Добрый вечер. Суть проблемы в том что на днях был взломан ящик на майл.ру, при попытке восстановить в графе ответа на секретный вопрос была ссылка на адрес,где требовалось ввести номер телефона,а затем на телефон пришла смс с 4х значного номера,разумеется я не ответил,т.к. по инфе поисковика, смс на этот номер стоят 150-200р. Прошелся срочно CureIt,и авз (выставил максимально тщательный поиск заразы,~100 минут на 50гб). Вроде ничего не нашли.
На след день в графе секретного вопроса просто написано, ваш ящик взломан, обратитесь в тех поддержку, никакой ссылки уже нету. Сапорт майла просит сообщит им фамилию,дату рождения, пароль, и ответ на секретный вопрос (сделал новый ящик,и с него писал,и был момент когда не пустило,а после раза 3го впустило,возможно ошибся сам). Появилась паранойя,что сапорт подставной
Сейчас я просто напросто боюсь заходить в свои гейм аккуанты\кошельки\почту. На игры потрачено время,а оно дороже денег. На кошельках постоянно имеются суммы. Прикрепленный файл or.jpg показывает, что в полях при оформлении покупки через origin, уверен раньше там этого не было. Поэтому думаю зараза еще активна (мб даже имеется доступ к моему компьютеру). Переустановить виндоус не трудно, но нужно сделать чтобы подобного не повторилось. Посоветуйте следом,какой софт использовать (Agnitum Outpost Firewall, comodo и т.д.) для защиты. Стационарный антивирус не использую, т.к. любят грузить систему, курейт устраивает.
Логи и скрин прилагаются. Надеюсь на Вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nikolay_tk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
как объяснить платные смс на майле? каракули в оригн? по логам можно узнать про порты и т.д., есть доступ или подобное? да и чтобы сапорт просил сообщить пароль..(не восстанавливал на майле ни разу, не знаю)
- - - Добавлено - - -
virusinfo_syscheck.zip (тут я выбрал все диски,но галочка с диска С все равно снялась)
затем отключил доступ анонимного пользователя
virusinfo_syscheck2.zip (тут ничего не выбирал, наверное по дефолту проверяет С)
На данном ПК открыто 12 TCP портов. иногда писало 11 и т.д. это нормально?
Последний раз редактировалось Nikolay_tk; 21.07.2012 в 01:03.
Пока больше ничего не ломали, все аккаунты на месте,avz\cureit ничего не находят) смущало разное кол-во открытых портов,но раз все чисто,я спокоен) Спасибо большое)
virusinfo_syscheck.zipсегодня проверил
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
но я их выключал! пару дней назад этого не было. что это?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: