Odpowiedz

Proszę o sprawdzenie logu

 
kyuba
Nowy
Liczba postów: 3
Post: #1

Proszę o sprawdzenie logu


Witam, czy mógłbym prosić o sprawdzenie logów z OTL-a, ESET wykrył trojana w pamięci operacyjnej w pliku "verclsid.exe", trojan nazywa się TIBIAN.BI i prawdopodobnie dostał się do systemu poprzez otwarcie meila od Oranege z rachunkiem (takie mam podejrzenie). Przeskanowałem AdwClener-em, MBAM-em, Microsoft Safety Scaner-em niestety totalnie nic nie wykryły. Podczas ponownego rozruchu Trojan tworzy kolejne konto użytkownika o nazwie np. "vykiwr", można je oczywiście bez problemu usunąć przez panel sterowania ale niestety przy kolejnym rozruchu powstaje nowe. Dodatkowo osoba, która korzysta z tego laptopa ma za każdym razem blokowane konto w banku jeżeli tylko próbuje zalogować się na swoje konto z tego sprzętu.

OTL
EXTRAS

21.05.2015 09:50

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #2

RE: Proszę o sprawdzenie logu


Eh, nie chcę być niegrzeczna, ale logowanie się do banku z komputera zainfekowanego trojanem nie jest zbyt inteligentnym pomysłem.
Spróbuj przeskanować komputer MBAM w Trybie awaryjnym. Co ESET zrobił z tym trojanem poza wykryciem go?

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

21.05.2015 10:15

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
kyuba
Nowy
Liczba postów: 3
Post: #3

RE: Proszę o sprawdzenie logu


(21.05.2015 10:15)LadyInBlue napisał(a):  Eh, nie chcę być niegrzeczna, ale logowanie się do banku z komputera zainfekowanego trojanem nie jest zbyt inteligentnym pomysłem.
Spróbuj przeskanować komputer MBAM w Trybie awaryjnym. Co ESET zrobił z tym trojanem poza wykryciem go?

Tak wiem że jest to bardzo głupi pomysł, ta osoba na razie nie będzie się logować z tego sprzętu. Z tego co pamiętam ESET "wyleczył przez usunięcie". Przy następnym skanowaniu już go niby nie wykryło. Spróbuje tak zrobić, AdwCleanera użyłem w awaryjnym i nic się nie zmieniło, ale MBAM-em nie skanowałem. Sprawdzę to.

Niestety nic to nie dało, nie wykryło nic w awaryjnym, niechciane konto znów się pojawiło.

Tutaj zrzut dziennika po pierwszym skanowaniu kiedy go wykryło...Dziennik
(Ten post był ostatnio modyfikowany: 21.05.2015 13:11 przez kyuba.)

21.05.2015 10:42

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #4

RE: Proszę o sprawdzenie logu


Otwórz "OTL" i wklej do niego w pole "Własne opcje skanowania/Skrypt":
Cytat::OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3063278546-238571592-3901492956-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Commands
[emptytemp]
Wykonaj skrypt i po restarcie pokaz raport z usuwania.pokaż tez log z skanu MBAM i dodatkowo przeskanuj system "RK".pokaż log.

Java i Skype do aktualizacji.


(Ten post był ostatnio modyfikowany: 22.05.2015 01:05 przez Illidan.)

22.05.2015 00:49

Róża Podziękowania od: kyuba
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
kyuba
Nowy
Liczba postów: 3
Post: #5

RE: Proszę o sprawdzenie logu


Raport z usuwania OTL: OTL

Log MBAM-a: MBAM

Log RK: Log RK

Z RK nic nie usunąłem. Czekam za informacją od Ciebie.

24.05.2015 18:11

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #6

RE: Proszę o sprawdzenie logu


Ok,W "OTL" dobrze,W "RK" wszystko usuń i pokaż raport z usuwania.potem oceń jak działa system.


24.05.2015 22:15

Róża Podziękowania od: kyuba
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Prośba o sprawdzenie logów PiotrekZabrze 5 1.893 25.12.2017 14:32
Ostatni post: Illidan
Bardzo proszę o przejrzenie loga OTL w związku z ogromnym użyciem zasobów lpt Acer wylye 7 2.958 11.05.2016 22:57
Ostatni post: Illidan
Prośba o sprawdzenie logów clipper 7 2.456 04.05.2016 20:20
Ostatni post: Illidan
Problem w Windows Update (błąd 80244019) - prośba o sprawdzenie logów PiotrekZabrze 13 19.640 24.01.2016 10:20
Ostatni post: PiotrekZabrze
prośba o sprawdzenie logów OTL misiek2204 2 1.574 02.01.2016 00:28
Ostatni post: Illidan
Sprawdzenie logów FRST OTL GRYZLLI 2 1.771 25.12.2015 22:56
Ostatni post: GRYZLLI
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.