Witam, problem jak w temacie - laptop po zalogowaniu się do poczty onet.pl rozesłał do wszystkich osób z książki adresowej podejrzane maile o wystawionej fakturze, wraz z adresem do strony gdzie można ją pobrać. W skrzynce nadawczej nie ma śladu po rozesłaniu tych maili.
Około miesiąca temu poczta onetu użytkowana za pomocą przeglądarki Firefox przestała działać - po wpisaniu prawidłowego hasła oraz loginu po około sekundzie wczytywania, pokazywała się pusta, biała strona bez żadnej informacji o błędzie, braku dostępu do strony itp. Z laptopem połączyłem się zdalnie (Team Viewer) i próbowałem sprawdzić co się stało. Identyczna sytuacja pojawiała się na przeglądarce Edge oraz świeżo zainstalowanej Operze. W tym samym czasie mogłem zalogować się na pocztę ze swojego laptopa, nie była więc to wina po stronie dostawcy poczty. Tymczasowym rozwiązaniem było zainstalowanie i skonfigurowanie poczty w Outlooku. Dodatkowo zainstalowałem i zeskanowałem laptopa programem Spybot - S&D, ale niestety nie wiem jaki był wynik bo nie miałem możliwości poczekania na niego, a sam użytkownik nie pamięta czy coś się znalazło.
Po około dwóch tygodniach poczta w przeglądarce zaczęła działać normalnie, niestety w zeszłym tygodniu - 7 marca po zalogowaniu się do poczty pojawił się tylko chaotyczny ciąg znaków i w tym momencie zostały też wysłane maile z informacją o fakturze. Od tamtego czasu użytkownik nie logował się więcej z tego komputera do poczty.
Laptop jest użytkowany w domu, praktycznie codziennie jest też podłączany do niego pendrive w celu przeniesienia dokumentów do laptopa użytkowanego w pracy. W związku z tym obawiam się, że złośliwe oprogramowanie mogło też przenieść się na drugiego laptopa oraz pendrive. W załączniku przestawiam logi zainfekowanego laptopa + również tego użytkowanego w pracy.
FRST.txt
Addition.txt
Shortcut.txt
FRST (laptop w pracy).txt
Addition (laptop w pracy).txt
Shortcut (laptop w pracy).txt