• Ogłoszenie:

Dziwny pusty email od nieznanego nadawcy

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Dziwny pusty email od nieznanego nadawcy

Postprzez janusz_pro 29 Paź 2016, 08:17

reklama
Dzisiaj na mojej skrzynce dostałem dziwnego emaila od nieznanego nadawcy bez załącznka wszedłem w niego by zobaczyć bo myślałem że to jakiś chwyt marketingowy ale również nieznany nadawca. Czy mój komputer mógł zostać zainfekowany?

Zrobiłem logi FRST i z tego dnia co otworzyłem email zauważyłem zmiany w plikach. Czy to infekcja?

https://wklej.to/J8Add


A gdy zrobiłem pokaż źródło wiadomości to znalazłem tam:

Return-Path: <vvuhlbobhoyqp@fullcircleintervention.com>
Załączniki
email.png
email.png (5.55 KiB) Obejrzany 4898 razy
janusz_pro
~user
 
Posty: 2
Dołączenie: 29 Paź 2016, 08:15



Dziwny pusty email od nieznanego nadawcy

Postprzez ordynat 29 Paź 2016, 09:00

To tylko niewielka część logu FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

zauważyłem zmiany w plikach

to znaczy jakie?
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Dziwny pusty email od nieznanego nadawcy

Postprzez janusz_pro 29 Paź 2016, 09:10

FRST http://wklej.org/id/2931868/
Shortcut http://wklej.org/id/2931869/
Addition http://wklej.org/id/2931870/

No np.

Kod: Zaznacz wszystko
2016-10-28 17:09 - 2015-09-29 20:15 - 00740082 _____ C:\Windows\system32\perfh015.dat
2016-10-28 17:09 - 2015-09-29 20:15 - 00155656 _____ C:\Windows\system32\perfc015.dat
2016-10-28 17:09 - 2009-07-14 07:13 - 01669376 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-28 17:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-28 17:06 - 2009-07-14 06:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-28 17:06 - 2009-07-14 06:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
janusz_pro
~user
 
Posty: 2
Dołączenie: 29 Paź 2016, 08:15



Dziwny pusty email od nieznanego nadawcy

Postprzez ordynat 29 Paź 2016, 10:01

W podanych przez Ciebie plikach nie widzę niczego niepokojącego, wyglądają jak normalne pliki Systemowe - co widzisz w nich niepokojącego?

W logach nie ma niczego podejrzanego.

Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-2053842041-983545669-2939130933-1000\...\Run: [BingSvc] => C:\Users\Komp\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2053842041-983545669-2939130933-1000\...\Run: [AdobeBridge] => [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Dziwny pusty email od nieznanego nadawcy

Postprzez AdamPL234 29 Paź 2016, 13:49

Gdyby były zmiany w systemie to byś miał np: Zainfekowany userinit. Załączniki które są puste, nie zawierają w sobie żadnych zagrożeń, podobnie ten pusty załącznik został wysłany z pomyłką lub na test.
AdamPL234
~user
 
Posty: 261
Dołączenie: 15 Sie 2015, 14:36
Pochwały: 4




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 17 gości