Skocz do zawartości

Temat jak niżej: Email z szantażem


krypa

Rekomendowane odpowiedzi

Witam.  Mam podobny przypadek na pocztę przychodzą mi email-e z szantażem. Przychodzą na obecne czynne konto pocztowe. ale wysyłane są na stare aliase pocztowe, które już nie istnieją.

Po zauważeniu email przeskanowałem system G-datą znaleziony zarażony plik usunąłem.

Skanowanie przeprowadzone pomyślnie: 2018-10-17 01:50:54
    328594 sprawdzonych plików
    1 zainfekowanych
    znaleziono 0 podejrzanych plików


Archiwa: Outlook.pst
    Ścieżka: C:\Users\ADMIN\AppData\Local\Microsoft\Outlook
    Status: Plik został przesunięty do Kwarantanny
    Wirus: VB:Trojan.Valyria.2280
    ----------------------------------------------------------------
    Obiekt: [Time: 2018/08/29 04:37:45][Subject: fakturę za miesiąc sierpień 08/18][From: Iwona Nowicka]=>faktura1808793.rar=>faktura1808793.vbs
        W pliku: C:\Users\ADMIN\AppData\Local\Microsoft\Outlook\Outlook.pst
        Status: Wykryto wirusa
        Wirus: VB:Trojan.Valyria.2280
Ponieważ mam zamiar ponownie zainstalować system na dysku większym, chciałbym sprawdzić czy nadal coś jest nie tak. bo na pocztę nadal przychodzą email_e z szantażem.

Nie znam angielskiego jak skorzystać z  https://haveibeenpwned.com/ ?

Ponieważ dołączyłem się do posta, aby nie powielać tematów to nadal proszę o sprawdzenie logów.

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widzę żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {14F64CD8-A3E1-48DF-81BC-6B5A7B5DF49C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {2332AF43-6EED-44F1-9F5E-27E683938396} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {3C93F040-A07A-4466-9254-F6B587FA50DE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {4150CB35-7D07-46A6-8225-33D89EAAD619} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {6852428A-F67F-4DFD-87E4-33A16006ACC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {74209827-5D09-41EA-8211-00165314C13B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {7C5A2D7D-4D99-40FE-A0CD-728C163ECF2C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {80970BB5-46D4-4095-B643-AE203662EA97} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {97B2C877-798B-4F70-933E-DED25B2C869C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {C36C0AF8-7097-49ED-86A8-2CD070EC9AAC} - Brak ścieżki do pliku
Task: {DC519F4F-D899-45C5-A533-EBE92DC644AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Shortcut: C:\Users\ADMIN\Desktop\Запуск лончера.lnk -> E:\sZone-Online\SZoneOnlineLauncher.exe (CTS Games Ltd.) <==== Cyrillic
EmptyTemp:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Cytat

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

jessi

 

 

 

 

 

Spoiler

 

Odnośnik do komentarza

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

 

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum]
"0"="Root\\LEGACY_MPSDRV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc]
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
EndRegedit:
EmptyTemp:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...