Skocz do zawartości
mikesss27

Spyware lub inny wirus

Rekomendowane odpowiedzi

Witam,

 

Ostatnio w krotkim odstepie czasu ktos mi sie wlamal na do mojego konta na wordpress na ktorej mam swoja strone i ja calkowicie wywalil. Stronka zostala ponownie postawiona po pierwszym ataku przez mojego znajomego, ktory zajmuje sie webdevelopingiem. Niestety dzien pozniej po tym jak sie zalogowalem do panelu wordpressa, po doslownie kilku minutach strona znowu padla... Haslo do panelu bylo zmieniane i mam wrazenie, ze moge miec jakis malware, ktory ulatwia dostep do moich danych. Dodatkowo ostatnio jak restartowalem komputer to przy starcie pojawilo sie kilka 'czarnych' okienek ktore zaraz potem zniknely.

 

Prewencyjnie chcialbym sprawdzic czy na logach cos wyskakuje co mogloby byc podejrzane. 

 

Jakby cos bylo jeszcze potrzebne to prosze dac znac

 

FRST.txt

Shortcut.txt

Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Włamania na konta zawsze były, są, i będą.

Nic na to nie poradzisz.

=====================

 

Odinstaluj ten program:

Cytat

Ace Stream Media 3.1.1 (HKU\S-1-5-21-3776510650-3756150570-3341398367-1001\...\AceStream) (Version: 3.1.1 - Ace Stream Media) <==== UWAGA

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mysites123.com/?type=sc&ts=1453153186&z=7a256c98088aba986c3a93egazfw5c7g2w6cfg1baq&from=amt&uid=wdcxwd10jpcx-24ue4t0_wd-wx61a3558uf158uf1
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {00EC282F-92C9-4B13-9344-3B2C027D885F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {1B056D02-33A2-4C47-878F-79B2F6038D89} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {39DAA2AD-DABA-4796-841A-EA5AD9189CFF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {3B0C52EF-B8DF-450C-B751-5FD923EA77E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {3FFE1460-6A73-414F-9E3B-6D9687897165} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {64EF2F55-B290-40F2-87FB-166B78F0414F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {7BA651D8-29DB-4386-B5AE-E3C209877BDB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {95657DCF-487D-4791-BB34-6D4C2D49E7AC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {C0BE9682-D56A-4214-9AFA-4845FE7E29CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {CD701523-DDE1-4D56-AE5F-A60F6D8EA241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {D5B5A26F-53AC-4CE1-BAD2-F8FFAB44EB30} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {EF81888B-607E-4891-8EFC-015379BFD10E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {F3BC2411-1DB8-430F-AA7E-61CF398B77A3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mysites123.com/?type=sc&ts=1453153186&z=7a256c98088aba986c3a93egazfw5c7g2w6cfg1baq&from=amt&uid=wdcxwd10jpcx-24ue4t0_wd-wx61a3558uf158uf1
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.8\\npsitesafety.dll [Brak pliku]
CHR Extension: (AVG Secure Search) - C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2018-09-29]
R2 vToolbarUpdater40.3.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.8\ToolbarUpdater.exe [1371136 2018-09-27] (AVG Netherlands B.V. -> AVG Secure Search)
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zalaczam logi z tej naprawy. 

 

Czy cos jeszcze widac moze podjerzanego? Ten Ace Stream wykasowalem, ale to dosc popularna apka do ogladania meczy live. 

 

 

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

CHR Extension: (AVG Secure Search) - C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2018-09-29] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
vToolbarUpdater40.3.8 => Nie można zatrzymać usługi.

Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

 

Nic więcej podejrzanego w logach nie było.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...