Pobrany trojan

Dla specjalistów Bezpieczeństwo
#1

Na komputer został pobrany trojan poprzez kliknięcie w fałszywy link przesłany mailem. Póki co brak objawów, a skanowanie programem antywirusowym nie wskazuje na wirusa.

Logi
http://www.wklejto.pl/788472
http://www.wklejto.pl/788474
http://www.wklejto.pl/788476

H: FRST

#2

Witaj.

Jest plik w autostarcie. Zostanie wysłany do analizy.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\MISZBUD\Downloads
    fixlist.txt (2,3 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innych komputerach”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
#3

Log z FRST
http://www.wklejto.pl/788613

Log z ADW
http://www.wklejto.pl/788614

Czy jest możliwość, że zostały zainfekowane inne komputery w sieci?

#4

Dziękuję za wyniki skanów.

Oprócz kilku wpisów w rejestrze i pliku, który startował z systemem, nie widać innych objawów infekcji.
Trudno powiedzieć z jakiego rodzaju szkodnikiem miałeś do czynienia.
Zalecam zmianę haseł do poczty.
Przeprowadź jeszcze dwa dodatkowe skany.
Pierwszy MBAM:

  • Pobierz Malwarebytes MBAM
  • Zainstaluj MBAM , zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy
  • Potem skanowanie ESET, więc czekaj na kolejne polecenia.

Twoim drugim komputerem zajmiemy się potem :wink:

#5

Skany nic nie wykryły. Dzięki wielkie za pomoc.

#6

To nie koniec.
Ponieważ, zainfekowany plik przedostał się do systemu, należy go jeszcze raz przeskanować.
Tym razem ESET.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Naciśnij Skanowanie komputera
  • Naciśnij Pełne skanowanie
  • Wybierz Włącz wykrywanie …
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Skanowanie okresowe odznacz i wyłącz
  • Udostępnij plik raportu
#7

ESET

http://www.wklejto.pl/788950

#8

Proponuję zmienić AVASTa…

1 polubienie
#9

… i to właśnie to chciałem dodać :wink:

Choć nawet zalecam usunięcie Avasta i nie ma potrzeby instalowania dodatkowego Antywirusa.

Zrób również aktualizację Windows do najnowszej wersji 1909.
Jeśli aktualizacja nie jest dostępna w Windows Update to skorzystaj z Asystenta aktualizacji

1 polubienie
#10

Ten temat to idealny przykład do dyskusji po co mi antywirus…

1 polubienie