Witam
Zacznę od początku. Przyznając się pobrałem plik ze strony na którą nie powinienem wchodzić. W folderze był plik o nazwie setup.exe i drugi którego nie pamiętam. Instalując od razu wyskoczył mi komunikat o wirusie. Szybko zeskanowałem komputer przy pomocy malwarebytes i przeniosłem pliki do kwarantanny i usunąłem pliki. Myślałem, że jest po problemie ale następnego dnia znajomy napisał do mnie, że wysyłam jakieś dziwne linki na discordzie. Okazało się, że po wszystkich znajomych wirus rozesłał linki do odebrania „nagrody” ze steam. Co więcej próbował się dostać na moje konto na fb, ale tu akurat nic się nie stało bo w miarę szybko zareagowałem. Od razu pozmieniałem hasła na socialach i na poczcie. Konto na discordzie usunąłem całe, żeby nie rozsyłał dalej wiadomości, może zbyt pochopnie nwm. Zrobiłem ostatecznie format całego komputera. Rano myślałem, że problem jest już zażegnany, ale kiedy logowałem się na steama nie mineło 10 min i po wszystkich znajomych został rozesłany ten sam link. Odrazu zmieniłem hasło (mój błąd że nie zrobiłem tego wcześniej). Robiłem skanowanie MBAM i ESET i nic nie wykrywało. Teraz już sam nie wiem czy wirus siedzi gdzieś głęboko w systemie czy jest to wina tego że za późno zmieniłem hasło do steama, które mogło zostać wykradzione. Boję się gdziekolwiek teraz logować. Bardzo proszę o pomoc w rozwiązaniu mojego problemu.
@Diego27
Po pierwsze: zmień hasła do wszystkich Social Mediach;
Po drugie: włącz tam 2FA, czyli dwuetapowe uwierzytelnianie;
Po trzecie: niepotrzebnie wywaliłeś Discord’a - napad adrenaliny, emocje i człowiek robi coś, o czym albo nie pamięta, albo nie wie, że robi lub wie, ale potem tego żałuje;
Po czwarte: skąd ten syf setup.exe? Mail? Nie klika się pochopnie pierduł. DP ciągle o tym pisze.
Dodatkowo daj log’a z FRST. może @iJuliusz zerknie.
sorki, są log’i z FRST. Poczekaj na @iJuliusz lub innego speca od tych log’ów.
Jak ma jakieś urządzenia bez trojanów i keyloggerów, inaczej ukranom nawet klucz TOTP, jak nie kupi najtańszych dwóch YubiKeyów.
Logi raczej były przed twoim komentarzem (raz do roku warto odwiedzić okulistę lub rozważyć zwiększenie rozmiaru fonta w komputerze, telefonie i tablecie) - wątek otworzył niby o 16:44, więc do 16:49 miał czas na drobne edycje, jakie nie generują ołówka obok daty.
Przy nawet 9 dniach oczekiwania na fixlog, to zostaje komputery twardo wyłączyć.
Wydaje się, że „Ahmed” ma coś wspólnego z grą Metal Gear Solid V: The Phantom Pain i sprawdzaniem jej licencji (ProductAuthenticationService\pas.exe - 2022-01-05).
Jak to się ma do
to nie wiem, ale zrobiłem plik fixlist.txt (1,8 KB)
Możesz poczekać na iJuliusza, tym bardziej, że widział twoje wpisy, ale jeśli nie chcesz to
Pobierz ten plik i zapisz w katalogu z FRST,
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.