delstar Opublikowano 6 Października 2012 Zgłoś Udostępnij Opublikowano 6 Października 2012 Czesc. Jestem mieszkancem nowego jorku. Jade na windows 7 x64.Sprawa ma troszke dluga historie ale w skrocie powiem: Jakies 2-3 tygodnie temu dostalem telefon z karty kredytowej, ze jest jakas transakcja zatrzymana. Wskoczylem na konto netowe i na jednym koncie malem 300 a nastepne 500 dolcow. Transakcja zatrzymana czekala na moja interwencje. Jako, ze z maszyna rozmawialem to sie nie dogadalismy. Zadzwonilem do banku ( nie do karty kredytowej ) i mowili, ze w swoim systemie nie ma zadnych prob. Nie czulem sie z tym spokojny, wiec kazalem zniszczyc karte i wydac nowa. Od rau to uczynila. Od okolo 2 tygodni mialem jakies dziwne update i podczas pracy przy zegarze ciagle informacja i po kazdym wylaczeniu komputera update. Historia update pokazywala w zalaczniku. Dziwnie mi to wyglada. Tej nocy formatowalem wszystkie partycje i zainstalowalem od nowa system. Dzis wszedlem na yahoo maila i widze multum wiadomosci " failure notice". Wysylane do wszystkich kontaktow i tych zapisanych i tych nie zapisanych od ktorych ja dostaje maile jak sklepy, strony, restauracje - wszystko. W login activity widze logi z Japan. Od razu pozmienialem wszystkie hasla dalem temat na inna strone gdzie jestem zarejestrowany od dawna i mnie tu przekierowano. Zrobilem log, powiedzieli zebym go wrzucil tu bo moga mi pomoc. Podczas robienia logu sciagala mi gra gw2 i uzywam ad adware jesli mialoby to jakeis znaczenie. OTL.Txt Odnośnik do komentarza
delstar Opublikowano 7 Października 2012 Autor Zgłoś Udostępnij Opublikowano 7 Października 2012 Dzis moja narzeczona mowi, ze w nocy znow dostala kilka maili ode mnie. Czy wirus siedzi w mailu? Wyrzucajac wszystkie maile moge sie go pozbyc? Jak z tym sobie poradzic? Pierwszy raz widze taki przypadek i jestem blady Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 To nie jest pełny log z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). W logu tu podanym brak oznak infekcji. Dla świętego spokoju jeszcze sprawdź czy Kaspersky TDSSKiller coś widzi. Jeśli nic, zarzucam koncepcję infekcji w Windows. Ogólnie wątpię, by infekcja była po stronie systemu (format wszystkich partycji + czysta instalacja Windows). Dzis wszedlem na yahoo maila i widze multum wiadomosci " failure notice". Wysylane do wszystkich kontaktow i tych zapisanych i tych nie zapisanych od ktorych ja dostaje maile jak sklepy, strony, restauracje - wszystko. W login activity widze logi z Japan. Od razu pozmienialem wszystkie hasla + Dzis moja narzeczona mowi, ze w nocy znow dostala kilka maili ode mnie. Czy wirus siedzi w mailu? Wyrzucajac wszystkie maile moge sie go pozbyc? Ale jaka była treść tych e-mail? Czy dobrze rozumiem: po zmianie haseł znów zanotowana aktywność (biorąc poprawkę na opóźnienie w dostarczeniu wiadomości)? Nie wydaje mi się, by tu był "wirus w mailu". Dla świętego spokoju skasuj całą zawartość skrzynki. Przykro mi, ale ja tu nie widzę innego wyjścia niż zmienić całkowicie e-mail, jeśli nadal będą notowane dziwne zachowania. Od okolo 2 tygodni mialem jakies dziwne update i podczas pracy przy zegarze ciagle informacja i po kazdym wylaczeniu komputera update. Historia update pokazywala w zalaczniku. Dziwnie mi to wyglada. To się da wyjaśnić. Mógł być problem z instalacją aktualizacji, pozorowane sukcesy. Tu na forum znajdzie się z kilka przykladów tego. Problem już nieaktualny (reinstalacja Windows). . Odnośnik do komentarza
delstar Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Tak. Po zmianie hasel maile nadal byly wysylane. Wpakowalem wszystkie wysylane maile i raporty z failure notice do "spam". Dzis juz nie widze wysylanych maili Wszystkie wyslane ode mnie maile wygladaja tak: 1 mail: Work from home hxxp://henek65.webd.pl/work.at.home.php?SID=375 2 mail: wow this is awesome hxxp://www.lanews15.net/jobs/?read=8095910 Nie klikalem na linka i nie wiem czy to robic. Chyba i tak nic by nie dalo a mogloby zaszkodzic. Byl inny txt i inny link. W kazdym mailu roznica byla taka jak miedzy 1 i 2. Jesli zmiana maila by pomogla to nie robi problemu. Chociaz mam go okolo 10 lat jest to akurat mail " spamowy " dla reklam, sklepow w ktorych robie zakupy i wysylaja mi rozne oferty itp. ludzi malo mi znanych dla ktorych musze dac maila, itp. Kiedys byl to moj glowny mail i dla tego mam tam wszytskie kontakty. Boje sie tylko, ze mimo zmiany nadal beda wysylane spamy do znajomych czego nie chce. Przeskanowalem poleconym Kasperskym i nic nie widzi. Odnośnik do komentarza
snemelk Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Boje sie tylko, ze mimo zmiany nadal beda wysylane spamy do znajomych czego nie chce. Zazwyczaj zmiana hasła z niezainfekowanego komputera pomaga... Ja tylko dodam: - można wejść w "Account Info" (rozwijalna lista u góry po lewej) --> View your recent sign-in activity - sprawdzić czy nadal są jakieś podejrzane logowania notowane... - sprawdzić również w "Account Info" czy inne informacje nie zostały zmienione, jak np. mail używany do resetu hasła... - widzę także, że dodali jako opcję w fazie Beta: "Set up your second sign-in verification" - można poczytać i ew. zastosować... Odnośnik do komentarza
delstar Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Chcialbym wam podziekwoac za pomoc. W sign in activity mam ostatnie : Oct 06, 2012 12:38 PM Yahoo! Mobile Logged In Japan i jego IP 119.172.22.213 Beta cos im nie dziala. Nie mam smsa od nich ale zaczelem uzywac innych jak sign in seal, itp. Zobaczymy co dalej Odnośnik do komentarza
Rekomendowane odpowiedzi