Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Trojan? - Pomoc w usunięciu

majka123456 10 Apr 2015 07:25 4713 5
  • #1
    majka123456
    Level 7  
    EDIT:

    Bardzo proszę w takim razie o sprawdzenie co za syf znowu mam, wcale nie wykluczam, że to prawdziwy mail, zdaje sobie sprawę, że teraz często fałszywkami probują wyłudzić dane ale ten mail wyglądał całkiem realnie. Nic nie wysyłałam na zwrotnego maila jedynie zmieniłam hasło do poczty póki co.

    Proszę o pomoc w wykryciu wirusa i jego usunięciu
    załączam pliki FRST




    Witam,
    już drugi raz otrzymałam takiego oto maila do mojej skrzynki na onecie:

    "Drogi Użytkowniku,

    Otrzymujesz od nas tę wiadomość ponieważ istnieje uzasadniona obawa, że Twój komputer jest zainfekowany przez wirusa/trojana.
    Przypuszczamy że wirus/trojan przejął kontrolę nad Twoją skrzynką mailową i wysyła SPAM w Twoim imieniu.
    W związku z powyższym prosimy o niezwłoczne przeskanowanie komputera programem antywirusowym i odcięcie wirusa/trojana od skrzynki pocztowej przez zmianę hasła.



    Po wykonaniu tych czynności prosimy o:
    1. wylogowanie się z poczty i ponowne zalogowanie;
    2. wysłanie z tego adresu potwierdzenia wykonanych czynności na adres blokadaskrzynki(malpa)grupaonet.pl

    Do chwili wykonania wszystkich wymienionych czynności mogą występować problemy z wysyłką wiadomości.

    Przypominamy, że ze względów bezpieczeństwa Grupa Onet.pl SA nigdy nie prosi o podawanie lub potwierdzanie haseł oraz nie umieszcza w wysyłanych e-mailach odsyłaczy do stron, na których hasło można zmienić.

    Hasła nie wolno nikomu ujawniać. Nie należy odpowiadać na e-maile lub telefony z prośbami o podanie hasła. W przypadku otrzymania e-maila zawierającego podobne prośby, prosimy ten fakt zgłosić pod adresem abuse(malpa)onet.pl lub dzwonić na numery: 0 801 080 200 lub 012 26 00 200 (poniedziałek-piątek, 7:00-23:00; sobota-niedziela, 10:00-18:00). Polecamy nasze porady na temat bezpieczeństwa: http://pomoc.onet.pl/46,1120,przewodnik.html


    Pozdrawiamy,

    BOK OnetPoczta

    Grupa Onet.pl SA, ul. Pilotów 10, 31-462 Kraków; Spółka zarejestrowana w Sądzie Rejonowym dla miasta Kraków-Śródmieście, XI Wydział Gospodarczy, KRS 0000007763; NIP 734-00-09-469, Kapitał Zakładowy Spółki 7 580 648 PLN."


    Pierwszego maila zignorowalam ale ten drugi mnie zaniepokoił. Zmieniłam hasło do poczty jednak nie wiem czy faktycznie mój komputer jest zawirusowany? Żaden antywirus niczego nie wykrył.

    Bardzo proszę o pomoc.
  • #2
    stiv02
    Level 16  
    Nie martwiłbym się na zapas, póki nic ci pocztą tradycyjną nie przyjdzie :D Profilaktycznie zmiana hasła nie zaszkodzi i ustawienie dobrego firewalla. Polecam zakup bitdefendera lub kasperskiego.
  • #3
    User removed account
    User removed account  
  • #4
    VooVoo
    Level 34  
    kura13 wrote:
    [...]Najlepiej znajdź nr telefonu obsługi onet i zapytaj o co chodzi. Piszę żebyś sam znalazł, bo ten może być fałszywy.
    Pozdrawiam.
    Przecież podali nr tel:
    Quote:
    0 801 080 200 lub 012 26 00 200

    BTW mam konto na w tym serwisie i do mnie nic takiego nie doleciało :)
  • #5
    leonov
    Level 42  
    Nic nie jest fałszywe :-), dane prawdziwe obsługi poczty onetu, masz jakiś "syf" w komputerze i rozsyła spam, ktoś kto takowy otrzymał musiał złożyć w onecie (jako obsługującego pocztę) skargę, jeżeli nic z tym nie zrobisz zablokują ci konto.
  • Helpful post
    #6
    Acorus 20
    Level 43  
    Otwórz notatnik systemowy i wklej:

    Quote:
    Task: {2CEBA0F3-0D91-41C6-9271-1D649039BFB0} - System32\Tasks\Open Chrome => Chrome.exe --new-window toolbar.avg.com/ch-uninstall?cid={DCAB5ADF-0B40-44D3-B140-429C9BAF50B8}&mid=7133d9cbbf2747cd9daecd2623c4218f-ad5f2d316814e7e674f9d1a252f9a9ceaf72c4c9&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=&v=4.0.5.7&pid=wtu&sg=
    Task: C:\Windows\Tasks\Open Chrome.job => c:\program files (x86)\Google\Chrome\Application\chrome.exeć--new-window toolbar.avg.com/
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-03-07] (Oracle Corporation)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF SelectedSearchEngine: Vosteran
    R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [52000 2014-12-21] (AVG Technologies)
    2015-04-10 08:25 - 2015-04-10 11:38 - 00000000 ____D () C:\Users\User\Downloads\FRST-OlderVersion
    2015-04-10 08:14 - 2015-04-10 08:21 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.