foreks Opublikowano 21 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2019 Witam, Proszę o pomoc. Dostaję maile na pocztę z mojego adresu ze komputer jest z hakowany. Coś szpieguje moj system. Ponadto tworzy pliki które zamieszczam pomiżej. Jeżeli usunę pliki to po restarcie komputera są ponownie tworzone. Successfully deleted: C:\Users\T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IX5WSYIC (Temporary Internet Files Folder) Successfully deleted: C:\Users\T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTC5X1ZL (Temporary Internet Files Folder) Successfully deleted: C:\Users\T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8PP5W1O (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IX5WSYIC (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTC5X1ZL (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8PP5W1O (Temporary Internet Files Folder) W załączniku dodałem logi z combofix. Z góry dziękuję za radę. ComboFix.txt Odnośnik do komentarza
Miszel03 Opublikowano 22 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 ComboFix to narzędzie, które można stosować jedynie pod okiem specjalisty. Może narobić więcej szkody niż pożytku, gdy nie jest stosowane w odpowiedniej sytuacji - do poczytania. Proszę dostarczyć wymagane raporty systemowe (FRST) w celu weryfikacji systemu pod kątem potencjalnej infekcji. Cytat Ponadto tworzy pliki które zamieszczam pomiżej. Jeżeli usunę pliki to po restarcie komputera są ponownie tworzone. Successfully deleted: C:\Users\T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IX5WSYIC (Temporary Internet Files Folder) Successfully deleted: C:\Users\T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTC5X1ZL (Temporary Internet Files Folder) Successfully deleted: C:\Users\T\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8PP5W1O (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IX5WSYIC (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTC5X1ZL (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8PP5W1O (Temporary Internet Files Folder) To są lokalizacje tymczasowe przeglądarki Internet Explorer, w których przechowywania jest pamięć podręczna. One są czyszczone z automatu i nie świadczą o infekcji. Odnośnik do komentarza
foreks Opublikowano 28 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2019 Dziękuję za informacje. Przeinstalowałem komputer z kopii recovery. Proszę o sprawdzenie czy komputer nie zawiera oprogramowania szpiegującego.Plik FaceProv pojawił mi się na dysku C: i dopisywany był gdy komputer był resetowany. Usunąłem program od kamery. Załączam wymagane pliki. Proszę o pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się