-
Junior Member
- Вес репутации
- 20
Подозрение на кейлогер
Здравствуйте!
Недавно на почту пришло уведомление о попытки входа на аккаунт Steam с Бразильским айпи,логин и пароль никогда в жизни никому не говорил,на всевозможных сервисах и сайтах стоит двухэтапная аутентификация и без моего подтверждение со смартфона или приложения,никуда не попасть.Я сразу же сменил пароль на другой рандомный,и через день опять повторилась попытка войти в Steam на мой аккаунт,пароль точно никто узнать никак не мог,вероятно кейлогер.Но ничего нового кроме battle.net приложения,не ставил за этот месяц,да и вообще не пользуюсь сомнительными сайтами для установки нужного софта.Надеюсь на вашу помощь.
Последний раз редактировалось DevOfJoy; 11.09.2019 в 12:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DevOfJoy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Попытка входа - это ещё не вход. Если взломанный клиент Steam и т. п. не ставили, бояться, скорее всего, нечего.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 20
Попытка входа обозначает что использовался мой логин и пароль,вход был успешен,и останавливает их только код доступа,который приходит на мою почту.Вчера ещё использовал рандомно сгенерированный пароль на смену прошлого,утром опять попытка входа...что как бы намекает на вирус.
-
Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
Контроль учётных записей пользователя отключен
Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.
Сделайте лог сканирования Мalwarebytes.
-
-
Junior Member
- Вес репутации
- 20
Скачал обновления,включил контроль учётной записи.Устанавливать обновления в строгом порядке?
-
Неважно, в каком, но логичнее по возрастанию номеров.
Удалите (направьте в карантин в Мalwarebytes всё, кроме:
Код:
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AAct, Проигнорировано пользователем, [0], [392686],1.0.12437
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\AAct, Проигнорировано пользователем, [0], [392686],1.0.12437
Generic.Malware/Suspicious, C:\WINDOWS\AACT.EXE, Проигнорировано пользователем, [0], [392686],1.0.12437
Generic.Malware/Suspicious, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\KMS-activation.lnk, Проигнорировано пользователем, [0], [392686],1.0.12437
Generic.Malware/Suspicious, C:\PROGRAMDATA\AACT.EXE, Проигнорировано пользователем, [0], [392686],1.0.12437
Последний раз редактировалось Vvvyg; 12.09.2019 в 21:51.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 20
-
Не видно кейлоггеров в системе. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 20
Пока что тишина,буду ждать,что ещё остаётся.Стим всегда только официальный стоял и стоит,но и его на всякий случай переустановил.
Большое спасибо за потраченное время и помощь.