Na komputerze mojej siostry zauważyłem następujące objawy:
ktoś zaczął za nią pisać w otwartym okienku gg, gdy rozmawiała z koleżanką. Słowa te nie miały większego sensu (coś w stylu “kiedy przyjedziesz?”, “co się dzieje?”)
ktoś logował się na jej profil na Facebooku i klikał gdzieniegdzie “lubię to” czy coś w tym stylu. Zmieniał jej też dwukrotnie hasło na ten portal, zostawiając na koniec stare.
siostra powiedziała mi o tym dość późno, natychmiast przeskanowałem komputer avastem (brak wyników). W pewnym momencie po skanowaniu, gdy chciałem włączyć CCleaner nagle wyskoczył jakiś komunikat, że explorer musi zostać zamknięty ze względu na próbę włamania (czy jakoś tak, nie pamiętam)
zmieniliśmy hasła na mocniejsze (okazało się, że były żenująco słabe…)
Pytania:
co mam zrobić w tej sytuacji?
czy jest szansa, że na drugi komputer przeniesie się ten syf? Mamy router (livebox)
Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Malwarebytes znalazł ponad 51 trojanów, w tym jakichś “agentów” i “backdoor” wziąłem “usuń zaznaczone”… czy jest już po zagrożeniu? W pozostawionym logu przy każdym pliku widnieje informacja, że “udało się usunąć / przenieść do kwarantanny”, czy jakoś tak.
Drugi program wskazał do aktualizacji IE 6.0 i Firefoxa. Tu spytam czy IE w ogóle można usunąć i zostawić tylko Firefoxa?