Spam za pomocą żony adresu e-mail - co po zmianie haseł

krzych5610 · 18 Styczeń 2015 10:23

Z tego co wiem, to można wgrać obraz ISO na czysty pendrive. Osobiście nie praktykowałem tej metody, stąd nie polecam.

Utworzenie obrazu ISO na pendrive ( USB ), wiąże się jeszcze ze zmianą kolejności w ustawieniach Bios-u.

Standardowo masz; CD/DVD, Dysk główny, peryferia ( usb ). By było możliwe uruchomienie skanera z pendrive przez USB, w BIOS-e polecenie czytania z USB musi się znaleść przed CD/DVD.

falcon89 · 18 Styczeń 2015 10:59

http://support.kaspersky.com/pl/8092

blajo · 18 Styczeń 2015 12:31

Thx.

Log z hitmanpro z mojego kompa: http://wklej.org/id/1599425/

Zaraz zajmę się kompem żony.

Ostatecznie musiałem pojechać do sklepu po CD bo coś z USB nie chciało iść. Mam teraz problem z Kaspersky - odpaliłem w tym interfejsie graficznym wybieram z “pulpitu” Kaspersky Rescue Disk do skanu zostawiłem zaptaszone dwie pierwsze opcje czyli Disk boot sectors i hidden startup objects.

Pozostałe czyli C D sda1 sda4 zostawiłem nie zaptaszone.

No i program podaje koniec za 9 godzin… czy to normalnie? Czy wybrać też dyski? To wtedy chyba będzie trwało 3 dni… z góry thx za info.

Po 30min skanowania spadło do 2 godzin… pytanie czy zaznaczyć coś prócz tych dwóch pierwszych czy one starczą?

krzych5610 · 18 Styczeń 2015 16:07

Dokończ skanowanie na tych ustawieniach. Wykonaj polecenia końcowe.

Uruchom ponownie skaner Kaspersky. Zaznacz wszystkie pozycje do skanowania poza nagrywarką.

Skanowanie powinno objąć wszystkie partycje dysku nie tylko sektory startowe. To ma być pełny skan.

Z podanych info wynika, że jest to komputer stacjonary i ma łącze kablowe RJ45. Komputrer powinien być podłaczny na łączu RJ45 (stałym ), nie przez WiFi.

Jest to ważne, by Kaspersky mógł zaktualizować swoje bazy.

Odnośnie twojego komputera. Wykonaj skan za pomocą Adwcleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Skaner pobierasz na pulpit. Po uruchomieniu wykonujesz polecenia szukaj i usuń.

W raporcie z hitmanpro wdać obecność P.U.B - (Babylon).

blajo · 18 Styczeń 2015 16:09

Raport z Adwcleaner: http://wklej.org/id/1599691/

Nowy raport Hitmanpro: http://wklej.org/id/1599694/

Żony komp się skanuje na tych w/w ustawieniach (bez dysków). Jak skończy wkleję raporty. I ruszę z pełnym skanem.

Mój komp już okej?

krzych5610 · 18 Styczeń 2015 16:39

Zmień w komputerach DNS. Wpisz DNS (podstawowy) 156.154.70.25 , DNS ( alternatywny ) 156.154.71.25

To są DNS - Comodo. Otrzymasz dodatkową ochronę już w trakcie przegladania stron www i łączeń z internetem.

Mój komp już okej? - wygląda, że tak.

blajo · 18 Styczeń 2015 19:44

U żony na tym “małym skanie” nic nie wykryło, takie info: http://i.imgur.com/z2X0zfZ.jpg

Ruszył teraz skan duży tzn te dwa pierwsze + dyski. Jak skończy to wkleję wszystko z żony kompa. Coś ten skan u zony nowy nie idzie… cały casz 1% i skanuje hyperfile.sys

Edit: C://hiberfil.sys mieli ten plik cały czas… cały czas 1% coś chyba nie tak.

Ruszył… widocznie to duży plik był.

____________________________________________________

Oki podaję wszystko z kompa żony:

Addition: http://wklej.org/id/1600373/

Frst: http://wklej.org/id/1600375/

Adwclener: http://wklej.org/id/1600376/

Hitman: http://wklej.org/id/1600377/

I kaspersky:

Pierwszy skan: http://i.imgur.com/tTRZI8h.jpg

Drugi (z dyskami c i d): http://i.imgur.com/dw6dZOw.jpg

Na pulpicie był backup TB zrobiony mozdev i może z uwagi na rozmiar pliku nie mógł go odczytać.

Proszę o info co dalej.

Dzięki!

krzych5610 · 19 Styczeń 2015 08:32

Skrypt i polecenie dotyczą komputera żony.

