Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus który podmienia mi numery kont.

larguss 27 Sie 2014 10:50 1626 4
  • #1 27 Sie 2014 10:50
    larguss
    Poziom 15  

    Witam.
    Zauważyłem ze ostatnio mam problem z wykonywaniem przelewów.
    Otóż w dziwny sposób zmienia się mój numer konta.
    Chciałem napisać wiadomość do banku i zacząłem przepisywać ręcznie numer który mi się wyświetlił.
    Jakie było moje zaskoczenie gdy po przepisaniu on znowu zmienił się na moich oczach.
    Mam Kaspersky Internet Security i nic nie wykrywa.
    Czym mogę usunąć te diabelstwo.
    Pozdrawiam

    0 4
  • Pomocny post
    #2 27 Sie 2014 11:07
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix, wymagane sa inne logi! Do tego nie wklejaj w tresci.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Daj w zalaczniku logi z FRST:
    http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294

    Zrob pelny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    1
  • Pomocny post
    #4 27 Sie 2014 11:22
    Kolobos
    Spec od komputerów

    To doskonale pokazuje jak bezuzyteczne sa wspolczesne programy antywirusowe.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {247000CD-0DBB-4452-94DD-C56708C6A66A} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe
    U3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2014-08-27 10:58 - 2014-08-27 10:58 - 00018683 _____ () C:\ComboFix.txt
    2014-08-27 10:54 - 2014-08-27 10:58 - 00000000 ____D () C:\Qoobox
    2014-08-27 10:54 - 2014-08-27 10:57 - 00000000 ____D () C:\Windows\erdnt
    2014-08-27 10:54 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
    2014-08-27 10:54 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
    2014-08-27 10:54 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2014-08-27 10:54 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2014-08-27 10:54 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2014-08-27 10:54 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
    2014-08-27 10:54 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
    2014-08-27 10:54 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
    2014-08-27 10:52 - 2014-08-27 10:54 - 05574195 ____R (Swearware) C:\Users\Kamil\Desktop\ComboFix.exe

    W FRST wybierz Fix.

    Po wykonaniu sprawdz czy problem nadal wystepuje.

    0
  • #5 27 Lip 2015 11:17
    larguss
    Poziom 15  

    Chyba pomogło. Będę uważnie przyglądał się sprawie i jak coś to dam jeszcze znać.
    Kolobos dzięki za pomoc!


    Mam tylko jeszcze jedną uwagę. :/
    Otóż wyłączyłem internet.
    Gdy otwieram jakąś stronę to nie wczytują się z wiadomego powodu.
    Mam kilka zakładek i żadna się nie wczytuje poza stroną logowania do banku.
    Link zakładki prawidłowy, a strona która się otwiera to https.

    Dodano:

    Problem rozwiązany.
    Wirus który podmienia mi numery kont.

    0