Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprawdzenie logów, prawdopodobny spamer mailów

Asme 20 Lis 2017 19:37 195 3
  • #1 20 Lis 2017 19:37
    Asme
    Poziom 2  

    Witam,
    proszę o sprawdzenie logów. Oczywiście przed zrobieniem ich, przeskanowałem komputer Malwarebytes, Dr Web, Eset (zarówno stacjonarnym i online) oraz AdwClenaer. Problem polega na tym, że klient powiadomił mnie o tym, że w mailu była ogromna ilość krzaczków ( a jego atywirus o to się pluł). Mam wrażenie, że jakiś adware rozsyła mi wszędzie pocztę.
    Dziękuję za pomoc

    0 3
  • #2 20 Lis 2017 21:14
    Kolobos
    Spec od komputerów

    > w mailu była ogromna ilość krzaczków (a jego atywirus o to się pluł).

    Rozumiesz przez to, ze "klient" dostal pare maili z "krzakami" i zainfekowanymi zalacznikami, ktore wykryl antywirus jako szkodliwe?

    > Mam wrażenie, że jakiś adware rozsyła mi wszędzie pocztę.

    Skad takie przypuszczenie?

    Odinstaluj: mks_vir Skaner Online

    Wykonaj Fixlist.txt dla FRST:
    Task: {1E45190C-CE6C-4855-A235-38E653C01081} - System32\Tasks\{4FF4FD76-7FF9-41CB-AD94-C9478C9A98FE} => C:\Windows\system32\pcalua.exe -a C:\Users\abaris\Downloads\jxpiinstall.exe -d C:\Users\abaris\Downloads
    Task: {26307C8F-00E5-420C-845D-08B75DD47506} - System32\Tasks\{6B43C8D7-F52E-44CB-8A0F-1D6624EB4020} => C:\Windows\system32\pcalua.exe -a C:\Users\abaris\Downloads\mksosetup(1).exe -d C:\Users\abaris\Downloads
    Task: {736B8C1B-1C09-4C2F-B39A-458D4480EE4C} - System32\Tasks\{5EBD3A9C-C946-4A25-B329-3F55D004B4CF} => C:\Windows\system32\pcalua.exe -a E:\ZWCAD2008-POL-STD.exe -d E:\
    Task: {8346C7DE-5BF7-4086-8E6D-D5171A7F00FC} - System32\Tasks\{D63B54F0-B38D-428D-9D74-37E0C74DEB2A} => C:\Windows\system32\pcalua.exe -a "C:\Users\abaris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ZK0C7X7\jre-8u121-windows-i586.exe" -d C:\Users\abaris\Desktop
    Task: {90548CDA-B3F1-4CF9-BE81-3703E41C5122} - System32\Tasks\{E10C5AB1-5E49-4114-9057-C6A3DA92B9A8} => C:\Windows\system32\pcalua.exe -a C:\Users\abaris\Downloads\DemoHML2010.exe -d C:\Users\abaris\Downloads
    Task: {963D9B22-EB6C-49B3-8C0C-4595C381130A} - System32\Tasks\{BA5B901D-33EF-4E89-B9DA-7FEB8EBEF38C} => C:\Windows\system32\pcalua.exe -a C:\Users\abaris\Downloads\ZWCAD_2007_STD__2007_08_06__EN.exe -d C:\Users\abaris\Downloads
    Task: {C92EE786-C10A-4A36-935C-329D4E9EB51D} - System32\Tasks\{BEC044A7-F150-4F69-86B7-93A05E8554BC} => C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
    HKU\S-1-5-21-1074123119-2162968399-3507500812-1003\...\MountPoints2: {171c13c6-6171-11e7-b407-408d5c069fdd} - F:\AutoRun.exe
    HKU\S-1-5-21-1074123119-2162968399-3507500812-1003\...\MountPoints2: {171c13cc-6171-11e7-b407-408d5c069fdd} - F:\AutoRun.exe
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1074123119-2162968399-3507500812-1003 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    BHO-x32: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll => Brak pliku
    FF Keyword.URL: Mozilla\Firefox\Profiles\puwrwmnr.default-1491468186313 -> hxxp://pl.search.yahoo.com/search?fr=ytff-comodo&p=
    CHR Extension: (Avira Browser Safety) - C:\Users\abaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-09-01]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2017-11-20 19:11 - 2017-11-20 19:11 - 000064024 _____ C:\Users\abaris\Downloads\Extras.Txt
    2017-11-20 19:10 - 2017-11-20 19:10 - 000182758 _____ C:\Users\abaris\Downloads\OTL.Txt
    2017-11-20 19:04 - 2017-11-20 19:04 - 000602112 _____ (OldTimer Tools) C:\Users\abaris\Downloads\OTL_www.INSTALKI.pl.exe
    2017-11-20 18:45 - 2017-11-20 18:47 - 000000000 ____D C:\AdwCleaner
    2017-11-18 15:31 - 2017-11-18 15:31 - 000000000 ____D C:\ProgramData\McAfee

    W logach nie ma nic ciekawego.

    0
  • #3 21 Lis 2017 10:20
    Asme
    Poziom 2  

    Cytat:
    Rozumiesz przez to, ze "klient" dostal pare maili z "krzakami" i zainfekowanymi zalacznikami, ktore wykryl antywirus jako szkodliwe?

    Tak, to w sumie nie pierwsza taka sytuacja, z miesiąc temu były dwa podobne przypadki, gdzie pod normalną treścią wiadomości była olbrzymia ilość znaków (skojarzyło mi się to z sytuacją, jakbym archiwum zip otworzył notatnikiem, o).

    0
  • #4 21 Lis 2017 11:50
    Kolobos
    Spec od komputerów

    Zle dodany zalaczanik, zle kodowanie itp. W ogole nie widze zwiazku z tematyka tego dzialu.

    0