Здравствуйте. Есть подозрение на присутствие вируса , который отслеживает пароли. Подозрение появилось из-за того, что несколько раз приходило оповещение, что в мой аккаунт в вк входили из иных городов. После смены пароля на другой моя страница была взломана и поменяна вся информация. Вовремя я увидел и поменял на пароль на более сложный с цифрами, буквами верхнего и нижнего регистра, которые никак не связаны между собой. Но спустя сутки мой акк снова взломан. Сейчас из-за этого он заблокирован. Также напрягало в последнее время, что при запуске системы автоматически открывается гугл хром, хоть и рекламы никакой не входит, но не понятно почему. В автозагрузке его нет.
Да , еще недавно на глаза попался какой то процесс TrayIt! Helper. Он привел к папке под названием crypto. Я не знаю, что это было, но подозрение на майнинг, поэтому удалил всю эту папку.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) leks73, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
После фикса в Хайджекс и перезагрузки пропал значок Хрома, как с раб стола, так и из папки Гугл. Там лежал файл chrome.exe.bak от 03.01.18. Насколько я понял это был какой то бэкап и убрал расширение bak запустил через него. Может не надо было этого делать?
KSC есть в процессах, но им не пользуюсь. Кстати, когда я удалял папку crypto из поста выше, некоторые файлы не удалялись, ссылаясь на то, что не могут быть удалены, т.к. процесс KSC запущен. После отключения KSC файл удалился
Думал над этим, но после предпоследнего взлома специально вводил пароль и вошел в вк только на пк. И через день акк было снова взломан
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
