Skocz do zawartości

zdalnie odpalony plik przez przeglądarkę (exploit?)


Rekomendowane odpowiedzi

Dzień dobry,

 

kilka dni temu (13bm., w poniedziałek) próbowałem z jednej ze stron pobrać schemat pewnego urządzenia elektronicznego.

 

Zauważyłem, że oprócz pożądanego przeze mnie pdfa, pobrał się i uruchomił plik .html o losowej nazwie (3D92GPjZ).

 

Po pliku została jedynie nazwa (wielkość wynosi 0 bajtów).

 

Nie wiem, jakiego rodzaju szkody wyrządziło to dziadostwo, dlatego proszę o pomoc

Addition.txt FRST.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widzę niczego podejrzanego.

 

Kosmetyka:

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
HKU\S-1-5-21-102882877-487944184-3783934408-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Dell\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-102882877-487944184-3783934408-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Dell\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-102882877-487944184-3783934408-1001\...\RunOnce: [Uninstall 22.099.0508.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Dell\AppData\Local\Microsoft\OneDrive\22.099.0508.0001" (Brak pliku)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
RemoveDirectory: C:\Users\Dell\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::


W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...