Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pentium i3 Windows 7 x64 - Podobno wirus przechwytuje hasła do kont e-mail

zyndramm 15 Sty 2016 18:50 1836 13
  • #1 15 Sty 2016 18:50
    zyndramm
    Poziom 8  

    Witam,

    Mam problem, którego nie potrafię sam rozwiązać.

    Posiadam kilka kont pocztowych na serwerach Wirtualnej Polski. Wszystkie te konta obsługiwane są w moim PC przez program Thunderbird. Oryginalny system Win7 i Norton Internet Security aktualne cały czas. Nie loguję się z innych urządzeń jak swój własny komputer, bez wi-fi - połączenie z netem via modem LTE.

    Od niedawna zacząłem dostawać e-maile z WP :

    System pocztowy Wirtualnej Polski wykrył na tym koncie niepożądane działania.
    Dotychczasowe hasło do konta zostało przechwycone najprawdopodobniej przez WIRUSA, który może znajdować się na Państwa komputerze, laptopie, tablecie, smartfonie lub innym urządzeniu.
    O sytuacji tej świadczą logowania na to konto pocztowe z wielu rejonów świata w krótkich odstępach czasu. Objaw taki charakterystyczny jest dla sytuacji, w której WIRUS przejmuje dostęp do skrzynki email.


    Obsługa potwierdziła mi fakt, że tak rzeczywiście się dzieje :

    W logach konta widać, że zarówno do konta ...... jak i do konta ....... odbywa się logowanie z rożnych miejsc na świecie w odstępie kilku chwil są logowania z kilku miejsc na świecie. Domyślam się, że to nie są Pana logowania. Niestety nie mamy informacji jaki dokładnie wirus działa i z którego miejsca jednak widzimy działania za pomocą Pańskich kont.

    Skanowałem komputer kilkoma antywirusami - zawsze czysty. Mało tego, reinstalowałem cały system od nowa i z takiego czystego systemu zmieniłem wszystkie hasła. Po niedługim czasie - wszystko od nowa. Nigdy takich problemów nie miałem, nie instaluję programów, których nie znam ani w ogóle nie jest ich za wiele.

    Pytanie : czy reinstalacja całego systemu rzeczywiście może nie wystarczyć ? Gdzie mam jeszcze szukać tych wirusów ?
    Czemu domniemany wirus przejmuje hasła do dwóch kont, a do pozostałych nie przejmuje ?

    Bardzo proszę o jakieś kompleksowe porady.

    Pozdrawiam !

    0 13
  • #3 15 Sty 2016 20:45
    zyndramm
    Poziom 8  

    Pobrałem, zeskanowałem, wyniki przesłałem na priva - nie wiem czy mogę tu wkleić taką ilość tekstu.

    0
  • #4 15 Sty 2016 20:47
    Acorus 20
    Spec od komputerów

    Tu masz podać- nie na priva. Jako załączniki.

    1
  • #5 15 Sty 2016 20:56
    zyndramm
    Poziom 8  

    Czy mogę prosić o podpowiedź jak to zrobić ? Mam tylko przycisk "dodaj obrazek", nie wiem jak dodać załącznik z plikiem tekstowym ?

    0
  • #6 15 Sty 2016 20:59
    krzychupar
    Poziom 41  

    Na samym dole jest na czerwono Dodaj załącznik.

    0
  • #7 15 Sty 2016 21:04
    zyndramm
    Poziom 8  

    Mam tylko tyle. Sprawdzałem w Firefoxie i IE

    Pentium i3 Windows 7 x64 - Podobno wirus przechwytuje hasła do kont e-mail

    0
  • #8 15 Sty 2016 21:05
    kokapetyl
    Poziom 43  

    Jak klikniesz na "odpowiedz" będzie więcej.

    0
  • #9 15 Sty 2016 21:09
    Acorus 20
    Spec od komputerów

    Naciśnij na odpowiedz- na dole masz Dodaj załącznik.

    0
  • #11 15 Sty 2016 21:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #12 15 Sty 2016 21:46
    zyndramm
    Poziom 8  

    Zastosowałem się do wskazówek. Wynik skanowania jest pomyślny.

    Pentium i3 Windows 7 x64 - Podobno wirus przechwytuje hasła do kont e-mail

    Czy to oznacza, że infekcja była obecna i została usunięta ? Jeśli tak, co było jej przyczyną i dlaczego było w stanie przetrwać reinstalację systemu ? Co powinienem usunąć, żeby infekcja się nie powtórzyła ?

    0
  • #13 16 Sty 2016 09:30
    Acorus 20
    Spec od komputerów

    W logach nic nie było. Malwarebytes też nic nie znalazł.

    0
  • #14 16 Sty 2016 09:49
    zyndramm
    Poziom 8  

    Czy można jeszcze coś zrobić w tej sprawie ?
    Czy aktywny (!) wirus może przetrwać reinstalację systemu, jeśli tak, to gdzie ?

    0