Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Подозрение на вирусы/шпионы. (заявка № 172861)

  1. #1
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35

    Thumbs up Подозрение на вирусы/шпионы.

    Здравствуйте уважаемые хелперы!
    Постараюсь объяснить коротко и четко суть моей проблемы.
    Неделю назад, сидя в vk я перешел по ссылке, на обычную страницу то есть id человека, вроде бы нечего подозрительного в ссылке не было, но после этого перехода, постепенно упал интернет на ноуте, страница эта долго открывалась, как бут-то что-то закачивалось, интернет через вай фай роутер, на других устройствах интернет работал ( сразу проверил), поняв что дело неладно отключил интернет и сразу начинал сканирование АВЗ. Сканирование вроде что ты выявило и удалило, точно не помню уже, интернет на ноуте снова появился, стал открывать сайты. Как оказалось ссылка по которой я перешел была вида https а не обычно http. На следующий день как оказалось мою почту взломали, а так как к ней были привязки к 2 онлайн играм, WOT и STEAM, данные от них я потерял, кто-то изменил все пароли и т.д. Вскоре доступ к почте я восстановил и к игровым аккаунтом тоже. После этого, я стал замечать что ноутбук стал издавать шумы как буд-то выполняются какие то операции, процессы или задачи, сам по себе, когда он просто включен и я его не трогаю, после подключения к интернету особенно.
    В общем хотелось бы узнать ваше мнение что это может быть, осталось ли ЭТО в системе, и не управляет ли еще кто то моим ноутбуком кроме меня?

    Единственное что я могу предоставить в качестве доказательства всего этого бреда, это то, что я случайно обнаружил в Меню-Выполнить ( в набранных командах ) всего 2 строчки и вот они :

    http://mc.yandex.ru/clmap/23214754?p...:st:1418407279


    http://mc.yandex.ru/watch/23214754?p...:st:1418396729

    Точно видно что это связано с клиентом игры WOT, в остальном понятия не имею. Еще пока писал сообщение заметил что меня стало выкидывать из моего аккаунта на вашем сайте, это нормально?
    Надеюсь на вашу помощь, так же может нужно проверить настройки роутера? если да то как.
    Заранее Спасибо. Жду с нетерпением вашего ответа.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Dima911, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Только сейчас делаю сканирование. Вчера после того как написал вам решил сканировать касперским remove tool вот что он нашел, может снести эти программы нафиг? или это не поможет?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимательно еще раз прочитайте, что Вас просили сделать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Все сделал как надо, лог.
    Так же заметил, что в адресной строке самопроизвольно меняется начальная ссылка например в vk с http на https, вылеты с вашего сайта продолжаются, опять же самопроизвольно, боюсь вводить какие либо данные в браузер. В логе hijackthisis заметил процесс которого раньше не было C:\WINDOWS\SysWOW64\DllHost.exe
    Не знаю что делать вся надежда на вас!
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вирусов по логам не видно.

    В логе hijackthisis заметил процесс которого раньше не было C:\WINDOWS\SysWOW64\DllHost.exe
    Это системный процесс.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Спасибо за ответ!
    Тогда если вас не затруднит, хотел узнать, что делать с тем что нашла утилита от касперского?
    И если есть какие либо способы проверки безопасности моего интернет соединения, или какие-либо утилиты, то не могли бы вы их назвать? (например проверить настройки роутера)
    Еще раз спасибо!

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Она нашла уязвимые программы на этом компьютере, но это не вирусы.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #10
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Еще раз спасибо за вашу помощь!
    Прошу вас ответить на мои последние 3 вопроса, если есть такая возможность!
    1) Что же все таки это за строчки которые я обнаружил в первом сообщении?
    2) Я скачал и уставил программу под названием AnVir Task Manager, в ней обнаружил некоторые процессы, с большим уровнем риска, могу ли я как то вам их показать?
    3) И последнее! В windows 8 предусмотрена функция восстановления системы т.е. сброс аппарата к заводским настройкам, то есть переустановка системы и удаление всех файлов( осуществляется с диска D), вопрос вот в чем, если я это сделаю, если шансы, что то, зловред или вирус которые на данный момент находятся скрытно у меня в системе и которые не получается обнаружить, появится даже после полной переустановки?
    P.S. Все таки продолжает выкидывать из пользователя в гостя
    Заранее спасибо!

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1) Что же все таки это за строчки которые я обнаружил в первом сообщении?
    Точно не знаю, но видимо от клиента WOT.

    2) Я скачал и уставил программу под названием AnVir Task Manager, в ней обнаружил некоторые процессы, с большим уровнем риска, могу ли я как то вам их показать?
    Показывайте.

