Zenobiusz Opublikowano 6 Maja 2022 Zgłoś Udostępnij Opublikowano 6 Maja 2022 Cześć, 21.04 miałem pierwszy "włam" na tylko jedno konto gmaila które jest używane na tym komputerze(na wszystkich jest weryfikacja dwuetapowa) - zostało utworzone konto google ads, ale bez jakichkolwiek płatności - od razu zablokowane przez google. Jednakże 30 kwietnia i dzisiaj po raz kolejny doszło do tego samego alertu - z komputera z którego aktualnie korzystam i z którego pochodzą logi. Hasło za każdym razem generowane jest losowe zawierające 10-11 znaków. Zainstalowane jest MBAM w wersji premium i nic nie wykrywa, nie wykrywają nic też żadne skanery(tdss, adwcleaner, KVRT, windowsowy) Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 6 Maja 2022 Zgłoś Udostępnij Opublikowano 6 Maja 2022 Nie widzę tu żadnej infekcji. Tylko kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) Cytat START:: HKU\S-1-5-21-2229093526-2955841385-3410047047-1001\...\Run: [GalaxyClient] => [X] FirewallRules: [{A12634DE-9F46-4753-8947-99F719ABCAE2}] => (Allow) C:\Users\Robert\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{7F2BD21C-5A9A-4E41-9B93-ED91CF993E9F}] => (Allow) C:\Users\Robert\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). ----- Kiedyś używałam GMaila, ale szybko z niego zrezygnowałam - uznałam go za najgorszy wybór. Twój problem potwierdza, że to najgorszy wybór. jessi Odnośnik do komentarza
Zenobiusz Opublikowano 6 Maja 2022 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2022 Przeglądając pliki zauważyłem że ten uznawany jest za wirus: 2022-04-13 17:48 - 2022-04-13 17:48 - 000019968 _____ C:\Windows\system32\SppExtComObjHook.dll Fakt, instalowałem office z płyty pożyczonej od znajomego, ale wpisywałem swój legalny klucz, więc pytanie czy to może być źródłem tych zdarzeń? Co prawda ponad tydzień od instalacji do pierwszego włamu, ale być może to po prostu "furtka" dla szkodnika. Co dziwne nie wykrywa tego żaden skaner więc już sam nie wiem... W załączeniu log fixa frst Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 7 Maja 2022 Zgłoś Udostępnij Opublikowano 7 Maja 2022 Cytat instalowałem office z płyty pożyczonej od znajomego, ale wpisywałem swój legalny klucz Takie postępowanie jest uznawane za nielegalne, więc teraz nie dziwi fakt uznawania tego za "wirusa". Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) Cytat START:: VirusTotal: C:\Windows\system32\SppExtComObjHook.dll END:: W FRST kliknij na Fix (NAPRAW). Pokaż wynik. jessi Odnośnik do komentarza
Zenobiusz Opublikowano 7 Maja 2022 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2022 W załączniku Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 7 Maja 2022 Zgłoś Udostępnij Opublikowano 7 Maja 2022 Cytat 1 security vendor and no sandboxes flagged this file as malicious Tak, jak myślałam: to tylko nadwrażliwość jednego antywirusa. Nie masz się czego bać. jessi Odnośnik do komentarza
Zenobiusz Opublikowano 7 Maja 2022 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2022 Dzięki i pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się