Printable View
Здравствуйте, у меня злоумышленник взломал все мои почтовые ящики, украл аську и еще по мелочи нагадил.>:(
Пару ящиков я смогла вернуть, а рамблеровский и гугловский не поддались.:O
В связи с этим вопрос: на гугловский ящик у меня сборка со всех остальных, как мне это отменить?
И самое важное - выяснить, нет ли у меня в компьютере программ-шпионов. Иначе все мои новые ящики и пароли бессмысленны.
Спасибо большое заранее.
Плохого в логах не увидел. М.б. в логах Доктора Веба что-то есть.
Попробуй лог от него прислать.
Спасибо. Сейчас найду, как прислать логи вэба.
Там столько папок. Вроде ни одна напрямую ЛОГ не называется. А я в этом не разбираюсь.:(
И еще (я просто не знаю, попадает ли ЭТО в логи). При проверке avz красным выскакивает следующее:
Функция NtClose (19) перехвачена (805675D9->F99F8818), перехватчик d347bus.sys
Функция NtCreateKey (29) перехвачена (8056F063->F99F87D0), перехватчик d347bus.sys
Функция NtCreatePagingFile (2D) перехвачена (805BD9D8->F99ECA20), перехватчик d347bus.sys
Функция NtEnumerateKey (47) перехвачена (8056F76A->F99ED2A8), перехватчик d347bus.sys
Функция NtEnumerateValueKey (49) перехвачена (805801FE->F99F8910), перехватчик d347bus.sys
Функция NtOpenKey (77) перехвачена (805684D5->F99F8794), перехватчик d347bus.sys
Функция NtQueryKey (A0) перехвачена (8056F473->F99ED2C8), перехватчик d347bus.sys
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F99F8866), перехватчик d347bus.sys
Функция NtSetSystemPowerState (F1) перехвачена (8066608F->F99F80B0), перехватчик d347bus.sys
Это не страшно?
Проще так найти логи : пуск - выполнить - %userprofile%\DoctorWeb
Это от эмулятора дисков, поэтому совершенно не страшно.
Не получается.:( Я не знаю, какой у меня userprofile.
И эмулятор дисков я удалила, его нет.
Как написана строчка, так и набирай, или просто скопируй отсюда. Откроется директория, содержащая логи.
Кстати, через Пуск - Программы - Др.Веб тоже можно найти логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Эмулятор значит плохо удалился, раз его следы остались.
C:\WINDOWS\System32\Drivers\sptd.sys - вот это от него в логах видно.
Вот логи вэба. Еще один не дает, он больше, чем можно загрузить.
C:\WINDOWS\System32\Drivers\sptd.sys - не могу найти этого файлв компе, нет его вроде. Как можно удалить остатки программы?
Следов взлома в логах нет. Надо думать, что произошло.
Спасибо огромное!
Надеюсь, подобрал пароли просто. Теперь буду умнее. Жаль ящики и надо разобраться со сборкой писем на ворованный гугловский ящик.