LeBomB1985 Opublikowano 5 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 5 Sierpnia 2013 (edytowane) Witam. Wczoraj, a w zasadzie dzisiaj w nocy po przypadkowym uruchomieniu przeglądarki IE (normalnie korzystam z Opery i Chrome) jako strona startowa ukazała się jakaś witryna, do której od razu ESET zablokował dostęp. Uruchomiłem odruchowo Malwarebytes Anti-Malware, następnie dziś rano skanowanie w ESET. ESET nie wykrył nic, natomiast Malwarebytes Anti-Malware coś wykrył i teoretycznie usunął, jednak proszę o sprawdzenie logów OTL, log z Malwarebytes również zamieszczam. Zapomniałem dodać, że ponowne skanowanie Malwarebytes nie pokazuje nic. Edit: Zmieniłem tytuł (przepraszam, ale to mój pierwszy post i nie doczytałem wszystkich zasad wcześniej, jak coś będzie jeszcze nie tak to proszę o informacje, poprawię). Takiego konia trojańskiego jaki jest w tytule wykrył mi ESET przy blokowaniu wspomnianej wcześniej strony. Jak pokazuje log z Malwarebytes był on w katalogu na dysku. Po leczeniu te katalogi w sumie zostały usunięte. Zapomniałem również dodać, że użyłem też CCleanera i w sumie cała zawartość katalogu temp i część zawartości katalogu Roaming zostały usunięte. Zmieniłem również ręcznie stronę startową w IE na pustą. Dopiero dziś rano mi przyszło do głowy, że mogły pozostać jakieś resztki tego czegoś dlatego piszę tutaj. Wiem, że analiza wymaga czasu jednak prosiłbym o w możliwie szybką interwencję, ponieważ w tym tygodniu komputer jest mi potrzebny do pracy a nie chciałbym aby coś z tego co będę robił zostało zainfekowane lub zostało wykradzione z komputera a internetu odłączyć na czas pracy nie mogę, bo jest mi do niej potrzebny. Dziękuję. Extras.Txt mbam-log-2013-08-05 (01-09-47).txt OTL.Txt Edytowane 5 Sierpnia 2013 przez LeBomB1985 Odnośnik do komentarza
jessica Opublikowano 5 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 5 Sierpnia 2013 prosiłbym o w możliwie szybką interwencję, ponieważ w tym tygodniu komputer jest mi potrzebny do pracy To niemożliwe, bo >https://www.fixitpc.pl/topic/19096-a-picasso-na-wakacjach/?do=findComment&comment=126838 Wg mnie - w logach nie ma niczego podejrzanego, ale tu są wyznaczone osoby do pomagania, więc moja opinia się nie liczy. Odnośnik do komentarza
LeBomB1985 Opublikowano 5 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 5 Sierpnia 2013 Aha, dzięki Najwyżej narobię większego syfu, trudno nie mam wyjścia. System ma tydzień, nie będę go znów od nowa instalował Jak wypoczywa to niech wypoczywa, każdemu się należy, poczekam Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 ESET: nie wiadomo do czego zablokował dostęp, ale nie ma żadnych oznak w raporcie, by infekcja miała miejsce. MBAM: nie wykrył nic szczególnego, katalog C:\Users\DJ\AppData\Roaming\eDownload to adware i nic poza tym. Tylko drobne działania: 1. Dokasuj przez SHIFT+DEL te foldery adware z dysku: [2013-07-29 16:45:12 | 000,000,000 | ---D | C] -- C:\Users\DJ\AppData\Local\Lollipop [2013-07-29 17:25:54 | 000,000,000 | ---D | C] -- C:\Users\DJ\AppData\Local\SwvUpdater [2013-07-29 17:25:13 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe 2. W Google Chrome jest strona startowa: ========== Chrome ========== CHR - homepage: http://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=google&QS=http%3A%2F%2Fwww.google.com%2Fcustom%3Fq%3D%26sa.x%3D0%26sa.y%3D0%26client%3Dpub-3794288947762788%26forid%3D1%26channel%3D0058537074%26ie%3DUTF-8%26oe%3DUTF-8%26safe%3Dactive%26cof%3DGALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1%26hl%3Dpl . Odnośnik do komentarza
LeBomB1985 Opublikowano 18 Września 2013 Autor Zgłoś Udostępnij Opublikowano 18 Września 2013 Dziękuję za odpowiedź, temat do zamknięcia, gdyż komputer i tak jest już po kolejnym formacie. Odnośnik do komentarza
Rekomendowane odpowiedzi