PhatDerick Opublikowano Piątek o 14:52 Zgłoś Udostępnij Opublikowano Piątek o 14:52 Witam, proszę o sprawdzenie logów. Po zalogowaniu na facebooka na tym laptopie konto zostało zhakowane. Dziękuję i pozdrawiamAddition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Illidan Opublikowano Niedziela o 23:21 Zgłoś Udostępnij Opublikowano Niedziela o 23:21 Zacznijmy od aktywatora Windows, jest on wątpliwej reputacji, zależnie jeszcze skąd go pobierzesz i co ma extra w sobie. W skrypcie pominołem jego usuwanie. Moja rada na przyszłość, to kupić klucz za 10 zł do systemu na OLX i mieć spokój. Skorzystać a aktywatora, którego nawet obsługa techniczna Microsoftu poleca i sam Microsoft go nie blokuje i jest oficjalnie na Github: https://github.com/massgravel/microsoft-activation-scripts Wszystkie przeglądarki (Chrome, Edge, Firefox) mają zmienioną stronę startową i domyślną wyszukiwarkę na find-it.pro i xfinderr.org. W systemie działa nieznana usługa onebupdate (która nie ma pliku) oraz zaplanowane zadanie tab-dj uruchamiające MSI z lokalnego folderu AppData. To wygląda jak pozostałości po instalatorach dołączających dodatkowy śmieciowy soft. W rejestrze loguje się program "Web Companion", który często instaluje się w pakiecie z darmowym oprogramowaniem i zmienia ustawienia przeglądarki. Także trzeba dobrze wszystko posprzątać w systemie. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler Start:: CreateRestorePoint: IE trusted site: HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\webcompanion.com -> hxxp://webcompanion.com FirewallRules: [TCP Query User{0BA48BD8-1E17-4BB5-AFF4-09CAB383AF34}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Brak pliku FirewallRules: [UDP Query User{8D2A1831-E3C9-46FB-81E4-22CACAAA470D}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Brak pliku FirewallRules: [{F0F51565-626D-4D4A-BBFB-6BF9FDBA2E40}] => (Allow) C:\Users\Lenovo\AppData\Local\Programs\Opera\opera.exe => Brak pliku FirewallRules: [{71CA9DD1-A66B-4473-BF00-19DA6593016D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Brak pliku FirewallRules: [{DE009B60-BCEC-48A9-84A7-3AE838BD4567}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Brak pliku FirewallRules: [{BFD18AC1-BE8B-44C8-B03F-9C9224893B2C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Brak pliku FirewallRules: [{4813F24A-9680-4A34-83F1-EFAED9DBADC3}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Brak pliku HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== UWAGA HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Brak pliku) <==== UWAGA HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\Run: [EdgeUpdate] => C:\Users\Lenovo\AppData\Roaming\Microsoft\Edge\Update\GoogleUpdate.exe [796917760 2026-05-18] () [Brak podpisu cyfrowego] <==== UWAGA Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: {F85DAE86-C5E6-4166-9EA6-35AC2FA88C28} - System32\Tasks\tab-dj-S-1-5-21-2592186728-237434777-247707365-1001 => C:\WINDOWS\System32\msiexec.exe [180224 2025-10-09] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\Lenovo\AppData\Local\Programs\763dc7\8989f01a38.msi" /quiet TQJUBMM=1 <==== UWAGA S2 onebupdate; C:\Program Files (x86)\OB\OneBUpdate\OneBUpdateService.exe -service (Brak pliku) <==== UWAGA EmptyTemp: End:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" , skanowanie, pokaż log ze skanowania, nic jeszcze nie usuwaj. Odnośnik do komentarza
PhatDerick Opublikowano wczoraj o 03:44 Autor Zgłoś Udostępnij Opublikowano wczoraj o 03:44 Laptop był kupiony z zainstalowanym systemem, ale była próba aktywacji pakietu Office, jak widać nieudana :D Tak więc jeżeli da się usunąć aktywator to proszę to zrobić. Malwarebytes Raport z pełnego skanowania 2026-05-25 053359.txtFixlog.txtAdwCleaner[S00].txt Odnośnik do komentarza
