Взломаны страницы

[laycray]

Здравствуйте! Прошу простить за беспокойство, но очень нужна Ваша помощь. Каким-то образом утекают данные с пк о страницах соц.сетей. За неделю были взломаны уже 3 страницы вк и ок. Была проведена проверка антивирусными программами: eset smart suqurity/dr web cureit/ removal tool /malware bytes/spy hunter/windows defender/антивирус от вк-ничего существенного обнаружено не было (cureit ругался на host, но в нем только мои записи, spy hunter нашел в системе 182 рекламных ключа в профиле хрома adware.pullupdate). На сколько было возможно проверила систему вручную, ничего постороннего в автозапуске нет, в программах, службах, диспетчере, папках ( в том числе скрытых) ничего подозрительного на глаза не попалось. Кроме ВК ( и то не все страницы) и ОК ничего не тронуто (пока). Заранее благодарю за помощь!

[Info_bot]

Уважаемый(ая) laycray, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[laycray]

AVZ заподозрил в маскировке драйвер графического планшета c:\windows\system32\drivers\wtsrv.exe , хотя пол года назад ничего подобного не обнаруживал.

- - - - -Добавлено - - - - -

Проверила этот файл и ряд файлов, помещенных в карантин после скрипта для virus info, из менеджера dll, диспетчера процессов, служб, драйверов, копии которых были помещены в карантин, через Kaspersky Application Advisor и Virus Total -все чисто.

[Vvvyg]

В каком браузере работаете? Проверьте незнакомые расширения, лишние отключите или удалите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[laycray]

В каком браузере работаете? Проверьте незнакомые расширения, лишние отключите или удалите.

Добрый вечер. Спасибо, что откликнулись! Уже все с ног на голову перевернула в пк за несколько дней, самой ничего найти не удается. Использую ряд браузеров, начиная от эксплорера и заканчивая PaleMoon, взломанные страницы были введены в опере (вк), хроме (ок) и мозиле(вк), расширения есть только в хроме и вавальди, все проверенные.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Готово!

[Vvvyg]

Явно ничего плохого не видно. Беда в том, что расширения часто подменяют, какое именно - понять можно только отключением. А с таким зоопарком браузеров можно разбираться до скончания века. Поэтому выделите какой-то один браузер для хождения в соцсети, отключите в нём все, даже проверенные расширения, смените пароли на соцсети и почту.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[laycray]

Явно ничего плохого не видно. Беда в том, что расширения часто подменяют, какое именно - понять можно только отключением. А с таким зоопарком браузеров можно разбираться до скончания века. Поэтому выделите какой-то один браузер для хождения в соцсети, отключите в нём все, даже проверенные расширения, смените пароли на соцсети и почту.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Приложите этот файл к своему следующему сообщению.

Добрый вечер! Спасибо Вам большое-успокоили Прошу простить, что приходится беспокоить. Кстати, в логах одна строка не понравилась:S3 WinRing0_1_2_0; \??\C:\Users\Yennefer\AppData\Local\Temp\7ZipSfx.0 00\bin\tools\openhardwaremonitor\OpenHardwareMonit or.sys [X] <==== ATTENTION знаю к какой программе принадлежит, но саму программу никогда не использовала, поэтому в AVZ выполнила скрипт на всякий случай:
begin
DeleteFile('C:\Users\Yennefer\AppData\Local\Temp\7 ZipSfx.000\bin\tools\openhardwaremonitor\OpenHardw areMonitor.sys', '32');
end.

[Vvvyg]

HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления

Установите эти фиксы обязательно.

Vivaldi v.1.9.818.50 Внимание! Скачать обновления
Yandex v.17.4.1.919 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Браузеры в целях безопасности лучше обновлять своевременно.

В остальном - порядок.