Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów

draco12qw 03 Wrz 2016 00:51 843 6
  • #1 03 Wrz 2016 00:51
    draco12qw
    Poziom 6  

    Witam. Kilka chwil temu pojawił się komunikat od Orange, że zostałem podłączony do bot-netu. Pisało tam o "wirusie" o nazwie "Trojan.Joinkjot". Chciałbym się dowiedzieć czy jest to realne zagrożenie czy po prostu kolejny fake komunikat.

    + Po wejściu na strone orange cybertarcza pisze "Wykryto zagrożenia: Zostałeś podłączony/a do botnetu!"

    Dołączam logi FRST i gmer do sprawdzenia:

    Mam:
    Windows 7 64 SP1
    Z góry dziękuje.

    0 6
  • #2 03 Wrz 2016 05:48
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    HKU\S-1-5-21-3680543337-2737875248-1885754853-1000\...\Run: [RMFon] => [X]
    HKU\S-1-5-21-3680543337-2737875248-1885754853-1000\...\MountPoints2: {808df156-70ff-11e6-a841-94de8002910a} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3680543337-2737875248-1885754853-1000\...\MountPoints2: {d665c79e-a09d-11e5-8b15-94de8002910a} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3680543337-2737875248-1885754853-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RMFon] => [X]
    HKU\S-1-5-21-3680543337-2737875248-1885754853-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {808df156-70ff-11e6-a841-94de8002910a} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3680543337-2737875248-1885754853-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d665c79e-a09d-11e5-8b15-94de8002910a} - G:\HiSuiteDownLoader.exe
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 03 Wrz 2016 11:55
    draco12qw
    Poziom 6  

    Przeskanowałem nie wykryto żadnych zagrożeń.

    Nie widzę żadnych problemów, komputer działa normalnie ale na stronie orange cybertarcza nadal widnieje komunikat o tym, że jestem podłączony do botnetu.

    Skanowałem
    -Malwarebytes Anti-Malware
    -Avira
    -adwcleaner
    -ccleaner

    Żaden z nich nie wykrył żadnego trojana o którym jest mowa na stronie cybertarczy.

    0
  • #6 05 Wrz 2016 19:57
    Kolobos
    Spec od komputerów

    Wyglada na to, ze to falszywy alarm.

    Chyba, ze masz podlaczone wiecej niz jeden komputer do tego lacza?

    0