Illidan Opublikowano 22 godziny temu Zgłoś Udostępnij Opublikowano 22 godziny temu W "FRST" wszystko zrobione. W "ADwCleaner" usuń tylko to: Cytat PUP.Optional.Legacy HKCU\Software\OB PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion Na koniec pokaż raport z usuwania w "ADWCleaner" i zrób nowe logi z "FRST", bez logu "Shortcat", go już nie zaznaczaj. Odnośnik do komentarza
PhatDerick Opublikowano 19 godzin temu Autor Zgłoś Udostępnij Opublikowano 19 godzin temu Addition.txt AdwCleaner[C00].txt FRST.txt AdwCleaner[C00].txt Odnośnik do komentarza
Illidan Opublikowano 2 godziny temu Zgłoś Udostępnij Opublikowano 2 godziny temu W "AdwCleaner" wszystko zrobione. Program możesz usunąć lub zostawić i używać co jakiś czas, tylko zawsze sprawdzaj co on chce usuwać, bo czasami zaznacza rzeczy które nie są szkodliwe. Czy potrzebne? to już inna kwestia. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Cytat Start:: CreateRestorePoint: IE trusted site: HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\webcompanion.com -> hxxp://webcompanion.com FirewallRules: [TCP Query User{0BA48BD8-1E17-4BB5-AFF4-09CAB383AF34}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Brak pliku FirewallRules: [UDP Query User{8D2A1831-E3C9-46FB-81E4-22CACAAA470D}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Brak pliku FirewallRules: [{F0F51565-626D-4D4A-BBFB-6BF9FDBA2E40}] => (Allow) C:\Users\Lenovo\AppData\Local\Programs\Opera\opera.exe => Brak pliku FirewallRules: [{71CA9DD1-A66B-4473-BF00-19DA6593016D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Brak pliku FirewallRules: [{DE009B60-BCEC-48A9-84A7-3AE838BD4567}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Brak pliku FirewallRules: [{BFD18AC1-BE8B-44C8-B03F-9C9224893B2C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Brak pliku FirewallRules: [{4813F24A-9680-4A34-83F1-EFAED9DBADC3}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Brak pliku HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== UWAGA HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Brak pliku) <==== UWAGA HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\Run: [EdgeUpdate] => C:\Users\Lenovo\AppData\Roaming\Microsoft\Edge\Update\GoogleUpdate.exe [796917760 2026-05-18] () [Brak podpisu cyfrowego] <==== UWAGA Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: {F85DAE86-C5E6-4166-9EA6-35AC2FA88C28} - System32\Tasks\tab-dj-S-1-5-21-2592186728-237434777-247707365-1001 => C:\WINDOWS\System32\msiexec.exe [180224 2025-10-09] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\Lenovo\AppData\Local\Programs\763dc7\8989f01a38.msi" /quiet TQJUBMM=1 <==== UWAGA S2 onebupdate; C:\Program Files (x86)\OB\OneBUpdate\OneBUpdateService.exe -service (Brak pliku) <==== UWAGA EmptyTemp: End:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Odnośnik do komentarza
PhatDerick Opublikowano 2 godziny temu Autor Zgłoś Udostępnij Opublikowano 2 godziny temu Fixlog.txt Odnośnik do komentarza
Illidan Opublikowano 1 godzinę temu Zgłoś Udostępnij Opublikowano 1 godzinę temu Ok, wygląda na to ze jest Ok, musiało zostać już wyczyszczone wszystko pozostałymi programami po zrobieniu logów, bo nic już nie zostało znalezione z tego co podałem w skrypcie. Wygląda na to że to wszystko, oceń jak teraz działa Windows i ogólnie komputer. Odnośnik do komentarza
PhatDerick Opublikowano 40 minut temu Autor Zgłoś Udostępnij Opublikowano 40 minut temu Wszystko działa jak powinno. Dzięki wielkie za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się