chimney343
-
Postów
4 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez chimney343
-
-
Ok! Zastosowałem się do wszystkich zaleceń.
Dziękuję.
Temat do zamknięcia. W razie kłopotów założę nowy ze świeżymi logami.
Dziękuję uprzejmie za pomoc!
-
Witam,
otrzymałem dwie fałszywe wiadomości od znajomych na fb, pierwsza wydała mi się na tyle przekonywująca i naturalna że kliknąłem. Przeniosło mnie do niemieckojęzycznej wikipedii. Na tyle na ile wiem z mojego konta nie zostały rozsyłane żadne podejrzane wiadomości, aczkolwiek nie mogę wykluczyć ukrytej infekcji i obawiam się, że mogła nastąpić. Zmieniłem już hasła. Uprzejmie proszę o sprawdzenie, czy po tym niefortunnym zdarzeniu został jakiś ślad w systemie.
Załączam printscreeny tych wiadomości oraz obowiązkowe logi.
-
Witam,
chciałbym zwrócić się z prośbą o pomoc w celu sprawdzenia, czy za opisane w temacie objawy - ciągłe zrywanie internetu i zamulenie systemu - może być winna infekcja. Szczególnie martwi mnie samo zrywanie połączenia; system przejawia je poprzez parusekundową niezdolność do nawiązania połączenia ze stronami, lecz bez komunikatu o faktycznym błędzie połączenia w zasobniku systemowym. Jeżeli nie jest to problem natury software'owej, być może mam router do wymiany. : ( Zauważyłem też bardzo wysoką ramożerność procesu svchost.exe, co nie miało miejsca nigdy wcześniej. Serdecznie proszę o pomoc, załączam logi.
Prompty z fake'owego antywirusa + podejrzenie przechwycenia konta email
w Dział pomocy doraźnej
Opublikowano
Witam,
komputer to stacjonarka należąca do mojej mamy, mam do niego dostęp wyłącznie zdalny (za pomocą TeamViewer). Mama poinformowała mnie o promptach wskazujących na jakiś fake'owy antywirus, który się 'sam' zainstalował oraz zauważyłem, że z maila mamy 'same' wysyłają się podejrzane maile na niestniejące adresy (jelle@test.nl, gmail zwraca "Delivery Status Notification (Failure)", chociaż nie mam pewności, że wychodzą one właśnie z tego komputera (rodzice mają w domu jeszcze laptopa, na którym również jest zainstalowany Thunderbird z podpiętym gmailowym kontem)
Udało mi się zdalnie wykonać logi z FRST. Dołączam je oraz screenshot (literalny) prompta z fejkowego antywirusa.
Z góry dziękuję za pomoc!
Addition.txt FRST.txt Shortcut.txt