Nieudane logowania ze Stanów i Korei

Dla specjalistów Bezpieczeństwo
#1

Witam,

Wydaje mi sie ze cos zlapalem na laptopie bo w nocy mialem 2 nieudane logowania jedno na konto ubisoft (z Korei), drugie na konto facebookowe z USA. Wklejam logi i prosze o pomoc.

FRST: https://justpaste.it/40wph
Addition: https://justpaste.it/6jn9y
Shortcut: https://justpaste.it/5pb6m

Kaspersky TDSSKiller: https://justpaste.it/4rf7l

1 polubienie
#2

Nigdzie się nie loguj na laptopie.

Odinstaluj Ace Stream Media i Yahoo Powered i Secured Yahoo Powered - prawdopodobnie są zarażone.
Jeśli używasz Ace Stream to ponownie go zainstaluj, po ukończonej naprawie, z tego linku http://acestream.org/

Przeskanuj komputer za pomocą malwarebytes antimalware

W ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, usuń wszystkie zadania, posiadasz dziwne odniesienia
Przeskanuj również rejestr z wykonaniem kopii zapasowej

Odinstaluj jak nie używasz Holdem Manager 2 i 3 oraz Pokerstars.uk - nieciekawe pokerowe programy, mogą być niebezpieczne

Co do programów i systemu to zalecałbym
Kupić legalny system windows albo przejść na darmowego Linuxa(polecam Linux Mint Cinnamon)
Odinstaluj Driver Booster - więcej może zepsuć niż pomóc, jeśli masz problemy ze sterownikami napisz tu na forum to pomożemy
Zamień Winrara na darmowego 7-zip
Zamień Youtube Downloader i Free youtube to mp3 converter na darmowy Jdownloader 2(ma wbudowaną opcję pobierania tylko mp3 z klipu na youtube)
Zaktualizuj VLC do wersji 3

Z racji tego, że nie jestem pewny legalności oprogramowania(chodzi o nielegalnego windowsa) to radziłbym spojrzeć na darmowe i otwarte alternatywy:
Adobe Lightroom - Darktable, digiKam, RawTherapee
Adobe Photoshop - Krita + Gimp
Microsoft Office - LibreOffice

Skanuj każdy plik z internetu do którego masz przynajmniej cień wątpliwości, że może być zarażony.

1 polubienie
#3

Dziękuję Ci za szybką odpowiedź.

https://justpaste.it/74irt raport z Malwarebyte, coś jeszcze trzeba zrobić czy już powinno być ok? Resztę kroków zrobiłem. :+1:

#4

Jeśli problemy już nie występują to na wszelki wypadek zmień sobie hasła do serwisów.

Możesz dla bezpieczeństwa włączyć też logowanie dwuetapowe

Na wszelki wypadek zrób jeszcze logi FRST i wklej je tym razem na pastebin.com

1 polubienie
#5

Hasla zmienione, nie wiem czy rpoblemy wystepuja dopoki nie dostane znow maila z powiadomieniem o nieudanych logowaniach jakichs. Mam LastPass w chrome, czy jest mozliwosc ze ktos dostal sie do niego do srodka i ma wszystkie hasla z niego? To by sie wiazalo ze zmianami hasel nie tylko w dwoch zaatakowanych serwisach.

Logi:
https://pastebin.com/mhiGHa6a FRST
https://pastebin.com/aNQJhWua Additions
https://pastebin.com/2CVhaCUp Shortcuts

Dzięki! :slight_smile: