Witam. dostałem na swoją pocztę fałszywego maila z fakturą Orange o nazwie " e-faktura.TP@orange.com" wydał mi się podejrzany (dodam że przychodzą mi fak. z Orange) ale jednak ciekawość była niestety silniejsza i otworzyłem tego maila i próbowałem ściągnąć załącznik na dysk ale zablokował go avast pro. przeskanowałem później kompa avast'em i Malwarebytes' Anti-Malware i nic nie znalazły.
Mam pytanie czy doszło do zainfekowania kompa bo czytałem że nie jestem jedyny. Na wszelki wypadek wkleje logi
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
TdssKiler Dostępne tylko dla zarejestrowanych użytkowników
dzięki
fałszywy maile
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
fałszywy maile
W logach nie widzę żadnej infekcji, moją uwage przykuło jedynie to:
Znasz te trzy pliki?
Avast zablokował ten plik = nie dopuścił do infekcji.
[2014-08-23 14:38:39 | 000,256,233 | -HS- | M] () -- C:\stage1
[2014-08-23 14:38:39 | 000,009,216 | -HS- | M] () -- C:\stage0
[2014-08-23 14:38:39 | 000,000,335 | -HS- | M] () -- C:\grub2.cfg
Znasz te trzy pliki?
Avast zablokował ten plik = nie dopuścił do infekcji.
-
paweltbg
- Posty: 159
- Rejestracja: 15 sty 2009, 15:46
fałszywy maile
nie mam pojęcia co to jest
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
fałszywy maile
W takim razie usuniemy to.
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Po restarcie wstaw raport z usuwania.
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:processes
killallprocesses
:OTL
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
:Files
C:\stage1
C:\stage0
C:\grub2.cfg
C:\windows\tasks\*.job
:Commands
[emptyflash]
[emptyjava]
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Po restarcie wstaw raport z usuwania.
-
paweltbg
- Posty: 159
- Rejestracja: 15 sty 2009, 15:46
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
fałszywy maile
Jest już OK. 
1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
paweltbg
- Posty: 159
- Rejestracja: 15 sty 2009, 15:46
fałszywy maile
1) Czyszczenie po narzędziachDostępne tylko dla zarejestrowanych użytkowników
2) Czyszczenie tymczasowych plików - zrobione
3) Czyszczenie folderów przywracania systemu[/b] - nie mogę znaleźć w xp'ku, czy chodzi o wyłączenie przywracania systemu na wszystkich dyskach a później utworzenie nowego punktu?
4) Skanowanie systemu Malwarebytes - Dostępne tylko dla zarejestrowanych użytkowników
2) Czyszczenie tymczasowych plików - zrobione
3) Czyszczenie folderów przywracania systemu[/b] - nie mogę znaleźć w xp'ku, czy chodzi o wyłączenie przywracania systemu na wszystkich dyskach a później utworzenie nowego punktu?
4) Skanowanie systemu Malwarebytes - Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
fałszywy maile
nie mogę znaleźć w xp'ku, czy chodzi o wyłączenie przywracania systemu na wszystkich dyskach a później utworzenie nowego punktu?
Dokładnie tak.
Jest czysto.
-
paweltbg
- Posty: 159
- Rejestracja: 15 sty 2009, 15:46
fałszywy maile
3) Czyszczenie folderów przywracania systemu - zrobione
dzięki
dzięki
Ostatnio zmieniony 31 sie 2014, 16:25 przez djarta, łącznie zmieniany 1 raz.
Powód: Rozwiązany, czyli zamykam.
Powód: Rozwiązany, czyli zamykam.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
