Witam od 4 dni zauważam różne próby logowania na moje konta google, facebook, microsoft. Zaczeło się od tego:

Zmieniłem hasło i wyczyściłem podłączone aplikacje.
A dzisiaj bombardowanie na facebook i microsoft:

2921×2048 77.9 KB

31920×829 123 KB

4538×583 56 KB

5810×1355 78.6 KB

Zauważyłem też coś dziwego przy próbie skonfigurowania uwierzytelniania dwusładnikowego w facebook wyświetla mi się takie coś:

A zawsze korzystam tylko z tego urządzenia.

Bardzo proszę o pomoc co mogę jeszcze zrobić oprócz zmian haseł i włączania uwierzytelniania dwuskładnikowego. Czy powinienem zgłośić to na policję?

Zmiana haseł to pikuś, ktoś „siedzi” na Twoim telefonie lub kompie.

A da się tego jegomościa znaleźć jakoś? Albo format może coś da telefonu i windowsa.

Format może zatrzeć po nim ślady jakie zapomniał wymazać (a może je znajdzie dział od cyberprzestępczości w policji).

Jak wirus nie jest w UEFI to powinien zniknąć przy formacie i oczyszczeniu wszelkich pendrajwów, kart pamięci i dysków przenośnych.

Jak masz czas na kilkudniowe czyszczenie by odciąć ktosia to można zrobić raporty FRST:

Raport obowiązkowy - Farbar Recovery Scan Tool

W przypadku telefonu dobrze by było sprawdzić partycję z jakiej wykonuje się przywracanie do ustawień fabrycznych - jak jest zainfekowana to pewnie trzeba na czystym PC wymusić wygranie softu.

Ok dzięki za tipy będę w domu to pokombinuje.

Zamieszczam skany z FRST

Addition.txt (41,5 KB)
FRST.txt (61,9 KB)
Shortcut.txt (40,8 KB)

Witaj @AnonBOT

W logach widać wiele poprzestawianych ustawień systemowych

Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM 4
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM w wersji na Komputer Osobisty
• Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

• Skanuj w poszukiwaniu Rootkitów
• Skanuj archiwa
• Użyj sztucznej inteligencji …

• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Potem zrób skanowanie FSS
Pobierz i uruchom FSS , zaznacz wszystkie okienka (zaptaszkuj) i zrób skan.
Wstaw log do wglądu.

Pozdrawiam serdecznie
Juliusz

Oto wyniki
FSS.txt (3,3 KB)
Malwarebytes Raport ze skanowania 2024-03-26 202204.txt (2,9 KB)

Dziękuję

Kilka usług do naprawienia.
Nadal będziemy skanować

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Wybierz język polski
• Kliknij Pierwsze kroki
• Potwierdź warunki
• Kliknij Pierwsze kroki
• Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
• Wybierz Skanowanie komputera
• Wybierz Pełne skanowanie
• Wybierz „Włącz wykrywanie i przenoszenie…”
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Ok mam
skan eset.txt (974 bajty)

I taka jeszcze ciekawostka z fsecure. Mój aktualny email i pełno haseł ujawnionych. Większość znam.

Bez tytułu1920×1077 59.1 KB

Przyjrzę się tematowi
Czy w systemie używałeś programów zmieniających jakieś ustawienia?
Optymalizatory?
Infekcja jest widoczna
Zrób nowy skan FRST i wstaw logi do wglądu

Optymalizatory nie ale jest to mod Windows X-Lite ‘Optimum 11 Pro’ v4 by FBConan
Addition.txt (47,2 KB)
FRST.txt (71,5 KB)
Shortcut.txt (44,6 KB)

Wynik z F-Secure wskazuje na infekcję i wygląda na jedyny ślad po niej
Stealc Stealer
Złodziej kradnie dane i sam się usuwa

Ponieważ masz na komputerze wiele plików ‘różnego’ pochodzenia, nie jestem w stanie określić, który z nich i kiedy uruchomił Malware

Nie dodałem do pliku naprawczego wielu linii, które domyślnie bym umieścił, gdyż bardzo prawdopodobne jest, że parametry systemu zostały zmienione przez Modyfikacje

Również ustawienia Windows Update i Zabezpieczeń są zmienione.
Wspomniany wcześniej Malware próbuje na różne sposoby oszukać Zabezpieczenia, ale mogą być także przestawione przez Modyfikacje

Te ustawienia można próbować przywrócić. W razie czego poszukam skryptów do zmian w rejestrze

Wracam do pliku naprawczego

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Admin\Downloads
   fixlist.txt (4,3 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Ok przeszło ale adw nic nie znalazł
AdwCleaner[C00].txt (1,6 KB)
Fixlog.txt (13,9 KB)

Co do tego systemu to planuje instalować czyste iso. Bo coś czuje że ten mod jest winny. Mod całkowicie usuwa windows defender.

Ja bym nie instalował modyfikacji. Żadne jakieś Windows MX za dawnych czasów i inne pierdoły. Czysty ISO i format.

A nie wiecie panowie czy ten cały Stealc Stealer może się rozprzeszczenić na pendrive jak będę rufusem ISO wgrywał? Czy lepiej to zrobić na innym komputerze.

Inny komp. Oczywiście, że może.

Po przygotowaniu pena od razu w UEFI i start imprezy.

Ok. To idę ściągać na lapku mamy. Ale skan tam też zrobię. A do partycji rozruchowej
mógł się też wgrać?

Na innych partycjach pewnie tak. Może @iJuliusz coś powie?

Ok format zrobiony. Czysty system bez modyfikacji. Zainstalowałem od razu avast ale nie wiem czy to dobry wybór. Może ktoś ma jakieś lepsze darmowe rozwiązania dla bezpieczeństwa?