Решена Взломан аккаунт

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dimitri, 27 июл 2015.

Статус темы:
Закрыта.
  1. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Взломали скайп, посмотрите пожалуйста логи
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Dimitri нравится это.
  3. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Да эти программы мои, malwarebaytes удалил вчера еще, но тaм после полной проверки было все чисто никаких угроз ,даже попапов не было
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    rest.cyberghostvpn.com пользуетесь,сами установили?
    --- Объединённое сообщение, 27 июл 2015, Дата первоначального сообщения: 27 июл 2015 ---
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Папка Найдено : C:\Users\AMD\AppData\Roaming\AceWebExtension
      Ключ Найдено : HKCU\Software\AceStream
      Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
       
    • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    • Если rest.cyberghostvpn.com ваше то снимите так же галочку и с него.
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Троянов и подобного пока не видно,давайте еще такой лог посмотрим:

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.


    Плагины для скайпа какие то установлены?
    Как вы узнали о взломе? еще что то взломано?
     
    machito, Dimitri и SNS-amigo нравится это.
  5. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Да, cyberghost vpn я устанавливал, пользуюсь иногда для скачки торрентов и получаю программки по акции, нет больше ничего не взломано, поменяли пароль там телефон мой был и учетка майкрософта я быстро восстановил, видать сбрутили , пароль был не сложный ,а щас я понадежнее сделал. Плагины не устанавливал к скайпу.
     

    Вложения:

    Последнее редактирование: 27 июл 2015
    SNS-amigo нравится это.
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Проверьте отсутствие сторонних приложений для скайпа:
    http://safezone.cc/threads/kak-ochi...gut-podkljuchatsja-k-skype.21034/#post-140713

    Ничего такого,что могло увести ваши пароли не вижу.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.


    По поводу методов защиты от взлома можете проконсультироваться в этом разделе если имеете желание))
     
    Dimitri нравится это.
  7. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    SecurityCheck by glax24 v.1.4.0.23 [04.07.15]
    WebSite: www.safezone.cc
    DateLog: 28.07.2015 22:12:54
    Path starting: C:\Users\AMD\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: AMD
    VersionXML: 1.60is
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 03.07.2015 09:21:47
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    Системный диск: C: ФС: [NTFS] Емкость: [111.4 Гб] Занято: [53.4 Гб] Свободно: [58 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.17914
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2015-07-28 15:21:13
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Kaspersky Internet Security (включен и обновлен)
    ---------------------------- [ Firewall_WMI ] -----------------------------
    Kaspersky Internet Security (включен)
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Kaspersky Internet Security (включен и обновлен)
    Windows Defender (включен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Kaspersky Internet Security v.15.0.2.361
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 18 NPAPI v.18.0.0.209
    ------------------------------- [ Browser ] -------------------------------
    Mozilla Firefox 39.0 (x86 ru) v.39.0
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.39.0.0.5659
    ---------------------------- [ UnwantedApps ] -----------------------------

    ----------------------------- [ End of Log ] ------------------------------
    --- Объединённое сообщение, 28 июл 2015 ---
    В Новых версиях скайпа уже нету этой функции контроль прииложений
     
  8. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Спасибо за помощь , тему можно думаю закрывать
     
    SNS-amigo нравится это.
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Да,удачи.
     
Статус темы:
Закрыта.

Поделиться этой страницей