Prośba o sprawdzenie logów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Prośba o sprawdzenie logów (/thread-8149.html) |
Prośba o sprawdzenie logów - adrealinka77 - 17.04.2014 Objawy zainfekowania: Po wejściu na jakąkolwiek stronę wyświetla się komunikat od ESETa: Znaleziono zagrożenie. JS. KryptikI koń trojański Wykonywane działania: Komputer skanowany był za pomocą ESETa, który niczego nie znajduje Logi: OTL: [Aby zobaczyć linki, zarejestruj się tutaj] Extras:[Aby zobaczyć linki, zarejestruj się tutaj] FRST:[Aby zobaczyć linki, zarejestruj się tutaj] Addition:[Aby zobaczyć linki, zarejestruj się tutaj] Re: Prośba o sprawdzenie logów - tachion - 17.04.2014 Do notatnika wklej i zapisz jako fixlist.txt Kod: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.msn.com/HPNOT13/1 Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start ScanPo wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj. Re: Prośba o sprawdzenie logów - adrealinka77 - 17.04.2014 Fixlog: [Aby zobaczyć linki, zarejestruj się tutaj] TDSSKiller:[Aby zobaczyć linki, zarejestruj się tutaj] Re: Prośba o sprawdzenie logów - tachion - 21.04.2014 TDSS wykrył tylko prawidłowe ale nie podpisane pliki. Zrób scan FRST i OTL jeszcze raz i podaj log. Re: Prośba o sprawdzenie logów - adrealinka77 - 23.04.2014 OTL: [Aby zobaczyć linki, zarejestruj się tutaj] FRST:[Aby zobaczyć linki, zarejestruj się tutaj] Re: Prośba o sprawdzenie logów - tachion - 23.04.2014 Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Re: Prośba o sprawdzenie logów - adrealinka77 - 24.04.2014 SecurityCheck: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Prośba o sprawdzenie logów - tachion - 24.04.2014 Results of screen317''s Security Check version 0.99.82 x64 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! ESET Smart Security 7.0 Windows Defender Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 12.0.0.77 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (28.0) ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe GfK e-trendy GfK-Reporting.exe GfK e-trendy GfK-Updater.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:% ````````````````````End of Log`````````````````````` Do aktualizacji pozycje oznaczone na czerwono. Re: Prośba o sprawdzenie logów - adrealinka77 - 30.04.2014 Wszystko zrobione wg instrukcji, ale problem nadal pozostał. Wklejam jeszcze raz raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Re: Prośba o sprawdzenie logów - tachion - 30.04.2014 Co do raportu to napisałem przecież wyżej. Z czym dokładnie masz problem jeszcze ? Re: Prośba o sprawdzenie logów - adrealinka77 - 01.05.2014 Nadal pojawia się ten komunikat o koniu trojańskim. Re: Prośba o sprawdzenie logów - tachion - 01.05.2014 Z czego ogólnie to wynika,przy odpaleniu jakiej przeglądarki ? Re: Prośba o sprawdzenie logów - adrealinka77 - 02.05.2014 Przy Mozilli. Komunikat pojawia się przy wchodzeniu na większość stron, np. Allegro, albo stronę Ministerstwa Finansów oraz strony zagraniczne. Z tego co udało mi się zaobserwować, nie pojawia się, np. przy wejściu na stronę Google. Przy wchodzeniu na te same strony przez Internet Explorer, nie pojawia się żaden komunikat. Re: Prośba o sprawdzenie logów - tachion - 02.05.2014 Już wiem czemu przez Site Finderktóry jeszcze widnieje w rozszerzeniach. tak więc przechodzimy do czyszczenia W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. Re: Prośba o sprawdzenie logów - adrealinka77 - 03.05.2014 Pomogło! Dziękuję bardzo. Przy okazji, zauważyłam ostatnio, że raz na jakiś czas z mojej skrzynki mailowej na outlook.com wysyłają się same maile z podejrzanym linkiem do osób, które mam zapisane w kontaktach lub z którymi kiedykolwiek wymieniłam jakąś wiadomość. Ostatni taki mail wysłał się wczoraj. Trochę to kłopotliwe, bo używam tej skrzynki do celów zawodowych. Jakieś rozwiązanie? Re: Prośba o sprawdzenie logów - tachion - 04.05.2014 Nie wiem,zmień hasło i login do skrzynki pocztowej. |