    3) И последнее! В windows 8 предусмотрена функция восстановления системы т.е. сброс аппарата к заводским настройкам
    Такая функция есть в windows 8
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #12
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Спасибо за быстрый ответ!
    Минут 10 назад запустил функцию очистки в программе CCleaner очень любопытно что я там опять случайно нашел, я заметил, что размер временных файлов браузера очень большой, хотя я им вообще не пользуюсь! Далее я стал отрывать папки местонахождения этих файлов, папки открываются, но где именно их директория не могу найти!
    Если говорить короче, то в этих журналах есть информация про взлом, так как я нашел там очень много упоминаний о WOT и не связанных с самой игрой вещах, еще больше покапавшись я нашел те строчки которые были в первом сообщении и таких папок, которые я открываю через ccleaner довольно много, все находятся в директории IE, я даже не знаю как все это показать вам! стоит мне ли сделать очистку в CCcleaner или нет? и что делать с IE?
    И в программке которую вы мне сказали скачать, ругается что-то про IE но в самом ie когда я проверяю обновление пишет что все обновлено!
    Жду ваших указаний!

    - - - - -Добавлено - - - - -

    Понял почему не могу обновить IE у меня просто windows 8...
    Если надо прикрепить скриншоты про файлы в папках (невидимках), о которых я говорил выше пожалуйста напишите мне!
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    MBAM деинсталлируйте.

    Обновите:

    Internet Explorer 10.0.9200.17183 Warning! Download Update

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #14
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Здравствуйте спасибо за ответ!
    Сделал лог процессов через программу, и хотел бы узнать ваше мнение по поводу количества интернет соединений, так же приложил пару скриншотов, т.к. лог интернет соеденений сделать нельзя... Пожалуйста посмотрите!

    - - - - -Добавлено - - - - -

    Вот еще решил сделать скриншот подключений моего ip через командную строку, только понять не могу это нормально или нет?
    Изображения Изображения
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ничего плохого не видно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Ничего плохого не видно.
    Спасибо за помощь и терпение!
    Погуглив некоторое время, я понял что у меня произошла типичная кража куки и кеша, может быть через (java script) или еще что-то... Последние вопросы следующие
    1) Трояны,зловреды и т.д. в таком виде производят только разовую кражу, или же они могут заниматся этим на постоянной осное?
    2) Сканировал полностью диск С avz kaspersky remove tool и доктором вебом, нечего не находило, но я не разу не делал проверку в безопастном режиме, стоит делать?
    3) У меня стоит брандмаур windows, остваить его или заменить, если да то на ваше усмотрение какой лучше фаерволл?
    Еще раз огромное спасибо за ваш труд и терпение!

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    я не разу не делал проверку в безопастном режиме, стоит делать?
    Нет смысла, так как нет разницы в каком режиме сканировать. В безопасном режиме обычно сканируют когда в обычном режиме не получается выполнить сканирование.

    У меня стоит брандмаур windows, остваить его или заменить, если да то на ваше усмотрение какой лучше фаерволл?
    Можете воспользоваться комплексным антивирусом, в котором установлен свой брандмауэр.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #18
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Спасибо за ответ!
    Хотел уточнить, у вас на сайте реклама яндекс директ это нормально? Так же при посещение вк есть реклама слева, браузер firefox, скриншоты прилагаю
    P.S.хотел приложить еще 2 скриншота, но превышено максимальное количество, как удалить ненужные сохраненные вложения?
    Изображения Изображения
    • Тип файла: jpg 22.jpg (90.8 Кб, 2 просмотров)

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Хотел уточнить, у вас на сайте реклама яндекс директ это нормально?
    Да.

    хотел приложить еще 2 скриншота, но превышено максимальное количество, как удалить ненужные сохраненные вложения?
    Мой кабинет => Вложения
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  23. #20
    Junior Member Репутация
    Регистрация
    29.11.2014
    Сообщений
    18
    Вес репутации
    35
    Здравствуйте еще раз!
    Хотел все таки вернутся к вопросу о сбросу к первоначальному виду (функции windiws 8, если я ее выполню, зараза удалится с остальными файлами или может все равно остаться?
    И еще один вопрос касающийся avz, проверяет ли он скрытые папки если они скрыты?
    Заранее спасибо!

    - - - - -Добавлено - - - - -

    Решил так же воспользоваться командой пуск- выполнить- netstat

    Сделал скриншот, хотел бы узнать почему такое огромное количество активных подключений? Это нормально?

    Удивило то, что подключения каждую секунду растут, еще больше удивило, что я хотел ждать пока все подключения будут показаны, но как только проходит минута- полторы, окно с этим делом закрывается само, пожалуйста скажите это нормально?
    Уже просто не знаю что и думать, не могу спокойно работать в интернете, надеюсь на вашу помощь!
    Изображения Изображения
    • Тип файла: jpg 123.jpg (142.6 Кб, 2 просмотров)

  • Уважаемый(ая) Dima911, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Достали шпионы
      От Viktorij в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.05.2011, 09:37
    2. Вирусы, шпионы, непонятные процессы, msddrv42.exe
      От Юра Ствен в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.07.2009, 21:25
    3. Подозрение на шпионы
      От Digkill в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.05.2009, 00:35
    4. Программы-шпионы
      От korund в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:26
    5. Шпионы лезут?
      От Messar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00845 seconds with 18 queries