siekieramotyka
-
Postów
46 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez siekieramotyka
-
-
Jutro to zrobię, potwierdzę wpisem.
-
Wszystko już działa, okazało się że problemem była aplikacja do tokena. Po naprawie chodzi.
Zamykamy i jak zwykle dziękuję za pomoc !
-
MBAM znalazł drobnostki, wszystko do wyrzucenia. Co z ostatnim Fixem FRST - kwarantanna nadal oporna?
W której przeglądarce i jaki rodzaj problemu (jakiś błąd, brak detekcji Java)?
Jeszcze nie zdążyłem tego zrobić.
W każdej, w explorer wyskakuje komunikat o pozwoleniu na włączenie wtyczki java, gdy to zrobię strona się przeładowuje od nowa.
W chrome aplikacja stoi w miejscu, na innych komputerach sprawdziłem i przechodzi dalej bez problemu.
Java z tego co widzę jest wykrywana. Rozumiem, że mam zainstalować 64 bit ?
Instalowałem od nowa java itp i ciągle [Filtr wulgaryzmów] zbita...
-
Faktycznie, blokował ten folder głupi mcafee.
Po skanowaniu program znazał kilka rzeczy, poddałem je kwarantannie.
Nadal jest problem z java na stronie banku.
-
Ok, zaraz spradzę, mam jeszcze pytanie, jak dokładnie zrestartować przeglądarki oraz javę ? Po tych szkodnikach mam problem z wykonaniem niektórych operacji na stronie www w palikacji która używa Java.
-
Niestety, wciąż to samo przy instalacji oraz przy usuwaniu kwarantanny.
-
Fix zrobiony.
Niestety nie mogę zainstalować aplikcji, pojawia się błąd
http://www2.zippyshare.com/v/17848705/file.html
Nie wiem czy nie lepiej przeinstalować maszynę, jest szansa na wyleczenie ?
-
-
Logi załączam. Outlook juz ok. Były problem z odinstalowaniem mcafee, brakowało praw do jego folderu w programdata. Ale po zmianie nazwy zainstalował się od nowa.
-
Zrobione.
Proszę logi, po czyszczeniu jest problem z odpaleniem outlook'a ale na razie wyłączony i nie odpalany ponownie.
-
Hej,
proszę o pomoc w sprawdzeniu złośliwego oprogramownia. Są problemy z uruchomieniem niektóych aplikacji webowych. Mcafee pokazywał wiry typu: RDN/Generi c.dx!dhm.
Logi w załączeniu.
Pozdrawiam i dziękuję z góry.
-
Bardzo dziękuję za pomoc !
-
Załączam nowe logi. Jeśli data przy tym zawirusowanym wpisise jest wiarygona to już wiem kto jest winowajcą, to był mail. Mogę udostępnić załącznik z niego jeśli potrzebujecie do analizy.
Dodam jeszcze, że przed fix usunąłem niepotrzebne profile. Zostały tylko 2 potrzebne. Dlatego w logu jest info o nie usunięciu niektóych wpisów.
-
Załaczam jeszcze do sprawdzenia FRST z profilu gdzie był błąd. Dziękuję !
-
Dzięki, zrobię FRST jeszcze na tym koncie na którym był ten dziwny epizod.
-
Jutro to wykonam, dziwne jest też to, że dostałem info z banku o oprogramowaniu wyłudzajcym dane. Do tego w logach logowania widzać, że ktoś zalogował się do banku z Holandii z innego IP niż moje, były też dziwne przekierowania na stronie banku. Czy lepiej przeinstalować także przeglądarkę ?
-
W takim razie wywalamy ten Tor, chodzi mi o dziwne pliki w uruchomianiu a msconfig, są odznaczone do uruchamiania:
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exeoraz folder:
ecyber.
-
Dameware jest celowe, o Tor nic mi nie wiadomo, co to za usługa ?
Ok, już wiem co to Tor, czy to mógł zainstalować celowo użytkownik ? Rozumiem, że to usługa służąca do ukryawnia się w sieci, tak ?
-
Dameware jest celowe, o Tor nic mi nie wiadomo, co to za usługa ?
-
Witam,
bardzo proszę o pomoc w znalezieniu syfu, który prawdopodobnie próbuje wykraść informacje z komputera. Jest też pewno jakiś adware. Podejrzewam pewne pliki ale chciałbym aby specjalista jeszcze raz zerknął.
Załączam odpowiednie logi.
-
Czy w tym temacie zostało coś jeszcze do zrobienia ? Będę wdzięczny za dokończenie.
-
Zrobione. Link wysłany na PW.
-
Zrobione, dziękuję.
-
Zrobione.
Złośliwe oprogramowanie w załaczniku zip maila z faktura
w Dział pomocy doraźnej
Opublikowano
Dzień dobry,
proszę o sprawdzenie logów, w mailu z załącznikiem zip był prawdopodobnie jakiś wirus i został otwarty. Próbowałem na szybko usunąć dziada używając Malwarebytes oraz adw clenear, który znalazł 3 szkodniki w system32\lkkalcycur.r, All Users\msbzxbsn.exe i jakiś wpis w rejestrze.
Wciąż jednak są kłopoty z przeglądarka chrome, wywala info o wymuszeniu danych i wyłącza się.
Chciałbym też mieć pewność że nic nie zostało.
Dziękuję.
Addition.txt
FRST.txt
GMER.txt
Shortcut.txt