dramin204 Opublikowano 1 Marca 2017 Zgłoś Udostępnij Opublikowano 1 Marca 2017 Witam Pobrałem plik z poczty i teraz obawiam się , że wgrało mi się coś niepożądanego do laptopa. Często loguje się na konto bankowe , portale społecznościowe , pocztę i portal uczelniany i nie chciałbym żeby dane trafiły w niepowołane ręce. Prosiłbym o sprawdzenie logów pod kątem wirusów bądź oprogramowań szpiegujących itp. Pozdrawiam FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
dramin204 Opublikowano 10 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2017 Witam Wklejam nowe logi, ponieważ wcześniejsze mają już ponad tydzień czasu i mogą już być nieaktualne. Pozdrawiam Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
Miszel03 Opublikowano 10 Marca 2017 Zgłoś Udostępnij Opublikowano 10 Marca 2017 Pobrałem plik z poczty i teraz obawiam się , że wgrało mi się coś niepożądanego do laptopa.Opisz dokładnie wygląd i treść maila. Czy załącznik prowadził do dokumentu tekstowego? Jeśli nadal ten mail siedzi u Ciebie na skrzynce możesz zrobić mu screnna i podesłać (zamarz swój mail w paincie), następnie skasuj go permanentnie, a sam adres dodaj do listy blokowany. Często loguje się na konto bankowe , portale społecznościowe , pocztę i portal uczelniany i nie chciałbym żeby dane trafiły w niepowołane ręce. Po diagnostyce / dezynfekcji obowiązkowa prewencyjna zmiana haseł w tych serwisach i na mailu. Co prawda w raportach brak oznak infekcji, ale i tak przeprowadzimy skanowanie na wypadek jeśli byłoby to coś nowego, niewykrywalnego poprzez raporty systemowe. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {FB28662D-0AD4-48AE-8241-D1EBD110B794} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1938300165-2202748068-3723635383-1002 -> {FB28662D-0AD4-48AE-8241-D1EBD110B794} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} S3 mfeavfk01; \Device\mfeavfk01.sys [X] U3 kxldypog; \??\C:\Users\JANUSZ~1\AppData\Local\Temp\kxldypog.sys [X] C:\Users\Janusz042\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_812790895_pl.lnk C:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\OrangeFrance.OrangeConnexionCompagnon_3nekra66ya1hy\Orange.CompanionApp.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
dramin204 Opublikowano 10 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2017 Witam W odnośnikach dodałem zdjęcie maila oraz zdjęcie z Virusscan. Po pobraniu tego pliku oraz otwarciu wystąpił błąd w Wordzie. Żadnej przesyłki nie otrzymałem w tym dniu oraz do dnia dzisiejszego, dlatego podejrzewam, że jest to plik z kategorii tych niepożądanych. http://imgur.com/a/ZxkYP http://imgur.com/a/qRbKW Pozdrawiam Addition.txt Fixlog.txt FRST.txt Malwarebytes.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Marca 2017 Zgłoś Udostępnij Opublikowano 20 Marca 2017 1. Wszystkie zagrożenia wykryte przez Malwarebytes daj do kasacji (to witaminki adware, raczej nie związane z incydentem). Dostarcz raport z usuwania. 2. Raporty wyglądają OK, chyba nie doszło do infekcji. Zmień hasła logowania we wszystkich serwisach (na mailu również). System ostatecznie przeskanuj za pomocą HitmanPro. Niczego nie usuwając dostarcz raport. Żadnej przesyłki nie otrzymałem w tym dniu oraz do dnia dzisiejszego, dlatego podejrzewam, że jest to plik z kategorii tych niepożądanych. Tzn. to jest spam email roznoszący złośliwe oprogramowanie - to jest pewne. Odnośnik do komentarza
dramin204 Opublikowano 20 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2017 Witam Dziękuję za odpowiedź. Infekcje wykryte przez Malwarebytes poddałem kwarantannie, a następnie wykasowałem. Poniżej załączam logi z HitmanPro oraz Malwarebytes. Pozdrawiam Malware.txt HitmanPro_20170320_2103.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Marca 2017 Zgłoś Udostępnij Opublikowano 20 Marca 2017 HitmanPro: do usunięcia tylko sekcja cookies.Kończymy, zastoju DelFix (kasacja używanych narzędzi) oraz zaktualizuj ważne programy - KLIK. MBAM oraz HitmanPro możesz odinstalować. Odnośnik do komentarza
dramin204 Opublikowano 20 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2017 Zrobione. Dziękuję Panu za poświęcony czas oraz pomoc. Pozdrawiam Odnośnik do komentarza
Miszel03 Opublikowano 22 Marca 2017 Zgłoś Udostępnij Opublikowano 22 Marca 2017 Zrobione. OK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się