Dziś miałem dziwną sytuację, do jednej z gier w którą gram przeglądarkowo ktoś się zalogował i zrobił spustoszenie. Zastanawiam się skąd to się wzięło? Czy logi z FRST pomogą sprawdzić? A może przebadać ogólny stan kompa? Chodzi o sam fakt, że ktoś uzyskał dostęp do konta, strach się gdziekolwiek zalogowac.
Wklejam logi i prosze o pomoc. Pomijam fakt, ze komp niemiłosiernie muli. Ale co jakiś czas mam informacje o próbie zalogowania na któreś z moich kont.Addition.txt (60,5 KB) FRST.txt (39,8 KB) Shortcut.txt (61,5 KB)
i zobacz czy Twój adres mail gdzieś nie wypłynął. Jeśli tak - i w dodatku w wymienionym miejscu używałeś tego samego hasła (albo nawet bardzo podobnego) - no to masz odpowiedź, jak ktoś się dostał na Twoje konto. Oczywiście są też inne sposoby, jak hasło mogło się wydostać z komputera, ale najpierw sprawdź te najbardziej prawdopodobne.
Na przyszłość: każda usługa = osobne, bezpieczne hasło. I najlepiej jeszcze dwustopniowa autoryzacja (jeśli jest dostępna)
Najważniejsza rzecz do zrobienia, czyli zmiana haseł i wzmocnienie logowania, tam gdzie to jest możliwe, została już przedstawiona. Dziękuję @Hrathen
W logach widzę kilka podejrzanych linii.
Jeśli używałeś MBAM Malwarebytes i/lub ADWCleaner wstaw logi ze skanowania. Odinstaluj SpyBot Search & Destroy
Przejrzę logi dokładnie i zrobię plik naprawczy.
Będzie trzeba zrobić kilka różnych skanów. Czekaj cierpliwie
Dziwne, jest to, ze tam loguje się po nicku, a nie po mailu. Nie mniej zacznę zwracać uwagę na hasła
Spybota wywaliłem juz.
ADW: AdwCleaner[S02].txt (1,6 KB)
Malware:Malwarebytes.txt (3,2 KB)
Czekam na kolejne kroki z góry dzięki
Jeśli masz zapamiętane hasła w Chrome, zrób ich listę przed usunięciem Chrome i pozmieniaj te hasła przez inną przeglądarkę, ale dopiero po wykonaniu wszystkich moich poleceń.
Odinstaluj Chrome, a ja dodam katalog programu do usunięcia.
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Mateusz\Desktop fixlist.txt (5,6 KB) “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Zapisz poniższy plik tak jak poprzednio w katalogu z FRST fixlist.txt (1,4 KB)
Uruchom FRST i kliknij napraw
Po restarcie wklej plik wynikowy
Jeśli wszystko wykona się poprawnie, dam znać i będziesz mógł zainstalować Chrome
Udało się usunąć ostatnie niepotrzebne wpisy
Możesz zainstalować Chrome
Pamiętaj o zmianach haseł.
Zwróć również uwagę na ustawienia kont (gier, poczty, usług) w miejscu gdzie jest opcja Przekierowanie (np. Interia - ustawienia konta - ogólne), bo być może tam “ktoś” mógł dopisać własny e-mail do kontrolowania poczty, zmian haseł itp.
Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden