fabios Opublikowano 23 Października 2018 Zgłoś Udostępnij Opublikowano 23 Października 2018 Temat był już na forum https://www.fixitpc.pl/topic/34156-email-z-%C5%BC%C4%85daniem-okupu-wysokie-zu%C5%BCycie-procesora/. Dzisiaj przyszedł do mnie email z żądaniem okupu, pod groźbą publikacji niektórych moich treści. Wygląda na wysyłany z automatu, ale... standardowo wywaliłbym to do kosza, jednak wysyłający podał tam moje hasło. W tej sytuacji przypuszczam, że szantażysta rzeczywiście (jak pisze) podczepił mi trojana. Przyglądałem się pracy systemu, zasadniczo poza (może) większym niż normalnie użyciem procka nic nie widzę. Proszę o sprawdzenie logów. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 23 Października 2018 Zgłoś Udostępnij Opublikowano 23 Października 2018 W logach nie widzę niczego podejrzanego. Może to jest taki sam przypadek, jak opisany w tym temacie >http://www.forum.tweaks.pl/Uwaga-na-e-mail-z-naszym-hasłem-i-szantażem-[SCAM]-t63218/ ? jessi Odnośnik do komentarza
fabios Opublikowano 24 Października 2018 Autor Zgłoś Udostępnij Opublikowano 24 Października 2018 Faktycznie przypadek jest podobny jak w podanym linku. Spróbujmy jeszcze z innego komputera. Poniżej logi: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 W tych logach też nie ma niczego podejrzanego. Tylko drobna kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {29878F04-75D4-4E62-9716-F79EB5710C40} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
krypa Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 (edytowane) Witam. Mam podobny przypadek na pocztę przychodzą mi email-e z szantażem. Przychodzą na obecne czynne konto pocztowe. ale wysyłane są na stare aliase pocztowe, które już nie istnieją. Po zauważeniu email przeskanowałem system G-datą znaleziony zarażony plik usunąłem. Skanowanie przeprowadzone pomyślnie: 2018-10-17 01:50:54 328594 sprawdzonych plików 1 zainfekowanych znaleziono 0 podejrzanych plików Archiwa: Outlook.pst Ścieżka: C:\Users\ADMIN\AppData\Local\Microsoft\Outlook Status: Plik został przesunięty do Kwarantanny Wirus: VB:Trojan.Valyria.2280 ---------------------------------------------------------------- Obiekt: [Time: 2018/08/29 04:37:45][Subject: fakturę za miesiąc sierpień 08/18][From: Iwona Nowicka]=>faktura1808793.rar=>faktura1808793.vbs W pliku: C:\Users\ADMIN\AppData\Local\Microsoft\Outlook\Outlook.pst Status: Wykryto wirusa Wirus: VB:Trojan.Valyria.2280 Ponieważ mam zamiar ponownie zainstalować system na dysku większym, chciałbym sprawdzić czy nadal coś jest nie tak. bo na pocztę nadal przychodzą email_e z szantażem. Nie znam angielskiego jak skorzystać z https://haveibeenpwned.com/ ? Ponieważ dołączyłem się do posta, aby nie powielać tematów to nadal proszę o sprawdzenie logów. Addition.txt FRST.txt Shortcut.txt Edytowane 24 Października 2018 przez krypa dopisanie treści Odnośnik do komentarza
fabios Opublikowano 24 Października 2018 Autor Zgłoś Udostępnij Opublikowano 24 Października 2018 Dziękuję. Poniżej zamieszczam log sprawdzający. Dzięki też za link https://haveibeenpwned.com/ dzięki któremu się dowiedziałem, że to nie jedyne moje skradzione konto. Pozdrawiam Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się