Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ktoś mi wszedł na maile - proszę o pomoc

14 Lis 2009 22:22 1293 7
  • Poziom 14  
    Witam, dziś od rana mam problem. Mianowicie chodzi o to, że ktoś obcy z mojego miasta wszedł mi na maile i poprostu, zmienił hasła, po czym w pytaniu pomocniczym do odzyskania maila podał swoje gg, gdy napisałem zarządał pieniędzy za maila, napisałem, że już mi nie jest potrzebny, ponieważ mam nowego, po kilku minutach okazało się, że nowego meila też zhakował. Nie wiem jakim cudem on to robi. Mam natywirusa AVG Anti-Virus i nic nie zdziałał? Nie znam się zbytnio na tym i proszę was o pomoc :( W dodatku gość mnie teraz gania, za to, że nie chciałem mu zapłacić za skradzione maile :| Zrobilem scana programem OTL, które załączam poniżej (dokładnie nie wiem, który to log bedzie dobry więc wrzucam wszystkie jakie mam). Z góry dziękuję za pomoc :(
  • Poziom 27  
    A jak się łączysz do internetu? Przypadkiem nie przez sieć bezprzewodową?

    edit: a to hamachi to sam instalowałeś?
  • Spec od komputerów
    Zglos sprawe na policje.

    Dlaczego nie wykonales skanu programami wymienionymi w podwieszonym temacie? Nie mowiac juz o wymaganych logach! Wroc jak juz sie zastosujesz do tego co jest napisane w podwieszonym temacie.
    Zamiast OTL + gmer daj log z combofix.

    Usun te wszystkie zbedne zalaczniki.


    Tutaj widac infekcje:
    [2009-11-14 21:27:18 | 00,000,244 | -H-- | M] () -- C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job <- wklej zawartosc tego na forum.
    [2009-11-14 19:00:16 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At20.job <- tego
    [2009-11-14 19:00:16 | 00,000,242 | -H-- | M] () -- C:\Windows\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job <- i tego.
    [2009-11-14 18:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At19.job
    [2009-11-14 17:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At18.job
    [2009-11-14 14:00:04 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At15.job
    [2009-11-14 13:00:12 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At14.job
    [2009-11-14 12:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At13.job
    [2009-11-13 22:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At23.job
    [2009-11-13 20:00:06 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At21.job
    [2009-11-13 01:00:09 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At2.job
    [2009-11-13 00:02:00 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At1.job
    [2009-11-12 23:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At24.job
    [2009-11-12 21:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At22.job
    [2009-11-12 15:59:59 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At17.job
    [2009-11-12 15:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At16.job
    [2009-11-12 02:00:09 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At3.job
    [2009-11-10 11:00:01 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At12.job
    [2009-11-09 10:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At11.job
    [2009-11-05 06:00:06 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At7.job
    [2009-11-05 05:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At6.job
    [2009-11-05 04:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At5.job
    [2009-11-05 03:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At4.job
    [2009-11-03 18:01:27 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At9.job
    [2009-11-03 18:01:27 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At8.job
    [2009-11-03 18:01:26 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At10.job

    Po wklejeniu wymienione pliki usun.
  • Poziom 14  
    xanio napisał:
    A jak się łączysz do internetu? Przypadkiem nie przez sieć bezprzewodową?

    edit: a to hamachi to sam instalowałeś?



    Hamachi instalowałem sam. Mój internet to PLAY ONLINE jest bez przewodowy.


    Kolobos napisał:
    Tutaj widac infekcje:
    [2009-11-14 21:27:18 | 00,000,244 | -H-- | M] () -- C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job <- wklej zawartosc tego na forum.
    [2009-11-14 19:00:16 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At20.job <- tego
    [2009-11-14 19:00:16 | 00,000,242 | -H-- | M] () -- C:\Windows\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job <- i tego.
    [2009-11-14 18:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At19.job
    [2009-11-14 17:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At18.job
    [2009-11-14 14:00:04 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At15.job
    [2009-11-14 13:00:12 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At14.job
    [2009-11-14 12:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At13.job
    [2009-11-13 22:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At23.job
    [2009-11-13 20:00:06 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At21.job
    [2009-11-13 01:00:09 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At2.job
    [2009-11-13 00:02:00 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At1.job
    [2009-11-12 23:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At24.job
    [2009-11-12 21:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At22.job
    [2009-11-12 15:59:59 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At17.job
    [2009-11-12 15:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At16.job
    [2009-11-12 02:00:09 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At3.job
    [2009-11-10 11:00:01 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At12.job
    [2009-11-09 10:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At11.job
    [2009-11-05 06:00:06 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At7.job
    [2009-11-05 05:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At6.job
    [2009-11-05 04:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At5.job
    [2009-11-05 03:00:03 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At4.job
    [2009-11-03 18:01:27 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At9.job
    [2009-11-03 18:01:27 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At8.job
    [2009-11-03 18:01:26 | 00,000,368 | ---- | M] () -- C:\Windows\tasks\At10.job

    Po wklejeniu wymienione pliki usun.


    Gdy chciałem wejść w nie poprzez notatnik pojawiał się komunikat "Odnowa dostępu!"

    Posłuchałem Twojej rady Kolobos ponieważ wiem, że jesteś fachowcem ;) Zrobiłem skana ComboFixem, poniżej załączam loga. Po skanowaniu ComboFixem pliki, które zacytowałem powyżej (czyli te wszystkie z "C:\Windows\tasks\" które podałeś) znikneły. Czy coś jeszcze mam zrobić? Czy juz wszystko jest oK?
  • Spec od komputerów
    Zrobiles pelny skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware?

    Log jest ok.
  • Poziom 14  
    Kolobos napisał:
    Zrobiles pelny skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware?

    Log jest ok.



    Przeskanowałem i nic mi nie wykryły oba te programy :) Czyli już wszystko oK ?
  • Pomocny post
    Spec od komputerów
    Na to wyglada.
  • Poziom 14  
    Kolobos dzięki za pomoc ;) Jesteś najlepszy ! :D