Włamanie na konto pocztowe/program szpiegujący

[zetos]

Witam,

Kilka dni temu próbując się zalogować na swoją skrzynkę mailową wyskoczył mi komunikat, że prawdopodobnie (w skrócie) się włamano i użyto do tego programu szpiegującego. Zacząłem od skanowania kompa anty wirami i innymi popularnymi programami. Coś tam znalazło ale wszytko o niskim zagrożeniu. Dlatego zgłaszam się do Was z prośbą o sprawdzenie logów czy coś jeszcze może może mnie niepokoić. Dodam że na co dzień używam Aviry.

Pozdrawiam i z góry dziękuję za pomoc.

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

W logach nie widzę żadnej infekcji.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\...\Run: [] => C:\Windows\system32\ [0 ] ()
HKLM-x32\...\Run: [] => [X]
U3 aswbdisk; Brak ImagePath
S1 epp; \??\C:\Program Files\Emsisoft Anti-Malware\epp.sys [X]
RemoveDirectory: C:\ProgramData\boost_interprocess
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

[zetos]

Bardzo Ci dziękuję za uspokojenie mnie. Masz u mnie duże piwo, albo wino jak wolisz.

Zrobiłem jak napisałaś, w sumie to nie wiem co zrobiłem ale coś się zadziało, przypuszczam że to jakaś kosmetyka była. Dla pewności wklejam nowe logi po naprawie.

Pozdrawiam.

Shortcut.txt

Addition.txt

FRST.txt

[jessica]

W nowych logach - nic nowego.

 

jessi

[zetos]

Dziękuję za pomoc.

Pozdrawiam.

[Krzesimierz]

Wpisz na stronie https://haveibeenpwned.com adres mailowy, aby zobaczyć czy hasło nie wyciekło. Jeśli wyciekło to zmień hasło. Jeśli używasz tego samego hasła na innych stronach to także bezpiecznie będzie zmienić.