x-kom hosting

Ktoś regularnie usiłuje się logować na moje konta

piotreek100
utworzono
utworzono (edytowane)

Witam, mam pewien problem. Ktoś regularnie próbuje się logować na moje konta, na szczęście zalogował się na moje konto steam którego nie używam tak dawno, że nawet zapomniałem że takowe istnieje, niestety zalogował się na email którego również nie używam ale jest powiązany z głównym kontem, był to jakiś poboczny email którego w ogóle nie używałem więc tej osobie udało się tam wrzucić swój email. Chodzi mi o to, że ktoś ustawił na moim koncie gmail swój adres, a ja dostałem powiadomienie na moją główną pocztę w serwisie o2 o tym zdarzeniu.

Na moje konto google ktoś logował się z Ukrainy a na steam z Rosji, dodam, że w październiku ktoś próbował logować się na moje główne konto steam ale mam token mobilny przez co jest to absolutnie niemożliwe. Nikt jeszcze nie ukradł mi żadnego konta ani steam, facebooka, origina, głównego emaila itd. ale zaczynam się poważnie bać, że to może się stać. 

 

Skanowałem swój komputer już masą anty-spyware oraz antywirusami avg, malwarebytes, używałem adwcleanera i ccleanera a to nie ustaje. Może zalogowałem się kiedyś na te konta na innym komputerze np. u wujka lub na laptopie mojej mamy i stamtąd pochodzi źródło problemu? Tego się niestety nie dowiem, natomiast chciałbym oczyścić mój komputer z wszelkiego syfu i proszę was o pomoc w tym. 

 

Dołączam logi z frst w załączniku

 

 

 

FRST_23-11-2016 17.19.13.txt

Addition_23-11-2016 17.19.13.txt

lukasz298punto
komentarz
komentarz

Typowa metoda kradzieży konta steam, powiedz czy haslo na steamie i na gmailu miałes takie samo?

piotreek100
komentarz
komentarz (edytowane)

Szczerze mówiąc na tamtym koncie steam na które włamywali mi się w tym tygodniu nie mam pojęcia jakie jest hasło bo jak mówiłem go nie używałem, ale na to używane jest inne hasło. A na to konto główne ktoś się logował raz i poprzestał, w październiku.

lukasz298punto
komentarz
komentarz

zmien hasło na gmailu i pomocniczy e mail i monitoruj sytuacje czy ktos ci sie nie loguje na poczte. Jezeli tak to mozliwe ze masz jakiegos keylogera w windowsie. 

Twój_Anioł_Stróż
komentarz
komentarz

Co do logów FRST:

Otwórz Notatnik i wklej w nim:

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
EndRegedit:

R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X]
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.