Показано с 1 по 9 из 9.

Взлом компьютера (заявка № 19577)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    5
    Вес репутации
    59

    Thumbs up Взлом компьютера

    Здравствуйте, у меня злоумышленник взломал все мои почтовые ящики, украл аську и еще по мелочи нагадил.
    Пару ящиков я смогла вернуть, а рамблеровский и гугловский не поддались.
    В связи с этим вопрос: на гугловский ящик у меня сборка со всех остальных, как мне это отменить?

    И самое важное - выяснить, нет ли у меня в компьютере программ-шпионов. Иначе все мои новые ящики и пароли бессмысленны.

    Спасибо большое заранее.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Плохого в логах не увидел. М.б. в логах Доктора Веба что-то есть.
    Попробуй лог от него прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    5
    Вес репутации
    59
    Спасибо. Сейчас найду, как прислать логи вэба.


    Там столько папок. Вроде ни одна напрямую ЛОГ не называется. А я в этом не разбираюсь.


    И еще (я просто не знаю, попадает ли ЭТО в логи). При проверке avz красным выскакивает следующее:

    Функция NtClose (19) перехвачена (805675D9->F99F881, перехватчик d347bus.sys
    Функция NtCreateKey (29) перехвачена (8056F063->F99F87D0), перехватчик d347bus.sys
    Функция NtCreatePagingFile (2D) перехвачена (805BD9D8->F99ECA20), перехватчик d347bus.sys
    Функция NtEnumerateKey (47) перехвачена (8056F76A->F99ED2A, перехватчик d347bus.sys
    Функция NtEnumerateValueKey (49) перехвачена (805801FE->F99F8910), перехватчик d347bus.sys
    Функция NtOpenKey (77) перехвачена (805684D5->F99F8794), перехватчик d347bus.sys
    Функция NtQueryKey (A0) перехвачена (8056F473->F99ED2C, перехватчик d347bus.sys
    Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F99F8866), перехватчик d347bus.sys
    Функция NtSetSystemPowerState (F1) перехвачена (8066608F->F99F80B0), перехватчик d347bus.sys

    Это не страшно?
    Последний раз редактировалось zyf; 11.03.2008 в 18:57.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Проще так найти логи : пуск - выполнить - %userprofile%\DoctorWeb

    Это от эмулятора дисков, поэтому совершенно не страшно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    5
    Вес репутации
    59
    Не получается. Я не знаю, какой у меня userprofile.

    И эмулятор дисков я удалила, его нет.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Как написана строчка, так и набирай, или просто скопируй отсюда. Откроется директория, содержащая логи.
    Кстати, через Пуск - Программы - Др.Веб тоже можно найти логи.
    Добавлено через 1 минуту

    Эмулятор значит плохо удалился, раз его следы остались.
    C:\WINDOWS\System32\Drivers\sptd.sys - вот это от него в логах видно.
    Последний раз редактировалось PavelA; 11.03.2008 в 19:15. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    5
    Вес репутации
    59
    Вот логи вэба. Еще один не дает, он больше, чем можно загрузить.


    C:\WINDOWS\System32\Drivers\sptd.sys - не могу найти этого файлв компе, нет его вроде. Как можно удалить остатки программы?
    Вложения Вложения
    Последний раз редактировалось zyf; 11.03.2008 в 19:41.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Следов взлома в логах нет. Надо думать, что произошло.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    5
    Вес репутации
    59
    Спасибо огромное!

    Надеюсь, подобрал пароли просто. Теперь буду умнее. Жаль ящики и надо разобраться со сборкой писем на ворованный гугловский ящик.
    Последний раз редактировалось zyf; 11.03.2008 в 20:03.

  • Уважаемый(ая) zyf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 07.01.2011, 07:04
    2. взлом почты
      От красотка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2010, 23:19
    3. Взлом WM
      От Yureek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2010, 06:50
    4. Взлом ВМ
      От Deloy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.04.2010, 21:46
    5. взлом одноклассников
      От tar в разделе Общая сетевая безопасность
      Ответов: 5
      Последнее сообщение: 08.03.2010, 14:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01655 seconds with 20 queries