Здравствуйте. Позавчера один человек из списка друзей в Стиме предложил поучаствовать в турнире, и кинул ссылку на скачку raidcall, (мы типа сидим в рк, вот скачай и подключайся, там все обговорим). Я подумал, раз парень в друзьях да еще и с кучей общих - то переживать нечего, кликнул - скачал. А вот на адрес ссылки и не глянул даже. В итоге сразу как скачал (при этом раидкалл и правда скачался и с ним все ок было), вылетел стим, после того как запустил его - появилось окно ввода логина и пароля на английском. Я подумал, странно, но учитывая что стимгвард включен и с безопасностью все ок - рискнул ввести данные от акка, после чего у меня его мгновенно уперли, и даже стим гвард не помог (логично предположить, что данные которые я ввел отправились злоумышленникам). Тупо сменили почту и пароль, каким то образом вводя коды стим гварда, которые пришли мне на почту, однако почта чиста и не ломана (вирус такое может считывать?).
С акком разберусь, восстановлю. Но интересует не засел ли этот вирус еще где? Сразу после этого я удалил стим под корень, удалил этот раидкалл, выполнил полную проверку 4 антивирусам, но ничего не выявило. Однако EmsiSoft показывает странные логи по steam.exe и еще одному стим файлу, говоря что в этих файлах якобы обнаружены SpyWare, TrojanDownloader, Backdoor и прочее, однако я не раз проверял ексешники, этот же антивирус писал что они чистые, однако в логах пишет другое . Теперь не могу понять, осталось у меня что-нибудь после этого случая, или нет.
Последний раз редактировалось egorka2; 28.10.2014 в 01:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) egorka2, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.