Ignac

Dziękuję serdecznie za szybką odpowiedź :) W załączniku logi z wykonanego czyszczenia. Tak z czystej ciekawości czy to była poważna infekcja? I jak najlepiej się przed podobnymi sytuacjami zabezpieczyć? Fixlog.txt MBAM.txt

Witam, problem jak w temacie - laptop po zalogowaniu się do poczty onet.pl rozesłał do wszystkich osób z książki adresowej podejrzane maile o wystawionej fakturze, wraz z adresem do strony gdzie można ją pobrać. W skrzynce nadawczej nie ma śladu po rozesłaniu tych maili. Około miesiąca temu poczta onetu użytkowana za pomocą przeglądarki Firefox przestała działać - po wpisaniu prawidłowego hasła oraz loginu po około sekundzie wczytywania, pokazywała się pusta, biała strona bez żadnej informacji o błędzie, braku dostępu do strony itp. Z laptopem połączyłem się zdalnie (Team Viewer) i próbowałem sprawdzić co się stało. Identyczna sytuacja pojawiała się na przeglądarce Edge oraz świeżo zainstalowanej Operze. W tym samym czasie mogłem zalogować się na pocztę ze swojego laptopa, nie była więc to wina po stronie dostawcy poczty. Tymczasowym rozwiązaniem było zainstalowanie i skonfigurowanie poczty w Outlooku. Dodatkowo zainstalowałem i zeskanowałem laptopa programem Spybot - S&D, ale niestety nie wiem jaki był wynik bo nie miałem możliwości poczekania na niego, a sam użytkownik nie pamięta czy coś się znalazło. Po około dwóch tygodniach poczta w przeglądarce zaczęła działać normalnie, niestety w zeszłym tygodniu - 7 marca po zalogowaniu się do poczty pojawił się tylko chaotyczny ciąg znaków i w tym momencie zostały też wysłane maile z informacją o fakturze. Od tamtego czasu użytkownik nie logował się więcej z tego komputera do poczty. Laptop jest użytkowany w domu, praktycznie codziennie jest też podłączany do niego pendrive w celu przeniesienia dokumentów do laptopa użytkowanego w pracy. W związku z tym obawiam się, że złośliwe oprogramowanie mogło też przenieść się na drugiego laptopa oraz pendrive. W załączniku przestawiam logi zainfekowanego laptopa + również tego użytkowanego w pracy. FRST.txt Addition.txt Shortcut.txt FRST (laptop w pracy).txt Addition (laptop w pracy).txt Shortcut (laptop w pracy).txt

Zająłem się właśnie zwalnianiem miejsca, nie było trudno znaleźć co zajmuje tyle miejsca - folder winsxs zajmuje 30GB także już odpaliłem oczyszczanie dysku. Do tego foldery takie jak crashreport firefoxa - 36000 plików prawie 2GB. Ogólnie laptop używany od 6 lat przez 3 użytkowników i to dość intensywnie także zostało dużo różnych śmieci. FRST.txt

Programy usunięte, przeglądarki wyczyszczone, logi w załącznikach. Udało mi się zalogować do routera, ale nie widzę tam nigdzie możliwości zmiany serwera DNS - w zakładce WAN jest on po prostu podany (8.8.8.8) i nic nie można na niej zmienić oprócz WAN connection type. Są jeszcze dwa przyciski Release/Renew WAN Lease. Model routera to jakiś Thomson, na szybko widziałem że ponoć trzeba się zalogować jako superuser ale póki co nie udało mi się tego zrobić, jak coś się zmieni zedytuję posta albo jutro zadzwonię do administratora czy można to jakoś zmienić i czy on ustawia Singapurskie serwery DNS. Addition.txt Fixlog.txt

Punkty 1-3 zrobię po godzinie 16 kiedy wrócę z pracy. Jeżeli chodzi o brak miejsca na dysku to prawdopodobnie punkty przywracania systemu / jakieś kopie zapasowe. Niestety mimo kilkukrotnego już wyłączania tych opcji i zwalniania miejsca problem powraca - punkty przywracania ponownie zaczynają się robić i zapełniać dysk C Singapurski serwer DNS - nigdy samemu nic nie zmieniałem w ustawieniach routera, był on skonfigurowany jakieś 3-4 lata temu przez administratora lokalnej sieci.

Witam, wczoraj siostra otrzymała informację o zalogowaniu się do jej konta na facebooku z Teheranu. Po sprawdzeniu okazało się, że ktoś zmienił jej hasło na facebooku oraz powiązanym z nim mailu. Po odzyskaniu i zmianie haseł (na dwa różne) sytuacja taka powtórzyła się jeszcze dwukrotnie w ciągu dnia. Kolejna zmiana haseł odbyła się już na innym laptopie i od tego czasu wszystko jest w porządku, nikt nie włamuje się już na jej konto. Zanim zostałem poproszony o pomoc komputer został przeskanowany Adwcleanerem i Avastem, co wykrył pierwszy program tego niestety nie wiem, pełne skanowanie avasta nic nie wykryło. Skanowanie FRST oraz GMER zrobiłem zdalnie za pomocą TeamViewer9, mam nadzieję że nie przeszkadza to w prawidłowym działaniu tych programów, gdyby jednak coś było nie tak to jutro postaram się wrzucić logi zrobione już lokalnie bez użycia TeamViewera. Addition.txt FRST.txt GMER.txt Shortcut.txt