Czy możecie zerknąć na moje logi z frst? Ktoś zalogował się na moje konto w allegro a także próbował przejąć facebooka. MBAM znalazł tylko jakiś botcoinminer i usunął go.

Takie infekcje kradna caly profil przegladarki, wiec wszystko co miales zalogowane w przegladarce + zapisane w niej hasla do zmiany i wylogowania wszystkich sesji. Fixlist.txt: HKU\S-1-5-21-1637158650-959887566-3637773469-1001\...\Run: [2d8367fc7015739d] => cmd.exe /c pm2 start C:\Users\aaada\AppData\Localodejs\Uwuvagubexu.js && exit (Brak pliku) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-01-31] ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Brak pliku) GroupPolicy: Ograniczenia ?

VLC zainstalowane świadomie. Hasła oczywiście pozmieniane a to co się dało zabezpieczone google authenticatorem. Z przeglądarki usunąłem również wszyskie zapamiętane hasła. Dziękuję za pomoc.

Analiza logów FRST po wykryciu botcoinminera i nieautoryzowanym dostępie do Allegro

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 21780323 14 Gru 2025 12:47

Aaadam Aaadam

Poziom 26

Posty: 748

Pomógł: 120

Ocena: 39
Autor tematu

Post #1
21780323 14 Gru 2025 12:47

Czy możecie zerknąć na moje logi z frst? Ktoś zalogował się na moje konto w allegro a także próbował przejąć facebooka. MBAM znalazł tylko jakiś botcoinminer i usunął go.

Załączniki:

FRST.txt (90.08 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (146.53 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#2 21780359 14 Gru 2025 13:37

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (+1)

Pomocny post
Post #2
21780359 14 Gru 2025 13:37

Takie infekcje kradna caly profil przegladarki, wiec wszystko co miales zalogowane w przegladarce + zapisane w niej hasla do zmiany i wylogowania wszystkich sesji.

Fixlist.txt:
HKU\S-1-5-21-1637158650-959887566-3637773469-1001\...\Run: [2d8367fc7015739d] => cmd.exe /c pm2 start "C:\Users\aaada\AppData\Local\nodejs\Uwuvagubexu.js" && exit (Brak pliku)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-01-31]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
2021-11-28 21:50 - 2021-06-18 20:00 - 000176888 _____ (VideoLAN) C:\Users\aaada\AppData\Roaming\libvlc.dll
2021-11-28 21:50 - 2021-07-11 10:51 - 000007680 _____ () C:\Users\aaada\AppData\Roaming\MessageBox.exe
2021-11-28 21:50 - 2021-06-18 20:14 - 000961272 _____ (VideoLAN) C:\Users\aaada\AppData\Roaming\vlc.exe

Ewentualnie ktos nagrywal ekran przy pomocy tego vlc, ale to tylko przypuszczenia.
#3 21780364 14 Gru 2025 13:45

Aaadam Aaadam

Poziom 26

Posty: 748

Pomógł: 120

Ocena: 39
Autor tematu Pomocny post? (0)

Post #3
21780364 14 Gru 2025 13:45

Kolobos napisał:
Takie infekcje kradna caly profil przegladarki, wiec wszystko co miales zalogowane w przegladarce + zapisane w niej hasla do zmiany i wylogowania wszystkich sesji.

Ewentualnie ktos nagrywal ekran przy pomocy tego vlc, ale to tylko przypuszczenia.

VLC zainstalowane świadomie. Hasła oczywiście pozmieniane a to co się dało zabezpieczone google authenticatorem. Z przeglądarki usunąłem również wszyskie zapamiętane hasła.
Dziękuję za pomoc.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Podobne tematy

Prosba o sprawdzenie logow z FRST - Malwerbytes coś wykrył

11 Lip 2021 06:08 (6)

Użytkownik zgłosił podejrzenie o posiadanie wirusa kopiącego kryptowaluty, po tym jak Malwarebytes zablokował połączenia z adresami IP związanymi z trojanem Trojan.BitCoinMiner. W odpowiedzi na prośbę o sprawdzenie logów z FRST, użytkownik otrzymał w... [Czytaj dalej]

Jakie są rodzaje serwerów dla firm i który wybrać?

magic9 16 Cze 2026 12:40 (0) Sponsorowany

Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]

Sprawdzenie logów FRST - analiza pod kątem błędów i zagrożeń

20 Gru 2017 20:29 (9)

Użytkownik zgłosił problem z złośliwym oprogramowaniem, w tym z Trojanem BitCoinerMiner, który instaluje się bez wiedzy użytkownika i jest wykrywany przez Malwarebytes Anti-Malware (MBAM). W odpowiedziach zasugerowano wykonanie analizy logów FRST ora... [Czytaj dalej]

Nieautoryzowane polubienia na Facebooku, logi FRST, skanowanie Eset i Malwarebytes

24 Sty 2021 20:23 (5)

Użytkownik zauważył nieautoryzowane polubienia na swoim koncie Facebook, co sugerowało możliwe włamanie. Po zmianie hasła i włączeniu weryfikacji dwuetapowej problem powrócił. Użytkownik przeskanował komputer za pomocą programów ESET i Malwarebytes, ... [Czytaj dalej]

Analiza logów FRST - podejrzenie zdalnego dostępu do systemu

19 Lis 2024 21:00 (5)

Użytkownik zgłosił podejrzenie zdalnego dostępu do systemu po zakupie skrzynek do gry CS2, co zbiegło się z obcymi logowaniami do konta FB i Gmail. Malwarebytes wykrył jedynie PUP.Optional.InstallCore/Softonic. W odpowiedziach zasugerowano, że infekc... [Czytaj dalej]

Jak sprawdzić komputer po włamaniu na Allegro i WP? Logi z FRST i OTL

01 Lip 2015 20:10 (5)

Użytkownik zgłosił włamanie na swoje konto Allegro oraz pocztę WP, po którym zmienił hasła i poszukiwał złośliwego oprogramowania na swoim komputerze. Przeprowadził skany za pomocą Dr. Web, Malwarebytes oraz AdwCleaner, które nie wykryły zagrożeń. Uż... [Czytaj dalej]

Analiza logów FRST po włamaniach na konta - prośba o sprawdzenie bezpieczeństwa

11 Cze 2024 17:20 (1)

Użytkownik prosi o pomoc w analizie logów FRST po kilku włamaniach na konta. Mimo że konta zostały odzyskane i hasła zmienione, użytkownik ma wątpliwości co do bezpieczeństwa swojego komputera. Programy ADW Cleaner, Dr.Web CureIt! oraz MBAM nie wykry... [Czytaj dalej]