Dankostr

Dobrze, dziękuję bardzo za przejrzenie logów i za pomoc.

Tak, widzę nietypowe urządzenie. Jest to adres ip z okolic San Franciso według google. Data ostatniej synchronizacji tego urządzenia jest wskazywana na 3:11 naszego czasu. Dołączam screen tego nietypowego urządzenia.

Witam! Dzisiaj gdy wstałem na telefonie ujrzałem wiadomość, że ktoś próbował się zalogować na moje konto gmail i został mu odcięty dostęp. Moje hasło było 11 znakowe, więc zakładam, że nie mógł być to czysty przypadek czy brute-force. Są 3 miejsca, z których loguje się do Gmaila. Jedno z nich nie jest używane od ponad roku, drugie to mój obecny komputer, a trzecie to telefon z Androidem. Jedyną dla mnie opcją jest to, że to mój główny komputer został przejęty. Nie jestem w stanie też powiedzieć skąd pochodzi infekcja, jedyne co przychodzi mi na myśl to będą serwery streamowania dźwięku, które miały wysłać dźwięk na telefon, ale żaden nie zadziałał. Może to być także, któryś ze snifferów usb, które testowałem to przechwycenia wiadomości z pewnego portu usb (też nie działały). Jedyne co zrobiłem to przeskanowałem komputer Windows Defenderem (który nic nie odnalazł, a jakże) , a następnie już ruszyłem do FRST i GMER'a . Prosiłbym o sprawdzenie logów i pomoc. Z góry dziękuję. Addition.txt FRST.txt Shortcut.txt gmer.txt

Polecenia wykonane dołączam logi. Faktycznie system nie jest aktualizowany ze względów ,że nie jest oryginalny. Laptop został pozostawiony w trybie hibernacji. Sprawdziłem w menażerze urządzeń, żaden komponent nie miał takich uprawnień aby samemu włączyć komputer. Tak samo nic nie znalazłem w BIOS'ie ( ew. nie widziałem). Co do operacji zaplanowanych, sprawdziłem w harmonogramie zadań (pierwsza strona- na samym środku "stan zadań") , czy jakieś zadanie było wykonywane w ostatnich 7 dniach. Są wypisane tylko te od ostatniego uruchomienia komputera, które odbyło się jakieś 10 min po czyszczeniu AdwCleaner'em. CWK został zainstalowany aby za dużo energii nie było wykorzystywane w noc, gdy komputer jest zostawiony aby zaktualizować czy ściągnąć grę z platformy steam, czy jest jakieś dłuższe skanowanie, czy defragmentacja dysków. Ustawiam na określony czas, czyli tyle ile jest potrzebne do ukończenia zadania i włączam program. Warto dodać, że podczas włączenia komputera Malwarebytes zablokował połączenie się z ip przez proces pmb.exe ( pando media booster - sam nie wiem od czego jest ten program). Dołączyć log, czy samo ip? OTL.Txt AdwCleanerS1.txt

Witam! Okazało się, że mój laptop sam się włączył. Zostałem o tym poinformowany przez mojego tatę. W nocy około 2 włączył się, jednak nie wiem co się wtedy z nim działo, ponieważ mój tata nie dotykał się do komputera. Chciałem zweryfikować tą informację, zatem wszedłem w panel sterowania -> system i zabezpieczenia -> narzędzia administracyjne -> wyświetl dzienniki zdarzeń. Gdy uruchomił się podgląd zdarzeń z lewej strony otworzyłem dzienniki systemu windows. Sprawdziłem działy: -Aplikacje -Zabezpieczenia -System i faktycznie została odnotowana aktywność komputera o tej godzinie. Przeskanowałem komputer dwoma programami - Avg Anti-virus free edition 2013, który wykrył zagrożenie typu HTTP/FRAMER.FM , usunąłem go, następnie przeskanował folder, w którym się znajdował wirus i znowu tam był, kolejne usunięcie i nie został tam znaleziony. Drugim programem był Malwarebytes Anti-Malware z okresem próbnym z najnowszą bazą danych. Znalazł on zagrożenie, które określił jako Packer.ModifiedUPX. Został usunięty, a log przechowany. Jednak nie sądzę, żeby to one były przyczyną zdarzenia. Dołączam logi z Malwarebytes, OLT oraz z GMER jaki i screeny z dziennika. ( log z malwarebytes jest zanim został usunięty wirus, następnego zapomniałem zachować.) OTL.Txt Extras.Txt GMER.txt Malwares.txt