Решена мой комп. взломан

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Вадзян, 15 июн 2015.

Статус темы:
Закрыта.
  1. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    День добрый, мой комп наверно завирусован, как я заметил в мою учетную запись на одноклассниках заходят с других стран.. я сменил пароль и выбрал опцию выйти со всех устройств.. однако через 2 минуты уже снова зашли из другой страны
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Плохого не видно.
    После выхода cо всех устройств пароль меняли? Если нет - снова выход и меняйте пароль.
     
  3. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    да сделал, и тут же ситуация повторилась
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
  5. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    пожалуста
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Аналогично, не вижу ничего интересного. С какого браузера логинитесь, какие приложения подключены в соцсети?
     
  7. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    браузер файерфокс, по поводу приложений не очень понял..
    если вы не видите заражения.. могут ли как то о другому узнавать мой пароль? у меня один и тот же ip он не меняется.. а в настройках на одноклассниках Список подключений за последние 30 дней я вижу другие ip
    Nasik, India
    IP 103.8.192.103
    Romania
    IP 188.215.67.220
    что мне делать?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Перед проблемой подключались? Например качалки музыки для соцсести?

    RouterOS -случаем не устанавливали? или другой какой софт для входа на заблокированные сайты?
     
  9. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    нет.. таких приложений у меня нет
    нет
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Тогда далее по списку. Интернет через роутер? Насколько я понял, после смены пароля в логе появляются записи с чужих IP?

    103.8.192.103 - прозрачный индийский прокси

    Зайдите на http://2ip.ru/ и скажите какой IP высветился?
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
    2) скачайте отсюда Оперу и проверьте проблему в ней. То есть через эту Оперу смените все пароли, в том числе и на почту и понаблюдайте за проблемой.
     
  12. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    да
    да
    89.33.3.133 это мой уже несколько лет
    --- Объединённое сообщение, 15 июн 2015, Дата первоначального сообщения: 15 июн 2015 ---
    нет такого расширения из установленных: Google Презентации Google Таблицы Документы Google
    у меня есть еще ноут...возможно когда с него подключался утекли пароли..может сделать и на нем логи? выложить их здесь же или в новую тему?
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Ноут в новую тему
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.85.24 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c
      BREG
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДЗЕН\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
      restart


       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
    6. Подробнее читайте в этом руководстве.


    правда удаление этого расширения на вашу проблему не повлияет. Это просто адварь зачистим.
     
  15. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    День добрый, недавно я обращался к вам с просьбой http://safezone.cc/threads/moj-komp-vzloman.25627/#post-209245
    сейчас ситуация повторилась, (Moscow, Russian FederationIP 81.95.46.5410.07.15 22:39) и кто то заходит на мои учетки в соцсетях мыло и т.д
    после того обращения я везде пароли изменил
     

    Вложения:

  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Не вижу ничего интересного. Сделай свежий лог автологера
     
  18. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    правила восстановления например на одноклассниках код приходит на телефон, по почтовому ящику в майл ру я смотрел настройки и не вижу опции пересылки.. в фильтрах пересылки нет
     

    Вложения:

    SNS-amigo нравится это.
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    TeamViewer - сами устанавливали? Больше в логе ничего интересного не вижу. Интернет через роутер?
     
  20. Вадзян
    Оффлайн

    Вадзян Новый пользователь

    Сообщения:
    40
    Симпатии:
    1
    TeamViewer не установлен... иногда запускаю его в режиме запуск, интернет через роутер, как же тогда кто то заходит? могу выложить скрин с ок.ru
    какие могут быть еще варианты?
     
Статус темы:
Закрыта.

Поделиться этой страницей