Witam serdecznie,Yahoo.com już udało mi się w pełni odzyskać.
Pytania:
Co do instagrama, udaje mi się dojść do momentu gdy przypominam hasło i jest podany mój numer telefonu, na który przychodzi kod. Niestety haker włączył weryfikacje 2stopniową, którą powiązał ze swoją aplikacją co uniemożliwia mi dalszy proces odzyskiwania hasła, co zrobić w takiej sytuacji ?
Serdecznie proszę o pomoc, jestem nawet w stanie potraktować to jako zlecenie i zapłacić za pomoc z odblokowaniem profili, ponieważ miałem na tych portalach sporą bazę klientów.
Pozdrawiam.Addition.txt (55,3 KB)FRST.txt (44,9 KB)
Spróbuj wejść na strony, mogą być pomocne.
Instagram:https://pl-pl.facebook.com/help/instagram/149494825257596
Facebook:
Pozdrawiam
1 polubienie
ThetaETX
22 Marzec 2023 23:08
#3
Co do logów FRST to w systemie nie widać infekcji, więc doszło do przejęcia kont poprzez odzyskiwanie dostępu przez konto e-mail. Zmień w nim hasło i włącz weryfikację dwuetapową.
Zalecam zacząć używać menadżera haseł, np. Bitwarden .
W FRST wykonamy tylko kosmetykę.
Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)
Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-338041420-1374063679-858214118-1001\...\Run: [Opera GX Stable] => C:\Users\filip\AppData\Local\Programs\Opera GX\launcher.exe [2637216 2023-03-18] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-338041420-1374063679-858214118-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\filip\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-338041420-1374063679-858214118-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1784664 2023-03-14] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-338041420-1374063679-858214118-1001\...\Policies\Explorer: []
Task: {3329722C-A8DC-4676-AD17-4AA9F3C6D4DE} - System32\Tasks\Opera scheduled Autoupdate 1653125906 => C:\Users\Ola\AppData\Local\Programs\Opera\launcher.exe [2635208 2023-02-06] (Opera Norway AS -> Opera Software)
Task: {4AB18D49-C8AC-42F0-A02F-26E03F6D36A1} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2638856 2023-03-14] (Overwolf Ltd -> Overwolf LTD)
Task: {554101E7-A5C7-430F-9CFF-3EAAF348A889} - System32\Tasks\Opera GX scheduled Autoupdate 1652563507 => C:\Users\filip\AppData\Local\Programs\Opera GX\launcher.exe [2637216 2023-03-18] (Opera Norway AS -> Opera Software)
Task: {7517ACE2-A5F7-492C-83BA-5E9E6FB37393} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FF4A8BD-D681-453B-8CF4-FF4A393414B7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {892D6142-786E-4167-BE7E-1FF49728852D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {BA5ECCED-C026-4D18-8A21-47840A4294DB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5722FB5-4D2B-4084-9405-37A3072C85E6} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1652993834 => C:\Users\filip\AppData\Local\Programs\Opera GX\launcher.exe [2637216 2023-03-18] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\filip\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
Task: {FF6412B2-1C3B-4F83-B3B5-DE4692AEF3E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{49a0b306-be1d-4da3-b61f-c60cdee53938}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ac059d4c-8d15-4cca-9e65-e41a6b1d2e57}: [DhcpNameServer] 5.8.8.8
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKU\S-1-5-21-338041420-1374063679-858214118-1001\Software\Classes\.scr: DWGTrueViewScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
IE trusted site: HKU\S-1-5-21-338041420-1374063679-858214118-1001\...\sharepoint.com -> hxxps://faulkneracademyorg-files.sharepoint.com
FirewallRules: [{D22B8025-E5E9-4703-9CAB-A8118DDD2081}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OUTRIDERS\EAC_OUTRIDERS.exe => Brak pliku
FirewallRules: [{C7F14D0F-C668-4083-99BD-81F0B173321B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OUTRIDERS\EAC_OUTRIDERS.exe => Brak pliku
FirewallRules: [TCP Query User{7EFAF893-191A-4358-8DC6-D95071671EB3}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [UDP Query User{EE765ECC-EACA-4A15-BF4E-5F12169FD8AD}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [{559DDCBA-1628-4430-8137-3586AEC60BDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{9DFC7B97-0F14-4923-ACAE-CCA468E69504}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{2E1F5487-BBB6-4540-A828-8CB839E2CB3B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{4FC68C2A-E502-4C2F-A4A6-1C71865622DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{32763D42-1CC0-4093-B472-08BD65504E08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{C4E2D0D8-9115-458B-82DF-8B2C6E6B5061}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{770C853B-416A-43E0-A962-4841F760DCD3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{7D186FBF-CD6E-4AC5-A3FD-EC87E274E6CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
CMD: sfc /scannow
EmptyEventLogs:
EmptyTemp:
Plik naprawczy przeznaczony jest tylko dla autora wątku!
1 polubienie
system
25 Grudzień 2023 18:56
#4
Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.
