Решена мой комп. взломан

Статус
В этой теме нельзя размещать новые ответы.

Вадзян

Пользователь
Сообщения
34
Реакции
1
День добрый, мой комп наверно завирусован, как я заметил в мою учетную запись на одноклассниках заходят с других стран.. я сменил пароль и выбрал опцию выйти со всех устройств.. однако через 2 минуты уже снова зашли из другой страны
 

Вложения

  • CollectionLog-2015.06.15-09.36.zip
    40.9 KB · Просмотры: 11

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
Плохого не видно.
После выхода cо всех устройств пароль меняли? Если нет - снова выход и меняйте пароль.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903

Вадзян

Пользователь
Сообщения
34
Реакции
1
пожалуста
 

Вложения

  • 061954085C34472_2015-06-15_10-55-19.7z
    225.5 KB · Просмотры: 5

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Аналогично, не вижу ничего интересного. С какого браузера логинитесь, какие приложения подключены в соцсети?
 

Вадзян

Пользователь
Сообщения
34
Реакции
1
браузер файерфокс, по поводу приложений не очень понял..
если вы не видите заражения.. могут ли как то о другому узнавать мой пароль? у меня один и тот же ip он не меняется.. а в настройках на одноклассниках Список подключений за последние 30 дней я вижу другие ip
Nasik, India
IP 103.8.192.103
Romania
IP 188.215.67.220
что мне делать?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Перед проблемой подключались? Например качалки музыки для соцсести?

RouterOS -случаем не устанавливали? или другой какой софт для входа на заблокированные сайты?
 

Вадзян

Пользователь
Сообщения
34
Реакции
1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Тогда далее по списку. Интернет через роутер? Насколько я понял, после смены пароля в логе появляются записи с чужих IP?

103.8.192.103 - прозрачный индийский прокси

Зайдите на http://2ip.ru/ и скажите какой IP высветился?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
1) В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
2) скачайте отсюда Оперу и проверьте проблему в ней. То есть через эту Оперу смените все пароли, в том числе и на почту и понаблюдайте за проблемой.
 

Вадзян

Пользователь
Сообщения
34
Реакции
1
Интернет через роутер
да
Насколько я понял, после смены пароля в логе появляются записи с чужих IP?
да
89.33.3.133 это мой уже несколько лет
В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
нет такого расширения из установленных: Google Презентации Google Таблицы Документы Google
и проверьте проблему в ней.
у меня есть еще ноут...возможно когда с него подключался утекли пароли..может сделать и на нем логи? выложить их здесь же или в новую тему?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Ноут в новую тему
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,199
Реакции
6,372
нет такого расширения
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.24 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДЗЕН\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
  6. Подробнее читайте в этом руководстве.


правда удаление этого расширения на вашу проблему не повлияет. Это просто адварь зачистим.
 

Вадзян

Пользователь
Сообщения
34
Реакции
1
День добрый, недавно я обращался к вам с просьбой http://safezone.cc/threads/moj-komp-vzloman.25627/#post-209245
сейчас ситуация повторилась, (Moscow, Russian FederationIP 81.95.46.5410.07.15 22:39) и кто то заходит на мои учетки в соцсетях мыло и т.д
после того обращения я везде пароли изменил
 

Вложения

  • 061954085C34472_2015-07-13_12-54-07.7z
    227.4 KB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
после того обращения я везде пароли изменил
А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Не вижу ничего интересного. Сделай свежий лог автологера
 

Вадзян

Пользователь
Сообщения
34
Реакции
1
А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
правила восстановления например на одноклассниках код приходит на телефон, по почтовому ящику в майл ру я смотрел настройки и не вижу опции пересылки.. в фильтрах пересылки нет
 

Вложения

  • CollectionLog-2015.07.16-15.39.zip
    68.2 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
TeamViewer - сами устанавливали? Больше в логе ничего интересного не вижу. Интернет через роутер?
 

Вадзян

Пользователь
Сообщения
34
Реакции
1
TeamViewer не установлен... иногда запускаю его в режиме запуск, интернет через роутер, как же тогда кто то заходит? могу выложить скрин с ок.ru
какие могут быть еще варианты?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу