Некто подключился к моему компьютеру, удалил важные файлы (очистил диски), и возможно завладел паролями.
Компьютер при этом стоял без присмотра. Когда я обратил на него внимание, то увидел, что кто-то двигает курсор и шарится по папкам.
Некто подключился к моему компьютеру, удалил важные файлы (очистил диски), и возможно завладел паролями.
Компьютер при этом стоял без присмотра. Когда я обратил на него внимание, то увидел, что кто-то двигает курсор и шарится по папкам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Павел Никулин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано.Сообщение от SQ
Сами настраивали?
Сообщите, что с проблемой?Код:FF NetworkProxy: Mozilla\Firefox\Profiles\a5ncsdnx.default-1482537038062 -> autoconfig_url", "https://antizapret.prostovpn.org/proxy.pac" FF NetworkProxy: Mozilla\Firefox\Profiles\a5ncsdnx.default-1482537038062 -> type", 2
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Автопрокси? По инструкции настраивал. Насчёт type 2 сам не знаю, что это.
Не знаю что и сказать о проблеме. Подозрительной активности более не замечал. Хотя кто знает, мб злоумышленник следит, просто не делает ничего.
В логах ничего подозрительного незаметил.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
У меня подозрение, что это из-за незакрытой сессии TeamViever. Хотя я его и закрыл, но мб сессия осталась в оперативке висеть до перезагрузки.
Ничего плохого не заметил в логах. По наблюдайте и сообщите если проблема актуальна.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
