Możliwa infekcja. Sprawdzenie logów FRST.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
stukot

VIP+
Posty: 22628
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Możliwa infekcja. Sprawdzenie logów FRST.

Post02 lis 2017, 13:50

Podejrzewam, że w systemie mogę mieć wirusa, albo keyloggera, bo niedawno ktoś zhakował moje konto na tym forum. Chcę więc wykluczyć lub potwierdzić infekcję. Wczoraj przeskanowałam mojego kompa Malwarebytes, oraz Emsisoft AntiMalware i one nic nie wykryły. Poprzednie hasło było w miarę proste i znałam je na pamięć... :oops:

FRST: Dostępne tylko dla zarejestrowanych użytkowników

Addition: Dostępne tylko dla zarejestrowanych użytkowników

Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Proszę o sprawdzenie logów.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Możliwa infekcja. Sprawdzenie logów FRST.

Post02 lis 2017, 17:41

niedawno ktoś zhakował moje konto na tym forum

Zastanawiam się, po co komu dostęp do Twego konta na forum.
Przecież tam nie ma żadnych wżnych danych.

W logach nie widzę żadnej infekcji.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
AlternateDataStreams: C:\WINDOWS\unins000.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\thdudf.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Drivers\thdudf.sys:$CmdTcID [64]
ContextMenuHandlers5_S-1-5-21-2363239943-2186625349-2468589909-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Brak pliku
ContextMenuHandlers4_S-1-5-21-2363239943-2186625349-2468589909-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Brak pliku
ContextMenuHandlers1_S-1-5-21-2363239943-2186625349-2468589909-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Brak pliku
ContextMenuHandlers6: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
ContextMenuHandlers6: [ASZip64] -> {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
ContextMenuHandlers1: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
ContextMenuHandlers1: [ASZip64] -> {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
C:\ProgramData\fontcacheev1.dat
C:\ProgramData\mntemp
C:\ProgramData\mzemgkrx.fuc
C:\ProgramData\rnoacixd.sew
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

Awatar użytkownika
stukot

VIP+
Posty: 22628
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Możliwa infekcja. Sprawdzenie logów FRST.

Post02 lis 2017, 18:09

electrolux pisze: Zastanawiam się, po co komu dostęp do Twego konta na forum.
Przecież tam nie ma żadnych wżnych danych.


Może ten ktoś chciał mi dopiec? Nie chciał bym czuła się zbyt bezpiecznie? :mrgreen:

Ewidentnie ktoś zalogował się na moje konto, bo pozmieniał ustawienia... Zresztą jak weszłam wczoraj na forum, to widniała tam informacja, że byłam wcześniej zalogowana, co nie było prawdą.

Electrolux, bardzo dziękuję za sprawdzenie moich logów. :)

Fixlog: Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Możliwa infekcja. Sprawdzenie logów FRST.

Post02 lis 2017, 18:15

Może ten ktoś chciał mi dopiec?

Być może.

Awatar użytkownika
stukot

VIP+
Posty: 22628
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Możliwa infekcja. Sprawdzenie logów FRST.

Post02 lis 2017, 18:21

Po wykonaniu naprawy przy użyciu FRST muszę od nowa zmieniać ustawienia w przeglądarce Opera, dotyczące ScriptSafe. To normalne?

Przy okazji sprawdziłam moje stare hasło, na raczej bezpiecznej stronie i niby nie było łatwe do złamania. :(

Link:

Kod: Zaznacz cały

https://www.kaspersky.com/blog/password-check/
*

Tam nie należy wpisywać aktualnie używanych haseł.

Podobna stronka, z tą samą zasadą:

Kod: Zaznacz cały

https://haveibeenpwned.com/Passwords


Oraz strona, gdzie sprawdzicie, czy Wasze maile wyciekły:

Kod: Zaznacz cały

https://haveibeenpwned.com


Przepraszam, za małe OT, ale moje stare hasło nie wyciekło...

Źródło pierwszego linka: http://www.hotfix.pl/sprawdz-sile-swoje ... -n8546.htm

Źródło, gdzie podali drugi link:

Kod: Zaznacz cały

https://www.spidersweb.pl/2017/08/wyciek-hasel.html


Pamiętajcie by nie sprawdzać aktywnych haseł.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości