siekieramotyka

Dzień dobry, proszę o sprawdzenie logów, w mailu z załącznikiem zip był prawdopodobnie jakiś wirus i został otwarty. Próbowałem na szybko usunąć dziada używając Malwarebytes oraz adw clenear, który znalazł 3 szkodniki w system32\lkkalcycur.r, All Users\msbzxbsn.exe i jakiś wpis w rejestrze. Wciąż jednak są kłopoty z przeglądarka chrome, wywala info o wymuszeniu danych i wyłącza się. Chciałbym też mieć pewność że nic nie zostało. Dziękuję. Addition.txt FRST.txt GMER.txt Shortcut.txt

Jutro to zrobię, potwierdzę wpisem.

Wszystko już działa, okazało się że problemem była aplikacja do tokena. Po naprawie chodzi. Zamykamy i jak zwykle dziękuję za pomoc !

Jeszcze nie zdążyłem tego zrobić. W każdej, w explorer wyskakuje komunikat o pozwoleniu na włączenie wtyczki java, gdy to zrobię strona się przeładowuje od nowa. W chrome aplikacja stoi w miejscu, na innych komputerach sprawdziłem i przechodzi dalej bez problemu. Java z tego co widzę jest wykrywana. Rozumiem, że mam zainstalować 64 bit ? Instalowałem od nowa java itp i ciągle [Filtr wulgaryzmów] zbita...

Faktycznie, blokował ten folder głupi mcafee. Po skanowaniu program znazał kilka rzeczy, poddałem je kwarantannie. Nadal jest problem z java na stronie banku. Malwarebytes.txt

Ok, zaraz spradzę, mam jeszcze pytanie, jak dokładnie zrestartować przeglądarki oraz javę ? Po tych szkodnikach mam problem z wykonaniem niektórych operacji na stronie www w palikacji która używa Java.

Niestety, wciąż to samo przy instalacji oraz przy usuwaniu kwarantanny. Fixlog.txt

Fix zrobiony. Niestety nie mogę zainstalować aplikcji, pojawia się błąd http://www2.zippyshare.com/v/17848705/file.html Nie wiem czy nie lepiej przeinstalować maszynę, jest szansa na wyleczenie ? Fixlog.txt

Proszę: Addition.txt Fixlog.txt FRST.txt

Logi załączam. Outlook juz ok. Były problem z odinstalowaniem mcafee, brakowało praw do jego folderu w programdata. Ale po zmianie nazwy zainstalował się od nowa. Fixlog.txt

Zrobione. Proszę logi, po czyszczeniu jest problem z odpaleniem outlook'a ale na razie wyłączony i nie odpalany ponownie. Addition.txt FSS.txt gmer.txt FRST.txt Fixlog.txt

Hej, proszę o pomoc w sprawdzeniu złośliwego oprogramownia. Są problemy z uruchomieniem niektóych aplikacji webowych. Mcafee pokazywał wiry typu: RDN/Generi c.dx!dhm. Logi w załączeniu. Pozdrawiam i dziękuję z góry. Addition.txt FRST.txt gmer.txt Shortcut.txt

Bardzo dziękuję za pomoc !

Załączam nowe logi. Jeśli data przy tym zawirusowanym wpisise jest wiarygona to już wiem kto jest winowajcą, to był mail. Mogę udostępnić załącznik z niego jeśli potrzebujecie do analizy. Dodam jeszcze, że przed fix usunąłem niepotrzebne profile. Zostały tylko 2 potrzebne. Dlatego w logu jest info o nie usunięciu niektóych wpisów. Fixlog.txt FRST.txt

Załaczam jeszcze do sprawdzenia FRST z profilu gdzie był błąd. Dziękuję ! Addition.txt FRST.txt Shortcut.txt

Dzięki, zrobię FRST jeszcze na tym koncie na którym był ten dziwny epizod.

Jutro to wykonam, dziwne jest też to, że dostałem info z banku o oprogramowaniu wyłudzajcym dane. Do tego w logach logowania widzać, że ktoś zalogował się do banku z Holandii z innego IP niż moje, były też dziwne przekierowania na stronie banku. Czy lepiej przeinstalować także przeglądarkę ?

W takim razie wywalamy ten Tor, chodzi mi o dziwne pliki w uruchomianiu a msconfig, są odznaczone do uruchamiania: MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe oraz folder: ecyber.

Ok, już wiem co to Tor, czy to mógł zainstalować celowo użytkownik ? Rozumiem, że to usługa służąca do ukryawnia się w sieci, tak ?

Dameware jest celowe, o Tor nic mi nie wiadomo, co to za usługa ?

Witam, bardzo proszę o pomoc w znalezieniu syfu, który prawdopodobnie próbuje wykraść informacje z komputera. Jest też pewno jakiś adware. Podejrzewam pewne pliki ale chciałbym aby specjalista jeszcze raz zerknął. Załączam odpowiednie logi. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt

Czy w tym temacie zostało coś jeszcze do zrobienia ? Będę wdzięczny za dokończenie.

Zrobione. Link wysłany na PW. Fixlog.txt

Zrobione, dziękuję.

Zrobione. Fixlog.txt