Skocz do zawartości

Phishing i ukash na XP


Gość

Rekomendowane odpowiedzi

Witam

 

Wczoraj wieczorem ojciec dostał na pocztę 2 fake e-maile rzekomo z Play. Pierwszą usunął tak jak poleciałem, ale później dostał podobną i kliknął w link... Wiem, muszę zaktualizować Sandboxie i wymusić uruchamianie przeglądarek w odizolowanym środowisku.

W trybie normalnym nie da się nic zrobić. Już po kilku minutach wywala ten słynny ekran "polska policja". Uruchomiłem w trybie awaryjnym, przeczyściłem CCleanerem, żeby logi były mniejsze. Usunąłem też jakieś 2 dziwne wpisy rejestru z sekcji autostart. Pamięć cache opery i pliki w piaskownicy także zostały usunięte. Oprócz tego (na czas leczenia) wyłączyłem przywracanie systemu. Daję logi z trybu awaryjnego z zainfekowanego konta.

 

GMER

OTL

OTL Extras

Security Check

 

Tymczasowo odinstalowałem Sandboxie. Skan z Malwarebytes Anti-Malware w trybie awaryjnym z dostępem do sieci. Po aktualizacji bazy danych wyciągnąłem kabel od internetu.

 

Cytat

Wykrytych wartości rejestru: 1
HKCU\Software\Microsoft|setiasworld (Malware.Trace) -> Data: jgpelukjdbhlzxxitwtkiqqpxkzgr2u -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

Przeskanowałem całą i jednocześnie jedyną partycję C:\ Dr.WEB CureIt! ale nic nie znalazł.

 

AdwCleaner

 

Proszę o pomoc. Nie miałem jeszcze do czynienia z ukashem.

 

Przywróciłem domyślną konfigurację IE. Z powodu drobnych problemów z explorer.exe wykonałem sfc /scannow. Po naprawie plików i aktualizacji przestarzałych programów wszystko wydaje się działać poprawnie.

 

TLDR

AdwCleaner i sfc /scannow pomogło najbardziej. Warto także wyczyścić pamięć przeglądarek internetowych.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Kaspersky TDSSKiller przy standardowych ustawieniach nic nie znalazł. Z zaznaczonymi wszystkimi opcjami znalazł kilka niepodpisanych sterowników, z czego nie znałem tylko dwóch. Na kompie już nic dziwnego się nie dzieje. Wymusiłem start Opery i IE w osobnych Sandboxach i przerobiłem skróty tak że w ogóle się nie włączą jeśli Sandboxie się w jakiś sposób wysypie.

 

Dzięki za zainteresowanie ;)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...