Решена мой комп. взломан

Статус
В этой теме нельзя размещать новые ответы.

Вадзян

Новый пользователь
Сообщения
34
Реакции
1
День добрый, мой комп наверно завирусован, как я заметил в мою учетную запись на одноклассниках заходят с других стран.. я сменил пароль и выбрал опцию выйти со всех устройств.. однако через 2 минуты уже снова зашли из другой страны
 

Вложения

  • CollectionLog-2015.06.15-09.36.zip
    40.9 KB · Просмотры: 11
Плохого не видно.
После выхода cо всех устройств пароль меняли? Если нет - снова выход и меняйте пароль.
 
да сделал, и тут же ситуация повторилась
 
пожалуста
 

Вложения

  • 061954085C34472_2015-06-15_10-55-19.7z
    225.5 KB · Просмотры: 5
Аналогично, не вижу ничего интересного. С какого браузера логинитесь, какие приложения подключены в соцсети?
 
браузер файерфокс, по поводу приложений не очень понял..
если вы не видите заражения.. могут ли как то о другому узнавать мой пароль? у меня один и тот же ip он не меняется.. а в настройках на одноклассниках Список подключений за последние 30 дней я вижу другие ip
Nasik, India
IP 103.8.192.103
Romania
IP 188.215.67.220
что мне делать?
 
Перед проблемой подключались? Например качалки музыки для соцсести?

RouterOS -случаем не устанавливали? или другой какой софт для входа на заблокированные сайты?
 
Тогда далее по списку. Интернет через роутер? Насколько я понял, после смены пароля в логе появляются записи с чужих IP?

103.8.192.103 - прозрачный индийский прокси

Зайдите на http://2ip.ru/ и скажите какой IP высветился?
 
1) В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
2) скачайте отсюда Оперу и проверьте проблему в ней. То есть через эту Оперу смените все пароли, в том числе и на почту и понаблюдайте за проблемой.
 
Интернет через роутер
да
Насколько я понял, после смены пароля в логе появляются записи с чужих IP?
да
89.33.3.133 это мой уже несколько лет
В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.5.
нет такого расширения из установленных: Google Презентации Google Таблицы Документы Google
и проверьте проблему в ней.
у меня есть еще ноут...возможно когда с него подключался утекли пароли..может сделать и на нем логи? выложить их здесь же или в новую тему?
 
Ноут в новую тему
 
нет такого расширения
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.24 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДЗЕН\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
  6. Подробнее читайте в этом руководстве.


правда удаление этого расширения на вашу проблему не повлияет. Это просто адварь зачистим.
 
День добрый, недавно я обращался к вам с просьбой https://safezone.cc/threads/moj-komp-vzloman.25627/#post-209245
сейчас ситуация повторилась, (Moscow, Russian FederationIP 81.95.46.5410.07.15 22:39) и кто то заходит на мои учетки в соцсетях мыло и т.д
после того обращения я везде пароли изменил
 

Вложения

  • 061954085C34472_2015-07-13_12-54-07.7z
    227.4 KB · Просмотры: 4
после того обращения я везде пароли изменил
А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
 
Не вижу ничего интересного. Сделай свежий лог автологера
 
А правила восстановления пароля смотрели? Например каково условие восстановления (кодовое слово, привязка к телефону и т.д). По почтовому ящику нужно так-же проверить возможные настройки пересылки.
правила восстановления например на одноклассниках код приходит на телефон, по почтовому ящику в майл ру я смотрел настройки и не вижу опции пересылки.. в фильтрах пересылки нет
 

Вложения

  • CollectionLog-2015.07.16-15.39.zip
    68.2 KB · Просмотры: 2
TeamViewer - сами устанавливали? Больше в логе ничего интересного не вижу. Интернет через роутер?
 
TeamViewer не установлен... иногда запускаю его в режиме запуск, интернет через роутер, как же тогда кто то заходит? могу выложить скрин с ок.ru
какие могут быть еще варианты?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу