Podejrzany link do zdjęcia z Facebooka (trojan?)


(Perun86) #1

Witam

Otrzymałem na maila informację że znajomy napisał mi na Facebooku wiadomość. Kliknąłem w podany link i ściągnął mi się spakowany plik ze zdjęciem. Będąc zajęty czymś innym otworzyłem go nie zauważając że jest to w rzeczywistości plik z rozszerzeniem scr, który po otwarciu po prostu zniknął.

ESET Smart Security zablokował coś takiego:

2012-09-10 11:16:33 Ochrona protokołu HTTP plik http://82.165.148.157:4/.d/k Blocked Object połączenie zostało zakończone - poddany kwarantannie jp-Komputer\jp Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Windows\SysWOW64\igfxpt64.exe.

2012-09-10 13:59:35 Skaner przy uruchamianiu plik C:\Windows\SysWOW64\igfxpt64.exe odmiana zagrożenia Win32/Injector.WGV koń trojański wyleczony przez usunięcie - poddany kwarantannie

Żadnych objawów działania jakiegoś wirusa nie doświadczyłem ale w obawie przed zarażeniem systemu wykonałem pełne skanowanie w Malwarebytes które nie wykryło żadnych zagrożeń.

OTL

http://www.wklej.org/id/826859/

Extras

http://www.wklej.org/id/826861/

Proszę o przyjrzenie się tym logom czy wszystko jest w porządku

-- Dodane 11.09.2012 (Wt) 11:29 --

Przez jakiś czas miałem zużycie procesora na wszystkich rdzeniach na 100% mimo że w menedżerze zadań nie było widać żadnego procesu który w znacznym stopniu wykorzystywałby procesor. Czyżby działanie wirusa?