Leeo Opublikowano 21 Lipca 2019 Zgłoś Udostępnij Opublikowano 21 Lipca 2019 Cześć. Wczoraj zauważyłem, że w systemie przez chwilę działały procesy, których wcześniej nie widziałem. Te procesy to : PING.exe ścieżka o ile dobrze pamiętam to C:\Windows\system32 Sdiagnhost.exe również C:\Windows\system32 w32tm.exe C:\Windows\system32 rundll32.exe C:\Windows\system32 Mcbuilder .exe C:\Windows\system32 csc.exe nie pamiętam dokładnej ścieżki ale coś związane z Net Framework oraz cvtres.exe również Net Framework Czy te procesy to działanie jakiegoś wirusa? Boję się że ktoś może wykraść moje dane i hasła. I jeszcze jedno może dziwne pytanie. Czy to normalne, że w poczcie gmail kiedy wchodzę w ostatnią aktywność konta u góry okna jest komunikat: "To konto nie jest otwarte w żadnej innej lokalizacji. Być może trwają jeszcze sesje, z których należy się wylogować." i poniżej przycisk "wyloguj ze wszystkich sesji internetowych". Nigdy nie logowałem się na pocztę z innego komputera adresy IP w tabelce niżej również się zgadzają, tak samo urządzenia. Jakiś czas temu zmieniałem hasła, mam włączoną weryfikację, zawsze się wylogowuję, więc skąd ten przycisk wylogowania z innych sesji? Proszę o pomoc i pozdrawiam. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 21 Lipca 2019 Zgłoś Udostępnij Opublikowano 21 Lipca 2019 W logach nie widzę niczego podejrzanego. Cytat C:\Windows\system32\PING.exe C:\Windows\system32\Sdiagnhost.exe C:\Windows\system32\rundll32.exe To prawidłowe pliki Microsoftu (u mnie też są). Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: csc.exe; cvtres.exe kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Cytat File: C:\Windows\system32 \Mcbuilder .exe File: tu wpisz dokładną ścieżkę pliku "csc.exe", którą przed chwilą wyszukał FRTS File: tu wpisz dokładną ścieżkę pliku "cvtres.exe", którą przed chwilą wyszukał FRTS Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Pokaż raport z tego. jessi Odnośnik do komentarza
Leeo Opublikowano 21 Lipca 2019 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2019 Dziekuję za szybką odpowiedź. Szukanie plików znalazło plik w kilku lokalizacjach więc wkleję też log Search. Do Fixlog wkleiłem ścieżkę, którą wyjaje mi się, że widziałem wczoraj, jednak nie jestem do końca pewien. Zauważyłem, że nie znalazł tego pliku, jednak kiedy wyszukałem go ręcznie w mój komputer pokazuje się coś takiego. Search.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 21 Lipca 2019 Zgłoś Udostępnij Opublikowano 21 Lipca 2019 Pliki są OK, mają podpis cyfrowy Microsoftu. jessi Odnośnik do komentarza
Leeo Opublikowano 21 Lipca 2019 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2019 Dzięki za sprawdzenie. A co z plikiem w32tm.exe? Ten mcbuilder też jest ok? co mogło te wszystkie pliki uruchomić w niemal jednakowym czasie? Według tego co pokazywał Comodo to odstęp może 1-2 sekund. Możesz odnieść się do tego pytania gmail? Czy ten przycisk wylogowania ze wszystkich sesji to coś normalnego, skoro zawsze się wylogowuję? Nie ma również innych IP. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się