x-kom hosting

Prośba o sprawdzenie logów FRST

LuźnyMarek
utworzono
utworzono

Cześć, parę dni temu ktoś włamał mi się do komputera, ukradł mi parę kont typu Ubisoft lub Epic Games. Wysyłał do wszystkich moich znajomych wiadomości na discordzie z mojego konta i próbował wejść gdzie tylko mógł. Format zrobiony podwójnie (dla pewności), maile zabezpieczone, niektóre konta odzyskane. Ale nie jestem do końca pewny czy dalej mnie ktoś nie "podgląda". Prosiłbym o sprawdzenie logów ponieważ chcę mieć już spokojną głowę i nie martwić się że w każdej chwili ktoś znowu może wykraść moje dane i włamać się na konta. Z góry dziękuję :D

Addition_26-06-2024 18.06.36.txt FRST_26-06-2024 18.06.36.txt

Bromidum
komentarz
komentarz (edytowane)

Nie ma to związku z żadną infekcją. Najprawdopodobniej stosujesz słabą, powtarzalną kombinację haseł.

Proponuję zapoznać się z menadżerem haseł, np. BitWarden i do każdej strony generować unikalne hasła. :)

 

  • Emsisoft Emergency KIT - https://www.emsisoft.com/en/home/emergencykit/
    Przed rozpoczęciem skanowania wykonaj aktualizację sygnatur, następnie wybierz „malware skan”. Upewnij się, że wykrywanie potencjalnie niechcianych programów (PNP) jest włączone. Raporty z pracy skanera znajdują się w lokacji C:\EEK\Reports.

    Przenośny skaner Emsisoftu pozostaw do okresowych skanowań swojego urządzenia.

 

 

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [4048800 2024-06-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2004247986-226625104-3256965741-1001\...\Run: [MicrosoftEdgeAutoLaunch_A468B98F38D15EEFF6DEA3F5D6229C4A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-06-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {55A14426-3BFD-4BCF-9068-86C0ACEC477D} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [73728 2024-06-25] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {A516E3BB-C05E-431E-BC9B-56E369A04E0C} - System32\Tasks\Opera scheduled assistant Autoupdate 1719344327 => C:\Program Files\Opera\autoupdate\opera_autoupdate.exe [5749664 2024-06-25] (Opera Norway AS -> Opera Software) -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Program Files\Opera\assistant" --producttype=assistant $(Arg0)
Task: {5014131B-FF4D-4B10-9FB4-B9339D7D3C7C} - System32\Tasks\Opera scheduled Autoupdate 1719344323 => C:\Program Files\Opera\autoupdate\opera_autoupdate.exe [5749664 2024-06-25] (Opera Norway AS -> Opera Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{f1172a3a-fd27-4417-bbc9-3793bde39dbc}: [DhcpNameServer] 192.168.100.1
2024-06-25 21:38 - 2024-06-25 21:38 - 000004234 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1719344327
2024-06-25 21:38 - 2024-06-25 21:38 - 000004036 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1719344323
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-2004247986-226625104-3256965741-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A468B98F38D15EEFF6DEA3F5D6229C4A"
EmptyEventLogs: 
EmptyTemp:

 

 


 

LuźnyMarek
komentarz
komentarz

I co mam z tym zrobić?

Bromidum
komentarz
komentarz

Post zaktualizowany. :) 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.