Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

cezary88

Zawirusowany komputer, włamanie do konta bankowego.

dodany przez cezary88, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

cezary88    0

cezary88
Napisano

Witam.

Mój problem polega na tym że ktoś niepowołany włamał się na moje konto w banku i zmienił hasło dostępu. Sprawę zgłosiłem od razu do banku, bank zablokował dostęp do mojego konta a na telefon otrzymałem instrukcje jak odblokować moje konto. Po przejściu procesu weryfikacji itd miałem z powrotem dostęp do konta. Na drugi dzień sytuacja się powtórzyła i koś bez mojej wiedzy zamówił listy TAN. Pani w banku powiedziała że w takiej sytuacji musi dla bezpieczeństwa zablokować całkowicie dostęp do mojego konta na czas wyjaśnienia sprawy. Zacząłem się zastanawiać czy to aby na pewno wina mojego komputera czy nie banku. Komputer skanowałem Avastem nic nie wykrył, AdwCleanerem i Tddskillerem tak samo bez skutku. Proszę was o pomoc bo nie wiem czy mogę bezpiecznie używać komputera.

Załączam pliki z FRST:

 

- plik FRST:

FRST

- plik Addition:

Addition

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość leosi   

Gość leosi
Napisano

HKU\S-1-5-21-1699719781-516361461-3002703162-1000\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\system32.exe

HKU\S-1-5-21-1699719781-516361461-3002703162-1000\...\Policies\Explorer: []

 

 

zarażone pewnie masz wszystko, rób format i instaluj od nowa system :thumbup:

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cezary88    0

cezary88
Napisano

Dzięki za szybką odpowiedz.

Jeżeli mam jakieś potrzebne pliki to muszę je zgrać na pendriva czy mogę wrzucić na drugą partycję i sformatować tylko dysk C?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
czy mogę bezpiecznie używać komputera.

Z komputera może tak, ale z banku internetowego stanowczo odradzam.

Ja na pewno nigdy nie zdecyduję się na taki bank, bo doskonale wiem, że to ogromne ryzyko.

Do opróżnienia konta wystarczy infekcja BANATRIX.

A to tylko jedna z milionów podobnych infekcji.

 

------------------

 

Znasz te:

2015-08-31 16:45 - 2015-08-31 16:45 - 00000000 ____D C:\Users\CR\AppData\Roaming\install

2015-08-31 15:33 - 2015-09-01 13:58 - 00000000 ____D C:\Windows\SysWOW64\install

2015-09-07 12:48 - 2015-09-07 13:32 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z..ZZZZZZ.Z..Z

KU\S-1-5-21-1699719781-516361461-3002703162-1000\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\system32.exe

HKLM\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\system32.exe

HKLM-x32\...\Run: [HKLM] => C:\Windows\SysWOW64\install\system32.exe

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cezary88    0

cezary88
Napisano

Nie znam. Konto internetowe mam już ponad 8 lat i pierwszy raz mi się takie coś przytrafiło :/

Powie mi ktoś jak "dobrze" oczyścić komputer?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość leosi   

Gość leosi
Napisano

Nowa instalacja systemu operacyjnego z formatowaniem dysku/usuniéciem wszystkich partycji wystarczy

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Otwórz Notatnik i wklej w nim:

C:\found.00*

C:\Windows\SysWOW64\install

C:\Windows\system32\install

C:\Users\CR\AppData\Roaming\install

C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z..ZZZZZZ.Z..Z

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

HKU\S-1-5-21-1699719781-516361461-3002703162-1000\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\system32.exe

HKU\S-1-5-21-1699719781-516361461-3002703162-1000\...\Policies\Explorer: []

HKLM\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\system32.exe

HKLM-x32\...\Run: [HKLM] => C:\Windows\SysWOW64\install\system32.exe

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
"C:\found.00*" => Nie można przenieść

Spróbuj usunąć "found" przez SHIFT+DEL

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cezary88    0

cezary88
Napisano

Niestety nie widzę tego pliku:/ Nawet po zmianie w opcji folderów na pokaż ukryte pliki.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Grzegorz_J    1

Grzegorz_J
Napisano

Nowa instalacja systemu operacyjnego z formatowaniem dysku/usuniéciem wszystkich partycji wystarczy

 

No wlasnie i nie wiem czy to nie jedyny ratunek dla autora tematu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cezary88    0

cezary88
Napisano

Ok, czyli format. Na laptopie posiadam kilka Gb potrzebnych danych czy jak zgram je na pendriwa i po formacie zgram z powrotem to niema ryzyka że zgram znowu trojana?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość leosi   

Gość leosi
Napisano

twoje dane mogą być zainfekowane że nic tego nie wykryje

 

ale jak chcesz już ryzykować

proponuję wrzucić je na oddzielny dysk, zrobić pełny format z zainstalowaniem systemu, następnie przeskanować dysk z danymi programem antywirusowym ale nie jakimś anyvirus free tylko programem ESET jest darmowa 30 dniowa wersja. przed skanowaniem zrób aktualizację bazy danych wirusów.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cezary88    0

cezary88
Napisano

Witam.

Zrobiłem tak:

- zgrałem potrzebne dane na pendriva,

- sformatowałem cały dysk i zainstalowałem system,

- dane przeskanowałem antywirusem ESET + AWAST, oby dwa nic nie wykryły.

