Атаки удаленного IP, Кейлоггеры, Кража личных данных, Спам
Прошу помочь с постоянными проблемами на моем PC, нет уже сил и не хватает знаний-умений)
В интернете нахожусь круглые сутки
Некоторые Симптомы:
1. Обновление (мигание) рабочего стола, окон эксплоера виндовс при загрузке системы и открытии папок.
2. Торможение (временное зависание) при открытии папок в окне эксплоера виндовс
3. Периодическое (систематичное, но не постоянное) "невыключение" компьютера при завершении работы виндовс. При этом компьютер выдает черный экран и для полного выключения необходимо нажать кнопку вкл/выкл
4. Постоянные проблемы с кражей паролей на сайтах вКонтакте, Мой мир, ICQ Такое ощущение, что на компьютере стоит клавиатурный перехватчик паролей. Появилось после того, как ввел 2 скрипта "отметить всех друзей на фото" вКонтакте. После этого менял неоднократно пароли в профайле сайта и на моем е-майле...
Несколько раз на почтовый ящик приходил незапрашиваемое восстановление пароля из вКонтакте и, что странно, с Торрентс.Ру на котором я также зарегистрирован
И конечно все программы, установленные на комп, не лицензионные Flash8, CorelDrawCS3,PhotoShopCS2 и т.д.
OutpostFireWall Pro часто выдает следующие сообщения:
1. О блокированиеии подозрительного пакета со следующими характеристиками:
Удаленный адрес (постоянно один и тот же) - 195.189.239.5 (53)
Локальный адрес - 0.0.0.0 (60645 - цифры каждый раз меняются)
Протокол - UDP
2. О блокировании перехвата нажатия клавиш Проводника WinXP, ICQ...
Также подозрительно часто стал приходить спам от моих контактов ICQ находящихся в режиме оффлайн
В процессе проверки (которая кстати длилась около 5ти суток) в папке с установленной программой Moyea SWF to Video Converter Pro, которой я пользуюсь и она мне очень нужна, один из файлов FlashGrab был распознан как Program.EliteKeylogger.37 - это действительно так, или просто распознается крэкнутый (нелицензированный) программный продукт таким образом?
После проверки в соответствии прилагаемым на этом сервисе правилам происходят сбои:
с выходом в итернет через браузеры (OPERA AC и другие) а также с обновлением антивирусных баз... Но выход в ICQ остается доступным. После отключения функции Брандмауэра в OutpostFireWall Pro - выход в интернет стал доступен.
INTEL CELERON 567 МГц 384 ОЗУ
WINXP PRO RUS SP3 PLUS
Версия 2002
OSzone Simplix Edition
Agnitum Outpost Firewall Pro 2009 6.7.1 (2983.450.0714) 32-bit
Avast! 4 Professional Edition 4.8.1335 RUS
Opera AC 3.7 Alpha 3 Unofficial 1844 Turbo
(личные данные и куки удаляю перед каждым выходом из браузера, автосохранением паролей не пользуюсь)
В интернет выхожу через маршрутизатор TP-Link R402-m, к которому подключен еще один PC
Нахожусь "за экраном" через сеть провайдера
Заранее благодарен за оперативную помощь в моей проблеме!
Влад
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил в безопасном режиме, перезагрузка, получил новый карантин, выслал через сервис "Прислать запрошенный карантин"...
после этого в обычной загрузке виндовс со включенным интернет и работающим антивирусом сделал новый virusinfo_syscheck (его нужно выслать, если да - то как?)
перед сбором информации для форума перед выгрузкой агнитум аутпоста снова появилось предупреждение что проводник виндовс пытается перехватить нажатие клавиш в аутпосте
Последний раз редактировалось tarantino1971; 12.01.2010 в 18:22.
Много в карантин попало. Отвечу по нему завтра, если что, напомните.
Пришло завтра, и я напоминаю!))
И что, кстати, делать с теми программами, которые дееспособные и используются мной в работе, но которые попали в карантин???
Зверье только в старом карантине AVZ. Все остальные файлы чистые.
Какие действия мне сейчас нужно предпринять? Конкретно по-пунктам? Насколько я понимаю с установленными программами, которые попали в карантин мне придется расстаться?
Все конечно может быть отлично и статус вы поставили - Излечено, но... Аутпост как блокировал перехват клавиш, так и блокирует, и атаки с удаленного IP никуда не делись...
Да, мой провайдер Новотелеком...
На данный момент Аутпост регулярно выводит сообщения о том, что ICQ пытается перехватить нажатие клавиш следующими методами - Get Key State
Что это такое?
Может-ли на моем компьютере без моего ведома быть внедрено программное обеспечение или еще что-нибудь типа библиотек и т.д. (не силен в этом), которые дают санкции кому-нибудь считывать информацию с моего компа (пароли и т.д.) и вести другую деятельность без моего ведома?
И что делать с периодическим обновлением экрана (при загрузке системы или каком-нибудь действии) и притормаживанием папок в браузере виндовс при их открытии?
Изначально одной из причин обращения на этот форум была регулярная вынужденная потребность менять пароли на сайте вКонтакте и в ICQ, потому что постоянно от меня приходил спам с некоторой периодичностью после каждой смены пароля
Последний раз редактировалось tarantino1971; 16.01.2010 в 21:51.
По поводу горячих клавиш я посмотрю конечно, но сообщение о перехвате появляются во время всплывающих сообщений о новых событиях ICQ в свернутом виде в правом нижнем углу...
Explorer Windows также по сообщениям аутпоста пытается перехватить нажатие клавиш и блокирует это...
в любом случае компьютер ведет себя не адекватно...
правильно я понимаю, что на основании высланных мною карантинов дополнительных телодвижений мне делать не нужно?
"""И что делать с периодическим обновлением экрана (при загрузке системы или каком-нибудь действии) и притормаживанием (подвисанием) папок (особенно при первом их открытии) в браузере виндовс при их открытии?"""
Последний раз редактировалось tarantino1971; 17.01.2010 в 19:39.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: