Начали ломать аккаунты в почте\фейсбуке, менял пароли, не помогло, посмотрите логи, может быть кейлоггер или червь.
Printable View
Начали ломать аккаунты в почте\фейсбуке, менял пароли, не помогло, посмотрите логи, может быть кейлоггер или червь.
Уважаемый(ая) [B]Infinity[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Сделано.
Не видно кейлоггеров.
Программой AuthenTec TrueSuite пользуетесь? Теоретически, через неё могли увести.
Чистите куки/кэш браузеров, попробуйте не ставить галочку "запомнить меня" при входе на сайты почты и FB.
Программой не пользуюсь, но часто видел ее в автозагрузке с просьбой подключения интернета. Может ее снести? и какие последствия будут?
Если не пользуетесь - никаких, тем болеее, удалите.
С других устройств - телефон, планшет не могли пароли уйти?
Отключите временно антивирус.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
done.
[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color][/QUOTE]
Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.
Запрос на повышение прав, в т. ч., будет и при запуске многих троянов, на что можно среагировать и предотвратить угрозу.
[QUOTE][color=red][b]Автоматическое обновление отключено[/b][/color][/QUOTE]
И множество дыр не закрыто, через которые, кстати, и увод паролей может совершаться.
[QUOTE]Internet Explorer 8.0.7601.17514 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color][/QUOTE]
Установите Internet Explorer 11[B] даже если им не пользуетесь[/B], это критически важный для безопасности компонент Windows.
[QUOTE]Java 7 Update 80 (64-bit) v.7.0.800 [color=red][b]Внимание! Данная версия содержит уязвимость нулевого дня![/b][/color] Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить [b][url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Java 8[/url][/b][/QUOTE]
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений, я таких среди установленных не заметил.