Skocz do zawartości
Nadchodzące zmiany w logowaniu

chimney343

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez chimney343

  1. Prompty z fake'owego antywirusa + podejrzenie przechwycenia konta email

    w Dział pomocy doraźnej

    Opublikowano

    Witam,

    komputer to stacjonarka należąca do mojej mamy, mam do niego dostęp wyłącznie zdalny (za pomocą TeamViewer). Mama poinformowała mnie o promptach wskazujących na jakiś fake'owy antywirus, który się 'sam' zainstalował oraz zauważyłem, że z maila mamy 'same' wysyłają się podejrzane maile na niestniejące adresy (jelle@test.nl, gmail zwraca "Delivery Status Notification (Failure)", chociaż nie mam pewności, że wychodzą one właśnie z tego komputera (rodzice mają w domu jeszcze laptopa, na którym również jest zainstalowany Thunderbird z podpiętym gmailowym kontem)

     

    Udało mi się zdalnie wykonać logi z FRST. Dołączam je oraz screenshot (literalny) prompta z fejkowego antywirusa.

     

    Z góry dziękuję za pomoc!

    received_320937518819606.jpeg

    Addition.txt FRST.txt Shortcut.txt

  3. Prawdopodobna infekcja malware z Facebook

    w Dział pomocy doraźnej

    Opublikowano

    Witam,

    otrzymałem dwie fałszywe wiadomości od znajomych na fb, pierwsza wydała mi się na tyle przekonywująca i naturalna że kliknąłem. Przeniosło mnie do niemieckojęzycznej wikipedii. Na tyle na ile wiem z mojego konta nie zostały rozsyłane żadne podejrzane wiadomości, aczkolwiek nie mogę wykluczyć ukrytej infekcji i obawiam się, że mogła nastąpić. Zmieniłem już hasła. Uprzejmie proszę o sprawdzenie, czy po tym niefortunnym zdarzeniu został jakiś ślad w systemie.

     

    Załączam printscreeny tych wiadomości oraz obowiązkowe logi.

     

     

    post-18924-0-22300000-1517408788_thumb.jpg

    post-18924-0-99820000-1517408791_thumb.jpg

    FRST.txt

    Addition.txt

    Shortcut.txt

  4. Ciągłe zrywanie połączenia z internetem, spowolnienie systemu, pożerający +1gb ramu svchost.exe

    w Dział pomocy doraźnej

    Opublikowano

    Witam,

    chciałbym zwrócić się z prośbą o pomoc w celu sprawdzenia, czy za opisane w temacie objawy - ciągłe zrywanie internetu i zamulenie systemu - może być winna infekcja. Szczególnie martwi mnie samo zrywanie połączenia; system przejawia je poprzez parusekundową niezdolność do nawiązania połączenia ze stronami, lecz bez komunikatu o faktycznym błędzie połączenia w zasobniku systemowym. Jeżeli nie jest to problem natury software'owej, być może mam router do wymiany. : ( Zauważyłem też bardzo wysoką ramożerność procesu svchost.exe, co nie miało miejsca nigdy wcześniej. Serdecznie proszę o pomoc, załączam logi.

    FRST.txt

    Addition.txt

    Shortcut.txt

    GMER.txt

×
×
  • Dodaj nową pozycję...