ZAMKNIJ
Odpowiedz

Tryb drzewa | Tryb normalny |
Ocena wątku:
  • 1 Głosów - 5 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5

Proszę o sprawdzenie logu

 
kyuba
Nowy
Liczba postów: 3
Post: #1

Proszę o sprawdzenie logu


Witam, czy mógłbym prosić o sprawdzenie logów z OTL-a, ESET wykrył trojana w pamięci operacyjnej w pliku "verclsid.exe", trojan nazywa się TIBIAN.BI i prawdopodobnie dostał się do systemu poprzez otwarcie meila od Oranege z rachunkiem (takie mam podejrzenie). Przeskanowałem AdwClener-em, MBAM-em, Microsoft Safety Scaner-em niestety totalnie nic nie wykryły. Podczas ponownego rozruchu Trojan tworzy kolejne konto użytkownika o nazwie np. "vykiwr", można je oczywiście bez problemu usunąć przez panel sterowania ale niestety przy kolejnym rozruchu powstaje nowe. Dodatkowo osoba, która korzysta z tego laptopa ma za każdym razem blokowane konto w banku jeżeli tylko próbuje zalogować się na swoje konto z tego sprzętu.

OTL
EXTRAS

21.05.2015 09:50

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
LadyInBlue
Pani SuperMod

Liczba postów: 18.974
Post: #2

RE: Proszę o sprawdzenie logu


Eh, nie chcę być niegrzeczna, ale logowanie się do banku z komputera zainfekowanego trojanem nie jest zbyt inteligentnym pomysłem.
Spróbuj przeskanować komputer MBAM w Trybie awaryjnym. Co ESET zrobił z tym trojanem poza wykryciem go?

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: 1226.jpg]
[Obrazek: 1224.jpg]
Windows ❼ Forum

21.05.2015 10:15

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
kyuba
Nowy
Liczba postów: 3
Post: #3

RE: Proszę o sprawdzenie logu


(21.05.2015 10:15)LadyInBlue napisał(a):  Eh, nie chcę być niegrzeczna, ale logowanie się do banku z komputera zainfekowanego trojanem nie jest zbyt inteligentnym pomysłem.
Spróbuj przeskanować komputer MBAM w Trybie awaryjnym. Co ESET zrobił z tym trojanem poza wykryciem go?

Tak wiem że jest to bardzo głupi pomysł, ta osoba na razie nie będzie się logować z tego sprzętu. Z tego co pamiętam ESET "wyleczył przez usunięcie". Przy następnym skanowaniu już go niby nie wykryło. Spróbuje tak zrobić, AdwCleanera użyłem w awaryjnym i nic się nie zmieniło, ale MBAM-em nie skanowałem. Sprawdzę to.

Niestety nic to nie dało, nie wykryło nic w awaryjnym, niechciane konto znów się pojawiło.

Tutaj zrzut dziennika po pierwszym skanowaniu kiedy go wykryło...Dziennik
(Ten post był ostatnio modyfikowany: 21.05.2015 13:11 przez kyuba.)

21.05.2015 10:42

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 994
Post: #4

RE: Proszę o sprawdzenie logu


Otwórz "OTL" i wklej do niego w pole "Własne opcje skanowania/Skrypt":
Cytat::OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3063278546-238571592-3901492956-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Commands
[emptytemp]
Wykonaj skrypt i po restarcie pokaz raport z usuwania.pokaż tez log z skanu MBAM i dodatkowo przeskanuj system "RK".pokaż log.

Java i Skype do aktualizacji.

Jeśli moja wypowiedź Ci w niczym nie pomogła i nie rozwiązała problemu , proszę w żadnym wypadku nie naciskaj na " Pomógł " !
(Ten post był ostatnio modyfikowany: 22.05.2015 01:05 przez Illidan.)

22.05.2015 00:49

Róża Podziękowania od: kyuba
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
kyuba
Nowy
Liczba postów: 3
Post: #5

RE: Proszę o sprawdzenie logu


Raport z usuwania OTL: OTL

Log MBAM-a: MBAM

Log RK: Log RK

Z RK nic nie usunąłem. Czekam za informacją od Ciebie.

24.05.2015 18:11

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 994
Post: #6

RE: Proszę o sprawdzenie logu


Ok,W "OTL" dobrze,W "RK" wszystko usuń i pokaż raport z usuwania.potem oceń jak działa system.

Jeśli moja wypowiedź Ci w niczym nie pomogła i nie rozwiązała problemu , proszę w żadnym wypadku nie naciskaj na " Pomógł " !

24.05.2015 22:15

Róża Podziękowania od: kyuba
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Bardzo proszę o przejrzenie loga OTL w związku z ogromnym użyciem zasobów lpt Acer wylye 7 1.475 11.05.2016 22:57
Ostatni post: Illidan
Prośba o sprawdzenie logów clipper 7 1.110 04.05.2016 20:20
Ostatni post: Illidan
Problem w Windows Update (błąd 80244019) - prośba o sprawdzenie logów PiotrekZabrze 13 14.102 24.01.2016 10:20
Ostatni post: PiotrekZabrze
prośba o sprawdzenie logów OTL misiek2204 2 665 02.01.2016 00:28
Ostatni post: Illidan
Sprawdzenie logów FRST OTL GRYZLLI 2 816 25.12.2015 22:56
Ostatni post: GRYZLLI
FRST OTL - prośba o sprawdzenie logów Aconcagua 13 1.343 28.11.2015 02:15
Ostatni post: Illidan
« Starszy wątek | Nowszy wątek »
Użytkownicy przeglądający ten wątek: 1 gości


Temat został oceniony na 5 w skali 1-5 gwiazdek.
Zebrano 1 głosów.

Google
Facebook