Otwierające się strony

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Maciak Plock

VIP
Posty: 787
Rejestracja: 16 cze 2009, 21:48
Lokalizacja: Płock!
Kontaktowanie:
Skontaktuj się z Maciak Plock

Otwierające się strony

Post14 maja 2016, 12:04

Witam. Nie wiem skąd i jak ale złapałem jakiegoś syfa, może wcześniej, a ujawnił się nie dawno.
Możliwe zainfekowanie programem do "łamania" zabezpieczeń Icloud :D

Objawy To wolno chodząca przeglądarka chrome oraz otwierające się strony:

Kod: Zaznacz cały

http://ptp24.com/promote.php?id=fb9a9b909e237b49be76aaa30d95d33a
http://oziris.zerohorizon.net/
http://2080.hit.buy-targeted-traffic.com/load/hit_1.php?source_id=2080&sub_id=&source_mk=1d0d9744

I tym podobne.

Załączam logi:
Kaspersky TDSS Killer - 499 przeskanowanych, 0 wykrytych

OTL + FRST:

Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję za pomoc :)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Otwierające się strony

Post14 maja 2016, 14:24

1.
O4 - HKLM..\Run: [wermgr] C:\ProgramData\Microsoft\Windows\WER\wermgr.exe (Microsoft Corporation)

Sprawdź ten plik na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników
Powiedz co wykryły skanery.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
Na górę
Awatar użytkownika
Maciak Plock

VIP
Posty: 787
Rejestracja: 16 cze 2009, 21:48
Lokalizacja: Płock!
Kontaktowanie:
Skontaktuj się z Maciak Plock

Otwierające się strony

Post15 maja 2016, 20:32

djarta
Plik czysty (virustotal)

2. Dostępne tylko dla zarejestrowanych użytkowników

3. Dostępne tylko dla zarejestrowanych użytkowników

4. Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Otwierające się strony

Post16 maja 2016, 10:56

Dalej są otwierane te strony ?
Na górę
Awatar użytkownika
Maciak Plock

VIP
Posty: 787
Rejestracja: 16 cze 2009, 21:48
Lokalizacja: Płock!
Kontaktowanie:
Skontaktuj się z Maciak Plock

Otwierające się strony

Post16 maja 2016, 20:32

Jest dobrze już :) Dziękuję bardzo za pomoc.
Jest jeszcze problem z Google Chrome, nie wiem czy to problem z bezpieczeństwem.

Mianowicie, jak na stronie są hiper łącza, to mogę je otworzyć prawie że pod koniec wczytania się całej strony co jest trochę problematyczne jak się lata po aukcjach czy internecie.
Na początku jest co prawda wyświetlany niebieski tekst, ale po najechaniu na niego pojawia się tak jak by nie był, tzn jest "myszka" a "łapka" pojawia się po długim czasie.

-- 16 maja 2016, 20:32 --

Jednak problem jest nadal, otworzyła mi się strona

Kod: Zaznacz cały

http://oziris.zerohorizon.net/
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Otwierające się strony

Post19 maja 2016, 18:21

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości