Взломан steam аккаунт

**Supernova2018** · 21.10.2015, 19:44

Здравствуйте!
Вчера (20.10.2015) мой steam аккаунт взломали, но я до сих пор не понял, как они это сделали,т.к я не скачивал никакие программы в течении 2-3 недель, а тут РАЗ и взломали. (P.S На ПК стоит антивирусник AVAST(бесплатный), на steam заходил в предыдущий день 19.10.2015, все было в порядке).
На почту привязанную к аккаунту, я спокойно могу зайти, но все письма связанные с аккаунтом steam исчезли. Пытаясь восстановить пароль по почте Вложение 595588, стало ясно, её сменили, но чтобы её сменить надо иметь доступ к старой почте, а так как доступ к почте у меня еще есть, возник вопрос:"Почему злоумышленник не сменил пароль на почте?". Моя почта не была привязана к моб. телефону (или еще какой-то доп. защите), т.е сменить пароль было легко, но он этого не сделал, почему?(Сейчас пароль на почте я сменил и привязал к моб. телефону). Письмо в службу поддержки steam уже оставил и жду ответа. Если это вирус, то он еще может быть на мое ПК, я сделал проверку с помощью AVAST и AVPTool (отсчет по сканированию AVAST и AVPTool во вложении). Достаточно ли этих проверок, чтобы быть уверенным в безопасности ПК?
Пожалуйста помогите разобраться в случившемся.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.10.2015, 19:45

Уважаемый(ая) Supernova2018, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 21.10.2015, 20:16

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Supernova2018** · 21.10.2015, 20:37

Готово.

**Vvvyg** · 21.10.2015, 20:50

Выполните скрипт в uVS:

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
del %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
delref %Sys32%\NVVSNC.VBS
deltmp
restart

Компьютер перезагрузится.

Сделайте лог Check Browsers' LNK.

Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/

Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Supernova2018** · 21.10.2015, 22:06

Скрипт выполнил. Логи сделаны.

**Vvvyg** · 21.10.2015, 22:19

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Adobe Flash Player 18 PPAPI v.18.0.0.232 Внимание! Скачать обновления

Обновите или удалите этот плагин.

Следов вирусов или взлома не вижу.

**Supernova2018** · 21.10.2015, 22:31

Flash Player обновил. Отчёт прикрепил. Большое спасибо!
P.S Есть догадки, почему злоумышленник не поменял пароль от почты, если он её взломал?

**Vvvyg** · 21.10.2015, 22:45

Сообщение от Supernova2018

P.S Есть догадки, почему злоумышленник не поменял пароль от почты, если он её взломал?

Видимо, не нужна. Или не успел/не смог.

Выполните рекомендации после лечения.

Взломан steam аккаунт (заявка № 191637)

Опции темы