GrzegorzS Opublikowano 3 Stycznia 2019 Zgłoś Udostępnij Opublikowano 3 Stycznia 2019 Jakiś czas temu dostałem informację od operatora pocztowego (onet), że moja poczta jest zawirusowana i zaczęła rozsyłać spam. Skrzynka została zablokowana. Zmieniłem hasło do poczty i wszystko wróciło do normy, problem ustał, ale chyba nie do końca. Ostatnio "zniknęły" wszystkie maile z mojej poczty "Odebrane" nie ma ich, tak jak bym je usunął. Zgodnie z zaleceniami zrobiłem logi i proszę w miarę możliwości i czasu o pomoc w usunięciu intruza. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 3 Stycznia 2019 Zgłoś Udostępnij Opublikowano 3 Stycznia 2019 W logach nie ma niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {3AFB90C4-5899-46AD-9511-91741F9B3A97} - System32\Tasks\{77A137D7-FD23-4D13-9407-771DF911AFCA} => C:\Windows\system32\pcalua.exe -a F:\Network\Realtek\PCIE\WIN7\setup.exe -d F:\Network\Realtek\PCIE\WIN7 Task: {472DAE19-B075-4F1F-BD61-1B75388DE7DF} - System32\Tasks\{0793CB50-F5FF-4597-B4EB-FACE945CE5EC} => C:\Windows\system32\pcalua.exe -a C:\Users\Właściciel\Downloads\cdex_pl(programosy.pl).exe -d C:\Users\Właściciel\Downloads Task: {B1CF76BE-6382-43B9-BC0C-E37F25405D31} - System32\Tasks\{F4DE8750-EC4A-400D-ADBB-0ADB8C3C9252} => C:\Windows\system32\pcalua.exe -a G:\SISetup.exe -d G:\ Task: {B2D3D3F3-A8C4-4084-AB03-28240260C981} - System32\Tasks\{A0FFE5AF-0EEC-4C90-8171-2D8CF5BD4C59} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" -c /X86 Task: {F2BB837B-0FB8-43C7-B3DA-2F05306C6383} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku) FirewallRules: [{6D9C3FDB-AE0B-4716-8B12-D4475EDEE72A}] => (Allow) C:\Program Files (x86)\UltraVNC\winvnc.exe Brak pliku FirewallRules: [{FB21006C-2FC0-42A0-9D3A-B1B908EA57FD}] => (Allow) C:\Program Files (x86)\UltraVNC\winvnc.exe Brak pliku FirewallRules: [{987CD693-653F-47E0-BA75-2A6FA6CFBA93}] => (Allow) C:\Users\Właściciel\AppData\Local\Temp\7zS71A4\HPDiagnosticCoreUI.exe Brak pliku FirewallRules: [{144704F5-3414-4BB8-BBA3-F4DFC3F5607B}] => (Allow) C:\Users\Właściciel\AppData\Local\Temp\7zS71A4\HPDiagnosticCoreUI.exe Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Na wszelki wypadek przeskanuj jeszcze komputer przy pomocy MBAM https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/?tab=comments#comment-173217 jessi Odnośnik do komentarza
GrzegorzS Opublikowano 3 Stycznia 2019 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2019 Przeskanowałem, program nic nie znalazł, czy mam coś jeszcze zrobić, czy zamykamy temat? Odnośnik do komentarza
jessica Opublikowano 3 Stycznia 2019 Zgłoś Udostępnij Opublikowano 3 Stycznia 2019 zamykamy jessi Odnośnik do komentarza
GrzegorzS Opublikowano 3 Stycznia 2019 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2019 Dzięki za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się