Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Oprogramowanie szpiegowskie - Przechwytywanie wiadomosci i rozmow

bargal666 19 Maj 2017 09:40 549 2
  • #1 19 Maj 2017 09:40
    bargal666
    Poziom 2  

    Witam, na wstepie pozwole sobie nadmienic, iz nie mam mozliwosci uzywania polskich znakow wiec prosze o wyrozumialosc. Przechadzac do sedna sprawy. Mam problem. Podejrzewam, ze jestem sledzony w internecie. Prawdopodobnie poprzez wirusa policyjnego alboo inny rodzaj oprogramowania przechwytujacego wiadomosci oraz rejestrujacego konwersacje glosowe. Problem polega na tym, iz pomimo skanowania systemu za pomoca roznych antywirusow takich jak:
    -Kaspersky internet security 2017,
    -Avast
    -AdwCleaner
    - Dr. Web Cureit!
    -360 Total Security
    -Malwarebytes

    Krotkie nagranie logow z firewall'a w Avas prosze o przejrzenie go i skomentowanie swoich obiekcji na ten temat:
    https://www.youtube.com/watch?v=b7LxFvsWZxY&feature=youtu.be

    Problemu nie rozwiazuje rowniez fragmentacja oraz przeinstalowanie systemu windows. Mozliwe jest, iz osoby za to odpowiedzialne sa zwiazane z organami sciagania (policja) badz zdobyli ip wewnetrzne moich kart sieciowych. W kazdym razie zanotowalem rowniez modyfikacje zdjec, nagran oraz plikow systemowych. Co wiecej zauwazylem, ze po wlaczeniu komputera samoczynnie uruchamia sie CMD, doslownie na ulamek sekundy. Pozwole sobie nadmienic, ze reset Biosu poprzez wyjecie baterii rowniez nie pomogl.

    0 2
  • #2 19 Maj 2017 11:08
    Kolobos
    Spec od komputerów

    Odinstaluj SpyBot, nie uzywaj Comobifx.

    Nie ma tutaj infekcji, nie widze tez zeby cmd startowalo razem z systemem.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-4021032476-2655659309-707814392-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\†Bargal666†\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-4021032476-2655659309-707814392-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\†Bargal666†\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-4021032476-2655659309-707814392-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\†Bargal666†\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Brak pliku
    Task: {537C10C8-A33D-443D-B8EA-ADD6AD3D5CAF} - System32\Tasks\Opera scheduled Autoupdate 1494531572 => C:\Program Files (x86)\Opera\launcher.exe [2017-03-21] (Opera Software)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    BootExecute: autocheck autochk * sdnclean64.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    2017-05-18 19:39 - 2017-05-19 05:35 - 00000000 ____D C:\AdwCleaner
    2017-05-18 17:06 - 2017-05-18 17:06 - 05659512 _____ (Swearware) C:\Users\†Bargal666†\Desktop\ComboFix.exe
    2017-04-26 01:48 - 2017-05-13 09:45 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-04-26 01:48 - 2017-04-26 01:48 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking


    Co do samego problemu to radze udac sie do lekarza, wcale nie pisze tego zlosliwie. Mania przesladowcza to kiepska sprawa.

    1
  • #3 19 Maj 2017 13:03
    bargal666
    Poziom 2  

    Ok. Dzieki za pomoc

    0