kawior311 utworzono 2 października 2009 utworzono 2 października 2009 Witajcie! Jestem nowym użytkownikiem tego forum, nie wiem czy dobrze umieściłem temat. Mam podejrzenia, że ktoś próbuje dostać się do moich haseł, chce podrzucić mi jakieś świństwo. Dostałem wczoraj e-mail o takiej treści: "Witaj! Włamanie na Pańskie konto! Prosimy bardzo uważnie przeczytać ten list. Po długiej obserwacji Pańskiego konta doszliśmy do wniosku, iż z ów konta korzysta kilka osób. Istnieje duże prawdopodobieństwo, że jedną z tych osób jest haker, który opublikował w sieci niespotykanie groźny wirus komputerowy - za jego pośrednictwem z komputera wysyłane są wszystkie poufne hasła np. do konta w naszym serwisie aukcyjnym. Dlatego nawiązaliśmy współpracę z profesjonalną firmą antywirusową Kaspersky. Dzięki temu stworzony został program, za pomocą którego można zlikwidować wirusa. Można go pobrać [b]STĄD (kliknij tutaj)[/b] zupełnie za darmo. Prosimy o uruchomienie powyższej aplikacji w celu usunięcia zagrożenia z Pańskiego komputera. W ten sposób zostanie Pan/i uchroniony/a przed problemami. Dziękujemy z współpracę, Zespół Allegro Kontakt z obsługą Użytkowników QXL Poland Sp. z o.o. z siedzibą w Poznaniu, 60-324 Poznań, przy ul. Marcelińskiej 90, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000104322, o kapitale zakładowym w wysokości 1 046 000 zł, posiadająca numer identyfikacji podatkowej NIP: 779-21-25-257 Szata graficzna tego maila wyglądała tak samo jak inne maile od serwisu Allegro. Nadawcą tego maila jest: powiadomienia@allegro.pl, choć nie wydaje mi się, że to list od serwisu Allegro, wręcz jestem pewien, że ktoś się podszywa. Nie zdążyłem wcześniej przemyśleć tego i pobrałem program;/. Podejrzewałem, że coś jest nie tak ale robiłem wszystko po kolei i już jest za późno. Program ma około 300kb (przeskanowałem go na Jotti- był czysty), włączyłem go i ukazał się jakiś denny skaner, który wogóle nic nie daje. Domyślam się, że wrzucił mi on na komputer jakieś świństwo. Czy jestem zagrożony? Żadnych haseł na komputerze nie mam zapamiętanych, loguję się przez firefoxa, mam systemowego Firewalla. Narazie przeskanowałem Nortonem komputer i nic nie znalazł. Skanowałem również przez program do wyszukiwania szpiegowskich programików- Spybot S&D - też nic nie znalazł. Jeszcze przywróciłem system o kilka dni. Powiedzcie co moge zrobić dla dobrej ochrony i jak dokładnie mam sprawdzić czy coś "siedzi".
Psycholandia komentarz 2 października 2009 komentarz 2 października 2009 Podejrzewam, że to zwykła ściema, ale dla pewności daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338
MarekM25 komentarz 2 października 2009 komentarz 2 października 2009 Wygląda na zwykły spam reklamujący Kasperskiego. Sądzę, że nie ma się czym przejmować. //andziorka szybsza Edit: luc nie doczytałem do końca i nie zauważyłem, że autor pobrał program
Lucider komentarz 2 października 2009 komentarz 2 października 2009 Tu nie chodzi o to, czy się przejmować spamem, tu raczej chodzi o zagrożenie jakie dało uwierzenie w ten spam Zazwyczaj w takich linkach jest jakiś pospolity trojan, więc raczej nic Ci nie grozi jeżeli zwykły antywirus nie zareagował. Ale oczywiście daj na wszelki wypadek loga.
kawior311 komentarz 2 października 2009 Autor komentarz 2 października 2009 Do tych co się na tym znają to z tej strony pochodzi ten szkodnik co go pobrałem, powiedzcie do czego służy: http://www.allegrokaspersky.lua.pl/KasperskySkanerv2.3.exe. Do innych: Nie pobierajcie tego, ani nie ściągajcie bo niewiadomo do czego to jest!!! Dzisiaj wygasła mi subskrybcja z Nortona i zainstalowałem Kaspersky, ale ten prawdziwy z ich oryginalnej strony. Przeskanowałem system i nic nie znalazł. Po włączeniu gry Metin2 pojawił się komunikat: "Zachowanie jest podobne do PDM.Keylogger. Zagrożenie." Co o tym sądzicie? Log z OTL: [url]http://wklej.org/hash/f20b34ed16/[/url] Log z Combofix: [url]http://wklej.org/hash/94b281f75a/[/url] hmm.. Po skanie z ComboFixa Kaspersky pokazał mi wirus EICAR-Test-File i jakieś 2 Riskware. Zostały usuniętę.
MarekM25 komentarz 2 października 2009 komentarz 2 października 2009 Hmmm jeszcze tylko powiedz w jakiej lokalizacji zapisałeś wirusa? I na przyszłość pamiętaj, że combofixa nie stosujemy bez wyraźnego polecenia.
kawior311 komentarz 8 października 2009 Autor komentarz 8 października 2009 Lokalizaja wirusa: C:\Users\Darek\AppData\Local\Temp\Av-test.txt Możecie jeszcze powiedzieć, czy te logi są czyste? Bo nadal nie wiem czy do końca jestem bezpieczny.Sprawdzicie te logi?
Psycholandia komentarz 8 października 2009 komentarz 8 października 2009 W okienko OTL wklej poniższy skrypt i klik na Run Fix: [code]:Processes explorer.exe :OTL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found. O4 - HKLM..\Run: [Lexmark X74-X75] C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe File not found :Files C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 C:\Windows\tasks\User_Feed_Synchronization-{9763BBAB-2FBE-4F43-A2D0-2CBED7D5E3DE}.job :Commands [emptytemp] [start explorer] [Reboot][/code] Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware) Wydaje mi się, że ten plik był robiony na tej zasadzie: http://www.forumpc.pl/index.php?showtopic=113242 nadal jakieś komunikaty o zagrożeniu antywirus wysyła?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.