Skocz do zawartości

Diagonstyka komputera ->ataki na Mikrotik (logi FRST)


Rekomendowane odpowiedzi

Cześć,

Co jakiś czas coś z pewnego komputera próbuje pogryźć nam "słownikowo" Mikrotika ;)
Komputer ustalony. Kilka Antywirów oczywiście niczego nie wykazało.
Tak patrzę w te logi z FRSTa - na pierwszy rzut oka nie widzę niczego bardzo podejrzanego.

Czy mogliby koledzy rzucić na nie okiem w wolnej chwili? Z góry dziękuję.

atak.jpg

Addition.txt FRST.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Rzeczywiście, w logach nie widzę żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\Run: [snpr] => "C:\Program Files (x86)\Snooper\snpr.exe" (Brak pliku)
HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\Run: [FTP Synchronizer] => C:\Program Files (x86)\FTP Synchronizer\ProfilePreview.exe (Brak pliku)
HKU\S-1-5-18\...\Run: [FTP Synchronizer] => C:\Program Files (x86)\FTP Synchronizer\ProfilePreview.exe (Brak pliku)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...