Aleth
(Aleth)
#1
Witam,
Przez nieuwagę otworzyłem załącznik, który prawdopodobnie był zainfekowany.
Bardzo proszę o sprawdzenie logów.
Tutaj skan załącznika z VirusTotal, gdzie jeden z antywirusów wykrył HEUR.VBA.Trojan:
https://www.virustotal.com/pl/file/63f357adeb15b402d013f2e69ff7715fa2f773fec58449a7c5ff738736ac167a/analysis/1434458881/
Wszystkie skany wykonane w trybie awaryjnym, ponieważ w normalnym podczas skanowania miałem brak odpowiedzi.
OTL:
http://www.wklej.org/id/1742228/
Extras:
http://www.wklej.org/id/1742230/
FRST:
http://www.wklej.org/id/1742282/
Addition:
http://www.wklej.org/id/1742283/
Shortcut:
http://www.wklej.org/id/1742284/
Acorus
(Acorus)
#2
Acorus
(Acorus)
#4
Otwórz notatnik systemowy i wklej:
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-183172701-2001505414-4187000040-1000 - {7D0F6F42-6591-4DB4-B40F-830203590930} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
2015-06-17 10:33 - 2015-06-17 10:45 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.