Podejrzewam, że w systemie mogę mieć wirusa, albo keyloggera, bo niedawno ktoś zhakował moje konto na tym forum. Chcę więc wykluczyć lub potwierdzić infekcję. Wczoraj przeskanowałam mojego kompa Malwarebytes, oraz Emsisoft AntiMalware i one nic nie wykryły. Poprzednie hasło było w miarę proste i znałam je na pamięć...
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Proszę o sprawdzenie logów.
Możliwa infekcja. Sprawdzenie logów FRST.
- stukot
- Posty: 22700
- Rejestracja: 15 lut 2009, 21:01
- Lokalizacja: Szczecin
Możliwa infekcja. Sprawdzenie logów FRST.
Pozdrawiam, Joanna
Format to nie rozwiązanie, tylko kapitulacja.
Format to nie rozwiązanie, tylko kapitulacja.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Możliwa infekcja. Sprawdzenie logów FRST.
niedawno ktoś zhakował moje konto na tym forum
Zastanawiam się, po co komu dostęp do Twego konta na forum.
Przecież tam nie ma żadnych wżnych danych.
W logach nie widzę żadnej infekcji.
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
AlternateDataStreams: C:\WINDOWS\unins000.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\thdudf.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\SysWOW64\Drivers\thdudf.sys:$CmdTcID [64]
ContextMenuHandlers5_S-1-5-21-2363239943-2186625349-2468589909-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Brak pliku
ContextMenuHandlers4_S-1-5-21-2363239943-2186625349-2468589909-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Brak pliku
ContextMenuHandlers1_S-1-5-21-2363239943-2186625349-2468589909-1001: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> Brak pliku
ContextMenuHandlers6: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
ContextMenuHandlers6: [ASZip64] -> {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
ContextMenuHandlers1: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
ContextMenuHandlers1: [ASZip64] -> {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} => -> Brak pliku
C:\ProgramData\fontcacheev1.dat
C:\ProgramData\mntemp
C:\ProgramData\mzemgkrx.fuc
C:\ProgramData\rnoacixd.sew
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
- stukot
- Posty: 22700
- Rejestracja: 15 lut 2009, 21:01
- Lokalizacja: Szczecin
Możliwa infekcja. Sprawdzenie logów FRST.
electrolux pisze: Zastanawiam się, po co komu dostęp do Twego konta na forum.
Przecież tam nie ma żadnych wżnych danych.
Może ten ktoś chciał mi dopiec? Nie chciał bym czuła się zbyt bezpiecznie?
Ewidentnie ktoś zalogował się na moje konto, bo pozmieniał ustawienia... Zresztą jak weszłam wczoraj na forum, to widniała tam informacja, że byłam wcześniej zalogowana, co nie było prawdą.
Electrolux, bardzo dziękuję za sprawdzenie moich logów.
Fixlog: Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam, Joanna
Format to nie rozwiązanie, tylko kapitulacja.
Format to nie rozwiązanie, tylko kapitulacja.
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
Możliwa infekcja. Sprawdzenie logów FRST.
Może ten ktoś chciał mi dopiec?
Być może.
- stukot
- Posty: 22700
- Rejestracja: 15 lut 2009, 21:01
- Lokalizacja: Szczecin
Możliwa infekcja. Sprawdzenie logów FRST.
Po wykonaniu naprawy przy użyciu FRST muszę od nowa zmieniać ustawienia w przeglądarce Opera, dotyczące ScriptSafe. To normalne?
Przy okazji sprawdziłam moje stare hasło, na raczej bezpiecznej stronie i niby nie było łatwe do złamania.
Link:*
Tam nie należy wpisywać aktualnie używanych haseł.
Podobna stronka, z tą samą zasadą:
Oraz strona, gdzie sprawdzicie, czy Wasze maile wyciekły:
Przepraszam, za małe OT, ale moje stare hasło nie wyciekło...
Źródło pierwszego linka: http://www.hotfix.pl/sprawdz-sile-swoje ... -n8546.htm
Źródło, gdzie podali drugi link:
Pamiętajcie by nie sprawdzać aktywnych haseł.
Przy okazji sprawdziłam moje stare hasło, na raczej bezpiecznej stronie i niby nie było łatwe do złamania.
Link:
Kod: Zaznacz cały
https://www.kaspersky.com/blog/password-check/
Tam nie należy wpisywać aktualnie używanych haseł.
Podobna stronka, z tą samą zasadą:
Kod: Zaznacz cały
https://haveibeenpwned.com/Passwords
Oraz strona, gdzie sprawdzicie, czy Wasze maile wyciekły:
Kod: Zaznacz cały
https://haveibeenpwned.com
Przepraszam, za małe OT, ale moje stare hasło nie wyciekło...
Źródło pierwszego linka: http://www.hotfix.pl/sprawdz-sile-swoje ... -n8546.htm
Źródło, gdzie podali drugi link:
Kod: Zaznacz cały
https://www.spidersweb.pl/2017/08/wyciek-hasel.html
Pamiętajcie by nie sprawdzać aktywnych haseł.
Pozdrawiam, Joanna
Format to nie rozwiązanie, tylko kapitulacja.
Format to nie rozwiązanie, tylko kapitulacja.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 26 gości