected with MalwareScanner Corrupted Adware/Spyware (Actsplash.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\IGUltraGrid20.ocx
04 lut 2010 06:19:16 - System found infected with MalwareScanner Corrupted Adware/Spyware (IGUltraGrid20.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\vbalSGrid6.ocx
04 lut 2010 06:19:16 - System found infected with Parentis Spyware/Adware (vbalSGrid6.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\DOCUME~1\pl0205\USTAWI~1\Temp\SetACL.exe
04 lut 2010 06:19:16 - System found infected with Family Cyber Alert Spyware/Adware (SetACL.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:21 - Offending file found: C:\Documents and Settings\pl0205\Ustawienia lokalne\Temp\SetACL.exe
04 lut 2010 06:19:21 - System found infected with Family Cyber Alert Spyware/Adware (SetACL.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:24 - Unable to Open [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]! Reason: Odmowa dostępu. (0x5)
04 lut 2010 06:19:24 - Offending Registry Entry found: HKLM\SOFTWARE\MimarSinan
04 lut 2010 06:19:24 - System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:24 - Offending file found: C:\WINDOWS\system32\*.tmp.dll
04 lut 2010 06:19:24 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\*.tmp.dll)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Offending Registry Entry found: HKCR\.cfexe
04 lut 2010 06:19:25 - System found infected with combo Spyware/Adware (HKCR\.cfexe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Offending Registry Entry found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck
04 lut 2010 06:19:25 - System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Unable to Open [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]! Reason: Odmowa dostępu. (0x5)
04 lut 2010 06:19:25 - Offending Registry Entry found: HKCU\Software\Microsoft\Installer\Assemblies
04 lut 2010 06:19:25 - System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action taken: Nie podjęto działania.
Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie?
Skanowałem już MBAM i Esset Online...Symantec AV też nic nie pokazał.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"