Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Cybertarcza Orange: zostałeś podłączony/a do botnetu!

kos12

Przez kos12
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kos12

kos12

Opublikowano
Opublikowano

Witam,

Dziś po uruchomieniu przeglądarki, pojawił się komunikat od Orange:

"Zostałeś podłączony/a do botnetu!

Ostatnia data wystąpienia zagrożenia: 2016-09-19, 22:05:00

Wykryte złośliwe oprogramowanie znane jest pod nazwą Trojan.Joinkjot."

 

Przeskanowałem system operacyjny programem antywirusowym Norton internet security, Malwarebytes Anti-Malware, Spybot, adwcleaner i eset online scanner. Te programy niczego nie wykryły.

Mam prośbę o sprawdzenie logów i sprawdzenie czy wszystko jest w porządku.

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na przyszłość: SpyBot Search & Destroy to przestarzały i mało wiarygodny dziś program. On głównie nie wykrywa niż wykrywa bieżące zagrożenia. Do wglądu lista oprogramowania: KLIK.

 

W raportach brak infekcji, więc prawdopodobnie diagnoza jest na podstawie spalonego IP. Orange przypisuje zmienne adresy i przyznany Ci mógł być w użyciu wcześniej przez komputer zainfekowany.

 

Do wykonania tylko drobny skrypt kosmetyczny usuwający wpisy odpadkowe. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
FF Plugin HKU\S-1-5-21-1670374395-1609964414-893824037-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
FF Plugin HKU\S-1-5-21-1670374395-1609964414-893824037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6n7p474z.default\searchplugins\filestube.xml [2014-03-07]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2016-09-22] ()
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160624.021\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160624.021\EX64.SYS [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{80F61901-1C9F-4898-B180-7CF30DED785F}
C:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{B6395A8B-8583-453B-92CA-203666865105}
C:\Windows\system32\Drivers\TrueSight.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...