Log do sprawdzenia/podejrzenie włamania na kompa


(Misiowiec) #1

Witam

Proszę o sprawdzenie loga

Mam podejzenie ,że ktoś a;bo się włamał na mój komuter albo jakoś podłuchuje sieć wi-fi

Wczoraj probowałem się zalogowac na niedawno zakupione konto rapidshare i okazuje się ,że moje hasło jest niepawidowe i nawet nie działa przywracanie hasła na meila ponieważ nie ma mojego adresu w bazie więc albo ktoś mi wykradł dane do konta z mojego konta albo sprzedawca konta ma coś nie tak z kontami:/

Na komputerze mam zainstalowanego "kasperskiego internet security " i aktualizowany i skanowany jest komp na bierzaco.

oto logi :

http://wklej.eu/index.php?id=345681fb80 cmbofix

http://wklej.eu/index.php?id=265f1ff0f9 hijack

dziękuje za uwagi i mam nadzieje że tm razem wszystko ok :slight_smile:


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(JNJN) #3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Misiowiec) #4

Witam ponownie

proszę o sprawdzenie tych logów bardzo mi na tym zalezy


(Apdjs) #5

Pobierz ComboFix, ale nie uruchamiaj

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

File::

c:\windows\0

c:\windows\system32\0

Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Misiowiec) #6

ok dziękuje

ale czy to oznacza że jednak mam jakieś świństwo w komputerze?


(Michaelp128) #7

Najprawdopodobniej tak.

Daj log z usuwania Combofixem.


(Misiowiec) #8

Pisze dopiero teraz ponieważ jestem powalony grypą i do południa siedziałem w przychodni czekając na lekarza :confused: masakra :confused:

juz podaje kolejnego loga :

http://www.wklej.org/id/34097/


(Spandau) #9

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Misiowiec) #10

Dziękuje za odpowiedz :slight_smile:

niestety nie moge wprowadzić zmiany w rejestrze :confused: taki komunikat dostaje :

"nie można zaimportować (tutaj ścieżka do utworzonego pliku )określony plik nie jest skryptem rejestru.

mozna importować tylko binarne pliki rejestru z wewnątrz edytora rejestru.