Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

WinXP - Fałszywy mail z plikiem pdf z kancelarii - sprawdzenie FRST

omegan89 10 Sie 2015 16:37 519 4
  • #1 10 Sie 2015 16:37
    omegan89
    Poziom 16  

    Witam,

    Dostałem dzisiaj dziwną wiadomość e-mail, niby z kancelarii radców prawnych i był tam plik niby pdf, zaciekawiła mnie ta wiadomość, wyglądała bardzo przekonująco, więc pobrałem plik i chciałem go otworzyć, później się okazało, że plik tylko wyglądał na pdf bo był to plik: potwierdzenie_pdf.exe i coś się uruchomiło ale nie wiadomo co się uruchomiło.
    Potem czytałem na necie i znalazłem podobne wpisy, czyli nie byłem pierwszy ehh
    Mam nadzieję, że nikt mi się nie wkradł na kompa :/
    Nie wiem czy to był jakiś wirus czy co to było, ale dla bezpieczeństwa wysyłam pliki FRST do sprawdzenia czy coś tam jest nie tak...

    Z góry bardzo dziękuję za pomoc.

    Pozdrawiam

    0 4
  • CControls
  • #2 10 Sie 2015 16:49
    Acorus 20
    Spec od komputerów

    Odinstaluj Network System Driver. Otwórz notatnik systemowy i wklej:

    Cytat:
    Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
    Task: E:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => E:\WINDOWS\system32\xp_eos.exe
    Task: E:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => E:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [Adobe ARM] => E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
    HKLM\...\Run: [WinampAgent] => E:\Program Files\Winamp\winampa.exe [74752 2011-03-22] (Nullsoft, Inc.)
    HKLM\...\Run: [HP Software Update] => E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
    HKU\S-1-5-21-507921405-1993962763-1417001333-1003\...\Run: [MSMSGS] => E:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
    HKU\S-1-5-21-507921405-1993962763-1417001333-1003\...\Run: [WinHN] => E:\Documents and Settings\CaroNet\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\fer56.2.s [422077 2008-04-14] ()
    StartMenuInternet: chrome.exe - E:\Program Files\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?type=sc&ts=14...HitachiXHTS545032B9A300_100902PBNC04EYD3SPWRX
    S3 MBAMSwissArmy; \??\E:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    U1 WS2IFSL; no ImagePath
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Google Update Helper.
    Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • CControls
  • #3 10 Sie 2015 18:00
    omegan89
    Poziom 16  

    Dziękuję bardzo za odpowiedź.

    Wykonałem wszystko zgodnie z powyższą instrukcją.

    Przesyłam nowe pliki FRST do sprawdzenia.

    Powiedzcie mi jeszcze tylko, czy wiadomo coś o tym co to był za program ? Co on zainstalował na moim kompie jak go uruchomiłem ? Widać coś po tych logach początkowych co on wykonał ten program ? No i najważniejsze, czy mógł on jkieś dane wyciągnąć z mojego kompa, jakieś hasła albo coś ?

    Z góry dzięki za każdą pomoc i za ponowne sprawdzenie logów, czy już wszystko jest w porządku.

    Pozdrawiam

    0
  • #4 10 Sie 2015 18:39
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #5 10 Sie 2015 19:36
    omegan89
    Poziom 16  

    Ok, dziękuję bardzo.
    WinXP - Fałszywy mail z plikiem pdf z kancelarii - sprawdzenie FRST

    0