SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Windows Command Processor w zakładce uruchamianie prawdopodobnie malware.

Tryby wyświetlania wątku
Windows Command Processor w zakładce uruchamianie prawdopodobnie malware.
dre4merOn Offline
Dyskutant
Liczba postów: 272
Liczba wątków: 100
Dołączył: 28.04.2012
Reputacja: 1
#1
03.03.2014, 17:54
Objawy zainfekowania:
W menadżerze zadań w zakładce uruchamianie jest Windows Command Processor i jeszcze jakieś pliki po rozwinięciu go. Słyszałem, że to malware.
Wykonywane działania:
Windows defender nic nie wykrył zapora systemowa.
Logi:
OTL:
Tutaj umieść linki do logów z OTL i FRST
[attachment=4] <!-- ia4 -->OTL.Txt<!-- ia4 -->[/attachment]
[attachment=3] <!-- ia3 -->Extras.Txt<!-- ia3 -->[/attachment]
FRST:
[attachment=2] <!-- ia2 -->Addition.txt<!-- ia2 -->[/attachment]
[attachment=1] <!-- ia1 -->FRST.txt<!-- ia1 -->[/attachment]
[attachment=0] <!-- ia0 -->Shortcut.txt<!-- ia0 -->[/attachment]


Załączone pliki
.txt   OTL.Txt (Rozmiar: 178,23 KB / Pobrań: 80)
.txt   Extras.Txt (Rozmiar: 46,31 KB / Pobrań: 70)
.txt   Addition.txt (Rozmiar: 24,1 KB / Pobrań: 99)
.txt   FRST.txt (Rozmiar: 107,91 KB / Pobrań: 88)
.txt   Shortcut.txt (Rozmiar: 26,91 KB / Pobrań: 78)
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
04.03.2014, 20:22
Nic nadzwyczajnego nie widać,oczywiście było takie zagrożenie o takiej nazwie i był to fakeav,tutaj jest to jedynie konsola cmd.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2359E2EF336CF01
MSOCache
wrar501pl(dobreprogramy.pl).exe
C:\Users\Nivez\AppData\Local\Temp\bitool.dll
C:\Users\Nivez\AppData\Local\Temp\ose00000.exe


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

I uważaj skąd ściągasz programy Smile
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości