Здравствуйте, virusinfo.info/
Недавно мной был потерян аккаунт lastpass, хотя я уверен в правильности набираемого мастер-пароля.
Также появились "тормоза" в работе системы, подозреваю кейлоггер , руткит.
Помогите разобраться.
Здравствуйте, virusinfo.info/
Недавно мной был потерян аккаунт lastpass, хотя я уверен в правильности набираемого мастер-пароля.
Также появились "тормоза" в работе системы, подозреваю кейлоггер , руткит.
Помогите разобраться.
Последний раз редактировалось nikolasas; 23.02.2016 в 16:27.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nikolasas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Высылаю требуемое
Программу ccproxy сами устанавливали?
WBR,
Vadim
сборка total commander (TCPU66) c ru-boarda/
Она там портабельная, как я понимаю.
И там же Programm\Multi_Password_Recovery...
И при этом ccproxy настроена и работает? И Вы уверены, что эта программа, в свою очередь, не работает через другой прокси-сервер, где могут трафик сниферить?
И что за настройки прокси в FireFox - в курсе?
WBR,
Vadim
Programm\Multi_Password_Recovery-это тоже есть.
ССproxy запускал пару раз, посмотреть как работает.
Multi_Password_Recovery -тоже запускал.
В firefox стоит расширение zenmate, через него сейчас и сижу
URL автоматической настройки прокси-сервера - и там длинныыыыыыый путь
Когда отключаешь zenmate, возвращается на системные настройки прокси
Понятно.
Сервер LastPass неоднократно взламывали, последний громкий случай был прошлым летом. Вполне возможно и повторение.
CCProxy, кстати, прописан в автозапуск и болтается в памяти.
В системных журналах видны ошибки различных служб и такая ещё:Возможно, проблемы с жёстким диском.Не удалось инициализировать аварийный дамп
WBR,
Vadim
Ну так это было прошлым летом.... Сейчас-тишина.
Это я к тому , что аккаунт был создан 2-3 месяца назад
Я не вижу автозапуска CCProxy ни через ни autoruns , ни msconfig, ни другими прогами,
хотя в отчете FRST какая-то запись имеется,
но не доверять вышенаписанным прогам как-то я не могу
SSD-проблем нет.
Не удалось инициализировать аварийный дамп -а это Вы где увидели?
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Про дамп есть в Addition.txt, но там лишь последние записи из системных журналов. Смотрите их сами, возможно, причины проблем найдутся.Код:O4 - HKUS\S-1-5-18\..\Run: [CCProxy] C:\TCPU66\Programm\ccproxy\ccproxy.exe (User 'система') O4 - HKUS\.DEFAULT\..\Run: [CCProxy] C:\TCPU66\Programm\ccproxy\ccproxy.exe (User 'Default user')
WBR,
Vadim
пофиксил
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Отправил
Установите Internet Explorer 11 даже если им не пользуетесь, это критически важный для безопасности компонент Windows.Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Февральские уже вышли.Дата установки обновлений: 2016-01-30 13:12:48
Рекомендую почитать: Блог о Comodo: Особенности работы, советы по настройке и решению проблем.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
1. Internet Explorer- этот компонент у меня отключен через панель управления
2. На счет UAC возьму на заметку( хотя он, наверное, задолбает меня, )
3. Обновления...............
4. С советами comss.ru знаком, только очень муторно его настраивать , особенно HIPS
Я правильно понимаю, у меня всё в порядке?
Да, порядок.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
