Problem z botnet trojan.ruskill - neostrada orange


(Konra8) #1

Witajcie, dzisiaj odpalając chrome'a na smartfonie i dwóch laptopach przywitał mnie komunikat z orange cyber tarczy, że moja sieć jest zainfekowana tworem o nazwie trojan.ruskill. Skanowałem telefon dr. webem a laptopy MBAM'em, avastem i esetem endpoint security i żaden z tych programów nie wykrył niczego podejrzanego, jednak widmo wyczyszczenia kont bankowych mnie trochę zaniepokoiło. Wg. orange Ostatnia data wystąpienia zagrożenia to 2016-11-23, 20:57:45. Wtedy szukałem dobrego streama, żeby obejrzeć mecz LM przez smartfona i potwierało mi kilka nachalnych okien z reklamami. Chciałbym, żeby ktoś kompetentny rzucił okiem na moje raporty.

Raporty z FRST:

http://www.wklej.org/id/2970577/

http://www.wklej.org/id/2970579/

http://www.wklej.org/id/2970580/

 

Korzystam z funboxa 2.0


(Acorus) #2

k.txt


(Konra8) #3

Fixlog.txt


(Acorus) #4

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(Konra8) #5

http://wklej.org/id/2971173/

Coś jeszcze?


(Acorus) #6

To wszystko.


(Konra8) #7

Panie Acorus, mógłby Pan jeszcze zerknąć na raporty z drugiego laptopa? Zaczął mi mulić.

http://wklej.org/id/2972112/

http://wklej.org/id/2972113/

http://wklej.org/id/2972115/


(Acorus) #8

p.txt


(Konra8) #9

Zrobione


(Orange Ekspert) #10

@kend360 dokładny opis usługi znajdziesz na stronie: https://cert.orange.pl/cybertarcza

W razie problemów skontaktuj się z naszą infolinią 510100100.