Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Napadený ntb či síť? SLOH

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
kepy11
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 19 zář 2020 23:08

Napadený ntb či síť? SLOH

#1 Příspěvek od kepy11 »

Zdravím přátelé, kolegové...

po chvíli přemýšlení jsem došla k tomu, že zkusím napsat sem s žádostí o pomoc, protože před pár lety jste mi již pomohli (mně osobně) .



Nejsem si jistá zda-li jsem už paranoidní, či mám v ntb nebo síti (moc tomu nerozumím..) vir, každopádně si ani nejsem jistá, zda-li mi dokážete pomoci..
K mému macu má přístup mladší sourozenec, který na něm tráví čas, protože já pracuji na stolním pc a ještě převážně v práci, doma sem ho užívala jen na multimedia a office.
Před pár týdny jsem po návratu z dovolené začala mít takový pocit, jakoby nebylo něco v pořádku.

macbook je zpomalený, to samé internet, který občas i vypadává, v browseru (chrome) skáčou nežádaná okna když surfuju na netu, chtěla jsem se podívat do systému a zjistila jsem, že k některým souborům (už si nepamatuji konkrétně) nemám ani přístup.

Co nejhorší je, že nedávno jsem se s ntb připojila ethernet kabelem k síti, a vytvořila si na něm wifi jako vždy na kterou jsem se připojila s telefonem, no v průběhu dalšího dne se mi z ničeho nic sama od sebe resetovala bitcoin peněženka v telefonu a záloha zmizela, takže jsem přišla o značnou částku peněz.
BTC jsem si nakoupila po radě kamaráda který je také škudlí, že třeba jednou zase skočí o stovky procent a něco na tom kápne..

Po usilovném pátraní co se to děje jsem jako poslední možnost než zmagořím vyzpovídala mladšího sourozence pár fackama :D :D a to konkrétně bratra z kterého nakonec vypadlo dost zajímavých informací.
Například :
1. Údajně stahoval už delší dobu programy na thepiratebay, a když mu nefungovaly, zkoušel vypnout ochranu systému jako firewall atp..

2. Taktéž se svým kamarádem experimentovali na browseru Tor o kterém jsem do nedávna skoro nic nevěděla a nemám s ním zkušenosti, každopádně zkoušeli lézt na ruzné em.. dark stránky a hledali buhví co všechno až zřejmě našli.
Jako důvod mi řekl, že se chtěl s kamarádem přesvědčit zda-li je to mýtus či nikoliv a bavili se tím už delší dobu a údajně i něco nahrávali přes quicktimeplayer a nahrávali následně na flashdisk, aby se předvedli před dalšími kamarády že nekecají..


3) instaloval v průběhu x mesíců ruzné rozšíření pro chrome a prý i posledně aj i něco na ten Tor, když jsem se ho zeptala co vše dělal s prohlížeči.

4. Nakonec stahl i nějaký virtual machine na kterou nainstaloval CRACKLOU verzi windows 10 z thepiratebay, protože chtěl hrát hry který nejsou na mac platformu...... ( Absolutně jsem nevěděla, že něco takového jde???)

Dělali toho opravdu dost a zřejmě dle mého se jim povedlo pustit někoho do systému či sítě i když se jedná o MAC o kterém se říká, že je vůči virům neprůstřelný, každopádně si nejsem jistá, jestli mi dokážete pomoci právě kvůli tomu, že se jedná o MAC, kterému taky vypínali ty jeho ochranné prvky a dělali já nevím co všechno.


Napadlo mě, že bych ho mohla dát do továrního nastavení, ale nejsem si jistá jestli třeba neumožnili někomu přístup i na můj cloud přičemž kdybych ho dala do továru, tak bych se třeba už ani toho odpadlíka na cloudu nezbavila (nevím jestli je tahle myšlenka realná)

Děkuji Vám za veškeré případné tipy rady či názory a přeji pěkný večer.

Uživatelský avatar
Diallix
Rádce
Rádce
Příspěvky: 2035
Registrován: 27 dub 2008 10:34
Kontaktovat uživatele:

Re: Napadený ntb či síť? SLOH

#2 Příspěvek od Diallix »

Dobry den.

:arrow: Stiahnite si na plochu nastroj AdwCleaner, link. na stiahnutie tu: https://toolslib.net/downloads/finish/1/
Pred spustenim nastroja povypinajte vsetke beziace okna programov, to su vsetke beziace programy pod desktopom.
Kliknite pravym tlacidlom mysi na program -> spustit ako Administrator.
Pokracujte kliknutim na tlacidlo Prehladaj teraz (Scan now) a pockajte, kym sa system doskenuje.
Po skene nechajte oznacene vsetky chlieviky, pripadne najdene hrozieby a pokracujte v dolnom pravom rohu tlacidlom Vycistit Teraz (Clean and Repair).
Po restartovani PC sa spusti nastroj AdwCleaner, kliknite na Zobrazit soubor protokolu.
Spusti sa log, jeho obsah skopirujte sem.
¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­¯­­­
---
Obrázek Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT << Obrázek
----
Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
Háveťárna - UPLOAD Malwaru: >> upload <<
---
Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.

Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky

Odpovědět