-
Junior Member
- Вес репутации
- 53
Подозрение на удаленное вторжение на мой PC, воровство паролей, рассылка от моего имени спама
ПОДОЗРЕНИЕ НА УДАЛЕННОЕ ВТОРЖЕНИЕ И КОНТРОЛЬ МОЕГО КОМПЬЮТЕРА, ВОРОВСТВО ПАРОЛЕЙ, РАССЫЛКА СПАМА...
Прошу помочь с постоянными проблемами на моем PC, нет уже сил и не хватает знаний-умений)
В ИНТЕРНЕТЕ НАХОЖУСЬ ПРАКТИЧЕСКИ КРУГЛЫЕ СУТКИ
Некоторые Симптомы:
1. Обновление (мигание) рабочего стола, окон эксплоера виндовс при загрузке системы и открытии папок.
2. Торможение (временное зависание) при открытии папок в окне эксплоера виндовс
3. Периодическое (систематичное, но не постоянное) "невыключение" компьютера при завершении работы виндовс. При этом компьютер выдает черный экран и для полного выключения необходимо нажать кнопку вкл/выкл
4. Постоянные проблемы с кражей паролей на сайтах вКонтакте, Мой мир, ICQ Такое ощущение, что на компьютере стоит клавиатурный перехватчик паролей. Появилось после того, как ввел 2 скрипта "отметить всех друзей на фото" вКонтакте. После этого менял неоднократно пароли в профайле сайта и на моем е-майле...
Несколько раз на почтовый ящик приходил незапрашиваемое восстановление пароля из вКонтакте и, что странно, с Торрентс.Ру на котором я также зарегистрирован
И конечно все программы, установленные на комп, не лицензионные Flash8, CorelDrawCS3,PhotoShopCS2 и т.д.
OutpostFireWall Pro часто выдает следующие сообщения:
1. О блокированиеии подозрительного пакета со следующими характеристиками:
Удаленный адрес (постоянно один и тот же) - 195.189.239.5 (53)
Локальный адрес - 0.0.0.0 (60645 - цифры каждый раз меняются)
Протокол - UDP
2. О блокировании перехвата нажатия клавиш Проводника WinXP, ICQ...
Также подозрительно часто стал приходить спам от моих контактов ICQ находящихся в режиме оффлайн
В процессе проверки утилитой Cureit (которая кстати длилась около 5ти суток) в папке с установленной программой Moyea SWF to Video Converter Pro, которой я пользуюсь и она мне очень нужна, один из файлов FlashGrab был распознан как Program.EliteKeylogger.37 - это действительно так, или просто распознается крэкнутый (нелицензированный) программный продукт таким образом?
После проверки в соответствии прилагаемым на этом сервисе правилам происходят сбои:
с выходом в итернет через браузеры (OPERA AC и другие) а также с обновлением антивирусных баз... Но выход в ICQ остается доступным. После отключения функции Брандмауэра в OutpostFireWall Pro - выход в интернет стал доступен.
INTEL CELERON 567 МГц 384 ОЗУ
WINXP PRO RUS SP3 PLUS
Версия 2002
OSzone Simplix Edition
Agnitum Outpost Firewall Pro 2009 6.7.1 (2983.450.0714) 32-bit
Avast! 4 Professional Edition 4.8.1335 RUS
Opera AC 3.7 Alpha 3 Unofficial 1844 Turbo
(личные данные и куки удаляю перед каждым выходом из браузера, автосохранением паролей не пользуюсь)
В интернет выхожу через маршрутизатор TP-Link R402-m, к которому подключен еще один PC
Нахожусь "за экраном" через сеть провайдера
Последний раз редактировалось tarantino1971; 12.01.2010 в 18:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
я правильно оформил запрос о Помощи? почему слева от темы конвертик не желтый, а синий с изогнутой стрелкой?
Последний раз редактировалось tarantino1971; 11.01.2010 в 20:24.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-