Dzień dobry,
postaram się opisać swój problem w miarę wyczerpująco. Otóż naprawdę nie wiem, co mnie wczoraj podkusiło, żeby kliknąć w odnośnik w mailu dotyczącym nadchodzących kwietniowych aktualizacji zasad w tzw. Umowach prawnych, który dostałam na główną skrzynkę odbiorczą na swoim koncie Gmail. Już programie pocztowym zobaczyłam, że adres przycisku i loga to domena “https://epl.paypal-communication.com…” (zaraz poczytałam też na ten temat na Reddicie, poza tym pod wiadomością była wypisana drobnym druczkiem informacja o tym, na jaki adres należy zgłaszać PayPalowi fałszywe e-maile. Moje nazwisko zaś było napisane poprawnie, tyle że drobnym, pogrubionym drukiem i znajdowało się dokładnie w lewym górnym rogu treści maila. Na szczęście sam mailu nie zawierał żadnych załączników. Mimo to jednak kliknęłam w owo hiperłącze w mailu, tzn. “Zobacz Aktualizacje zasad”, i trafiłam na stronę tych aktualizacji. Nie pamiętam, jaki dokładnie “paypalowy” (może oficjalny, czyli www.paypal.com?) adres pojawił się wtedy w przeglądarce, ale na pewno nie zostałam poproszona o żadne dane osobowe ani nie byłam nawet zalogowana na swoim koncie. Ani COMODO Internet Security Premium, ani Firefox nie wszczął alarmu, że strona jest podejrzana. Niestety, nie potrafię powiedzieć nic więcej na temat tego e-maila, bo go już po prostu wyrzuciłam (jeszcze wczoraj).
Zagłębiłam się w lekturze aktualizacji, a jednocześnie przeczytałam też resztę komentarzy na ww. stronie na Reddicie. Coś mnie jednak tknęło po jakimś czasie (30-45 minut (!) od kliknięcia w mailowy link), żeby otworzyć nową kartę, ręcznie wpisać oficjalny adres PayPala i zalogować się na swoje konto (dobrze, że już od dawna miałam ustawione dodatkowe zabezpieczenie przy logowaniu). Na szczęście nie zaobserwowałam żadnych nowych transakcji. Żeby było śmiesznie, na tym samym koncie znalazłam dokładnie te same aktualizacje zasad Ustaw prawnych, do których trafiłam z wiadomości e-mail. Następnie wylogowałam się i skorzystałam z opcji resetowania hasła.
Później zamknęłam Firefoksa i włączyłam go ponownie, żeby zalogować się na swoje konto w banku. Tam również nie pojawiło się nic nowego, ale zmieniłam hasło na wszelki wypadek.
Kiedy skończyłam już zabezpieczać konta, usunęłam zbędne pliki i wpisy z rejestru EusingCleanerem i zrobiłam pełne skanowanie systemu antywirusem COMODO Internet Security Premium, który nie wykrył żadnych zagrożeń.
OK, to wszystko zrobiłam wczoraj. Dzisiaj natomiast między 9.40 a 10.00 zauważyłam, że na dysku C:\ znajdują się jakieś dziwne foldery, np. ~lsetup196 albo ~8euser107 każdy z nich zawiera jakieś pliki w formacie mdb, pem, sql, jpeg, pliki Microsoft Word, Excel itd. Sprawdzałam, że obrazków nie da się otworzyć, pozostałych nawet nie próbowałam. Te dwa wymienione foldery już usunęłam EusingCleanerem, ale teraz, dosłownie teraz odkryłam, że jest też takie coś: ~lselect87 (http://wstaw.org/h/1de3117fbc0/) i 8logs187 (http://wstaw.org/h/f97593b9abb/)(obydwa z godz. 10:12). Jestem naprawdę przerażona. Jak mam się pozbyć tego wirusa, trojana czy czegokolwiek?
Przesyłam logi z AdwCleanera (zrobione ok. godz. 10:09-10:10):
http://wklej.org/hash/89c6d1b497c/
http://wklej.org/hash/4fdfd8a369b/
FRST: http://wklej.org/hash/d6f01c25dfa/
Addition: http://wklej.org/hash/5b6b0ba9e3a/
Shortcut: http://wklej.org/hash/53d4d9e9b98/
Proszę, błagam o szybką pomoc!