Kradzież konta steam,email

wordemord · 10 Maj 2015 10:00

Witam, napisałem temat w dziale “na luzie” i poproszono mnei bym tutaj napisał

Wczoraj ktoś włamał sie na mojego steam’a wartego ok 200 eu i zmienił hasło, zdążyłem zablokować konto lecz po 20 min włamał sie także na email. Napisałem do steam supportu o tym, ze ktos mi ukradł konto. Lecz nie wiem co mam zrobić z emailem. Jest tam pełno rzeczy do których sie rejestrowałem.Jedynie co zostało mi to ip goscia który zmienił email konta steam. Dzisiaj włamał sie także do drugiej mojej poczty lecz uratowało mnie pytanie&odpowiedz.Pomocy

FRST- http://www.wklej.org/id/1707639/

Addition- http://www.wklej.org/id/1707640/

shortcut- http://www.wklej.org/id/1707641/

Acorus · 10 Maj 2015 10:48

Otwórz notatnik systemowy i wklej:

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Ziomek\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Ziomek\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Ziomek\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Ziomek\AppData\Roaming:NT2
SearchScopes: HKU\S-1-5-21-1016832719-3921145329-2827141871-1000 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

wordemord · 10 Maj 2015 12:02

Ok wkleiłem to do notatnika razem z frst w jednym folderze. Odpaliłem zrobiło sie zresetował sie laptop. Pobrałem malwarebytes zrobiłem skan i nic nie pokazało.

Dodam, że wczesniej w cmd->netstat -ano miałem pełno jakiś adresów ip po tym fix’ie nie mam ani jednego, chyba dobrze?

Teraz jestem wolny od jakiś keyloggerów?

Acorus · 10 Maj 2015 12:18

Chyba tak.Skasuj folder C:\FRST

wordemord · 10 Maj 2015 21:08

“złodziej” oddał mi konta, nie będzie pisał historii o tym lecz powiem, że przed chwilą sprawdzałem cmd–>netstat -ano i znowu są tam jakieś adresy ip link do ss http://i.imgur.com/rpWQyWL.png może jak zrobie format to sie uwolnie raz na zawsze?