Elektroda.pl
Elektroda.pl
X
Servizza
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] prośba o sprawdzenie FRST, trojan przechwycił klienta poczty i wysyłał trojana

majk636363 04 Paź 2018 18:55 102 5
  • #1 04 Paź 2018 18:55
    majk636363
    Poziom 3  

    w załączniku do weryfikacji skan FRST.
    Ze skrzynki pocztowej wysyłane były emaile z trojanem do obcych mi osób oraz tych z ksiązki adresowej. Zainstalowany Kaspersky w trakcie ataku, przeskanowany przez malwarebytes po ataku- wszystko ok, advcleanera po ataku- również ok. Będę wdzięczny za sprawdzenie. Dodatkowo możliwy był atak z poziomu telefonu na androidzie w którym ustawiona jest również skrzynka, jednak najpierw muszę wyeliminować, że problemem był komputer. Dzięki z góry.

    0 5
  • Servizza
  • #2 04 Paź 2018 19:05
    Kolobos
    Spec od komputerów

    > Ze skrzynki pocztowej wysyłane były emaile z trojanem do obcych mi osób oraz tych z ksiązki adresowej.

    Skad to wiesz? Byly wysylane z Twojego komputera czy moze tylko zawieraly Twoj adres email jako nadawcy?

    W logach nie widac nic ciekawego.

    0
  • Servizza
  • #3 04 Paź 2018 19:37
    majk636363
    Poziom 3  

    były podpisane imieniem Alicja, jakąś firmą z Gdańska a w treści były informacje o opłaceniu FV. No i załącznik oczywiście w którym był trojan. Wiadomość została wysłana z mojego maila na hostingu nazwa.pl, bardzo możliwe z wykorzystaniem klienta poczty, bo trafiła częściowo do moich kontaktów z książki adresowej, ale były też jakieś inne firmy/osoby z którymi nigdy nie prowadziłem korespondencji . Dodatkowo mam skonfigurowaną pocztę na telefonie, może tam warto szukać problemu.

    0
  • Pomocny post
    #4 04 Paź 2018 20:59
    Kolobos
    Spec od komputerów

    Infekcje raczej nie wykorzystuja klientow poczty, dlatego watpie zeby tak zostaly wyslane, predzej jakas infekcja pozyskala Twoja ksiazke adresowa i wyslala maile, nie korzystajac z Twojego serwera, a jedynie podajac Twoj email jako nadawcy. Jednak w logach nie widac nic ciekawego.

    0
  • Pomocny post
    #5 04 Paź 2018 21:54
    RADU23
    Moderator - Komputery Serwis

    @majk636363
    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-1809158196-2859024645-792488575-1001\...\MountPoints2: {2339832d-4ded-11e6-af0c-08d40cb46387} - "E:\LaunchU3.exe" -a
    HKU\S-1-5-21-1809158196-2859024645-792488575-1001\...\MountPoints2: {9739e909-ac43-11e8-af5d-08d40cb46387} - "E:\LaunchU3.exe" -a
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1809158196-2859024645-792488575-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
    HKU\S-1-5-21-1809158196-2859024645-792488575-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
    HKU\S-1-5-21-1809158196-2859024645-792488575-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
    SearchScopes: HKU\S-1-5-21-1809158196-2859024645-792488575-1001 -> DefaultScope {8BE182EA-4946-407C-8DD2-1BC812BB7A2D} URL =
    2018-09-04 10:51 - 2018-09-04 10:53 - 000000000 ____D C:\AdwCleaner
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {183B7235-CAEC-4C8A-863A-10C53AE29B4B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #6 16 Paź 2018 09:11
    majk636363
    Poziom 3  

    dzięki, jest ok

    0