 

Dla pewności pszeskanowałem komputer FRST:

- FRST

- Addition

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Sprawdź te pliki na >> VirusTotal.com i wstaw linki do analiz.

 

C:\Users\CR\Start HotSpot.bat
C:\Users\CR\start.bat

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
EmptyTemp:

 

2. Raportu (Fixlog), z tego nie dawaj.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

poszłybuty    0

poszłybuty
Napisano

Z komputera może tak, ale z banku internetowego stanowczo odradzam.

Ja na pewno nigdy nie zdecyduję się na taki bank, bo doskonale wiem, że to ogromne ryzyko.

 

Wystarczy zainstalowć na pendriva Linuxa i do przelewów jak znalazł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

vhp    222

vhp
Napisano

Nowa instalacja systemu operacyjnego z formatowaniem dysku/usuniéciem wszystkich partycji wystarczy

Wystarczy wyczyścić system ze śmieci, trojanów itp., ale jakby mi ktoś/coś zaczęło mieszać w koncie bankowym, to też bym pewnie spanikował.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • PanPio
      AMD ZEN 5 (SERIA RYZEN 9xxx / SOCKET AM5) - wątek zbiorczy

      Przez PanPio · Napisano

      Ciekawy filozoficzny post, ja to odbieram inaczej - 9800X3D potrafi być 30% szybszy od 7800X3D i to przyrost w 18 miesięcy. Jeżeli upgrade dokonujesz w tej samych "widełkach" wydajnościowych zmieniajac starsze i5 na nowsze i5 to przyrost potrafi być przez 2 lata mniejszy niż nawet 5% za to energetycznie bywa że jest 30% lepiej, ostatecznie jest to jakaś ewolucja - pamiętaj że rozwój technologii jest iteratywny i polega na małych przyrostach które ostatecznie składają się na coś wielkiego ale ostatecznie masz rację - i7-2600 do dzisiaj może stanowić podstawę użytecznego komputera biurowego, skylake posłuszy pewnie i do 2030 w takich celach. Rasteryzacja w kartach graficznych faktycznie stoi nieco w miejscu, nVidia próbuje zrewolucjonizować rynek vendorlockowymi technikami jak swoje DLSSy, ostatecznie doprowadzi to do stagnacji gdzie bez zamydlonego ekranu nie pogramy w 4K, silniki graficzne też nie rozwijają się w oczekiwanym tempie - unity rozpadło się przez kiepski zarząd, unreal engine 5 to król mikroopóźnień, od zakończenia akceleracji sprzętowej dźwięku w windows vista (okolice 2007) nie było w audio żadnej rewolucji a wręcz ewolucji - id Tech to do dzisiaj jedyny engine który potrafi wyrysować łuk a nie koła z nakładanych trójkątów... Także sygnałów że branża kuleje nigdy nie brakowało - grunt to realizować swoje cele i jak tak jak ja od lat 2000 celujesz w średnią półkę cenową - szukać takich upgrade które faktycznie coś dają no i mieć świadomość że rtx 5090 to będzie 600w potwór z gddr7 i ceną na poziomie 12000 pln, takiej wydajności w kartach do 2000zł nie zobaczymy do 2030r. Pamiętam WOW jakie zrobił na mnie Teoria Chaosu splinter cella (mądrze zaprogramowana gra działająca również na konsolach) Far Cry 1 (był nieziemski na premierę) Crysis wyrywał z butów (8800gtx ledwo dawał radę), wszystko potem to sidegrade z momentami które pokazywały że 200 mln usd budżetu może dać jakościowy tytuł jak Red Dead 2, przez ostatnie 20 lat dobrych gier pctowych nie brakowało ale większość to ciągły sidegrade niepotrzebujący najmocniejszych sprzętów, dobieranie timingów pamięci to zawsze była nieco sztuka dla sztuki
    • TheMr.
      Off Polityczny

      Przez TheMr. · Napisano

      Na ITH podobna wolność słowa jak na X/Twitterze. No cóż, trzeba będzie po prostu listę ignorowanych wydłużyć  
    • EvilKillaruna
      Zamknięcie forum

      Przez EvilKillaruna · Napisano

      Tak, ale są związane z usługą udostępnienia platformy z ramienia podmiotu X. W tym wypadku RASP. Jeśli treść, nawet przerobioną na anonimową, przetwarzać zacząłby ktoś inny, nie wiem czy przypadkiem nie potrzeba uzyskać ponownie zgody na przetwarzanie wtórne/dziedziczne. Być może bezpośrednio z RASP, ale już stwierdzono, że nie ma takiej opcji. Głośno myślę jedynie, nie wczytywałem się tak głęboko w przepisy. Ok, ale co jeśli posty zawierają informacje mogące przyczynić się do ustalenia tożsamości piszącego/piszących? Tu już robi się niestety grubiej.    
    • PanPio
      Wycena zestawów komputerowych

      Przez PanPio · Napisano

      Ja odpowiem bo nie wybieram się na tamto forum. Zależy czy masz boxy, gwarancję i jak szybko chcesz sprzedać ale coś koło 2100.
    • M4KU
      Wycena zestawów komputerowych

      Przez M4KU · Napisano

      Polecam zapytać na Forum ITHardware.pl tutaj już raczej nikt ci nie odpowie, to forum się zamyka i wszyscy przeszli na ith.   @MuziPL .

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...