Witam. Wczoraj dokonano nieautoryzowanego zakupu za pośrednictwem mojego konta paypal. Odpiąłem metody płatności, na innym urządzeniu niepodpiętym do sieci wifi pozmieniałem dane logowań i wszędzie gdzie się dało ustawiłem uwierzytelnianie dwustopniowe. Antywirusem i skanowaniem systemowym...

PWS:MSIL/VB.B Severe |Detected with Windows Defender Antivirus This threat can steal your personal information, such as your user names and passwords. It sends the stolen information to a malicious hacker. Zapewne tak wyciekly loginy i hasla. Drugie to zapewne aktywator do office.

Zamieść logi frst.txt i addition.txt z FRST z tej strony

Czy to nadal jest w systemie i nadal stanowi zagrożenie? Jeśli tak - jak się tego pozbyć?

Zrob pelny skan przy pomocy mbam, do tego adwcleaner i usun to co wykryja, pozniej ponownie defenderem i sprawdz czy nadal cos wykrywa.

Pełen skan malwarebytes i adwcleanerem zrobiony. Adw znalazł 5 problemów i pozbył się 4 - zrzut w załączniku. Malwarebytes nie znalazł nic. Pełne skanowanie zakończyło się z wynikiem tym samym - nadal te same dwa zagrożenia. EDIT: nie wiem jak mogłem wcześniej nie zauważyć przycisku 'zobacz szczegóły' po rozwinięciu akcji możliwych do dokonania na plikach. Wygląda na to, że oba związane są z aktywatorem office (załączniki) Czyli nie mam się chyba czego obawiać?

Jezeli sa w pliku iso i ich nie uruchamiales to nie ma to raczej zwiazku z infekcja.

Usunąłem to ISO i zrobiłem pełen skan defenderem. Póki co cisza. Zrobie jeszcze jutro - jeśli cisza to zamknę temat

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć wirusy PWS:MSIL/VB.B i HackTool:Win32/Offact z Windows 10?

hekkosrip 30 Lis 2019 12:33 1242 8

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 18310638 30 Lis 2019 12:33

hekkosrip hekkosrip

Poziom 5

Posty: 10

Ocena: 4
Autor tematu

Post #1
18310638 30 Lis 2019 12:33

Witam.
Wczoraj dokonano nieautoryzowanego zakupu za pośrednictwem mojego konta paypal. Odpiąłem metody płatności, na innym urządzeniu niepodpiętym do sieci wifi pozmieniałem dane logowań i wszędzie gdzie się dało ustawiłem uwierzytelnianie dwustopniowe.

Antywirusem i skanowaniem systemowym Windowsa 10 dokonałem skanowań, usunąłem wszystkie problemy, natomiast niepokoi mnie jedna kwestia.
Po każdym pełnym skanowaniu dysku C: pojawiają się 2 znalezione zagrożenia:

PWS:MSIL/VB.B - Poważny
HackTool:Win32/Offact - Wysoki

Mimo iż próbuje je usuwać, wprowadzać w kwarantannę, po jakimś czasie po dokonanym skanowaniu znajduje je na nowo.

W załączniku dodaję zrzut ekranu z okna po skanowaniu.

Czy są one groźne? Jak się ich pozbyć?

Próbowałem robić skanowanie Windows Defender Offline - skończyło się na tym, że po uruchomieniu systemu po skanowaniu musiałem ręcznie odpalać explorer.exe, ale w razie potrzeby mogę dokonać go jeszcze raz.

Z góry dziękuję za pomoc.

Załączniki:

Screenshot_13.png (225.56 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 18310645 30 Lis 2019 12:38

krzychupar krzychupar

Poziom 43

Posty: 6807

Pomógł: 1490

Ocena: 633
Pomocny post? (0)

Post #2
18310645 30 Lis 2019 12:38

Zamieść logi frst.txt i addition.txt z FRST z tej strony https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Promuję tematy:
02.03.2019 Błąd z aplikacją Epic Game Launcher, nie może się włączyć do końca. Nie działa.
#3 18310660 30 Lis 2019 12:44

hekkosrip hekkosrip

Poziom 5

Posty: 10

Ocena: 4
Autor tematu Pomocny post? (0)

Post #3
18310660 30 Lis 2019 12:44

krzychupar napisał:
Zamieść logi frst.txt i addition.txt z FRST z tej strony ...

Wrzuciłem w załączniku

Załączniki:

FRST.txt (113.05 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (55.92 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#4 18310668 30 Lis 2019 12:46

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (+1)

Pomocny post
Post #4
18310668 30 Lis 2019 12:46

PWS:MSIL/VB.B
Severe |Detected with Windows Defender Antivirus
This threat can steal your personal information, such as your user names and passwords. It sends the stolen information to a malicious hacker.

Zapewne tak wyciekly loginy i hasla.

Drugie to zapewne aktywator do office.
REKLAMA
#5 18310677 30 Lis 2019 12:49

hekkosrip hekkosrip

Poziom 5

Posty: 10

Ocena: 4
Autor tematu Pomocny post? (0)

Post #5
18310677 30 Lis 2019 12:49

Kolobos napisał:
PWS:MSIL/VB.B
Severe |Detected with Windows Defender Antivirus
This threat can steal your personal information, such as your user names and passwords. It sends the stolen information to a malicious hacker.

Zapewne tak wyciekly loginy i hasla.

