Skocz do zawartości

Pobrany plik z poczty - wirusy, oprogramowanie szpiegujące


Rekomendowane odpowiedzi

Witam

 

Pobrałem plik z poczty i teraz obawiam się , że wgrało mi się coś niepożądanego do laptopa. Często loguje się na konto bankowe , portale społecznościowe , pocztę i portal uczelniany i nie chciałbym żeby dane trafiły w niepowołane ręce. Prosiłbym o sprawdzenie logów pod kątem wirusów bądź oprogramowań szpiegujących itp.

 

Pozdrawiam

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

Odnośnik do komentarza
  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Pobrałem plik z poczty i teraz obawiam się , że wgrało mi się coś niepożądanego do laptopa.

Opisz dokładnie wygląd i treść maila. Czy załącznik prowadził do dokumentu tekstowego? Jeśli nadal ten mail siedzi u Ciebie na skrzynce możesz zrobić mu screnna i podesłać (zamarz swój mail w paincie), następnie skasuj go permanentnie, a sam adres dodaj do listy blokowany. 

 

Często loguje się na konto bankowe , portale społecznościowe , pocztę i portal uczelniany i nie chciałbym żeby dane trafiły w niepowołane ręce.

 

Po diagnostyce / dezynfekcji obowiązkowa prewencyjna zmiana haseł w tych serwisach i na mailu. 

 


 

Co prawda w raportach brak oznak infekcji, ale i tak przeprowadzimy skanowanie na wypadek jeśli byłoby to coś nowego, niewykrywalnego poprzez raporty systemowe. 

 

1. Otwórz Notatnik w nim wklej:  

 

CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {FB28662D-0AD4-48AE-8241-D1EBD110B794} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1938300165-2202748068-3723635383-1002 -> {FB28662D-0AD4-48AE-8241-D1EBD110B794} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
U3 kxldypog; \??\C:\Users\JANUSZ~1\AppData\Local\Temp\kxldypog.sys [X] 
C:\Users\Janusz042\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_812790895_pl.lnk
C:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\OrangeFrance.OrangeConnexionCompagnon_3nekra66ya1hy\Orange.CompanionApp.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Witam

 

W odnośnikach dodałem zdjęcie maila oraz zdjęcie z Virusscan. Po pobraniu tego pliku oraz otwarciu wystąpił błąd w Wordzie. Żadnej przesyłki nie otrzymałem w tym dniu oraz do dnia dzisiejszego, dlatego podejrzewam, że jest to plik z kategorii tych niepożądanych.

 

http://imgur.com/a/ZxkYP

http://imgur.com/a/qRbKW

 

Pozdrawiam

Addition.txt

Fixlog.txt

FRST.txt

Malwarebytes.txt

Shortcut.txt

Odnośnik do komentarza
  • 2 tygodnie później...

1. Wszystkie zagrożenia wykryte przez Malwarebytes daj do kasacji (to witaminki adware, raczej nie związane z incydentem). Dostarcz raport z usuwania.

 

2. Raporty wyglądają OK, chyba nie doszło do infekcji. Zmień hasła logowania we wszystkich serwisach (na mailu również). 

 

System ostatecznie przeskanuj za pomocą HitmanPro. Niczego nie usuwając dostarcz raport. 

 

Żadnej przesyłki nie otrzymałem w tym dniu oraz do dnia dzisiejszego, dlatego podejrzewam, że jest to plik z kategorii tych niepożądanych.

 

Tzn. to jest spam email roznoszący złośliwe oprogramowanie - to jest pewne.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...