Witam. Po zalogowaniu na jakiś serwis dostaje maila typu: Logowanie na Twitterze po raz pierwszy za pomocą przeglądarki Chrome w systemie operacyjnym. Czy to Twitter czy Discord zawsze dostaje maila o nowej próbie logowania. Czasami muszę potwierdzać przez link na mailu. Trochę to denerwujące. Tak samo jest jak loguje się przez smartfona. IP mam stałe, komputer skanuje co jakiś czas Avastem i Malwarebytes. Czasem coś wykryje ale nic takiego poważnego.

Druga sprawa. Wczoraj dostałem takiego maila:

Aby lepiej chronić Twoje konto przed nieautoryzowanym użyciem, zresetowaliśmy Twoje hasło i tajne pytania w serwisie eBay. Działania takie podejmujemy, ilekroć uważamy, że Twoje hasło i nazwa użytkownika eBay lub adres e-mail zostały uzyskane przez kogoś bez Twojej zgody

eBaya założyłem kiedyś, ale nigdy nie korzystałem. Nie wchodziłem tam od kilku miesięcy, a tu taki mail. Miałem też jakiś czas temu próbę logowania na Facebooka z innego komputera i zagranicznej lokalizacji. Używam kilku haseł do różnych serwisów. Do poczty mam oddzielne, dość skompilowane. Oczywiście gdy widzę coś podejrzanego zmieniam hasła.

Addition.txt (99,6 KB) FRST.txt (149,3 KB) Shortcut.txt (124,9 KB)

Załączam logi. Zobaczcie czy mam jakiś “syf” na komputerze.

Witaj.

W logach widzę, sporo niepotrzebnych wpisów.
Większość to Zaplanowane zadania, pojawia się również Proxy.
Są też wpisy Hosts.
Pozostałości koparki Gamerhash.
Spróbujemy to wszystko naprawić.
Włącz Przywracanie systemu na potrzeby kolejnych poleceń.
Teraz oczyszczanie.

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. E:\Pobrane
   fixlist.txt (9,2 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
5. Czekaj na kolejne polecenia.

FRST:
Fixlog.txt (37,5 KB)

ADWCleaner:
AdwCleaner[C01].txt (1,6 KB)

Plik koparki wysłany do analizy na VirusTotal 49/70
Avast go nie wykrywa.

Zrób skanowanie ESET.

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Naciśnij Skanowanie komputera
• Naciśnij Pełne skanowanie
• Wybierz Włącz wykrywanie …
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Skanowanie okresowe odznacz i wyłącz
• Udostępnij plik raportu

Chociaż tego nie napisałeś, ale wyłączyłem Avasta w czasie skanowania. Trochę tego wykryło.
eset.txt (8,7 KB)

Biorąc pod uwagę to, jak przejąłeś się podejrzanymi próbami logowania, oraz treść logów z wykrytymi zagrożeniami, zalecam, delikatnie mówiąc, większą ostrożność w wyszukiwaniu i pobieraniu plików.
W pewnym momencie pobierzesz plik, który zamierzałeś użyć jako wspomagacz do gry, a po uruchomieniu zaszyfruje Ci wszystkie osobiste pliki.

Bardzo dobrze, że używasz różnych silnych haseł do usług i poczty.
Miej nadal pod kontrolą kiedy i gdzie nastąpiły logowania do usług.
System skanuj wersją ESET Online, oraz Malwarebytes.
Możesz odinstalować Avast i zostawić Windows Defender.

Jeśli w najbliższym czasie nie zdarzy się nic niepokojącego, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Dzięki wielkie. Będę bardziej uważał na to co pobieram. Ale nadal nie wiem czemu wykrywa mi nowe logowanie.