Weryfikacja logów OTL i FRST po usunięciu trojana


(Lukas5841) #1

Witam,

 

 

Dziś mój tato, przeglądając pocztę natknął się na rzekomy email od KRD, że jego firma jest wpisana do rejestru.

Oczywiście otworzył załącznik.

 

W internecie znalazłem info, że jest to fałszywka z plikiem doc, który zawiera trojana.

Na szczęście ESET Nod32 Antywirus w najnowszej wersji zablokował natychmiast ten załącznik i poddał kwarantannie.

 

W celu sprawdzenia czy rzeczywiście jest czysto poddałem komputer pełnemu skanowaniu na żądanie. Brak zagrożeń.

Po tym restart komputera i skan za pomocą Malvarebytes Antimalware w wersji 2.0.2.1012 i najnowszą bazą. Brak zagrożeń.

 

Dla pewności zwracam się do Was o sprawdzenie jeszcze logów z OTL w wersji 3.2.69 i ustawionym zgodnie z instrukcją dostępną na forum.

 

Raport główny: http://www.wklej.org/id/1477016/

Extras: http://www.wklej.org/id/1477017/


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Lukas5841) #3

FRST: http://www.wklej.org/id/1477093/

Additional: http://www.wklej.org/id/1477095/


(Agatonster) #4

Luk_Poland

Nie praktykuje się na forum profilaktycznego sprawdzania logów - albo jest problem i zakładasz temat, albo nie ma problemu i temat jest zbędny.

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Acorus) #5

Otwórz Notatnik i wklej:

HKU\S-1-5-21-3169841069-1295180708-803663374-1000\...\MountPoints2: {f30631f1-0d5b-11e4-a930-806e6f6e6963} - F:\ASRSetup.exe
2014-09-16 09:08 - 2014-09-16 09:08 - 00003118 _____ () C:\Windows\System32\Tasks\{32DED184-16BE-440D-BFF8-F231419F9921}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Lukas5841) #6

 

Temat poprawiłem.

W tym sęk, że nie wiem czy mam problem. Zmian na komputerze nie zauważyłem ale znasz powiedzenie że przezorny zawsze ubezpieczony.

Programy antywirusowe to dzisiaj nie monument któremu można ufać w 100 % niestety.

 

 

 

Fix wykonany. Restart komputera wykonany.

Log po fixie: http://wklej.org/id/1477118/


(Acorus) #7

Skasuj folder C:\FRST


(Lukas5841) #8

Czyli mam rozumieć, że ten trojan nie zostawił po sobie nic ?


(Acorus) #9

Dobrze rozumujesz.


(Lukas5841) #10

Dziękuje za pomoc.