x-kom hosting

Nie autoryzowany dostep

equnio
utworzono
utworzono

Witam,

Pewnego dnia, a raczej przedwczoraj zauważyłem na komputerze znikające rzeczy akurat kiedy "zaczalem gadac z pewna osoba". Zaczalem sie zastanawiac co jest nie tak, bo wczesniej tego nie bylo. Po kilku godzinach koles powiedzial ze zostawil mi zadanie w folderze, ktorego juz nie bylo. WTF? Ok, zrozumialem o co chodzi. Sam sie pozniej przyznal ze to prawda etc. Zaczalem szukac, wlazlem w windows foldery i tam znalazlem shella ktory zostal mi zainstalowany na komputerze zdalnie.

W trybie natychmiastowym przeinstalowałem windowsa. Nie patrzylem na zadne pliki, zwyczajny reinstall.

Po reinstalacji, zainstalowalem wszystkie sterowniki procz je... biosa. Ktorego zwyczajnie nie moge aktualnie updejtowac z wzgledu na ROM programming failure. (AMD)Luknalem processy kompa:


XbfbiZ8.png

Processy dosc dziwnie duzo pokazuja.
Wciaz mam ogromne podejrzenia o "dostepie tego ciucwoka do komputera". Skanowalem komp ccleanerem, malwarebytes. Podejrzewam jakiegos keyloggera / shella ale cholera wie gdzie.

Twój_Anioł_Stróż
komentarz
komentarz

monitor.exe - sprawdź ten plk na --> JOTTI/ albo na VIRUSTOTAL

 

Nic wiecej podejrzanego w procesach nie ma.

 

equnio
komentarz
komentarz (edytowane)
Godzinę temu, Twój_Anioł_Stróż napisał:

monitor.exe - sprawdź ten plk na --> JOTTI/ albo na VIRUSTOTAL

 

Nic wiecej podejrzanego w procesach nie ma.

 

Pierw musze wiedziec gdzie ten plik jest. lol Process po wybraniu pokaz lok. nie pokazuje mi nic. :(

 

Jakies skany mam robic? Logi? czy cos dawac?

 

Monitor.exe - plik czysty, jest to zwyczajnie exe od amd tweak programu

equnio
komentarz
komentarz

Zalaczam pliki frst i addition

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

2018-06-18 15:32 - 2018-06-18 15:32 - 000380928 _____ C:\Users\Uzytkownik\Downloads\2bm26s56.exe
2018-06-18 15:30 - 2018-06-18 15:30 - 000380928 _____ C:\Users\Uzytkownik\Downloads\c3snig7e.exe

Znasz te powyższe?

 

Nic więcej podejrzanego w logach nie ma.

 

Tylko kosmetyka:

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKLM-x32\...\Run: [] => [X]

GroupPolicy\User: Ograniczenia ? <==== UWAGA
GroupPolicyUsers\S-1-5-21-1292690669-1293488768-437469206-1001\User: Ograniczenia <==== UWAGA
U3 aswbdisk; Brak ImagePath
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.