Uruchomienie podejrzanego załącznika - problem


(butcher89) #1

Witam,

Niestety dałem się nabrać jak nowicjusz i otworzyłem maila z “faktura” której rzekomo nie zapłaciłem. Faktycznie prowadzę firmę i w ferworze zajęć otworzyłem tą wiadomość i zawarty tam plik niby z fakturą w dziwnym formacie. Oczywiście nic się nie otworzyło, a folderu nie dalo się usunać. Przeskanowałem system ADWcleanerem i po ponownym uruchomieniu systemu ten tajemniczy plik usunąłem, jednak obawiam się czy jakiś syf nie utknął w systemie i nie szpieguje mnie teraz. Dodam, że mam Avasta i MCShield (nic nie pokazały), po jakims czasie AVAST jakiś malware zablkował ale nie wiem co jest grane. Załączam raporty i proszę o sprawdzenie czy nie grozi mi format. Będę bardzo wdzięczny za pomoc.
Pozdrawiam

FRST: http://www.wklej.org/id/3085700/
Addition: http://www.wklej.org/id/3085701/
Shortcut: http://www.wklej.org/id/3085702/


(Atis) #2

Uruchomienie tego typu załącznika często powoduje zaszyfrowanie plików na dysku.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

Winlogon\Notify\igfxcui: igfxdev.dll [X] Startup: C:\Users\Mateusz Czaja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adobeupd.jse [2017-04-13] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA 2017-04-13 11:00 - 2016-10-23 12:26 - 00000000 ____D C:\AdwCleaner Task: {76B4FECC-2688-467D-BC56-B8A486AF741A} - System32\Tasks\{08AB2DCF-E48D-4D8B-8DFB-4844D4970F7C} => pcalua.exe -a "C:\Users\Mateusz Czaja\Desktop\Format\Programy\MSI\6\bluetooth_intel_n135_2.2.16.30255_w700\Autorun.exe" -d "C:\Users\Mateusz Czaja\Desktop\Format\Programy\MSI\6\bluetooth_intel_n135_2.2.16.30255_w700" EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(butcher89) #3

Raport fixlog: http://wklej.org/id/3085820/
nowy raport FRST: http://wklej.org/id/3085821/


(Atis) #4

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu


(butcher89) #5

Ok, usunąłem folder i zastosowałem się do instrukcji w linku. Trzeba jeszcze coś zrobić?


(Atis) #6

W takim razie to już wszystko.


(darek719) #7

Wydzielono 1 post tworząc nowy wątek: Uruchomienie podejrzanego załącznika