-
Junior Member
- Вес репутации
- 49
Крадут пароли от почты и не только
Добрый день.
23го января у меня 1й раз украли пароли от 2х почт и еще пары важных аккаунтов.
Проверил тогда только касперским, нашел много вирусов в одной папке. Вирусы назывались Trojan-downloader.html.agent.si
Поменял все пароли, зарегал новую почту.
где-то 29го числа украли новую почту. Провел полную проверку касперсим еще раз - ничего не нашел. Восстановил почту, поставил новый пароль, сегодня опять свистнули.
В общем нашел ваш сайт и сделал все по инструкции. Пока проверял Вебом в безопасном режиме, нашел несколько вирусов. один из них tool.gpsyshook. Нашел его описание - как раз троян для кражи паролей. Но нашелся он в файле E:\DISTRIB\Multi Password Recovery\Hooklib.dll
Диском Е я не пользовался очень давно, посмотрел свойства файлов в этой папке - последние изменения 26 января. (но при этом 29го в последний раз крали пароль).
В общем надеюсь на вашу помощь. Хотелось бы знать, в чем все же дело, чтобы исправить и спать спокойно..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
G:\Program Files\NCSOFT\vkg3\download[1].exe - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 49
Как в приложении 2 не выходит...
Ошибка карантина файла, попытка прямого чтения (G:\Program Files\NCSOFT\vkg3\download[1].exe)
Карантин с использованием прямого чтения - ошибка
-
пофиксите
Код:
O4 - HKLM\..\Run: [Vkontakte_grabber_tray] G:\Program Files\NCSOFT\vkg3\download[1].exe -tray
-
-
Junior Member
- Вес репутации
- 49
пофиксил, еще что-то нужно сделать или это решит проблему?
-
в логах больше ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 49
Спасибо, надеюсь поможет.