@iJuliusz - Możesz zerknąć do tego tematu?
1 polubienie
Sprawa nie jest łatwa do rozwikłania, choć może …
Po przejrzeniu logów nie widać tam nic podejrzanego, tylko kosmetyka. O tym później.
Komputer masz zabezpieczony, skanowałeś go wieloma programami.
Masz włączony program do zdalnego administrowania komputerem - TightVNC.
Windows aktualny.
- Czy ktoś z Twojej sieci Lan ma również problemy z logowaniem się do banków?
Pytałeś kogokolwiek? - Zakładam, że nie masz problemu logowania się do banku poprzez smartfon lub udostępnienie połączenia na PC ze smartfona (jeśli PC ma kartę WiFi)
- Są błędy drukowania drukarki sieciowej, można spróbować to naprawić, daj znać.
Teraz logi FRST, zapewne niewiele się zmieniło, więc zastosuj się do porad poniżej.
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Dell\Downloads
fixlist.txt (966 bajtów)
“Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
Po pierwsze, trzeba wykluczyć eseta, gdyby on był winowajcą nadpisywania linków. Pamietam, że miał w opcjach do odznaczenia skanowanie https.
Masz także także problem z uprawnieniami:
https://social.technet.microsoft.com/Forums/en-US/b3dccaf0-9d1d-4f23-a9a7-abfab0783d2d/runtimebroker-permission-error?forum=win10itprosetup
(Source: DCOM) (EventID: 10016)
Problem jest stary, ale mniej więcej od Stycznia 2019 spotykam to w każdym logu z Windows 10.
Czyżby jakaś nieudana poprawka? 
Muszę się temu przyjrzeć.
Znalazłem skrypt PowerShell do automatycznego naprawiania uprawnień po błędzie 10016.
Można również spróbować pogrzebać w rejestrze, według tego opisu poniżej (j. ang), oczywiście wyszukując problematycznego CLSID i APPID z własnego Dziennika Systemu.
Error - Event ID: 10016; DistributedCOM
ad1.Nikt więcej nie narzekał ale przelewy raczej tylko ta dziewczyna robi a inne 2 osoby na innych 2 stacjach je potwierdzają.
ad2. ten komp jest do switcha wpięty kablem
ad3. daj info co robić
adwcleaner
http://www.wklejto.pl/721337
Bogdan_G teoretycznie chyba mogę wyłączyć skanowanie https przez Eseta bo i tak robi to mój UTM FortiGate60e
Praktycznie, to jest skanowanie bezpieczeństwa linków według list akcji google badware, a nie list np disconnect. Wychodzi na to, że musi być respektowana polityka google, a całe spektrum 95% zagrożeń z internetu ma otwarte furty. Stąd ludzie wybitnie wierzący w antywirusy mają pełno wirusów - jak widać w tematach działu bezpieczeństwa forum DP. Ostatnie najgorsze wirusy były w “dobrych znanych plikach” pomijanych przez skanowanie bezpieczeństwa - właśnie ze sklepu google…
O wyłączenie skanowania https na bezpiecznych stronach - mozilla pisze:
https://support.mozilla.org/pl/kb/komunikat-SEC_ERROR_UNKNOWN_ISSUER
Dodam, że koleżanka pracuje od tygodnia na innym komputerze zaraz obok siebie i jak na razie nie została jeszcze ani razu zablokowana.
Obydwa te komputery mają eseta i obydwa mają wyłączone filtowanie ssla
co dalej?
Mam ESETa i żadna strona nie zgłasza mi takich bzdur więc poradnik Mozilli jest o kant tyłka potłuc, a loguję się do kilku banków. Problem leży po stronie Mozilli albo samych przesadzonych restrykcji banku, ale widać najwygodniej jest przekonać użytkownika, żeby wyłączył antywirusa… ehh…
Większej bzdury nie czytałem. Jak ktoś nie potrafi korzystać z Internetu to żadna siła go przed wirusem nie ochroni. Posiadanie antywirusa nie czyni nagle z użytkownika idealny cel - po prostu nie wie gdzie wolno klikać. Antywirus zabezpiecza przed znanymi, szalejącymi w sieci zagrożeniami, a zaawansowana heurystyka pozwala przynajmniej czasem pozbyć się guana zanim się rozpanoszy. Wyłączanie skanowania na “bezpiecznych” witrynach też jest imo głupie, bo jak pokazuje przeszłość takie “bezpieczne” strony też są ofiarami ataków. Jeszcze głupsze jest korzystanie z dziurawego, porzuconego systemu operacyjnego co prowadzi do paranoi skanowania wszystkiego jak leci co i tak nas przed wszystkim nie zabezpiecza, a dalej jesteśmy podatni na masę ataków i innych 0-day.
@drdala
Bank prawdopodobnie strzela w ciemno, bo najpierw walą ogólnikami, a teraz, że jakiś program podmienia numer konta. Zauważyłeś by coś takiego miało miejsce? Widziałeś by numer konta się gdzieś nie zgadzał?
Nie
@LORDEK Proszę cię, zostaw dział bezpieczeństwo specjalistom, bo tego co wypisujesz czytać się nie da.
nie żebym udawał eskperta ale nie lepiej zrobić kopię ważnych danych i zwyczajnie sformatować wszystko ?
Ale czy jest w ogóle jakaś szansa że to pomoże skoro ten komputer jest czysty według pięciu programów
Według mnie trochę bez sensu
Raczej nikt nie pomoże na paranoje ludzi z banku. Nie wiadomo nawet na jakiej podstawie coś blokują a komputer wydaje się być ok