Zainfekowany załącznik mailowy

Witam,

 

Przez nieuwagę otworzyłem załącznik, który prawdopodobnie był zainfekowany.

Bardzo proszę o sprawdzenie logów.

 

Tutaj skan załącznika z VirusTotal, gdzie jeden z antywirusów wykrył HEUR.VBA.Trojan:

https://www.virustotal.com/pl/file/63f357adeb15b402d013f2e69ff7715fa2f773fec58449a7c5ff738736ac167a/analysis/1434458881/ 

 

Wszystkie skany wykonane w trybie awaryjnym, ponieważ w normalnym podczas skanowania miałem brak odpowiedzi.

OTL:

http://www.wklej.org/id/1742228/

Extras:

http://www.wklej.org/id/1742230/

 

FRST:

http://www.wklej.org/id/1742282/

Addition:

http://www.wklej.org/id/1742283/

Shortcut:

http://www.wklej.org/id/1742284/

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

Poprawione

Otwórz notatnik systemowy i wklej:

SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-183172701-2001505414-4187000040-1000 - {7D0F6F42-6591-4DB4-B40F-830203590930} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
2015-06-17 10:33 - 2015-06-17 10:45 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.