Email zablokowany bo wysyła spam, facebook "przejęty"?

[kosa4321]

Dzien dobry,

 

Ktoś najwidoczniej sie nudzi i mataczy w kompie. Na emaila nie mogę wejść, bo zablokowane, ale napisałem do supportu. Chrome czasami sam się wyłącza. Przed chwilą zobaczyłem w emailu wiadomość że jakiś, nowy adres email zostal dołączony do konta facebook (wszedlem na FB i usunąłem ten adres, ale 20godzin temu FB usunął "mój" wpis, który oczywiście nie ja wstawiłem.. było to zdjęcie w stylu Al Kaidy, goscie z bronią i ktoś przed nimi klęczał.

Edit// 13.09 Wylogowało mnie z messengera w telefonie. Nie wiem czy logować się ponownie w tym momencie, chyba poczekam..
 

Hi,

This is to let you know that the email address leilong657@navej.com was just added to your Facebook account.

About this change

Wednesday, September 11, 2024 at 12:37 AM (UTC+02) Near Blue Springs, United States iPad Pro 12.9 (2015), iOS

Addition.txt FRST.txt Shortcut.txt
 

Edytowane 13 Września przez kosa4321

[Illidan]

Uruchom FRST. 
Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

Spoiler

START::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Access 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Outlook 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Publisher 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Digital Certificate for VBA Projects.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Clip Organizer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office 2010 Language Preferences.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office 2010 Upload Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010 Tools\Microsoft Office Picture Manager.lnk
C:\Users\Giant\Documents\MAGIX\Music Maker\_Demos.LNK
C:\Users\Giant\Favorites\Links\My Video.url
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
IFEO\EOSnotify.exe: [Debugger] /
IFEO\InstallAgent.exe: [Debugger] /
IFEO\MusNotification.exe: [Debugger] /
IFEO\MusNotificationUx.exe: [Debugger] /
IFEO\remsh.exe: [Debugger] /
IFEO\SihClient.exe: [Debugger] /
IFEO\UpdateAssistant.exe: [Debugger] /
IFEO\upfc.exe: [Debugger] /
IFEO\UsoClient.exe: [Debugger] /
IFEO\WaaSMedic.exe: [Debugger] /
IFEO\WaasMedicAgent.exe: [Debugger] /
IFEO\Windows10Upgrade.exe: [Debugger] /
IFEO\Windows10UpgraderApp.exe: [Debugger] /
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
U3 aspnet_state; Brak ImagePath
CustomCLSID: HKU\S-1-5-21-731927372-3572499909-2968678288-1003_Classes\CLSID\{5db3fbfa-e9c2-439f-89cf-e0481ca3a4b0}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:B1CD2545 [112]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
CreateRestorePoint:
EmptyTemp:
END::

 

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera.  Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, usuwanie jeśli coś zostanie wykryte, pokaż raport z usuwania.

Zaloguj się na swoje konto Facebook, natychmiast zmień hasło, włącz wszystkie zabezpieczenia, jak weryfikacja dwuetapowa itp. Użyj trudnego hasła, jak masz problem z zapamiętaniem haseł, polecam użyć schowka na hasła, jak np. wtyczka do przeglądarki, czy aplikacja darmowa "Bitwarden". To schowek na hasła, wkleja je po wskazaniu i odblokowaniu hasłem głównym schowka. Ale to hasło nie możesz zapomnieć, bo stracisz bezpowrotnie dostęp do sejfu.

[kosa4321]

Dzięki za odpowiedż.

Te restrykcje dla Windows update ja sam ustawiłem, bo przestałem aktualizować system. Z tym miałem więcej problemów, niż jakichkolwiek korzyści. Nainstalowało mi zasze syfu, że system mi strasznie zwalniał i to samo w grach. No ale zastosowalem się do Twoich wytycznych.
Malwarebytes i ADWCleaner nic nie znalazło.. ADW "znalazł" te preinstalowane programy od HP, które zawsze są na systemach. 

 

Co do haseł, używam Keepassa i hasło główne ma 30 cyfr/liter i znaków, także cały ten wyciek hasła z FB nie wiem jak to możliwe. Hasło do FB jest wygerenowane i jest 119 bitowe.

 

 

Fixlog.txt

[Illidan]

Kolego, system należy aktualizować! Właśnie dzięki aktualizowaniu jest on dobrze zabezpieczony i chroniony, to właśnie dzięki aktualizacji możesz uniknąć tak przykrej niespodzianki jak przejęcie konta do Facebook. Także nie wiem, gdzie czytałeś takie bzdury, że system się nie aktualizuje, bo tak lepiej, ale radzę to zmienić jak najszybciej. Fakt, że czasem się zdarzają błędy w aktualizacjach, które destabilizują system, ale mimo to warto aktualizować go.

Fixlog OK.

Nie wiem, jak przejęte zostało twoje konto, ale warto ustawić dodatkowe zabezpieczenia, jak weryfikacja dwuetapowa. Jak popatrzysz na logi, to Defender wcześniej wykrywał już u Ciebie program szpiegowski. Więc być może w ten sposób jakoś pozyskano hasło do konta.

Ok, przeskanuj jeszcze system "Rogue Killer" i pokaż log do analizy. Pobierz wersję portable aplikacji najlepiej.

[kosa4321]

To nie są bzdury, stwierdzam z własnego użytkowania, że po każdej pseudo aktulizacji zalecanej przez Microsoft coś nie halo dzieje mi się w systemie. Gram trochę w gry, po ostatniej i przed ostatniej aktualizacji jakie robiłem FPSy spadały mi do 2! I za nic nie mogłem dojść co się dzieje, w końcu znalazłem winnego. Microsoft zainstalował sobie jakąś usługę, która powodowała cały ten problem, i uwierz mi, że zajęło mi to sporo czasu. Na dodatek ciężko było to usunąć. Od tamtej pory podziękowałem tym pseudo ochronom.

 

RogueKiller nic nie znalazł. Zmieniłem hasło do FB i będę obserwował. Dzięki bardzo za pomoc.

[Illidan]

Div jak uważasz, jak mówię czasem coś nie wychodzi z aktualizacjami, że są problemu, ale i tak warto je instalować, ja to też mówię z własnego doświadczenia i podtrzymuję, że przekonanie o nie aktualizowaniu to bzdury. Zalecam też na wszelkie bolączki z systemem, czy to z aktualizacjami, czy innymi czynnikami zacząć wykonywać regularny backup systemu, dzisiaj sobie życia bez tego z kompem nie wyobrażam, a do tego nie raz mi taki backup tyłek uratował, czy to podczas awarii systemu, czy przez usunięcie, nadpisanie czegoś niepotrzebnie, jak savy z gry itp. Backup całego systemu możesz nawet robić za pomocą samego Windows .Polecam.

Jak wszystko ok, to usuń FRST i kwarantannę:

C://FRST

Usuń RogueKiller.

Malwaresbytes i Adwcleaner zalecam zostawić jako wsparcie Defendera i samemu co jakiś czas używać do skanowania systemu.

W takim razie to wszystko z mojej strony. Nie ma za co dziękować. Pozdrawiam.