-
Junior Member
- Вес репутации
- 55
Троян через сайты?
Здравствуйте, вчера появился ехе в автозагрузке, удалил в безопасном режиме через SDFix, после чего просканировал касперским систему и поменял пароли. Сегодня у меня увели пароли от аськи и емайл. Есть подозрение что приползает через какой-то сайт, потому что куча фигни была обнаружена в темпораи интернет файлс. Помогите вычистить эту лабуду раз уж аккаунтов не вернуть.. (
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не видно в логах ничего подозрительного. Обновления на систему установлены все?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Последние обновления были установлены вчера как раз после удаления той гадости в автозагрузке. Windows лицензионная. При сборе информации (1й скрипт) Comodo нашел в папке профиля пользователя несколько гадостей и удалил их. В автозагрузке ничего подозрительного не было (проверял сегодня и вчера). Сейчас идет сканирование Virus Removal Tool - ничего.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 55
Извините, эти дни меня не было. Обнаружена 1 уязвимость в Adobe Flash Player для Internet Explorer которым я не пользуюсь, по рекомендации все было скачано и обновлено, при повторном запуске уязвимостей не обнаружено. Лог первого запуска прилагаю.
AVZ при сканировании не находит проблем, касперсикй 2010 уже три дня мониторит - тоже ничего. Может кто-то снифферит в локальной сети?
-
ProxyServer = 192.168.0.254:3128
Вы настроили? Уверены, что можно доверять владельцу этого компьютера?
-
-
Junior Member
- Вес репутации
- 55
Да, это рабочий сервер на FreeBSD, прописывал его в IE когда тестировал squid. Пользуюсь фарйфоксом, там напрямую соединение.