king89yaku1 Opublikowano 4 Marca 2021 Zgłoś Udostępnij Opublikowano 4 Marca 2021 Witam Sytuacja przedstawia się następująco. Ktoś zmienił mi maila i hasło do konta z grą RED DEAD REDEMPTION 2. Dane do konta były powiązane z mailem na gmailu. Dostałem @ że ktoś najpierw zmienił hasło a potem maila w dostępie do gry - Nie mam już możliwości dostępu do gry. Pisałem do supportu. mail na jaki został zmieniony to nerimantaszorkin1992@rambler.ru W Poniedziałek dostałem smsa że "uniemożliwiliśmy osobie znającej hasło do konta (tutaj adres mail) zalogowanie się na konto. - Jest to inne konto niż to powiązane z grą RDR2 - jedno konto z wielu jakie mam na gmailu. Czy jest szansa że ktoś włamał mi się na komputer i wykradł dane? Hasło i Login do gry miałem zapisane w notatniku na pulpicie. Hasło do maila na które ktoś próbował się zalogować miałem takie samo jak do gmailu w grze. Komputer ma zainstalowany Eset Smart Security Premium i raz na 2-3 dni skanowany Malwarebytes w wersji free. W ząłączniku logi Z góry dziękuje za pomoc. FRST_04-03-2021 22.38.50.txt Shortcut_04-03-2021 22.38.50.txt Addition_04-03-2021 22.38.50.txt Odnośnik do komentarza
jessica Opublikowano 4 Marca 2021 Zgłoś Udostępnij Opublikowano 4 Marca 2021 Cytat Task: {6F1822CB-BC37-4F3F-8EAC-3BE9844443EF} - System32\Tasks\UpdateCore0x300 => C:\Users\King8\AppData\Local\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego] Task: {24BB7DDE-DCD8-4AF7-845E-3A10680F1B80} - System32\Tasks\UpdateCore0x301 => C:\Users\King8\AppData\Local\Packages\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego] Najpierw sprawdzimy ten plik na VirusTotal: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler VirusTotal: C:\Users\King8\AppData\Local\Packages\Update\namang.exe VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x303 VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x302 VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x301 VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x300 VirusTotal: C:\WINDOWS\system32\Tasks\UpdateCore0x304 Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). Pokaż raport z tego. Te i podobne Zaplanowane Zadania potem usuniemy, bez względu na wynik z VirusTotal, bo nie podobają mi się one. jessi Odnośnik do komentarza
king89yaku1 Opublikowano 5 Marca 2021 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2021 Zrobione. Raport z FIXLOGU Fixlog_05-03-2021 11.03.44.txt Odnośnik do komentarza
jessica Opublikowano 5 Marca 2021 Zgłoś Udostępnij Opublikowano 5 Marca 2021 Na VirusTotal wszystkie antywirusy nic nie wykryły, ale, jak wcześniej pisałam, usuniemy te Zaplanowane Zadania. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {24BB7DDE-DCD8-4AF7-845E-3A10680F1B80} - System32\Tasks\UpdateCore0x301 => C:\Users\King8\AppData\Local\Packages\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego] Task: {6F1822CB-BC37-4F3F-8EAC-3BE9844443EF} - System32\Tasks\UpdateCore0x300 => C:\Users\King8\AppData\Local\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego] Task: {766EEE72-C20B-4F5B-8142-1209EA7B6738} - System32\Tasks\UpdateCore0x302 => C:\Users\King8\AppData\Local\Google\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego] Task: {91FD531D-7D70-44C3-B19C-BCAE95063D32} - System32\Tasks\UpdateCore0x303 => C:\Users\King8\AppData\Local\Mozilla\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego] Task: {E1569DAB-4970-4CC9-80E1-1D9B423ECF07} - System32\Tasks\UpdateCore0x304 => C:\Users\King8\AppData\Local\Microsoft\Update\namang.exe [74468528 2021-01-25] (LGN Software -> ) [Brak podpisu cyfrowego] C:\WINDOWS\system32\Tasks\UpdateCore0x303 C:\WINDOWS\system32\Tasks\UpdateCore0x302 C:\WINDOWS\system32\Tasks\UpdateCore0x301 C:\WINDOWS\system32\Tasks\UpdateCore0x300 C:\WINDOWS\system32\Tasks\UpdateCore0x304 S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [X] U3 aswbdisk; Brak ImagePath ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku FirewallRules: [{E1C8F89F-AD0B-454A-A534-292212AEBB3A}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe => Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). Masz zainstalowany "TeamViewer" - być może ten zdalny pulpit umożliwił wykradzenie hasła - ale nie mam na to dowodów. jessi Odnośnik do komentarza
king89yaku1 Opublikowano 5 Marca 2021 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2021 Gotowe. załączam LOG. Czy komputer jest "czysty"? Dodam jeszcze, że czasem dochodzi do sytuacji że rozłącza mi WIFI. Mam zewnętrzną karte sieciową, czasem rozłączy mnie z routerem (łącze się na częstotliwości 5Hz) nie wiem czy ma to jakiś związek. Dziękuje za okazaną pomoc. Fixlog_05-03-2021 14.17.56.txt Odnośnik do komentarza
jessica Opublikowano 5 Marca 2021 Zgłoś Udostępnij Opublikowano 5 Marca 2021 OK, usuwanie wykonane. Komputer jest czysty. Cytat Mam zewnętrzną karte sieciową, czasem rozłączy mnie z routerem (łącze się na częstotliwości 5Hz) nie wiem czy ma to jakiś związek. Według mnie - nie ma żadnego związku. jessi Odnośnik do komentarza
king89yaku1 Opublikowano 5 Marca 2021 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2021 Dziękuje za pomoc :) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się