Wklej do systemowego notatnika:

CloseProcesses: SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1236169856-3573213423-1841828282-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 2015-01-18 14:55 - 2015-01-18 14:55 - 00000000 _____ () C:\windows\SysWOW64\shoE0BE.tmp 2015-01-18 13:52 - 2015-01-18 13:56 - 00000000 ____D () C:\AdwCleaner 2015-01-18 02:54 - 2015-01-18 02:54 - 00000000 _____ () C:\windows\SysWOW64\shoB12A.tmp 2015-01-17 21:57 - 2015-01-17 22:02 - 00064768 _____ () C:\Users\BMFOTO\AppData\Local\GDIPFONTCACHEV1.DAT 2015-01-17 21:56 - 2015-01-19 00:48 - 00000006 ____H () C:\windows\Tasks\SA.DAT 2015-01-13 18:50 - 2015-01-13 18:50 - 00000000 ____D () C:\Users\BMFOTO\Doctor Web 2015-01-18 14:45 - 2010-10-22 01:32 - 06053070 _____ () C:\windows\system32\perfh015.dat 2015-01-18 14:45 - 2010-10-22 01:32 - 02012594 _____ () C:\windows\system32\perfc015.dat C:\Users\BMFOTO\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcc4t44.dll C:\Users\BMFOTO\AppData\Local\Temp\Quarantine.exe C:\Users\BMFOTO\AppData\Local\Temp\sqlite3.dll 2015-01-19 00:49 - 2015-01-19 00:49 - 00043008 _____ () c:\users\bmfoto\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcc4t44.dll EmptyTemp: Zapisz jako Fixlist.txt. Umieść w folderze obok FRST. Uruchom FRST i wykonaj polecenie Fix. Po restarcie: 1. Odinstaluj AVAST - pomocny de-instalator; http://www.dobreprogramy.pl/avast-Uninstall-Utility,Program,Windows,17962.html 1a - Masz aktywny antywirus FortClient. 2. Odinstaluj Adobe Reader 9.1 ( przez Dodaj/Usuń programy ). 3. Zainstaluj Adobe-Reader-XI; http://www.dobreprogramy.pl/Adobe-Reader-XI,Program,Windows,21590.html - instalacja przez wejście Wszystkie wersje. Pobierasz do instalacji pierwszą i drugą pozycję z listy. 4. Wykonaj ponownie pełny skan za pomocą FortiClent. Pokaż raport. 5. Wykonaj skan - DrWeb-Curelt; http://www.dobreprog…dows,12976.html Należy wykonać pełny skan. Przed uruchomieniem sprawdzić w ustawieniach, czy skanowanie dotyczy też plików poczty. Po zakończeniu aktualny raport Fixlog i FRST.txt PS. Kaspersky nie wykonał na podstawowym ustawieniu pełnego skanu. Wygląda na to że pominął pliki poczty TB. Jak będzie konieczne, powtórzymy skan na maksymalnym poziomie.

blajo · 19 Styczeń 2015 09:02

“Należy wykonać pełny skan. Przed uruchomieniem sprawdzić w ustawieniach, czy skanowanie dotyczy też plików poczty.”

Ostatnio szukałem i nie widziałem kurcze nigdzie tej opcji. Zaptaszyłem wszystko ale plików poczty tam nie widziałem.

“PS. Kaspersky nie wykonał na podstawowym ustawieniu pełnego skanu. Wygląda na to że pominął pliki poczty TB. Jak będzie konieczne, powtórzymy skan na maksymalnym poziomie.”

Zaznaczone było wszystko tzn. te dwie pierwsze pozycje i C / D jeśli chodzi o to z raportu na pulpicie to tam nie ma plików poczty tam był jeden plik z kopią TB i nazywał sie TB + data - to był duży plik kilka GB więc może temu go nie ruszył.

Nie wiem czy się da coś więcej zaznaczyć w nim. W nocy puściłem FortiClienta pełny skan i nic nie wykryło.

W nocy przyszły trzy zwrotki - ale może to odpowiedzi z opóźnieniem z serwerów. Możliwe?

“- instalacja przez wejście Wszystkie wersje. Pobierasz do instalacji pierwszą i drugą pozycję z listy.” - rozumiem pierw instaluję z pierwszego linka a potem upd.

krzych5610 · 19 Styczeń 2015 10:20

Wykonaj zalecenia dotyczące FRST.
Przeskanuj za pomocą DrWEB na zalecanych ustawieniach, ( tzn tak jak się zgłosi do skanowania ).
Powtórz skan DrWEB, zmień w ustawieniach zakres skanowania.
Dostęp do zmiany poziomu skanowania - Kaspersky, jest dostępny w ustawieniach -> zaawansowane.

- standardowo skanery mają wyłączony tryb skanowania powyżej określonej wielkości.

