Podejrzenie włamania


(bastek_24) #1

Witam,

 

Mam pewien problem - ostatnio pojawiły się dziwne wiadomości o podejrzeniu włamania i zainfekowaniu komputera na mojej skrzynce o2.pl. Ze względów bezpieczeństwa i zwykłej przezorności bardzo proszę o pomoc w analizie logów z OTL.

 

 

Logi:

OTL.txt http://www.wklej.org/id/1502671/

Extras.txt http://www.wklej.org/id/1502673/

 

Pozdrawiam


(Atis) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(bastek_24) #3

Logi z Farbar:

FRST.txt http://www.wklej.org/id/1502763/

Addition.txt http://www.wklej.org/id/1502764/

Shortcut.txt http://www.wklej.org/id/1502765/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-1210128259-3010844904-4193865500-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1210128259-3010844904-4193865500-1001\...\Run: [csrss] => C:\Users\Sebs\AppData\Roaming\Sims4\nircmd.exe [44032 2013-08-11] (NirSoft)
SearchScopes: HKLM-x32 - DefaultScope value is missing.
C:\Users\Sebs\AppData\Roaming\Sims4
AlternateDataStreams: C:\Users\Sebs\Ustawienia lokalne:zK26l5puxHWA94oIN1ZLc1TeoWp
AlternateDataStreams: C:\Users\Sebs\AppData\Local:zK26l5puxHWA94oIN1ZLc1TeoWp
AlternateDataStreams: C:\Users\Sebs\AppData\Local\Dane aplikacji:zK26l5puxHWA94oIN1ZLc1TeoWp
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(bastek_24) #5

Fixlog.txt http://wklej.org/id/1504470/

FRST.txt http://wklej.org/id/1504474/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 14 Plugin

Adobe Reader XI

Java 7 Update 55

Microsoft Silverlight

Zainstaluj:

Java 8 Update 25

Adobe Reader XI 11.0.9

Flash Player 15.0.0.189 Plugin

Silverlight 5.1.30514.0