Na komputerze pojawił się nieproszony VuuPc. Łączy się z kilkoma adresami IP,
ale nie wykazuje aktywnej sesji zdalnej. W install.log jest linijka, z której
wynika że pliki są wypakowywane z pliku *.bmp- czyżby niechcąco pobranym z
jakiejś strony ?:
Extract: C:\DOCUME~1\hubert\USTAWI~1\Temp\nsr8F5.tmp\install_page.bmp
Ponieważ komputer musi pracować, a chciałem móc sobie na spokojnie poobserwować
poczynania ewentualnego dowcipnisia, który dorzucił ni VuuPc zrobiłem jak niżej:
1. Kopia partycji (ghost)
2. HijackThis - log w załączeniu
3. Deinstalacja VuuPc i na wszelki wypadek likwidacja punktów przywracania.
4. Na kopii dysku uruchomionej w innym komputerze zrobiłem logi otl.
logi:
otl: "http://www.wklejto.pl/186874
extras: "http://www.wklejto.pl/186875
hijackthis: "http://www.wklejto.pl/186876
install.log: "http://www.wklejto.pl/186877
Komputer kolegi, służy do pracy, może czasem dziecko na nim pogra (online) a
kolega poogląda net . Byłbym wdzięczny za sugestie, jak to się mogło dokleić i
ewentualnie co jeszcze wyczyścić w komputerze (zauważyłem np, że instalator
dodaje wyjątek do firewalla).
Od usunięcia tego badziewia (to chyba nietrudne) ważniejsze jest chyba pytanie
skąd taki bonus mógł się wziąć ?
|