siekieramotyka

Dzień dobry,

proszę o sprawdzenie logów, w mailu z załącznikiem zip był prawdopodobnie jakiś wirus i został otwarty. Próbowałem na szybko usunąć dziada używając Malwarebytes oraz adw clenear, który znalazł 3 szkodniki w system32\lkkalcycur.r, All Users\msbzxbsn.exe i jakiś wpis w rejestrze.

Wciąż jednak są kłopoty z przeglądarka chrome, wywala info o wymuszeniu danych i wyłącza się.

Chciałbym też mieć pewność że nic nie zostało.

Dziękuję.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Jutro to zrobię, potwierdzę wpisem.

Wszystko już działa, okazało się że problemem była aplikacja do tokena. Po naprawie chodzi.

Zamykamy i jak zwykle dziękuję za pomoc !

MBAM znalazł drobnostki, wszystko do wyrzucenia. Co z ostatnim Fixem FRST - kwarantanna nadal oporna?

 

W której przeglądarce i jaki rodzaj problemu (jakiś błąd, brak detekcji Java)?

Jeszcze nie zdążyłem tego zrobić.

W każdej, w explorer wyskakuje komunikat o pozwoleniu na włączenie wtyczki java, gdy to zrobię strona się przeładowuje od nowa.

W chrome aplikacja stoi w miejscu, na innych komputerach sprawdziłem i przechodzi dalej bez problemu.

Java z tego co widzę jest wykrywana. Rozumiem, że mam zainstalować 64 bit ?

Instalowałem od nowa java itp i ciągle [Filtr wulgaryzmów] zbita...

Faktycznie, blokował ten folder głupi mcafee.

Po skanowaniu program znazał kilka rzeczy, poddałem je kwarantannie.

Nadal jest problem z java na stronie banku.

Malwarebytes.txt

Ok, zaraz spradzę, mam jeszcze pytanie, jak dokładnie zrestartować przeglądarki oraz javę ? Po tych szkodnikach mam problem z wykonaniem niektórych operacji na stronie www w palikacji która używa Java.

Niestety, wciąż to samo przy instalacji oraz przy usuwaniu kwarantanny.

Fixlog.txt

Fix zrobiony.

Niestety nie mogę zainstalować aplikcji, pojawia się błąd

http://www2.zippyshare.com/v/17848705/file.html

Nie wiem czy nie lepiej przeinstalować maszynę, jest szansa na wyleczenie ?

Fixlog.txt

Proszę:

Addition.txt

Fixlog.txt

FRST.txt

Logi załączam. Outlook juz ok. Były problem z odinstalowaniem mcafee, brakowało praw do jego folderu w programdata. Ale po zmianie nazwy zainstalował się od nowa.

Fixlog.txt

Zrobione.

Proszę logi, po czyszczeniu jest problem z odpaleniem outlook'a ale na razie wyłączony i nie odpalany ponownie.

Addition.txt

FSS.txt

gmer.txt

FRST.txt

Fixlog.txt

Hej,

proszę o pomoc w sprawdzeniu złośliwego oprogramownia. Są problemy z uruchomieniem niektóych aplikacji webowych. Mcafee pokazywał wiry typu: RDN/Generi c.dx!dhm.

Logi w załączeniu.

Pozdrawiam i dziękuję z góry.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

Bardzo dziękuję za pomoc !

Załączam nowe logi. Jeśli data przy tym zawirusowanym wpisise jest wiarygona to już wiem kto jest winowajcą, to był mail. Mogę udostępnić załącznik z niego jeśli potrzebujecie do analizy.

Dodam jeszcze, że przed fix usunąłem niepotrzebne profile. Zostały tylko 2 potrzebne. Dlatego w logu jest info o nie usunięciu niektóych wpisów.

Fixlog.txt

FRST.txt

Załaczam jeszcze do sprawdzenia FRST z profilu gdzie był błąd. Dziękuję !

Addition.txt

FRST.txt

Shortcut.txt

Dzięki, zrobię FRST jeszcze na tym koncie na którym był ten dziwny epizod.

Jutro to wykonam, dziwne jest też to, że dostałem info z banku o oprogramowaniu wyłudzajcym dane. Do tego w logach logowania widzać, że ktoś zalogował się do banku z Holandii z innego IP niż moje, były też dziwne przekierowania na stronie banku. Czy lepiej przeinstalować także przeglądarkę ?

W takim razie wywalamy ten Tor, chodzi mi o dziwne pliki w uruchomianiu a msconfig, są odznaczone do uruchamiania:

MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe

oraz folder:

ecyber.

Dameware jest celowe, o Tor nic mi nie wiadomo, co to za usługa ?

Ok, już wiem co to Tor, czy to mógł zainstalować celowo użytkownik ? Rozumiem, że to usługa służąca do ukryawnia się w sieci, tak ?

Dameware jest celowe, o Tor nic mi nie wiadomo, co to za usługa ?

Witam,

bardzo proszę o pomoc w znalezieniu syfu, który prawdopodobnie próbuje wykraść informacje z komputera. Jest też pewno jakiś adware. Podejrzewam pewne pliki ale chciałbym aby specjalista jeszcze raz zerknął.

Załączam odpowiednie logi.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

Czy w tym temacie zostało coś jeszcze do zrobienia ? Będę wdzięczny za dokończenie.

Zrobione. Link wysłany na PW.

Fixlog.txt

Zrobione, dziękuję.

Zrobione.

Fixlog.txt