Możliwe zawirusowanie (fałszywa strona Skylum)

Dla specjalistów Bezpieczeństwo
#1

Cześć!

Przez własną nieuwagę co do adresu strony (skylum. com vs skylium. com) ściągnąłem instalator programy obróbki graficznej, a przynajmniej tak mi się wydawało. Nie mam wprawdzie na tą chwilę żadnych objawów, natomiast wolę się zabezpieczyć zanim coś się wydarzy - jedyne, co się dzieje, to Avast krzyczy o przerwanym połączeniu z botnetem o IP 188. 127. 224. 105 na porcie 80. Skan AV na tą chwilę niczego nie znalazł, Windows Defender też nie krzyczy o niczym.
Przeskanowałem Kaspersky Rootkit Removal, logi z FRST:
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 16-10-2022 - Pastebin.com - FRST.txt
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 16-10-20 - Pastebin.com - Addition.txt

Pozdrawiam!

EDIT:
MBAM dodatkowo zaczął pokazywać komunikat o blokadzie połączenia ze stroną wdeiqeqwns . com oraz paru innych IP, ale nie zdążyłem ich spisać/zrobić screena.

1 polubienie
#2

Witaj @Hitm3n

Jest kilka oznak infekcji

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\Instalatory
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
    fixlist.txt (5,1 KB)
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

1 polubienie
#3

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 16-10-2022Uruchomiony - Pastebin.com - plik wynikowy z FRST
# -------------------------------# Malwarebytes AdwCleaner 8.4.0.0# -------- - Pastebin.com - ADWCleaner log

W ADW było czysto zdaje się.

#4

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM 4
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM w wersji na Komputer Osobisty
  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Skanuj w poszukiwaniu Rootkitów
  • Skanuj archiwa
  • Użyj sztucznej inteligencji …
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
#5

Cześć,

wygląda na to, że wszystko poszło już podczas czyszczenia FRST, jakąś jedną pozostałość znalazł jeszcze MBAM - Malwarebyteswww.malwarebytes.com-Szczegóły raportu-Data skanowania: 16.1 - Pastebin.com - przeniósł do kwarantanny, którą wyczyściłem po zakończonym skanowaniu.

Pozdrowienia
Patryk

#6

Dziękuję

Zrób świeży skan FRST i wstaw raporty
Sprawdzę, czy wszystko jest usunięte

Pozdrawiam serdecznie
Juliusz

#7

Addition - Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 16-10-20 - Pastebin.com
FRST - Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 16-10-2022 - Pastebin.com

#8

Ten temat został automatycznie zamknięty 90 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.