Здравствуйте, был взлом почты и угнан аккаунт ориджин. Гугл почта джимайл. 28 февраля был вход с неизвестного устройства.
Printable View
Здравствуйте, был взлом почты и угнан аккаунт ориджин. Гугл почта джимайл. 28 февраля был вход с неизвестного устройства.
Уважаемый(ая) [B]federal24[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
логи
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR HKU\S-1-5-21-339980136-4260156832-1240741062-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1441870726&z=65cc52670ca0858ab7841b2g2zazag0b9m5efwem2o&from=wnf&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUL75877458774","hxxp://mail.ru/cnt/10445?gp=newcustom14"[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
В общем, ничего существенного. Есть много способов угона паролей, не связанных со взломом клиентского компьютера. У LastPass базу уводили в прошлом году, мог там засветиться.
[QUOTE]У LastPass базу уводили в прошлом году, мог там засветиться.[/QUOTE]
Говорила мне бабушка не пользоваться подобными прогами.
Значит ничего опасного в системе нет?
Просто собираюсь точку восстановления (или будет правильней образ) сделать всего имеющегося, чтобы в последствии при установке переустановке винды, устанавливать сразу всё имеющееся.
Да, чисто.
Отключите временно антивирус.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
А выше лог в 3 строчки что вы давали, там чтото нехорошее было?
Кстати гайжин (варсандер лаунчер) прописывается в автозагрузку, я его оттуда убираю, он опять прописывается.
Левое расширение и стартовые страницы в хроме.
[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color][/QUOTE]
Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.
[QUOTE]Дата установки обновлений: 2016-01-08 12:16:42[/QUOTE]
Обновляйте систему регулярно.
[QUOTE]Adobe Flash Player 20 ActiveX v.20.0.0.306 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color][/QUOTE]
Продукты Adobe нужно либо обновлять автоматически, либо не пользоваться ими вовсе, регулярно в них находят критические уязвимости, через которые, кстати, и фишинг, и увод паролей может совершаться.
[QUOTE]Driver Booster 2.4 v.2.4 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]
Эффективность продуктов Iobit, как и прочих "оптимизаторов" и "обновляторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше. И не раз был свидетелем, как этот "бустер" подменял нормальные драйвера неправильными, что вело к невозможности загрузки системы в нормальном режиме.
[QUOTE=federal24;1366733]Кстати гайжин (варсандер лаунчер) прописывается в автозагрузку, я его оттуда убираю, он опять прописывается.[/QUOTE]
Что-то не видел его в последних логах.
Спасибо, воспользуюсь вашими советами.
Что по поводу драйвер бустер, обычном пользуюсь им 1 раз, после переустановки винды. Можете что нибудь порекомендовать вместо него?
Ничего, подобные программы не нужны вовсе.
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].