“W nocy przyszły trzy zwrotki”. Czy zwrotki są z tego samego adresu? Wstaw zapis takiego zwrotu na http://www.wklej.org, na forum wstaw link.
“FortClent nic nie wykrył” dlatego skan sprawdzający DrWEB.
"- instalacja przez wejście Wszystkie wersje… dokładnie tak.

blajo · 19 Styczeń 2015 12:37

Podaję linka do zwrotki - przed chwilą przyszła. No ale przychodzą pojedyncze… nie po 100: http://wklej.org/id/1600606/

Skanuję kompa teraz DrWeb pełnym skanem to co standardowo + dyski. Jak skończy dam logi do FRST i zobaczymy.

Addition: http://wklej.org/id/1600714/

Frst: http://wklej.org/id/1600715/

Skan pełny jak i zwykły Dr Web nic nie pokazał, skan Forti, który zrobiłem dziś w nocy też.

Co dalej?

P.S: Teraz nie pamiętam czy zrobiłem ostatni fix… ale chyba tak. Sprawdzić to jakoś?

krzych5610 · 19 Styczeń 2015 15:37

Dotyczy komputera żony.

Link - http://wklej.org/id/1600606/

Proszę usunąć z książki adresowej TB ( Oznaczone jako rozsyłajace SPAM ).

<shuler@yandex.ru>

blajo · 19 Styczeń 2015 16:23

Tak to mail żony. W książce adresowej nie mas w/w adresów.

krzych5610 · 19 Styczeń 2015 16:27

Proszę o aktywowanie FortiClent: Jest wyłączony.

==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.)AV: FortiClient AntiVirus (Disabled - Up to date) {385618A6-2256-708E-3FB9-7E98B93F91F9} AS: FortiClient AntiVirus (Disabled - Up to date) {8337F942-046C-7F00-0509-45EAC2B8DB44} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} Należy kliknąć dwukrotnie lewym przyciskiem myszy na ikonę Antywirusa. W oknie które się pokaże masz u góry Attention. Poniżej tekst Real-time Protection… ( ENABLE ). Proszę kliknąć w ( ENABLE ). Komunikat Attention zniknie, a pojawi się znak potwierdzenia. Dla pozycji Web Security Disabled // klikasz Enable // Pozycja zmieni się na Web Security Enabled, pojawi się znak potwierdzenia. Teraz FortiClent jest załaczony do pracy. Zamknij główne okno. .

blajo · 19 Styczeń 2015 16:52

Wyłączyłem go na czas odinstalowania avasta - jest już aktywny. Rozumiem bardziej go polecasz od Avasta?

Coś jeszcze pokazać?

krzych5610 · 19 Styczeń 2015 17:16

Co zrobić z takimi komunikatami? http://i.imgur.com/74qKtQ0.jpg Potwierdzać?

Wygląda to ma próbę phishing-u.( wyłudzanie danych ). Przeskanuj http://www.eset.com/us/online-scanner-popup/

klik na download ESET Smart Installer.

blajo · 19 Styczeń 2015 17:23

Oki miałem podany zły serwer poczty - dostałem już nowy pobrałem certyfikat i jest ok. Oddałem żonie kompa… nie wiem czy dobrze Na razie nic się nie dzieje.

krzych5610 · 19 Styczeń 2015 18:05

Dokładnie.

To Ok. Zostały jeszcze do sprawdzenia ostatnie raporty FRST i Addition. Jak skończę dam ostatni fixlist.

Fixlist dla komputera żony.

Wklej do systemowego notatnika:

Zapisz jako Fixlist.txt. Umieść w folderze obok FRST. Uruchom FRST i wykonaj polecenie FIX

Po restarcie usuń raporty fixlog i pozostałe FRST. Usuń ręcznie folder C:\FRST.

Zainstaluj na oba komputery Comodo Firewall - http://www.dobreprogramy.pl/Comodo-Personal-Firewall,Program,Windows,20399.html

W temacie ustawień kontakt na PW.

Wyjaśnienia dotyczące komunikatu http://i.imgur.com/74qKtQ0.jpg (gdy by się pojawił ) - na stronie http://www.softland.pl/autoryzacja.html

Z początku określiłem to jako sygnał phishing-u.

blajo · 19 Styczeń 2015 22:55

Kurdę sprawdziłem jeszcze zewnętrzy dysk żony i tam w kopi profilu TB Forti znalazł wirusa - skasował plik a ja całą kopię TB z tego dysku - coś z tym zrobić?

krzych5610 · 20 Styczeń 2015 06:24

Mam rozumieć, że FortiClent znalazł tego samego wirusa co w TB zainstalowanym na komputerze?

2, - “kopia profilu TB” - jeżeli to była kopia TB zainstalowanego na komputerze żony, to nie warto jej przywracać.

Lepiej zrobić nową kopię TB ( zainstalowanego na komputerze ). Jest z prawidłowymi ustawieniami i czysta.