Мне в N-ный раз взламывают электоронный почтовый ящик
Не помогает ни смена пароля
ни смена ответа на секретный вопрос
Как защитить свои пароли
и обезопасить свой ящик от влома ?
Printable View
Мне в N-ный раз взламывают электоронный почтовый ящик
Не помогает ни смена пароля
ни смена ответа на секретный вопрос
Как защитить свои пароли
и обезопасить свой ящик от влома ?
[quote=Liga;124637]Как защитить свои пароли
и обезопасить свой ящик от влома ?[/quote]
1. Сменить провайдера
2. Усложнить пароль: напр. werfdt7$8%5&9?LO ;)
Например, [url=http://virusinfo.info/showthread.php?t=1235]вот так[/url].
1 провайдер почти 2 года
менять не хочется
2 смена пароля не помогает
сканер находит spyware-сигнатуру
можно ли найти её расположение и вручную удалить ?
[size="1"][color="#666686"][B]Добавлено через 3 часа 4 минуты[/B][/color][/size]
Я скачала программу Outpost Firevoll
он сканирует
находит spyware-сигнатуру
а потом пишет Error 103 и перестает сканировать
и не удаляет эту сигнатуру
Подскажите как её удалить вручную ?
Если вы действительно хотите почистить компьютер, то выполните [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url].
А после проверки AVZ нужно каждый раз
делать презагрузку компьютера ?
Утилита пишет красным что есть подозрения на вирусы
она их удаляет или нет ?
Логи сохраняются в архивах
Если их распаковать, ничего не будет ?
[QUOTE='Liga;124774']А после проверки AVZ нужно каждый раз
делать презагрузку компьютера ?
Утилита пишет красным что есть подозрения на вирусы
она их удаляет или нет ?
Добавлено через 5 минут
Логи сохраняются в архивах
Если их распаковать, ничего не будет ?[/QUOTE]
Эти вопросы не относятся к данному разделу.Прочитайте хелп в самой программе avz;если останутся вопросы, задайте их подходящем разделе.Уже есть тема про AVZ,там и зададите. Пока ждём от вас исполнения правил в точности , как написано.
[quote=drongo;124779]Эти вопросы не относятся к данному разделу.Прочитайте хелп в самой программе avz;если останутся вопросы, задайте их подходящем разделе.Уже есть тема про AVZ,там и зададите. Пока ждём от вас исполнения правил в точности , как написано.[/quote]
Подскажите пожалуйста где эта тема про AVZ ?
В хелпе самой программы я не нашла ответы
[size="1"][color="#666686"][B]Добавлено через 9 минут[/B][/color][/size]
Вот таких "подозрение на IM-Flooder.Win32.RoomDestroyer" AVZ находит 4 штуки
а такой 1 "подозрение на Trojan-Clicker.Win32.Agent.ac "
но не удаляет (((
Перед созданием логов нужно было отключить восстановление системы (пункт 7 Правил).
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\GamesBar\oberontb.dll','');
QuarantineFile('C:\WINDOWS\system32\RGWIE.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Загрузите файл quarantine.zip из папки AVZ, используя [url=http://virusinfo.info/upload_virus.php?tid=11309]эту ссылку[/url].
Теперь программа находит CurePCSolution уже второй раз
и это не удаляется .
Файлы:
C:\WINDOWS\system32\RGWIE.dll
C:\Program Files\GamesBar\oberontb.dll
чистые.
[QUOTE='Liga;124822']Теперь программа находит CurePCSolution уже второй раз
и это не удаляется [/QUOTE]
Какая программа находит? В каком файле?
Это Spybot находит? Тогда удалите Spybot и больше не устанавливайте.
Вы проверяли компьютер утилитой CureIT? Если нет, проверьте.
Логи зачем удалили?
Насколько помню у вас установлены Windows Defender и Ad-aware 2007. Интерфейс у них конечно красивый, никто не спорит, но когда воруют пароли они врядли помогут. Нужно нормальный антивирус установить.
Вообщем читайте [url=http://security-advisory.newmail.ru/EBook.htm]это[/url].
[SIZE=3][FONT=Times New Roman]CurePCSolution находит SpyBot [/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]А в каком файле я не знаю [/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[SIZE=3][FONT=Times New Roman]Проверяла компьютер утилитой CureIT [/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]Она не нашла вирусов [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]А после этого SpyBot нашел эту программу ( [/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[SIZE=3][FONT=Times New Roman]Ad-Aware действительно установлен [/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]Только он плохо чистит [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]А Windows Defender это что за программа ? [/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[FONT=Times New Roman][SIZE=3]А какой вы посоветуете антивирус ? [/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[SIZE=3][FONT=Times New Roman]Ps Логи все еще нужны ? [/FONT][/SIZE]
[quote=AndreyKa;124842]Файлы:
C:\WINDOWS\system32\RGWIE.dll
C:\Program Files\GamesBar\oberontb.dll
чистые.
