Взломаны страницы

Printable View

17.06.2017, 16:21
laycray

Взломаны страницы

Здравствуйте! :) Прошу простить за беспокойство, но очень нужна Ваша помощь. Каким-то образом утекают данные с пк о страницах соц.сетей. За неделю были взломаны уже 3 страницы вк и ок. Была проведена проверка антивирусными программами: eset smart suqurity/dr web cureit/ removal tool /malware bytes/spy hunter/windows defender/антивирус от вк-ничего существенного обнаружено не было (cureit ругался на host, но в нем только мои записи, spy hunter нашел в системе 182 рекламных ключа в профиле хрома adware.pullupdate). На сколько было возможно проверила систему вручную, ничего постороннего в автозапуске нет, в программах, службах, диспетчере, папках ( в том числе скрытых) ничего подозрительного на глаза не попалось. Кроме ВК ( и то не все страницы) и ОК ничего не тронуто (пока). Заранее благодарю за помощь!:)
17.06.2017, 16:23
Info_bot

Уважаемый(ая) [B]laycray[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.06.2017, 12:42
laycray

AVZ заподозрил в маскировке драйвер графического планшета c:\windows\system32\drivers\wtsrv.exe , хотя пол года назад ничего подобного не обнаруживал.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Проверила этот файл и ряд файлов, помещенных в карантин после скрипта для virus info, из менеджера dll, диспетчера процессов, служб, драйверов, копии которых были помещены в карантин, через Kaspersky Application Advisor и Virus Total -все чисто.
19.06.2017, 22:39
Vvvyg

В каком браузере работаете? Проверьте незнакомые расширения, лишние отключите или удалите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
19.06.2017, 23:04
laycray

[QUOTE=Vvvyg;1454435]В каком браузере работаете? Проверьте незнакомые расширения, лишние отключите или удалите. [/QUOTE]
Добрый вечер. :) Спасибо, что откликнулись! :) Уже все с ног на голову перевернула в пк за несколько дней, самой ничего найти не удается. Использую ряд браузеров, начиная от эксплорера и заканчивая PaleMoon, взломанные страницы были введены в опере (вк), хроме (ок) и мозиле(вк), расширения есть только в хроме и вавальди, все проверенные.

[QUOTE=Vvvyg;1454435]

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).[/QUOTE]

Готово! :)
20.06.2017, 22:02
Vvvyg

Явно ничего плохого не видно. Беда в том, что расширения часто подменяют, какое именно - понять можно только отключением. А с таким зоопарком браузеров можно разбираться до скончания века. Поэтому выделите какой-то один браузер для хождения в соцсети, отключите в нём все, даже проверенные расширения, смените пароли на соцсети и почту.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
20.06.2017, 23:47
laycray

[QUOTE=Vvvyg;1454560]Явно ничего плохого не видно. Беда в том, что расширения часто подменяют, какое именно - понять можно только отключением. А с таким зоопарком браузеров можно разбираться до скончания века. Поэтому выделите какой-то один браузер для хождения в соцсети, отключите в нём все, даже проверенные расширения, смените пароли на соцсети и почту.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Приложите этот файл к своему следующему сообщению.[/QUOTE]
Добрый вечер!:) Спасибо Вам большое-успокоили:) Прошу простить, что приходится беспокоить. Кстати, в логах одна строка не понравилась:S3 WinRing0_1_2_0; \??\C:\Users\Yennefer\AppData\Local\Temp\7ZipSfx.000\bin\tools\openhardwaremonitor\OpenHardwareMonitor.sys [X] <==== ATTENTION знаю к какой программе принадлежит, но саму программу никогда не использовала, поэтому в AVZ выполнила скрипт на всякий случай:
begin
DeleteFile('C:\Users\Yennefer\AppData\Local\Temp\7ZipSfx.000\bin\tools\openhardwaremonitor\OpenHardwareMonitor.sys', '32');
end.
21.06.2017, 20:41
Vvvyg

[QUOTE]HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4019263 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Скачать обновления[/url][/b][/color]
HotFix KB4022722 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Скачать обновления[/url][/b][/color][/QUOTE]Установите эти фиксы обязательно.

[QUOTE]Vivaldi v.1.9.818.50 [color=red][b]Внимание! [url=https://vivaldi.com/]Скачать обновления[/url][/b][/color]
Yandex v.17.4.1.919 [color=red][b]Внимание! [url=http://browser.yandex.ru/?from=cont_spec]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color][/QUOTE]Браузеры в целях безопасности лучше обновлять своевременно.

В остальном - порядок.