Итак, расскажу вкратце, на днях поймал не пойми как кейлогер, проверил антивирусом все, он его не нашел, все, дальше я как всегда залез на почту, но она уже не моя. Потом я узнал кто взломал почту. Все в порядке , я переустановил винду, опять все проверил Касперским, ничего не обнаружил. И вот, узнаю что мою почту опять взломал этот же человек, не могу понять как? Комп пустой, ничего нету.. Теперь каждый раз когда зарегаю новую почту, или Steam акк, он его угоняет, еще как-то на вебмани залез, но не смог вывести валюту, была привязка телефона. Прошу помощи т.к. задолбало в конец, а как решить не знаю, подскажите пожалуйста. Заранее спасибо.

Восстановление системы

Цитата:

Сообщение от TheBetter

Восстановление системы

Все перепробовал, переустановил винду, что только не делал. Все-равно взламывает.. Я просто администратор на игровом проекте, жалко за аккаунт, взломали 2 раза, куда такое годится..

Какой модем используете? Возможно просто подключился к вашей сети и снифает траф!

ADSL скорее всего

Цитата:

Сообщение от Kirill654

Спасибо за помощь, в процессах лишнего ничего нету, как я знаю, хороший кейлог не должен сидеть в процессах.

Ну он по любому процесс, просто скрывается.
Глянь этими прогами - One (https://hpc.name/redirector.html#http://bit.ly/1exafA1), Two (https://hpc.name/redirector.html#http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx), Three (https://hpc.name/redirector.html#http://bit.ly/1exapHy), Four (https://hpc.name/redirector.html#http://bit.ly/1exaw5W).

Цитата:

Сообщение от Kirill654

Спасибо за помощь, в процессах лишнего ничего нету, как я знаю, хороший кейлог не должен сидеть в процессах.

Любой процесс можно увидеть. Главное желание.

В командной строке введи tasklist и выложи сюда, может кто то чего то заметит.

А может вирь сидит на отдельном разделе - сис. раздел форматируется, а достаточно запуска картинки с сохранённого раздела и снова инжект системника со всеми вытекающими.

Цитата:

Сообщение от _Werewolf_

А может вирь сидит на отдельном разделе - сис. раздел форматируется, а достаточно запуска картинки с сохранённого раздела и снова инжект системника со всеми вытекающими.

Может быть и такое...

Цитата:

Сообщение от TheBetter

ADSL скорее всего

Модем DSL-2640U.

Смотри процессы.
Закрывай все лишнее и ищи куда идет инжект(если он есть)
Смотри автозагрузку, про реестр тоже не забывай.

Спасибо за помощь, в процессах лишнего ничего нету, как я знаю, хороший кейлог не должен сидеть в процессах.