Podejrzenie Infekcji - przypadkowe wejście z odnośnika zdjęća google na stronę z OWNED BY Virus OS


(Butcher696) #1

Przeglądałem wczoraj zdjęcia na Google grafika i jak zwykle kliknąłem pokaz odnośnik w celu zajrzenia gdzie na jakiej stronie jest ta grafika w celu jej zapisania na dysk . Lecz wtedy pojawiała się strona z Napisem OWNED by Virus OS i tam tekstem nie jesteśmy terrorystami ,twoje zabespieczenia strony są nędzne oraz latało w na główko karty banner ONWED by Virus OS etc

 

Wiem że to nic strasznego i nie posiada syfu żadnego ,ale na wszelki przeskanowałem Adwclenerem ,MBM ,AVG i nic nie znalazło ,ale pomyślałem przezorny zawsze ubezpieczony i podeśle logi do sprawdzenia .

 

FRST:  http://www.wklej.org/id/1663766/

Addition:  http://www.wklej.org/id/1663767/

Shortcut:  http://www.wklej.org/id/1663768/

 

 


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-445174434-234041315-3968190576-1001\...\Run: [AdobeBridge] = [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 ab79403z; C:\Windows\System32\Drivers\ab79403z.sys [0] (Microsoft Corporation) ==== ATTENTION (zero size file/folder)
U3 agtlmaj5; C:\Windows\System32\Drivers\agtlmaj5.sys [0] (Microsoft Corporation) ==== ATTENTION (zero size file/folder)
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Butcher696) #3

To jest czysta kosmetyka ,raczej nic poważnego nie ma ?

 

Zrobione czyszczenie ,dziekuje


(Acorus) #4

Nie ma.Skasuj folder C:\FRST


(Butcher696) #5

Dziękuję ,a folder skasowany dawno po skanie już