-
Junior Member
- Вес репутации
- 58
Подозрения на keylogger или что-то похожее
Возникла ситуация при которой появился человек, знающий пасс + логин к почте контакту и иже с ним. У него был доступ к компу. Подозреваю что, он что-то поставил, или просто не могу понять откуда тогда стал известен пасс от всего после даже смены на новый. Грубо говоря в конце апреля поменяли пасс на почту, а он прислал новый пару дней назад.
Проверьте плиз отчеты мож что увидите, касперский молчит, AVZ вроди тоже ниче не обнаружил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tr0nik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
По TeamViewer доступ к компьютеру кто имеет?
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://vulticulus.ignorelist.com/proxy.pac
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Vvvyg
По TeamViewer доступ к компьютеру кто имеет?
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://vulticulus.ignorelist.com/proxy.pac
Это я подключался к этому компу через TeamViewer
То что фиксить относится к TeamViewer ?
-
-
-
Junior Member
- Вес репутации
- 58
пофиксил/ полный скан автозапуска не получилось прикрепить к письму ибо он 600кб а у меня там меньше 500 свободно, и удалить ничего не могу, фиг знает как
ссылка на я.диск http://yadi.sk/d/nAqXiMfrPMn9P
-
Отключите до перезагрузки антивирус, скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref 0HTTP://VULTICULUS.IGNORELIST.COM/PROXY.PAC
delref HTTP://VULTICULUS.IGNORELIST.COM/PROXY.PAC
deldir %SystemDrive%\USERS\JUSTAS\DESKTOP\AVZ4\AVZ4\QUARANTINE\2014-05-05
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\19.5.0.145\SYMERR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\19.5.0.145\WSCSTUB.EXE
deltmp
restart
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
Сделайте лог HijackThis.
Если в Kaspersky Endpoint Security не включено противодействие потенциально нежелательным приложениям, включите.
-