krypa Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 Witam. Mam podobny przypadek na pocztę przychodzą mi email-e z szantażem. Przychodzą na obecne czynne konto pocztowe. ale wysyłane są na stare aliase pocztowe, które już nie istnieją. Po zauważeniu email przeskanowałem system G-datą znaleziony zarażony plik usunąłem. Skanowanie przeprowadzone pomyślnie: 2018-10-17 01:50:54 328594 sprawdzonych plików 1 zainfekowanych znaleziono 0 podejrzanych plików Archiwa: Outlook.pst Ścieżka: C:\Users\ADMIN\AppData\Local\Microsoft\Outlook Status: Plik został przesunięty do Kwarantanny Wirus: VB:Trojan.Valyria.2280 ---------------------------------------------------------------- Obiekt: [Time: 2018/08/29 04:37:45][Subject: fakturę za miesiąc sierpień 08/18][From: Iwona Nowicka]=>faktura1808793.rar=>faktura1808793.vbs W pliku: C:\Users\ADMIN\AppData\Local\Microsoft\Outlook\Outlook.pst Status: Wykryto wirusa Wirus: VB:Trojan.Valyria.2280 Ponieważ mam zamiar ponownie zainstalować system na dysku większym, chciałbym sprawdzić czy nadal coś jest nie tak. bo na pocztę nadal przychodzą email_e z szantażem. Nie znam angielskiego jak skorzystać z https://haveibeenpwned.com/ ? Ponieważ dołączyłem się do posta, aby nie powielać tematów to nadal proszę o sprawdzenie logów. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
thething Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 Wpisujesz tam swój adres e-mail a strona sprawdza czy znajduje się w bazie e-maili przejętych. Polecam usunąć tamtą skrzynkę i założyć sobie Protonmail - https://protonmail.com/pl/ Odnośnik do komentarza
jessica Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 W logach nie widzę żadnej infekcji. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Pokaż ukrytą zawartość Task: {14F64CD8-A3E1-48DF-81BC-6B5A7B5DF49C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {2332AF43-6EED-44F1-9F5E-27E683938396} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {3C93F040-A07A-4466-9254-F6B587FA50DE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {4150CB35-7D07-46A6-8225-33D89EAAD619} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {6852428A-F67F-4DFD-87E4-33A16006ACC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {74209827-5D09-41EA-8211-00165314C13B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {7C5A2D7D-4D99-40FE-A0CD-728C163ECF2C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {80970BB5-46D4-4095-B643-AE203662EA97} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {97B2C877-798B-4F70-933E-DED25B2C869C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {C36C0AF8-7097-49ED-86A8-2CD070EC9AAC} - Brak ścieżki do pliku Task: {DC519F4F-D899-45C5-A533-EBE92DC644AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Shortcut: C:\Users\ADMIN\Desktop\Запуск лончера.lnk -> E:\sZone-Online\SZoneOnlineLauncher.exe (CTS Games Ltd.) <==== Cyrillic EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Cytat mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona. MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. Rozwiń Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Pokaż ukrytą zawartość Odnośnik do komentarza
krypa Opublikowano 24 Października 2018 Autor Zgłoś Udostępnij Opublikowano 24 Października 2018 Dzięki. Poczyniłem już pewne kroki. Wygląda to na zhakowanie konta Cd_projekcie FSS.txt Odnośnik do komentarza
jessica Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Pokaż ukrytą zawartość StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum] "0"="Root\\LEGACY_MPSDRV\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc] "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000 EndRegedit: EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
krypa Opublikowano 24 Października 2018 Autor Zgłoś Udostępnij Opublikowano 24 Października 2018 OK dzięki wykonałem jak kazano :)))))))))))) Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 Ten fixlog wygląda tak, jakby do fixlist nic nie zostało wklejone. Powtórz. Odnośnik do komentarza
krypa Opublikowano 24 Października 2018 Autor Zgłoś Udostępnij Opublikowano 24 Października 2018 Wedle życzenia i dziękuję. Teraz chyba ok Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 24 Października 2018 Zgłoś Udostępnij Opublikowano 24 Października 2018 Tak, teraz wygląda OK. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się