Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprawdzenie logów FRST'a - szukam winnego przejęcia konta

marek003 04 Kwi 2016 22:08 423 2
  • #1 04 Kwi 2016 22:08
    marek003
    Poziom 40  

    Witam
    Szukam "winnego" za chwilowe przejecie mojego konta na allegro.
    Wiem że sposobów może być dużo jednak wszystko robiłem w miarę świadomie (z nieufnością do nieznanych postów i linków w nich zamieszczonych oraz do stron podobnie wyglądających) ale przyznam że za każdym razem nie sprawdzałem czy logując się jestem na stronie "https" tym bardziej że ostatnio robiłem trochę więcej zakupów niż zwykle. I tak obcy człowiek został oszukany a oszust uwierzytelniał wszystko przejętym (właściwe na pół godziny) moim kontem (na marginesie sprawa jest zgłoszona na policji zarówno przeze mnie jak i przez oszukanego).

    Postanowiłem zacząć od sprawdzenia wirusów, robaków itp. Mogłem korzystać z dwóch kompów w domu i jednego w pracy.
    Na moim domowym:
    - Avast nic nie znalazł.
    - DR web nic nie znalazł,
    - malawarebytes nic nie znalazł,
    - adwcleaner znalazł jakiś pusty katalog - usunąłem.
    Poniżej logi z FRST mojego komputera domowego może komuś rzuci się coś w oczy.

    Na córki domowym:
    - Avast nic nie znalazł.
    - DR web nic nie znalazł,
    - malawarebytes znalazł 4 "popy" - usunąłem,
    - adwcleaner znalazł trochę zapisów w rejestrze plików kluczy itp - usunąłem.
    logi z FRST komputera domowego córki zamieszczę za chwilę może komuś rzuci się coś w oczy.

    Komputer w pracy sprawdzę jutro.

    0 2
  • Pomocny post
    #2 05 Kwi 2016 09:01
    Domino_2
    Pomocny dla użytkowników

    Twój komputer

    Cytat:

    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    BHO: Brak nazwy -> {56B38F40-4E70-11d4-A076-0080AD86BA2F} -> Brak pliku
    BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
    BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
    BHO: Brak nazwy -> {DDA57003-0068-4ed2-9D32-4D1EC707D94D} -> Brak pliku
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Brak pliku]
    U3 a7s56j0b; C:\WINDOWS\system32\Drivers\a7s56j0b.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [X]
    U1 WS2IFSL; Brak ImagePath
    2016-04-04 20:29 - 2015-10-30 21:50 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #3 11 Kwi 2016 19:55
    marek003
    Poziom 40  

    Dzięki za fixlist

    0