Luk_Poland
(Lukas5841)
1 Październik 2014 14:00
#1
Witam,
Dziś mój tato, przeglądając pocztę natknął się na rzekomy email od KRD, że jego firma jest wpisana do rejestru.
Oczywiście otworzył załącznik.
W internecie znalazłem info, że jest to fałszywka z plikiem doc, który zawiera trojana.
Na szczęście ESET Nod32 Antywirus w najnowszej wersji zablokował natychmiast ten załącznik i poddał kwarantannie.
W celu sprawdzenia czy rzeczywiście jest czysto poddałem komputer pełnemu skanowaniu na żądanie. Brak zagrożeń.
Po tym restart komputera i skan za pomocą Malvarebytes Antimalware w wersji 2.0.2.1012 i najnowszą bazą. Brak zagrożeń.
Dla pewności zwracam się do Was o sprawdzenie jeszcze logów z OTL w wersji 3.2.69 i ustawionym zgodnie z instrukcją dostępną na forum.
Raport główny: http://www.wklej.org/id/1477016/
Extras: http://www.wklej.org/id/1477017/
Acorus
(Acorus)
1 Październik 2014 14:42
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Luk_Poland
(Lukas5841)
1 Październik 2014 14:48
#3
Agaton
(Agatonster)
1 Październik 2014 14:54
#4
Luk_Poland
Nie praktykuje się na forum profilaktycznego sprawdzania logów - albo jest problem i zakładasz temat, albo nie ma problemu i temat jest zbędny.
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Acorus
(Acorus)
1 Październik 2014 14:55
#5
Otwórz Notatnik i wklej:
HKU\S-1-5-21-3169841069-1295180708-803663374-1000\...\MountPoints2: {f30631f1-0d5b-11e4-a930-806e6f6e6963} - F:\ASRSetup.exe
2014-09-16 09:08 - 2014-09-16 09:08 - 00003118 _____ () C:\Windows\System32\Tasks\{32DED184-16BE-440D-BFF8-F231419F9921}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Luk_Poland
(Lukas5841)
1 Październik 2014 15:11
#6
Agaton:
Luk_Poland Nie praktykuje się na forum profilaktycznego sprawdzania logów - albo jest problem i zakładasz temat, albo nie ma problemu i temat jest zbędny. Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem. Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Temat poprawiłem.
W tym sęk, że nie wiem czy mam problem. Zmian na komputerze nie zauważyłem ale znasz powiedzenie że przezorny zawsze ubezpieczony.
Programy antywirusowe to dzisiaj nie monument któremu można ufać w 100 % niestety.
Fix wykonany. Restart komputera wykonany.
Log po fixie: http://wklej.org/id/1477118/
Luk_Poland
(Lukas5841)
1 Październik 2014 15:56
#8
Czyli mam rozumieć, że ten trojan nie zostawił po sobie nic ?