Włamianie na laptop


(Kryspin0707) #1

Witam , siedziałem wczoraj na czacie i ktoś mi podesłał foty żebym zobaczył, i ściągnąłem to i włączyłem , od tego czasu ktoś mnie podgląda na kamerce i do mnie mówi , i pisze mi na laptopie ;/ Pomóżcie jak mogę rozłączyć połączenie z ta osobą albo co robić ? ;/Dziś około 15 zaczął do mnie gadać i mnie podglądać .. Jak wyłączę internet to sygnał się traci i jest wszystko ok. Wczoraj wieczorem odebrałem ten folder "niby ze zdjęciami których tam nie było". Proszę o pomoc. Wyłączenie komputera też nic nie daje ;/


(Agatonster) #2

bartosz7811

Proszę zapoznać się z tematem i poprawić tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Witekd1) #3

http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych-t402063/   #-o


(Kryspin0707) #4

zaraz dodam tylko przeskanuje .

http://wklej.org/id/1402746/

http://wklej.org/id/1402749/


(Acorus) #5

Odinstaluj SiteFinder,t4pc_en_5,WindowsProtectManger20.0.0.401,Unity Web Player.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Kryspin0707) #6

A jak usunąć WindowsProtectManger20.0.0.401 jak go nie mam w panelu sterowania ? Resztę usunąłem


(Acorus) #7

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [t4pc_en_5] = [X]
Startup: C:\Users\Barto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
ShortcutTarget: start.lnk - C:\Users\Barto\3u555b3gafw1t9\74189.vbs ()
ShellIconOverlayIdentifiers: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R1 {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64; C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64.sys [61112 2014-06-13] (StdLib)
S3 BtAudioBusSrv; \SystemRoot\System32\Drivers\BtAudioBus.sys [X]
S3 BthL2caScoIfSrv; \SystemRoot\System32\Drivers\BtL2caScoIf.sys [X]
S3 btUrbFilterDrv; \SystemRoot\System32\Drivers\IvtUrbBtFlt.sys [X]
S3 EagleX64; \\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 m76usb; \SystemRoot\System32\drivers\m76usb.sys [X]
2014-06-26 19:44 - 2014-06-26 20:00 - 00000000 ____ D () C:\AdwCleaner
2014-06-26 17:57 - 2014-06-26 17:57 - 00003028 _____ () C:\WINDOWS\System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3}
2014-06-16 09:40 - 2014-06-13 18:50 - 00061112 _____ (StdLib) C:\WINDOWS\system32\Drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64.sys
C:\ProgramData\SetStretch.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Kryspin0707) #8

wyskoczyło coś tam Complete i ponownie komputer mi się uruchomił, to wszystko ? ;d


(Acorus) #9

Utworzył się plik fixlog.txt?Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).


(Kryspin0707) #10

Zrobiłem , to wszystko ?


(Acorus) #11

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(Kryspin0707) #12

Miałem już zainstalowanego tego anty wirusa , dałem skanowie w poszukiwaniu zagrożeń zobaczymy co wyjdzie :slight_smile:


(Acorus) #13

Czyli czysto.


(Kryspin0707) #14

To już nikt mi nie siedzi na laptopie ? ;d