piotreek100 utworzono 23 listopada 2016 utworzono 23 listopada 2016 (edytowane) Witam, mam pewien problem. Ktoś regularnie próbuje się logować na moje konta, na szczęście zalogował się na moje konto steam którego nie używam tak dawno, że nawet zapomniałem że takowe istnieje, niestety zalogował się na email którego również nie używam ale jest powiązany z głównym kontem, był to jakiś poboczny email którego w ogóle nie używałem więc tej osobie udało się tam wrzucić swój email. Chodzi mi o to, że ktoś ustawił na moim koncie gmail swój adres, a ja dostałem powiadomienie na moją główną pocztę w serwisie o2 o tym zdarzeniu. Na moje konto google ktoś logował się z Ukrainy a na steam z Rosji, dodam, że w październiku ktoś próbował logować się na moje główne konto steam ale mam token mobilny przez co jest to absolutnie niemożliwe. Nikt jeszcze nie ukradł mi żadnego konta ani steam, facebooka, origina, głównego emaila itd. ale zaczynam się poważnie bać, że to może się stać. Skanowałem swój komputer już masą anty-spyware oraz antywirusami avg, malwarebytes, używałem adwcleanera i ccleanera a to nie ustaje. Może zalogowałem się kiedyś na te konta na innym komputerze np. u wujka lub na laptopie mojej mamy i stamtąd pochodzi źródło problemu? Tego się niestety nie dowiem, natomiast chciałbym oczyścić mój komputer z wszelkiego syfu i proszę was o pomoc w tym. Dołączam logi z frst w załączniku FRST_23-11-2016 17.19.13.txt Addition_23-11-2016 17.19.13.txt
lukasz298punto komentarz 23 listopada 2016 komentarz 23 listopada 2016 Typowa metoda kradzieży konta steam, powiedz czy haslo na steamie i na gmailu miałes takie samo?
piotreek100 komentarz 23 listopada 2016 Autor komentarz 23 listopada 2016 (edytowane) Szczerze mówiąc na tamtym koncie steam na które włamywali mi się w tym tygodniu nie mam pojęcia jakie jest hasło bo jak mówiłem go nie używałem, ale na to używane jest inne hasło. A na to konto główne ktoś się logował raz i poprzestał, w październiku.
lukasz298punto komentarz 23 listopada 2016 komentarz 23 listopada 2016 zmien hasło na gmailu i pomocniczy e mail i monitoruj sytuacje czy ktos ci sie nie loguje na poczte. Jezeli tak to mozliwe ze masz jakiegos keylogera w windowsie.
Twój_Anioł_Stróż komentarz 23 listopada 2016 komentarz 23 listopada 2016 Co do logów FRST: Otwórz Notatnik i wklej w nim: StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt] "DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205" "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204" "ObjectName"="localSystem" "ErrorControl"=dword:00000000 "Start"=dword:00000002 "Type"=dword:00000020 "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "ServiceSidType"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" EndRegedit: R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X] R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.