Какая программа находит? В каком файле?
Это Spybot находит? Тогда удалите Spybot и больше не устанавливайте.
Вы проверяли компьютер утилитой CureIT? Если нет, проверьте.
Логи зачем удалили?
Насколько помню у вас установлены Windows Defender и Ad-aware 2007. Интерфейс у них конечно красивый, никто не спорит, но когда воруют пароли они врядли помогут. Нужно нормальный антивирус установить.
Вообщем читайте [URL="http://security-advisory.newmail.ru/EBook.htm"]это[/URL].[/quote]
Если spybot S&D знает этот вариант, надо было в safe mode загрузиться и просканировать им.
На всякий случай нужно проверить и выполнить [url=http://www.symantec.com/security_response/writeup.jsp?docid=2007-010915-0248-99&tabid=3]по инструкции симантека:[/url](с английским у вас же нет проблем)
[code]
4. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.
1. Click Start > Run.
2. Type regedit
3. Click OK.
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
4. Navigate to and delete the following subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\701B786231B2A0148A05EB12B147FA21
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\701B786231B2A0148A05EB12B147FA21
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\DB26F59A41C29F84D9B590F606F2C401
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DB26F59A41C29F84D9B590F606F2C401
5. Navigate to the registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
6. In the right pane, delete the following entries:
"C:\Program Files\CurePCSolution" = ""
"C:\Program Files\CurePCSolution\data" = ""
"C:\Documents and Settings\All Users\Start Menu\Programs\CurePCSolution" = ""
"C:\WINDOWS\Installer\{2687B107-2B13-410A-A850-BE211B74AF12}" = ""
7. Exit the Registry Editor.
[/code]
[QUOTE='Liga;124888']А после этого SpyBot нашел эту программу[/QUOTE]
А где нашел не сказал. Может, пошутил просто. :)
[QUOTE='Liga;124888']А Windows Defender это что за программа ?[/QUOTE]
[url=http://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%BD%D0%B8%D0%BA_Windows]Windows Defender[/url]
[QUOTE='Liga;124888']А какой вы посоветуете антивирус ? [/QUOTE]
[url=http://virusinfo.info/showthread.php?t=1550]Вот эти[/url] кроме NOD32.
[QUOTE='Liga;124888']Логи все еще нужны ?[/QUOTE]
Да, может кто-то другой еще что-то в них увидит.
С английским как раз проблемы
так что только с переводчиком .
А этот код в какой программе выполнить ?
[quote=drongo;124892]Если spybot S&D знает этот вариант, надо было в safe mode загрузиться и просканировать им.
На всякий случай нужно проверить и выполнить [URL="http://www.symantec.com/security_response/writeup.jsp?docid=2007-010915-0248-99&tabid=3"]по инструкции симантека:[/URL](с английским у вас же нет проблем)код
[/quote]
[size="1"][color="#666686"][B]Добавлено через 1 час 48 минут[/B][/color][/size]
[quote=AndreyKa;124917]
[URL="http://virusinfo.info/showthread.php?t=1550"]Вот эти[/URL] кроме NOD32.
[/quote]
Скачала один из этих антивирусов
он сканирует но паралелльно другой антивирус находит
в папке этого антивируса Троян !
Win32/Keylogger.HotKeysHook.A троян
Захожу в эту папку - она пуста !
как отловить этот троян ???
[QUOTE='Liga;124956']Скачала один из этих антивирусов
он сканирует но паралелльно другой антивирус находит
в папке этого антивируса Троян !
Win32/Keylogger.HotKeysHook.A троян[/QUOTE]
Это нормально, когда оба ативируса в памяти, нужно либо временно отключить один из антивирусов, или лучше удалить. В системе должен быть 1 антивирус, моногамия однако ;)
[quote=drongo;125009]Это нормально, когда оба ативируса в памяти, нужно либо временно отключить один из антивирусов, или лучше удалить. В системе должен быть 1 антивирус, моногамия однако ;)[/quote]
Так тот троян удалился или нет ? :?
[QUOTE=Liga;125013]Так тот троян удалился или нет ? :?[/QUOTE]
Да, то что было найдено удалено. Либо тем антивирусом который нашел, либо тем который проверял. Дело в том, что многие антивирусы распаковывают архивы на диск для проверки их содержимого.
