Решена мой комп. взломан

Статус
В этой теме нельзя размещать новые ответы.

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
День добрый, мой комп наверно завирусован, как я заметил в мою учетную запись на одноклассниках заходят с других стран.. я сменил пароль и выбрал опцию выйти со всех устройств.. однако через 2 минуты уже снова зашли из другой страны
 

Вложения

  • CollectionLog-2015.06.15-09.36.zip
    40.9 KB · Просмотры: 11

Vvvyg

Ассоциация VN
Сообщения
220
Реакции
83
Баллы
508
Плохого не видно.
После выхода cо всех устройств пароль меняли? Если нет - снова выход и меняйте пароль.
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
да сделал, и тут же ситуация повторилась
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
пожалуста
 

Вложения

  • 061954085C34472_2015-06-15_10-55-19.7z
    225.5 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Аналогично, не вижу ничего интересного. С какого браузера логинитесь, какие приложения подключены в соцсети?
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
браузер файерфокс, по поводу приложений не очень понял..
если вы не видите заражения.. могут ли как то о другому узнавать мой пароль? у меня один и тот же ip он не меняется.. а в настройках на одноклассниках Список подключений за последние 30 дней я вижу другие ip
Nasik, India
IP 103.8.192.103
Romania
IP 188.215.67.220
что мне делать?
 

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Перед проблемой подключались? Например качалки музыки для соцсести?

RouterOS -случаем не устанавливали? или другой какой софт для входа на заблокированные сайты?
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Тогда далее по списку. Интернет через роутер? Насколько я понял, после смены пароля в логе появляются записи с чужих IP?

103.8.192.103 - прозрачный индийский прокси

Зайдите на http://2ip.ru/ и скажите какой IP высветился?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
1) В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
2) скачайте отсюда Оперу и проверьте проблему в ней. То есть через эту Оперу смените все пароли, в том числе и на почту и понаблюдайте за проблемой.
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
Интернет через роутер
да
Насколько я понял, после смены пароля в логе появляются записи с чужих IP?
да
89.33.3.133 это мой уже несколько лет
В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
нет такого расширения из установленных: Google Презентации Google Таблицы Документы Google
и проверьте проблему в ней.
у меня есть еще ноут...возможно когда с него подключался утекли пароли..может сделать и на нем логи? выложить их здесь же или в новую тему?
 

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Ноут в новую тему
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
нет такого расширения
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.24 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДЗЕН\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
  6. Подробнее читайте в этом руководстве.


правда удаление этого расширения на вашу проблему не повлияет. Это просто адварь зачистим.
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
День добрый, недавно я обращался к вам с просьбой http://safezone.cc/threads/moj-komp-vzloman.25627/#post-209245
сейчас ситуация повторилась, (Moscow, Russian FederationIP 81.95.46.5410.07.15 22:39) и кто то заходит на мои учетки в соцсетях мыло и т.д
после того обращения я везде пароли изменил
 

Вложения

  • 061954085C34472_2015-07-13_12-54-07.7z
    227.4 KB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
после того обращения я везде пароли изменил
А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
 

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Не вижу ничего интересного. Сделай свежий лог автологера
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
правила восстановления например на одноклассниках код приходит на телефон, по почтовому ящику в майл ру я смотрел настройки и не вижу опции пересылки.. в фильтрах пересылки нет
 

Вложения

  • CollectionLog-2015.07.16-15.39.zip
    68.2 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
TeamViewer - сами устанавливали? Больше в логе ничего интересного не вижу. Интернет через роутер?
 

Вадзян

Активный пользователь
Сообщения
34
Реакции
1
Баллы
188
TeamViewer не установлен... иногда запускаю его в режиме запуск, интернет через роутер, как же тогда кто то заходит? могу выложить скрин с ок.ru
какие могут быть еще варианты?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу