Trojan-Spy.Darto Pomocy!

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Ania MM

Użytkownik
Posty: 6
Rejestracja: 01 gru 2018, 20:17

Trojan-Spy.Darto Pomocy!

Post01 gru 2018, 20:19

Pytanie , coś takiego znalazł my spydoctor - Trojan-Spy.Darto
Co to jest, co to robi i najważniejsze, jak to usunać i zabezpieczyc komputer przed ponowną infrkcją?

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Trojan-Spy.Darto Pomocy!

Post01 gru 2018, 22:10

1) Co i gdzie wykrywa? (nazwa pliku i ścieżka)

2) Zrób logi z FRST > http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
przed skanem zaznacz: Additional.txt Shortcut.txt,
.

Ania MM

Użytkownik
Posty: 6
Rejestracja: 01 gru 2018, 20:17

Trojan-Spy.Darto Pomocy!

Post01 gru 2018, 22:54

electrolux pisze:1) Co i gdzie wykrywa? (nazwa pliku i ścieżka)

2) Zrób logi z FRST > http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
przed skanem zaznacz: Additional.txt Shortcut.txt,
.


czego mam szukać w logach?

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Trojan-Spy.Darto Pomocy!

Post01 gru 2018, 23:05

Powtarzam:
co i gdzie jest wykrywane, czyli podaj nazwę wykrywanego pliku, oraz ścieżkę do tego pliku.

2) Logi FRST podaj mi.

.

Ania MM

Użytkownik
Posty: 6
Rejestracja: 01 gru 2018, 20:17

Trojan-Spy.Darto Pomocy!

Post01 gru 2018, 23:12

jakiś priv?

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Trojan-Spy.Darto Pomocy!

Post01 gru 2018, 23:18

Logi (tekst) wklejaj na Dostępne tylko dla zarejestrowanych użytkowników, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

Ania MM

Użytkownik
Posty: 6
Rejestracja: 01 gru 2018, 20:17

Trojan-Spy.Darto Pomocy!

Post01 gru 2018, 23:50


electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Trojan-Spy.Darto Pomocy!

Post02 gru 2018, 09:31

Logi (tekst) wklejaj na

Bardzo wyraźnie napisałem, by na "wklejto" wklejać tekst, a nie plik!
Logi są zniekształcone.

Nie widzę w nich niczego podejrzanego.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
File: C:\Windows\system32\AutoUpdate.exe
VirusTotal: C:\Windows\system32\AutoUpdate.exe

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Daj z tego raport.

Daj też nie zniekształcony log Addition.txt - na jego podstawie sporządzę przynajmniej kosmetyczne usuwanie.
.


electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Trojan-Spy.Darto Pomocy!

Post02 gru 2018, 10:54

Z "fixlog" wynika, że ten wykrywany plik jest plikiem Microsoftu, plik posiada podpis elektroniczny Microsoftu.
Dodatkowo :
FRST przesłał ten plik na VIRUSTOTAL - a wynik:
Dostępne tylko dla zarejestrowanych użytkowników
tak więc tego pliku nie ma się się co czepiać, to "dobry" plik.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
Task: {2B18446E-7569-467F-A23F-46D7D96A219A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {626B4CE0-71A4-48F8-951D-8218313464FB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {85CCB12C-F71C-4096-B3C5-70F1B0A37B50} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {9BF56300-BFCD-416A-9179-FEA292C8D5A9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {9C340CB8-1450-4DBD-8BC1-4A0BA13F2E2A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {A90E3AF7-CFE9-47A9-A028-5299C2B0841A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {C488C246-591D-4E2D-B2D3-F014161CF529} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {D915913D-CBEB-4C40-A9F5-387578924770} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {DBA01D20-1220-4E59-9A52-52ED0711146F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {DDA80C1B-D4AA-4CD5-A993-AC700DFBB144} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F0D73F8F-7D54-4D11-98B9-8FFD44D36796} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F8DFDD2D-6EBF-452C-AB89-41BEF903B418} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Ania MM

Użytkownik
Posty: 6
Rejestracja: 01 gru 2018, 20:17

Trojan-Spy.Darto Pomocy!

Post02 gru 2018, 11:16

Dziękuję bardzo!!!
W takim razie co to mogłobyć? chodzi mi o komunikat apki spydoctor? wybrałam ten program ze względu na ranking podobnych aplikacji na Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Trojan-Spy.Darto Pomocy!

Post02 gru 2018, 11:49

To fałszywy alarm, nie ma się co nim przejmować.

wlisik

Użytkownik
Posty: 60
Rejestracja: 27 kwie 2013, 13:55

Trojan-Spy.Darto Pomocy!

Post04 gru 2018, 15:19

@electrolux:: w przypadku Trojanów (jak i innego śmiecia) nie ma czegoś takiego jak FP (nie false-alarm - FA - to są dwie różne rzeczy)..... powinieneś to wiedzieć panie Ekspert......

Jakiś trigger musiałbyć aktywny - należy to zweryfikować.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 12 gości