SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Prosba o sprawdzenie
Pełna wersja: Prosba o sprawdzenie
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

sebastian.potrec

02.07.2013, 13:55
Objawy zainfekowania:
Komputer działa prawidłowo, problem lezy po stronie zapisu i odczytu danych czasem pkik exela zapisuje sie dosc długo zawieszajac działanie całego komputera. podobnie sprawa ma sie podczas odczytu raportów w programach ksiegowych firmy vulcan. Proszeo analize loga
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

Logi:
extras

[Aby zobaczyć linki, zarejestruj się tutaj]

olt

[Aby zobaczyć linki, zarejestruj się tutaj]

ty221

13.08.2013, 18:36
Wykonaj ten skrypt w OTL i zaakceptuj restart :

Kod:
:OTL
IE - HKU\S-1-5-21-1220945662-1292428093-1417001333-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gazeta.pl
IE - HKU\S-1-5-21-1220945662-1292428093-1417001333-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={1A656EB1-557C-431B-919B-C4CD7B7CDA91}&mid=&lang=pl&ds=xn011&pr=sa&d=2012-09-26 13:12:33&v=12.1.0.20&sap=hp
IE - HKU\S-1-5-21-1220945662-1292428093-1417001333-1006\..\SearchScopes\{706F58DA-CECA-4072-8D66-EA1F92B6FD3F}: "URL" = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
IE - HKU\S-1-5-21-1220945662-1292428093-1417001333-1006\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={1A656EB1-557C-431B-919B-C4CD7B7CDA91}&mid=&lang=pl&ds=xn011&pr=sa&d=2012-09-26 13:12:33&v=12.1.0.20&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7B8bee8c39-310a-4b9f-86e3-a22fcd39eb54%7D&mid=&ds=xn011&v=12.1.0.20&lang=pl&pr=sa&d=2012-09-26%2013%3A12%3A33&sap=ku&q="
FF - user.js - File not found
[2012-09-26 13:12:22 | 000,003,679 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
O3 - HKU\S-1-5-21-1220945662-1292428093-1417001333-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)


:Files
C:\Documents and Settings\admin\AppData\Local\Temp*.html

:Commands
[emptytemp]


Spakuj ten folder i wyślij go : C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ
Dodatkowo wykonaj pełne skanowanie MBAM i daj log
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Prosba o sprawdzenie