Czy to nadal jest w systemie i nadal stanowi zagrożenie? Jeśli tak - jak się tego pozbyć?
REKLAMA
#6 18310695 30 Lis 2019 13:01

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #6
18310695 30 Lis 2019 13:01

Zrob pelny skan przy pomocy mbam, do tego adwcleaner i usun to co wykryja, pozniej ponownie defenderem i sprawdz czy nadal cos wykrywa.
#7 18310756 30 Lis 2019 13:41

hekkosrip hekkosrip

Poziom 5

Posty: 10

Ocena: 4
Autor tematu Pomocny post? (0)

Post #7
18310756 30 Lis 2019 13:41

Pełen skan malwarebytes i adwcleanerem zrobiony.
Adw znalazł 5 problemów i pozbył się 4 - zrzut w załączniku.
Malwarebytes nie znalazł nic.

Pełne skanowanie zakończyło się z wynikiem tym samym - nadal te same dwa zagrożenia.

EDIT:

nie wiem jak mogłem wcześniej nie zauważyć przycisku 'zobacz szczegóły' po rozwinięciu akcji możliwych do dokonania na plikach. Wygląda na to, że oba związane są z aktywatorem office (załączniki)

Czyli nie mam się chyba czego obawiać?

Załączniki:

Screenshot_17.png (21.02 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Screenshot_18.png (18.42 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Screenshot_16.png (138.75 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#8 18310766 30 Lis 2019 13:50

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #8
18310766 30 Lis 2019 13:50

Jezeli sa w pliku iso i ich nie uruchamiales to nie ma to raczej zwiazku z infekcja.
#9 18311142 30 Lis 2019 17:28

hekkosrip hekkosrip

Poziom 5

Posty: 10

Ocena: 4
Autor tematu Pomocny post? (0)

Post #9
18311142 30 Lis 2019 17:28

Kolobos napisał:
Jezeli sa w pliku iso i ich nie uruchamiales to nie ma to raczej zwiazku z infekcja.

Usunąłem to ISO i zrobiłem pełen skan defenderem. Póki co cisza. Zrobie jeszcze jutro - jeśli cisza to zamknę temat
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z wirusami PWS:MSIL/VB.B oraz HackTool:Win32/Offact, które pojawiają się po skanowaniu systemu Windows 10. Po nieautoryzowanym zakupie przez konto PayPal, użytkownik podjął kroki zabezpieczające, w tym zmianę haseł i włączenie uwierzytelniania dwustopniowego. Mimo użycia Windows Defender oraz skanowania offline, zagrożenia nadal się pojawiają. Użytkownik został poinformowany, że PWS:MSIL/VB.B może kradzież danych osobowych, a HackTool:Win32/Offact może być związany z aktywatorem Office. Po wykonaniu skanowania Malwarebytes i AdwCleaner, zagrożenia nadal występują, ale po usunięciu pliku ISO, w którym mogły się znajdować, system wydaje się być czysty.
Wygenerowane przez model językowy.

[Windows 10] Jak usunąć wirusa? Otwierają się strony, instalują programy.
11 Kwi 2018 12:47 (3)
Użytkownik zgłasza problem z złośliwym oprogramowaniem, które zainstalowało się podczas pobierania cracka do gry. Objawia się to otwieraniem niechcianych stron w przeglądarkach oraz automatycznym instalowaniem programów. Użytkownik próbował skanować ... [Czytaj dalej]
Jak usunąć HackTool:Win32/AutoKMS ?
04 Lis 2017 12:29 (2)
Użytkownik zgłosił problem z wirusem HackTool:Win32/AutoKMS, który pojawił się po świeżej instalacji systemu Windows 10 na nowym dysku. Otrzymał ostrzeżenie od Windows Defendera, nie wiedząc, jak zakwalifikować ten program (spyware, malware, trojan) ... [Czytaj dalej]
Wirus, który przejmuje uprawnienia administratora i wyłącza Windows Defendera
29 Kwi 2016 12:37 (12)
Użytkownik zgłasza problem z wirusem, który przejmuje uprawnienia administratora i wyłącza Windows Defendera na systemie Windows 10. Po pobraniu złośliwego oprogramowania, użytkownik nie może usunąć plików ani włączyć Defendera, mimo posiadania upraw... [Czytaj dalej]
Jakie są rodzaje serwerów dla firm i który wybrać?
magic9 16 Cze 2026 12:40 (0) Sponsorowany
Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]
Wirus infekujący komputer i włamujący się na konta - Windows 10 x64, Kaspersky, Malwarebytes
14 Sie 2023 09:53 (4)
Użytkownik zgłasza problem z wirusem, który infekuje komputer z systemem Windows 10 x64 i umożliwia nieautoryzowany dostęp do kont, takich jak Facebook i Gmail. Po skanowaniu przy użyciu Kaspersky Virus Removal Tool, usunięto złośliwy plik host oraz ... [Czytaj dalej]
Jak usunąć wirusa sherwood-sutton i PUP elex.shrtcln z Windows 10?
28 Mar 2020 01:19 (1)
Użytkownik zgłosił problem z wirusem sherwood-sutton, który pojawił się po wyrażeniu zgody na powiadomienia podczas pobierania pliku z adfly. Wirus generował reklamy oraz fałszywe powiadomienia o infekcji systemu. Użytkownik użył programu Malwarebyte... [Czytaj dalej]
Jak usunąć wirusa z Windows 10 powodującego wyskakujące reklamy?
20 Sie 2020 09:57 (7)
Użytkownik zgłosił problem z wyskakującymi reklamami na systemie Windows 10, korzystając jedynie z wbudowanego antywirusa. Otrzymał zalecenia dotyczące skanowania systemu za pomocą narzędzi Malwarebytes Anti-Malware (MBAM) oraz AdwCleaner, a także Fa... [Czytaj dalej]

REKLAMA