Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
Cześć,
Mam problem z jakimś robakiem, który wkradł mi się na pocztę i spamuje ludziom.
Pocztę sprawdzam z lapka, PC i telefonu.
Weźmy najpierw pod lupę lapka.
Shortcut.txt: [Aby zobaczyć linki, zarejestruj się tutaj]
FRST.txt: [Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt: [Aby zobaczyć linki, zarejestruj się tutaj]
Kompy i telefon były skanowane: AdwCleaner, Comodo Cloud Antivirus, Malwarebytes
Proszę o pomoc.
Z góry dziękuję !
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Kod: VirusTotal: C:\Program Files (x86)\Backblaze\bzbui.exe
VirusTotal: C:\Program Files (x86)\Backblaze\bzserv.exe
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
Proszę: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
12.03.2020, 19:54
(Ten post był ostatnio modyfikowany: 12.03.2020, 19:54 przez tachion.)
Ogólnie wygląda że system jest skorumpowany (uszkodzone pliki lub uszkodzena baza podpisów)
Uruchom cmd jako administrator i wklej: DISM.exe /Online /Cleanup-image /Restorehealth i enter
Następnie po tym uruchom cmd jako admin i wklej: sfc /scannow i enter
Za pomocą FRST wykonaj ponownie logi i je przedstaw.
Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
13.03.2020, 08:56
(Ten post był ostatnio modyfikowany: 13.03.2020, 09:34 przez bajtelo.)
Mam Windowsa 7 x64, także tutaj DISM nie działa .
EDIT:
Doinstalowałem poprawkę: Windows6.1-KB947821-v34-x64 i teraz już działa. Chyba zwie się to System Update Readiness Tool.
Dałem polecenie: DISM.exe /Online /Cleanup-image /ScanHealth, ponieważ /Restorehealth nie działała.
Następnie: sfc /scannow
Logi z FRST:
Shortcut.txt: [Aby zobaczyć linki, zarejestruj się tutaj]
FRST.txt: [Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm może z tym być wszystkim kłopot.
Do notatnika wklej i wykonaj w FRST
Kod: Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository
Pokaż wynik
Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
Proszę: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
13.03.2020, 20:12
(Ten post był ostatnio modyfikowany: 13.03.2020, 20:13 przez tachion.)
Zapisz jako fix.reg i z PPM scal
Kod: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
Uruchom komputer ponownie
Dodatkowo do notatnika wklej i wykonaj w frst:
CMD: sc start Winmgmt
Następnie ponownie wkej do notatnika i wykonaj w frst i podaj do sprawdzenia:
Kod: Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository
Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
Proszę: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
13.03.2020, 20:35
(Ten post był ostatnio modyfikowany: 13.03.2020, 20:43 przez tachion.)
Windows update rozumiem że nie działa ? Bynajmniej tak pokazuje błąd.
Jeśli tak jest zastosuj się do tego [Aby zobaczyć linki, zarejestruj się tutaj]
Ogólnie myślę że warto lepiej by było przejść na Windows 10 lub po prostu zrobić format i zainstalować Windows 7 jeszcze raz
Liczba postów: 247
Liczba wątków: 28
Dołączył: 10.01.2020
Reputacja:
6
14.03.2020, 08:05
(Ten post był ostatnio modyfikowany: 14.03.2020, 08:07 przez LiberumVETO.)
Sorry że się w trące
Cytat:Mam problem z jakimś robakiem, który wkradł mi się na pocztę i spamuje ludziom.
Według mnie przyczyn może być 2 :
1. Zainfekowany komputer lub telefon/tablet itp (w Twoim przypadku jest wszystko ok)
2. Ktoś zna Twoje hasło - proponuje zmienić hasło na mocniejsze + weryfikacja 2 etapowa
Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
Skoro tak, to nie będziemy się już z tym pierdzielić. Zainstaluję na nowo system na dwóch kompach. I przejdę na Windowsa 10.
Jeśli pozwolisz @ tachion to stworzę wątek, jaki dobrać zestaw zabezpieczający dla mnie.
@"Liberum_veto"
Hasło już zmienione na trudniejsze i dalej czasami coś przychodzi. Choć już dużo mniej śmieci.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Yyyy wysyłanie spamu a odbieranie to zupełna inna sprawa twój adres trafił do spambota lub gorzej smieciowej listy pocz a sprzedarz
i już nic nie poradzisz jedynie to ewakuacja na nową pocztę, Jedyna metoda to używanie kilku poczt jedna na te mega pilne sprawy inne na te bardziej śmieciowe(na te śmieciowe można używać stron co generują tymczasowe poczty)
Do głównych poczt tych ważnych można jeszcze korzystać z techniki aliasów co też pomoże w walce z spamem lub też łatwą dezinformacje i szybki zmiana aliasu, aby wykiwać spam.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
(14.03.2020, 15:56)bajtelo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Skoro tak, to nie będziemy się już z tym pierdzielić. Zainstaluję na nowo system na dwóch kompach. I przejdę na Windowsa 10.
Jeśli pozwolisz @tachion to stworzę wątek, jaki dobrać zestaw zabezpieczający dla mnie.
@"Liberum_veto"
Hasło już zmienione na trudniejsze i dalej czasami coś przychodzi. Choć już dużo mniej śmieci. No i tak będzie najlepiej. Potem można będzie się pokusić o jakiś zestaw zabezpieczający i odpowiedni program do kopii bezp.
|