Phishing

angol2 · 30 Grudzień 2008 09:58

Witam,

Miałem wczoraj nieostrożność kliknąć na nieodpowiedni link. Natychmiast Kaspersky powiadomił mnie o próbie phisingu, a w chwilę później dostałem kilka wiadomości e-mail z trojanami tego typu. Wprawdzie Kaspersky to zablokował, ale pozostał niepokój, czy przypadkiem nie dałem się złapać…

Bardzo uprzejmie proszę o sprawdzenie logów:

http://wklej.org/id/33118/ - HiJackThis

http://wklej.org/id/33119/ - ComboFix

Pozdrawiam,

angol

Olcia · 30 Grudzień 2008 10:32

Fix w HijackThis.

angol2 · 30 Grudzień 2008 10:36

Zrobione Czy coś jeszcze?

Pozdrawiam,

angol

spandaupol · 30 Grudzień 2008 10:54

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log Combofix wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

angol2 · 30 Grudzień 2008 14:02

Bardzo dziękuję.

Oto raport Kaspersky Online Scanner:

http://wklej.org/id/33211/

Dodam, że przerwałem skanowanie, gdy skaner wziął się za dyski sieciowe. Całość lokalnych zasobów została przeskanowana.

Wykonałem też pozostałe czynności. Moim zdaniem nie mam zbędników w autostarcie.

Pozdrawiam i czekam na dalsze ewentualne instrukcje,

angol

MichaelP · 30 Grudzień 2008 14:03

Pobierz The Avenger, zaznacz poniższy tekst

:!: Po skasowaniu tego pliku możesz utracić maile.

Skopiuj Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja programu http://helpc.eu/viewtopic.php?f=26&t=20

huber2t · 30 Grudzień 2008 14:04

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Mąż\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\Outlook.pst

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

angol2 · 30 Grudzień 2008 14:34

Oto log z Avengera:

http://wklej.org/id/33229/

Pozdrawiam,

angol

MichaelP · 30 Grudzień 2008 14:36

Plik został usunięty.

angol2 · 30 Grudzień 2008 14:40

Dzięki. Nie mogę teraz jednak korzystać z Microsoft Outlooka… Czy mogę jeszcze prosić o podpowiedź w tej kwestii?

Pozdrawiam,

angol

spandaupol · 30 Grudzień 2008 15:07

Zobacz tutaj http://forum.centrumxp.pl/Default.aspx?g=posts&t=92268 oraz http://office.microsoft.com/pl-pl/outlo … 045.aspx#1

angol2 · 30 Grudzień 2008 15:18

Dzięki za podpowiedź. Rozumiem jednak, że nie będę mógł odzyskać dotychczasowej poczty, a jedynie założyć nowy, pusty plik poczty. Czy tak?

Pozdrawiam,

angol