Здравствуйте, я в твиттере переписывался с одним человеком и после его сообщения "слыш мудила я ща твой твитер удалю нахуй)"я потерял контроль над моим аккаунтом, мой имейл был заменен. Не знаю связано это с этим или нет, но после проверки компьютера dr.Web curelt было удалено несколько вирусов.У меня есть подозрения, что пароли были украдены. Не могли бы вы посмотреть не осталось ли чего-нибудь еще, прикрепляю лог-файлы сканированияhijackthis.rarvirusinfo_syscure.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kolyanvil, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=down&chnl=down&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0Azy0AtCyEtA0AyB0EtCyE0CtN0D0Tzu0CtBtByDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1532197412
R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
O2 - BHO: (no name) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - (no file)
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)
эти DNS 212.120.160.130 212.120.173.34 вам или вашему провайдеру знакомы? если нет, то тоже фиксить.
- прикрепите новый лог HijackThis
- Сделайте лог полного сканирования МВАМ.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
D:\Программы\for Windows\Microsoft.Office.2007\microsoft_office_2007_Windows2.Ru\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Программы\Nero\nero 8\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Программы\Текстовые редакторы\ABBYY_PDF_Transf_3\PDF_Trans_3.0.100.216\патч\3.0.100.216.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: