Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojan.Joinkjot CERT Orange Polska

wonszyna

Przez wonszyna
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

wonszyna

wonszyna

Opublikowano
Opublikowano

Dzień dobry.

Podczas przeglądania internetu w dniu dzisiejszym, wyskoczył mi komunikat, iż mój komputer został podłączony to sieci BOTNET

oraz zarażony wirusem Trojan.Joinkjot.

Informacja wielce mnie zaskoczyła, gdyż regularnie skanuje system antywirusem AVAST Free. Przeskanowałem dla pewnosci jeszcze raz, skanem zarówno szybkim, jak i pełnym. Żaden niebezpieczeństwo nie zostało wykryte. Przeskanowałem programem Malwarebytes i znleziono mi jakąś nieprawidłowść (log).

Wiem, że nie można traktować wiadmości od orange cert do końca poważnie, aczkolwiek zwracam się z prośbą o sprawdzenie logów frst i malwarebytes.

 

Ps użyłem też CCleanera do usunięcia rejestru i plików-śmieci.

 

Dziękuje

 

[edit : dołączam log GMER]

FRST.txt

Shortcut.txt

Addition.txt

malwbytes.txt

GMERlog.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Brak oznak infekcji, więc przypuszczalna przyczyna komunikatu to raczej:

 

W obliczu braku jakichkolwiek śladów tego rodzaju infekcji komunikat może być związany z aktywnością infekcji ogólnie w sieci Orange. Skan Cybertarczy z tego co rozumiem nie skanuje konkretnie wybranego systemu lecz stawia diagnozę na podstawie IP. Orange przypisuje zmienne adresy IP, mogło być i tak że przydzielony Ci adres IP należał wcześniej do innego rzeczywiście zainfekowanego komputera. Można to przetestować wymuszając rozłączenie/reset urządzenia Orange, by przypisało inny adres IP.

MBAM wykrył nie powiązany z komunikatem obiekt adware PriceFountain w folderze Temp (przypuszczalnie uruchamiałeś jakiś instalator sponsorowany). Do wykonania poboczne operacje:

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
S3 cpuz139; \??\C:\Users\Wonszyna\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
C:\Program Files (x86)\Java
C:\ProgramData\mntemp
C:\Users\Wonszyna\AppData\Local\Google\Chrome
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne.

 

I nie polecam programów-automatów typu Driver Easy.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...