Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

.science, wykradzione hasła

kimer123 19 Sty 2018 16:07 264 5
  • #1 19 Sty 2018 16:07
    kimer123
    Poziom 2  

    Witam, wczoraj skradziono mi hasła do konta steam, więc postanowiłem przeskanować komputer Malwarebytes - 20 zagrożeń, warto dodać, że dziś od kiedy włączyłem komputer malwarebytes ciągle powiadamiał o .science, wykradzione hasła blokowaniu strony qc8122id4z.science która co chwilę zmieniała port (w ciągu minuty blokował ją 12razy pod różnymi portami) po 32minutach komunikaty przestały się pojawiać. W międzyczasie usunąłem Google Chrome, lecz wciąż pozostały 3foldery (Drive, Update, Crash reports) których nie da się usunąć, ponieważ są otwarte w innym programie.
    Poniżej załączam logi wszystkich moich dotychczasowych skanów.
    Pozdrawiam i liczę na pomoc :P

    0 5
  • Pomocny post
    #2 19 Sty 2018 16:14
    Kolobos
    Spec od komputerów

    Odinstaluj Norton Internet Security.

    Fixlist.txt dla FRST:
    HKU\S-1-5-21-3269679778-1477793136-2030086623-1000\...\MountPoints2: {ba71e252-2a89-11e7-b6a3-448a5bcec955} - H:\setup.exe
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.0.50\Definitions\SDSDefs\20170302.001\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.0.50\Definitions\SDSDefs\20170302.001\EX64.SYS [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    EmptyTemp:


    Co do polaczen to pewnie ma to zwiazek z wlaczonym utorrent.

    0
  • #3 19 Sty 2018 16:50
    kimer123
    Poziom 2  

    Odinstalowałem, ale nadal nie mam pomysłu jak zostałem okradziony, co jeszcze mógłbym zrobić? Dodałem do głównego posta wzmiankę o odinstalowaniu Google chrome.

    0
  • #4 19 Sty 2018 16:55
    Kolobos
    Spec od komputerów

    Samo haslo to za malo zeby zalogowac sie do konta steam, przy logowaniu z nowego urzadzenia trzeba podac kod przeslany mailem.

    Do usuwania pozostalosci mozesz uzyc Unlocker.

    0
  • #5 19 Sty 2018 17:12
    kimer123
    Poziom 2  

    Wiadomo, dostęp do maila również miał, usunął mi wszystkie maile związane ze steamem, zmienił mail do steama w międzyczasie udało mi się zmienić hasło do poczty na innym komputerze. Cały problem polega na tym, że nie mam pomysłu jak wykradziono te dane i czy komputer jest bezpieczny. Obecnie nie mam możliwości formata.

    0
  • #6 19 Sty 2018 17:16
    Kolobos
    Spec od komputerów

    Skoro mial dostep do maila to mogl zmienic haslo do steam.

    Haslo do konta mozna zgadnac odpowiadajac np. na pytanie pomocnicze itp.

    W logach nie widac nic ciekawego.

    0