Skocz do zawartości

Krytyczny alert bezpieczeństwa, urządzenie z podejrzaną aplikacją


Rekomendowane odpowiedzi

Cześć,

 

21.04 miałem pierwszy "włam" na tylko jedno konto gmaila które jest używane na tym komputerze(na wszystkich jest weryfikacja dwuetapowa) - zostało utworzone konto google ads, ale bez jakichkolwiek płatności - od razu zablokowane przez google.

Jednakże 30 kwietnia i dzisiaj po raz kolejny doszło do tego samego alertu - z komputera z którego aktualnie korzystam i z którego pochodzą logi.

Hasło za każdym razem generowane jest losowe zawierające 10-11 znaków.

Zainstalowane jest MBAM w wersji premium i nic nie wykrywa, nie wykrywają nic też żadne skanery(tdss, adwcleaner, KVRT, windowsowy)

 

 

Shortcut.txt FRST.txt Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tu żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Cytat

START::
HKU\S-1-5-21-2229093526-2955841385-3410047047-1001\...\Run: [GalaxyClient] => [X]
FirewallRules: [{A12634DE-9F46-4753-8947-99F719ABCAE2}] => (Allow) C:\Users\Robert\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{7F2BD21C-5A9A-4E41-9B93-ED91CF993E9F}] => (Allow) C:\Users\Robert\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::


W FRST kliknij na Fix (NAPRAW).

 

-----

Kiedyś używałam GMaila, ale szybko z niego zrezygnowałam - uznałam go za najgorszy wybór.

Twój problem potwierdza, że to najgorszy wybór.

 

jessi

Odnośnik do komentarza

Przeglądając pliki zauważyłem że ten uznawany jest za wirus:

2022-04-13 17:48 - 2022-04-13 17:48 - 000019968 _____ C:\Windows\system32\SppExtComObjHook.dll

Fakt, instalowałem office z płyty pożyczonej od znajomego, ale wpisywałem swój legalny klucz, więc pytanie czy to może być źródłem tych zdarzeń? Co prawda ponad tydzień od instalacji do pierwszego włamu, ale być może to po prostu "furtka" dla szkodnika. Co dziwne nie wykrywa tego żaden skaner więc już sam nie wiem...

 

W załączeniu log fixa frst

Fixlog.txt

Odnośnik do komentarza
Cytat

instalowałem office z płyty pożyczonej od znajomego, ale wpisywałem swój legalny klucz

Takie postępowanie jest uznawane za nielegalne, więc teraz nie dziwi fakt uznawania tego za "wirusa".

 

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Cytat

START::
VirusTotal: C:\Windows\system32\SppExtComObjHook.dll
END::


W FRST kliknij na Fix (NAPRAW).

 

Pokaż wynik.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...