Решена мой комп. взломан

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Вадзян, 15 июн 2015.

Статус темы:
Закрыта.
  1. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    День добрый, мой комп наверно завирусован, как я заметил в мою учетную запись на одноклассниках заходят с других стран.. я сменил пароль и выбрал опцию выйти со всех устройств.. однако через 2 минуты уже снова зашли из другой страны
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Плохого не видно.
    После выхода cо всех устройств пароль меняли? Если нет - снова выход и меняйте пароль.
     
  4. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    да сделал, и тут же ситуация повторилась
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
  6. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    пожалуста
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
    Аналогично, не вижу ничего интересного. С какого браузера логинитесь, какие приложения подключены в соцсети?
     
  8. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    браузер файерфокс, по поводу приложений не очень понял..
    если вы не видите заражения.. могут ли как то о другому узнавать мой пароль? у меня один и тот же ip он не меняется.. а в настройках на одноклассниках Список подключений за последние 30 дней я вижу другие ip
    Nasik, India
    IP 103.8.192.103
    Romania
    IP 188.215.67.220
    что мне делать?
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
    Перед проблемой подключались? Например качалки музыки для соцсести?

    RouterOS -случаем не устанавливали? или другой какой софт для входа на заблокированные сайты?
     
  10. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    нет.. таких приложений у меня нет
    нет
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
    Тогда далее по списку. Интернет через роутер? Насколько я понял, после смены пароля в логе появляются записи с чужих IP?

    103.8.192.103 - прозрачный индийский прокси

    Зайдите на http://2ip.ru/ и скажите какой IP высветился?
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    1) В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
    2) скачайте отсюда Оперу и проверьте проблему в ней. То есть через эту Оперу смените все пароли, в том числе и на почту и понаблюдайте за проблемой.
     
  13. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    да
    да
    89.33.3.133 это мой уже несколько лет
    --- Объединённое сообщение, 15 июн 2015, Дата первоначального сообщения: 15 июн 2015 ---
    нет такого расширения из установленных: Google Презентации Google Таблицы Документы Google
    у меня есть еще ноут...возможно когда с него подключался утекли пароли..может сделать и на нем логи? выложить их здесь же или в новую тему?
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
    Ноут в новую тему
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.85.24 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c
      BREG
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДЗЕН\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
      restart


       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
    6. Подробнее читайте в этом руководстве.


    правда удаление этого расширения на вашу проблему не повлияет. Это просто адварь зачистим.
     
  16. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    День добрый, недавно я обращался к вам с просьбой http://safezone.cc/threads/moj-komp-vzloman.25627/#post-209245
    сейчас ситуация повторилась, (Moscow, Russian FederationIP 81.95.46.5410.07.15 22:39) и кто то заходит на мои учетки в соцсетях мыло и т.д
    после того обращения я везде пароли изменил
     

    Вложения:

  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
    А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
    Не вижу ничего интересного. Сделай свежий лог автологера
     
  19. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    правила восстановления например на одноклассниках код приходит на телефон, по почтовому ящику в майл ру я смотрел настройки и не вижу опции пересылки.. в фильтрах пересылки нет
     

    Вложения:

    SNS-amigo нравится это.
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.779
    Симпатии:
    14.117
    TeamViewer - сами устанавливали? Больше в логе ничего интересного не вижу. Интернет через роутер?
     
  21. Вадзян
    Оффлайн

    Вадзян Пользователь

    Сообщения:
    40
    Симпатии:
    1
    TeamViewer не установлен... иногда запускаю его в режиме запуск, интернет через роутер, как же тогда кто то заходит? могу выложить скрин с ок.ru
    какие могут быть еще варианты?
     
Статус темы:
Закрыта.