bandrzal Opublikowano 8 Lutego 2013 Zgłoś Udostępnij Opublikowano 8 Lutego 2013 Witam proszę o sprawdzenie logu z laptopa z pracy po zalogowaniu się na pocztę dziwne próby logowania na moje konto otl http://wklej.org/id/950816/ extras http://wklej.org/id/950817/ MBAM http://wklej.org/id/950825/ Zaraz dorzucę gmera gmer http://wklej.org/id/951176/ Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2013 Zgłoś Udostępnij Opublikowano 9 Lutego 2013 po zalogowaniu się na pocztę dziwne próby logowania na moje konto To znaczy? Log z GMER zrobiony w złych warunkach, nie odładowany sterownik SPTD od emulacji napędów: DRV - [2008-10-26 17:10:39 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\system32\drivers\sptd.sys -- (sptd) W raportach brak oznak infekcji. Tylko do usunięcia drobne odpadki adware i wpisy puste: 1. Przez Dodaj / Usuń programy odinstaluj adware Search Settings 1.2. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2008-12-21 14:02:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\METAL-PLAST\Dane aplikacji\Search Settings DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\e4ldr.sys -- (IKANLOADER2) :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Po restarcie Sprzątanie. Nowych logów nie potrzebuję. 3. W MBAM wszędzie "Nie wykonano akcji". Po w/w operacji wpisów będzie mniej, ponów skan, a znalezione do usunięcia. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Aktualizacje: KLIK. Czyli tu: Internet Explorer (Version = 7.0.5730.11) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)"{F8CCEF4F-6EEF-4B81-B70D-821E72451D93}" = Opera 9.61"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)"Microsoft SQL Server 10" = Microsoft SQL Server 2008 R2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () . Odnośnik do komentarza
bandrzal Opublikowano 11 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2013 To znaczy? Chodzi o to że w pracy mam 3 komputery i logowałem się na pocztę swoją prywatną. Tego samego dnia miałem próbę logowania nieudaną ip chińskie wysyłają nam różne oferty więc podejrzewałem że może coś typu keylogger wysłali ale chyba jednak się myliłem i to był tylko zbieg okoliczności. W czasie robienia logo dopiero zauważyłem że sterownik sptd nie został odinstalowany. Odnośnik do komentarza
Rekomendowane odpowiedzi