Здравствуйте!
Вчера, 30.01.2018 обнаружил, что не могу войти на многие сайты, куда раньше заходил. Пароли были сохранены в Chrome. Среди сайтов - сервис NiceHash и криптовалютные биржи Bittrex, Stocks.Exchange и BTC-Alpha. На всех, кроме последней была включена двухфакторная аутентификация и на них деньги не пропали. На последней - не было включено и с нее были выведены деньги 30.01.2018 в 0:22. Пожалуйста, помогите найти причину и устранить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dshpavel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог сканирования МВАМ.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Готово. К предыдущей проблеме добавилось то, что мне стали приходить письма по обычной почте от колллекторов, что я якобы брал онлайн кредиты в разных МФО в ноябре прошлого года. Может это делалось через взломанный комп?
Возможно, кое где можно оформлять кредит онлайн.
Удалите в MBAM всё найденное, кромеОбновите:Код:Generic.Malware/Suspicious, C:\PROGRAM FILES\MOVAVI VIDEO CONVERTER 15\CONVERTER.EXE, Проигнорировано пользователем, [0], [392686],1.0.3938 RiskWare.BitCoinMiner, HKU\S-1-5-21-4232507523-1983015580-1443634507-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|MINERGATEGUI, Проигнорировано пользователем, [82], [463415],1.0.3938 PUP.Optional.UBar, C:\USERS\DADDY\DOWNLOADS\WINAMP_5.666-470153.EXE, Проигнорировано пользователем, [1027], [396473],1.0.3938 Trojan.BitCoinMiner, C:\USERS\DADDY\DOWNLOADS\XMR-STAK-CPU-NOTLS-WIN64.ZIP, Проигнорировано пользователем, [68], [473605],1.0.3938-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u162-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.4.3.1 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.14) - Russian v.11.0.14 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.132 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 50.0.2762.67 v.50.0.2762.67 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
