Proszę o sprawdzenie logu |
|
|
kyuba Nowy
Liczba postów: 3
|
 Post: #1Proszę o sprawdzenie logu
Witam, czy mógłbym prosić o sprawdzenie logów z OTL-a, ESET wykrył trojana w pamięci operacyjnej w pliku "verclsid.exe", trojan nazywa się TIBIAN.BI i prawdopodobnie dostał się do systemu poprzez otwarcie meila od Oranege z rachunkiem (takie mam podejrzenie). Przeskanowałem AdwClener-em, MBAM-em, Microsoft Safety Scaner-em niestety totalnie nic nie wykryły. Podczas ponownego rozruchu Trojan tworzy kolejne konto użytkownika o nazwie np. "vykiwr", można je oczywiście bez problemu usunąć przez panel sterowania ale niestety przy kolejnym rozruchu powstaje nowe. Dodatkowo osoba, która korzysta z tego laptopa ma za każdym razem blokowane konto w banku jeżeli tylko próbuje zalogować się na swoje konto z tego sprzętu.
OTL EXTRAS 21.05.2015 09:50 |
|
|
|
LadyInBlue Pani SuperMod 
Liczba postów: 19.073
|
Post: #2RE: Proszę o sprawdzenie logu
Eh, nie chcę być niegrzeczna, ale logowanie się do banku z komputera zainfekowanego trojanem nie jest zbyt inteligentnym pomysłem.
Spróbuj przeskanować komputer MBAM w Trybie awaryjnym. Co ESET zrobił z tym trojanem poza wykryciem go? Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz. ![[Obrazek: Lady_In_Blue.gif]](https://s26.postimg.cc/o9usxxybd/Lady_In_Blue.gif) ![[Obrazek: sygnaasia.png]](https://s26.postimg.cc/ws492bf4p/sygnaasia.png) Windows ❼ Forum 21.05.2015 10:15 |
|
|
|
kyuba Nowy
Liczba postów: 3
|
Post: #3RE: Proszę o sprawdzenie logu(21.05.2015 10:15)LadyInBlue napisał(a): Eh, nie chcę być niegrzeczna, ale logowanie się do banku z komputera zainfekowanego trojanem nie jest zbyt inteligentnym pomysłem. Tak wiem że jest to bardzo głupi pomysł, ta osoba na razie nie będzie się logować z tego sprzętu. Z tego co pamiętam ESET "wyleczył przez usunięcie". Przy następnym skanowaniu już go niby nie wykryło. Spróbuje tak zrobić, AdwCleanera użyłem w awaryjnym i nic się nie zmieniło, ale MBAM-em nie skanowałem. Sprawdzę to. Niestety nic to nie dało, nie wykryło nic w awaryjnym, niechciane konto znów się pojawiło. Tutaj zrzut dziennika po pierwszym skanowaniu kiedy go wykryło...Dziennik
(Ten post był ostatnio modyfikowany: 21.05.2015 13:11 przez kyuba.)
21.05.2015 10:42 |
|
|
|
|
Illidan Ekspert 
Liczba postów: 1.024
|
Post: #4RE: Proszę o sprawdzenie logu
Otwórz "OTL" i wklej do niego w pole "Własne opcje skanowania/Skrypt":
Cytat::OTLWykonaj skrypt i po restarcie pokaz raport z usuwania.pokaż tez log z skanu MBAM i dodatkowo przeskanuj system "RK".pokaż log. Java i Skype do aktualizacji.
(Ten post był ostatnio modyfikowany: 22.05.2015 01:05 przez Illidan.)
22.05.2015 00:49 |
 Podziękowania od: |
kyuba |
|
|
|
|
kyuba Nowy
Liczba postów: 3
|
Post: #5RE: Proszę o sprawdzenie logu
Raport z usuwania OTL: OTL
Log MBAM-a: MBAM Log RK: Log RK Z RK nic nie usunąłem. Czekam za informacją od Ciebie. 24.05.2015 18:11 |
|
|
|
|
Illidan Ekspert
Liczba postów: 1.024
|
Post: #6RE: Proszę o sprawdzenie logu
Ok,W "OTL" dobrze,W "RK" wszystko usuń i pokaż raport z usuwania.potem oceń jak działa system.
24.05.2015 22:15 |
| Podziękowania od: |
kyuba |
|
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| Prośba o sprawdzenie logów | PiotrekZabrze | 5 | 2.301 |
25.12.2017 14:32 Ostatni post: Illidan |
| Bardzo proszę o przejrzenie loga OTL w związku z ogromnym użyciem zasobów lpt Acer | wylye | 7 | 3.272 |
11.05.2016 22:57 Ostatni post: Illidan |
| Prośba o sprawdzenie logów | clipper | 7 | 2.845 |
04.05.2016 20:20 Ostatni post: Illidan |
| Problem w Windows Update (błąd 80244019) - prośba o sprawdzenie logów | PiotrekZabrze | 13 | 20.016 |
24.01.2016 10:20 Ostatni post: PiotrekZabrze |
| prośba o sprawdzenie logów OTL | misiek2204 | 2 | 1.739 |
02.01.2016 00:28 Ostatni post: Illidan |
| Sprawdzenie logów FRST OTL | GRYZLLI | 2 | 1.939 |
25.12.2015 22:56 Ostatni post: GRYZLLI |
|
« Starszy wątek | Nowszy wątek »
Autor: kyuba Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