Скорее всего, тот архив в котором был троян, находится в папке временых файлов Internet Explorer. Очистите эту папку. Хотя возможно это было ложное срабатывание.
Советую впредь, задавая вопросы давать больше информации. Каким ативирусом проверяли, какой антивирус нашел и в каком файле. Чем больше информации дадите тем точнее ответ будет.
[quote=AndreyKa;125017]Да, то что было найдено удалено. Либо тем антивирусом который нашел, либо тем который проверял. Дело в том, что многие антивирусы распаковывают архивы на диск для проверки их содержимого.
Скорее всего, тот архив в котором был троян, находится в папке временых файлов Internet Explorer. Очистите эту папку. Хотя возможно это было ложное срабатывание.
Советую впредь, задавая вопросы давать больше информации. Каким ативирусом проверяли, какой антивирус нашел и в каком файле. Чем больше информации дадите тем точнее ответ будет.[/quote]
Сегодня та же история
Avira AntiVir сканирует, параллельно Nod 32 находит Троян
Значит он не удалился таки
И ящик снова взломали ! :'-(
Новые логи [URL="http://virusinfo.info/showthread.php?t=1235"]по правилам[/URL] помогут прояснить ситуацию.
[quote=drongo;125009]Это нормально, когда оба ативируса в памяти, нужно либо временно отключить один из антивирусов, или лучше удалить. В системе должен быть 1 антивирус, моногамия однако ;)[/quote]
Не получается моногамии)
сканирую сначала одним антивирусом потом вторым потом третьим
И это после того как просканировала в безопасном режиме -)
[size="1"][color="#666686"][B]Добавлено через 14 часов 50 минут[/B][/color][/size]
Вот дали сегодня ссылку
[url]http://ru.wikipedia.org/wiki/Сниффер[/url]
Как защититься от этого снифера ?
Шифрованием соединений разве что.
[QUOTE=pig;125561]Шифрованием соединений разве что.[/QUOTE]
С шифрованием наверно сложно справиться .
[size="1"][color="#666686"][B]Добавлено через 44 минуты[/B][/color][/size]
Подскажите, как почистить флэшку ?
Троян перепрыгнул на флэшку
И когда подсоединяю её к USB порту
комп начинает загружать какие-то обновления
а флэшку не обнаруживает(
Может ли троян перескочить с флэшки обратно на комп ?
Может, если автозапуск не отключён, а антивирус не сторожит.
[QUOTE='Liga;125775']Троян перепрыгнул на флэшку
И когда подсоединяю её к USB порту
комп начинает загружать какие-то обновления
а флэшку не обнаруживает([/QUOTE]
Не понял. Диск не появляется? Или появляется, но не открывается?
[QUOTE=pig;125807]Может, если автозапуск не отключён, а антивирус не сторожит.
Не понял. Диск не появляется? Или появляется, но не открывается?[/QUOTE]
Автозапуск вроде отключен
Может поэтому диск сам не появляется
а когда я его открываю
то он виснет
и Касперский сообщает
что какое-то изменненное приложение хочет запуститься
И не получается нажать чтобы Касперский почистил флэшку
Диск должен появляться в "Моём компьютере". Если не появляется - значит, флэшка поломалась и перестала определяться.
[QUOTE='Liga;125911']а когда я его открываю[/QUOTE]
А как это можно, если диск не появляется? Или имелось в виду, что окно не открывается? Если правой кнопкой мыши по диску шлёпнуть, что будет в меню в первых строках?
[QUOTE=pig;125996]Диск должен появляться в "Моём компьютере". Если не появляется - значит, флэшка поломалась и перестала определяться.
А как это можно, если диск не появляется? Или имелось в виду, что окно не открывается? Если правой кнопкой мыши по диску шлёпнуть, что будет в меню в первых строках?[/QUOTE]
Если правой клавишей нажать
то все виснет
и свойства не открываются .(
Сурово. Надо звать на помощь Total Commander или FAR Manager.
[QUOTE=pig;126030]Сурово. Надо звать на помощь Total Commander или FAR Manager.[/QUOTE]
А что это за программы ?
Как все таки почистить флэшку от вируса ?
Это хорошие программы, которыми можно заглянуть на флэшку в обход проводника, увидеть и прибить левые файлы.
[url]http://farmanager.com/[/url]
[QUOTE=pig;126256]Это хорошие программы, которыми можно заглянуть на флэшку в обход проводника, увидеть и прибить левые файлы.
[url]http://farmanager.com/[/url][/QUOTE]
Спасибо.
Попробую этой программой почистить .
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]