03.12.2015, 22:41
(02.12.2015, 21:38)nikita napisał(a):Chyba się nie zrozumieliśmy. Napisałem że na drugim screenie nie było nazwy pliku AtBroker.exe że to on próbuje uruchomić sethc.exe, więc skąd pewność, że to AtBroker.exe wywołał ten monit SS z drugiego screenshota? Może to inna aplikacja (inny plik) chciał wywołać te sethc.exe i dlatego pojawił się komunikat?[Aby zobaczyć linki, zarejestruj się tutaj]
(02.12.2015, 21:17)gravity1287 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Pierwsze to to, że na drugim zdjęciu ze SS nie ma nazwy pliku, który próbuje uruchomić aplikację. Może to być inny plik, niekoniecznie AtBroker.exe, a dla niego nie masz stworzonej reguły, więc monit z SS jak najbardziej poprawny
Więc jeśli nie mam reguły, to nic się nie wyświetli? Nie sądzę
Niemniej sprawdziłbym m.in. czy jest włączona funkcja klawiszy trwałych (5x shift i klik na hiperłącze z komunikatu i wyłączyć jeśli włączone). Możesz jeszcze sprawdzić hash pliku AtBroker.exe i sethc.exe, czy są one oryginalne=niezainfekowane.. Zwłaszcza sethc.exe, który kiedyś był podmieniany i pozwalał uzyskać dostęp administratora na komputerze nawet z konta użytkownika. Sprawdź też, czy nie masz więcej kont użytkowników, niż sam zakładałeś.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor