Utrata kont z grami - kroki bezpieczeństwa

Nie dodawaj, ale wklej plik wynikowy

@iJuliusz MalwareBytes mnie pytalo wczesniej jak robiłem to dodalem do kwarantanny, wyzej jest raport. Źle zrobiłem?

Oto raport z ADWCleanera AdwCleaner.txt (1,5 KB)

@iJuliusz i jak?

Dodałeś do kwarantanny, to dobrze.
Malwarebytes możesz już odinstalować.
Reszta logów już czysta.
Był Trojan Miner, nie mam możliwości sprawdzić jak i kiedy dostał się do komputera.

Należy uważać przy pobieraniu plików z nieznanych źródeł i z torrentów.

@iJuliusz Czyli jednak był wirus, ale został usunięty? Jeśli usunę MalwarwBytes to co się stanie z tymi plikami co są pod kwarantanny? I co z tymi dwoma wykrytymj przez ADWcleanera? Też do kwarantanny?
Czy jeszcze coś muszę robić czy już wszystko?
Czy reszta programów będzie jeszcze przydatna?

Tak.
Został usunięty.

Pliki w kwarantannie zostaną w kwarantannie po usunięciu MBAM, ale będą tam nieszkodliwe dla systemu.
Te z ADWCleaner możesz dać do kwarantanny.

Możesz skanować ESETem i MBAM sporadycznie.

Zastosuj się do porad podanych powyżej od @Quassar względem zabezpieczeń kont.
Pobrane, niepewne pliki skanuj na VirusTotal

Usuń na koniec pozostałości po programach czyszczących. Zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

Ok, czyli po prostu te programy mogę odinstalować A później usunąć resztki tym programem. Większość haseł pozmienialem już z laptopa i pododawalem dwustopniowa weryfikację. Teraz mogę już normalnie robić wszystko na swoim? Tylko uważać żeby znowu czegoś nie ściągnąć.

To jeszcze pytanie: przyczyną utraty tych haseł był ten wirus? Dziwne trochę, (ale bardzo dobrze) że nie miałem problemów z niczym innym w takim razie. Oby się nie pojawiły.

@iJuliusz @Quassar

Jeśli to już wszystko to bardzo dziękuję za pomoc.

Dodałem teraz do kwarantanny z ADWcleanerze. Komputer teraz się uruchamia ponownie po zakończonym czyszczeniu. Te pliki co są w kwarantannie warto usunąć?

Jeśli chcesz, jesteś zainteresowany to pomogę ci wdrożyć jakieś ciekawe oprogramowanie zabezpieczające do twojego komputera - by wzmocnić system.
Ogólnie jest wiele różnych softów które potrafią zabezpieczyć komputer w inny sposób niż tylko skanowanie kompa po fakcie… cześć jest automatyczna cześć wymaga dużo interakcji od użytkownika, ale przy tym jest o wiele skuteczniejsza.

Ale to jutro bo teraz już późno sie robi.

Zaczynając od najważniejszego czyli kopi zapasowej systemu - która powinna być robiona zawsze nie zależnie od reszty oprogramowania…

Bardzo dziękuję, chętnie poznam jakieś sposoby na zabezpieczenie.

@iJuliusz Po ponownym uruchomieniu pojawił się jeszcze raport z czyszczenia ADWcleanera.
Wszystko jest ok?
adw.txt (1,6 KB)

Tak.
Już ok.
Możesz użyć DelFix

Ok to jeszcze raz bardzo dziękuję i czekam cierpliwie na te porady jutro:)
Trochę się.zdziwilem, że dopiero teraz było ponowne uruchomienie. Teraz pewnie czyszczenie się w pełni skończyło gdy zakończyłem je dodając kwarantanny. Cieszę się, że wszystko jest już ok. Bardzo dziekuje. Jeszcze z ciekawowci: dlaczego na początku miałem nie dodawać tych plików o kwarantanny?

Jeszcze mam nadzieję, że już ostatnie pytanie: (razem z tym poprzednim) czym różni się dodanie plików do kwarantanny i trzymanie ich tam od usunięcia z komputera plików poddanych kwarantannie?

Oprócz tego że będą zalegać miejscem na dysku to niczym
Pliki są zaszyfrowane/spakowane przez antywirusa więc jak byś nawet je chciał odpalić z poziomu kwarantanny to nie da rady, a jeśli w jakimś av dało to nie polecam :stuck_out_tongue_winking_eye:

Dla użytkownika kwarantanna może być przydatna jeśli AV walnie fałszywym alarmem tzn się mylnie uzna plik za szkodliwy,
dzięki temu będziesz mógł ręcznie wykluczyć plik z mechanizmu obronnego i przywrócić z powrotem na swoje miejsce

Służy również pracownikom IT bo tam może bezpiecznie przechowywać pliki i wysyłać do chmury czyli firmowe serwery gdzie będzie dokładniej analizowana przez pracowników lub automatyczne profesjonalne boty AI analizujące ów domniemanego wirusa.

O, dziękuję za szczegółowe odpowiedź :slight_smile: Rozumiem też, że skoro na tel ani laptopie antywirusy nic nie wykryli o też.jest wszystko ok z nimi?

Nie chce wprowadzać jakiegoś zamętu czy popadać w histerie, ale nie można jedno znacznie zaprzeczyć czy potwierdzić.

Są setki wirusów jak nie tysiące których AV nie wykryje i może taki wirus siedzieć na długie lata w takim systemie.

Dlatego ludzie bardziej profesjonalni, doświadczeni robią ręcznie rozpoznanie tak zwany Audyt
i tu sie pojawia Juliusz któy za pomocą narzędzia FRST sprawdza który sprawdza strukturę plików systemowych ,plików rejestru czy też auto startu w poszukiwaniu dziwnych wstawek dodanych przez wirusy.

Ja robię podobnie tzn sie ja robie audyt za pomocą migawek porównawczych robię kopie przed i po modyfikacji dzięki czemu mogę szybciej i dokładniej sprawdzić u siebie zaistniałe różnie.
A potem w miarę możliwości sprawdzić sam plik jakie w nim zmiany zaszły innym programem.
I tu wchodzą różnej maści narzędzia od snifferów po debuggery w zależności co chcemy i jak sprawdzić.

Tu masz taką ściągawkę

lub skorzystać ze specjalistycznych serwerów do tego celu przeznaczonych - gdzie można przetestować zachowanie danego wirusa by następnie opracować linie obrony/ szczepionki do av itd.
https://www.hybrid-analysis.com/

Ok, czyli powinno być ok ale 100% nigdy nie ma?
Da się zrobić jakoś taki skan na telefonie? Dzięki za dzisiejszą pomoc i do jutra :slight_smile:
W razie co będę pisał.

@iJuliusz @Quassar

Dziś zauważyłem, że wczoraj ktoś zafollołował jakieś rosyjskie kanały na twitchu z mojego konta (mail z GTA tez rozstal przeniesiony na konto rosyjskie). Nie podaje jednak godziny wiec nie wiem czy bylo to przed czy po wczorajszej akcji. Miałem też takie same dane do logowania jak do GTA.
To chyba niemozliwe bym wciąz miał wirusa?

@iJuliusz

Jeśli masz jakieś sugestię to proszę, napisz tutaj albo na pw.