Dziwny email dot. weryfikacji konta mailowego - logi

[MatiEx 0]

Witam serdecznie.

 

Jak w temacie, zrobiłem wszystkie potrzebne logi, prosiłbym kogoś o sprawdzenie ich czy przypadkiem komputer nie został poprzez tego maila w jakiś sposób zainfekowany. Był to mail dotyczący weryfikacji konta, w którym były dwa linki, w jednym linku był niby jakiś obrazek którego i tak nie było widać, drugi link dotyczył usunięcia konta, adresu email, trzeba było podać numer telefonu, oczywiście tego nie zrobiłem, odrazu zamknąłem. Proszę o sprawdzenie. Z góry dziękuje.

 

Addition.txt

FRST.txt

 

http://wklej.org/id/2395365/

http://wklej.org/id/2395379/

[wit34jw 1]

Takie e-maile od razu się usuwa, też taki e-mail dostałem nawet tego nie otwierałem.

[Wi4n 1]

Przy założeniu że używamy aktualnej przeglądarki, gdy jedynie wejdziemy na "podejrzaną" stronę jednak niczego nie pobierzemy/uruchomimy, jest szansa na zainfekowanie się czymś? Zawsze sądziłem, ze o ile przeglądarka nie jest dziurawa to nie zarazimy się niczym o ile żadnego pliku nie ściągniemy/uruchomimy z podejrzanej strony. Duży się mylę?

[MatiEx 0]

Chcę się po prostu upewnić, a mail który dostałem z jednej strony był podejrzany, a z drugiej strony właśnie nie i dlatego go otworzyłem.

[Miszel03 0]

Był to mail dotyczący weryfikacji konta, w którym były dwa linki, w jednym linku był niby jakiś obrazek którego i tak nie było widać, drugi link dotyczył usunięcia konta, adresu email, trzeba było podać numer telefonu, oczywiście tego nie zrobiłem, odrazu zamknąłem. Proszę o sprawdzenie. Z góry dziękuje.

 

O ile masz możliwość zgłoszenie tego maila do zespołu zarządzającego to zrób to.

 

Jak w temacie, zrobiłem wszystkie potrzebne logi, prosiłbym kogoś o sprawdzenie ich czy przypadkiem komputer nie został poprzez tego maila w jakiś sposób zainfekowany.

 

Logi wyglądają OK, nie widać infekcji.

 

Kosmetyka:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3664094850-1680449025-3853055335-1000\...\Run: [AdobeBridge] => [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
S2 AODDriver4.3; \??\C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Raportu (Fixlog) z tego nie dawaj.

 

=============

 

Dla pewności przeskanuj komputer skanerem wyposażonym w silnik antywirusowy Kasperskiego i BitDefendera czyli programem HitmanPro

 

Gdyby coś wykrył, to aktywuj okres testowy licencji i usuń wykryte zagrożenia. (Gdyby został wykryty program FRST, to zaznacz przy nim opcję "Ignoruj" bo to fałszywy alarm.

[MatiEx 0]

Dzięki bardzo .

 

PS: Aktualnie posiadam antywirusa Avira, będzie dobry do przeskanowania? Czy tak jak mówisz zainstalować wersję próbną któregoś z wymienionych programów?

[Miszel03 0]

Czy tak jak mówisz zainstalować wersję próbną któregoś z wymienionych programów?

 

Ja podałem konkretny skaner - HitmanPro, bo on ma wbudowany silnik Kasperskiego i BitDefendera.

 

PS: Aktualnie posiadam antywirusa Avira, będzie dobry do przeskanowania?

 

Możesz nim dodatkowo przeskanować.