ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Вирус - помогите избавиться :) |
29.03.2009, 10:21
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
Провел на форуме:
111199
Репутация:
6
|
|
Вирус - помогите избавиться :)
Всем привет 
Вобшем ситуация.... принял файлик через ICQ
Антивир при скачке оборвал соеденение, я отключил его, скачал файл, после того как запустил сразу понял что штучка типа пинча, сразуже удалил вручную и антивиром.... Через 2 минуты мой номер ICQ был взломан "всему моему контакт личту предлогали скачать файлик"
Вобшем номерок ретривнул, мыло основное "примак" от всего отдал сразу другу чтоб тот сменил пароль
Вечером был взломан мой второй номер, после этого со мной связался некий гражданин из неоткуда....
Само собой рассказал что у него мыло от моих отчетов трескаеться, то что я ввожу и копирую через буфер обменна он получает.....
Показал мне тупо все мои пароли, данные, информацию о моем компе и т/д......
Вот что он мне сообшил (номер 8905151 мой старый номер - как он его получил я досехпор не пойму номер забытый богом, и на компе его небыло)
Код:
8905151 (19:19:09 28/03/2009)
в твоем компе мой кейлогер сидит:)
8905151 (19:19:56 28/03/2009)
все что ты копируешь в буфер...все что ты набираешь лкавой идет ком не на мыло:)
8905151 (19:22:39 28/03/2009)
переустанавливай биос не забудь почистить а то точно мыло ебанется
Могу скинуть полный лог переписки если кому интересно....
Вобшем еше утром после того как у меня угнали номер и я его вернул.
Я откатал систему на 2-ва дня назад, снёс следы работы на компе, просканил Антивирусом Авастом весь комп и нечего не нашел....
Далее пробывал найти вир с помошью AVZ + NOD32 + CodeStuff Starter + TrojanHunter 5 + Dr.Web + Avast! Antivirus и никуя они не нашли.... А этот вася все еше имеет инфу от меня.....
Ктото посоветует что можно сделать?
Последний раз редактировалось ( Sweetish ); 29.03.2009 в 10:29..
|
|
|
29.03.2009, 10:30
|
|
Постоянный
Регистрация: 06.09.2008
Сообщений: 459
Провел на форуме:
3687629
Репутация:
558
|
|
Далее пробывал найти вирс помошью AVZ + NOD32 + CodeStuff Starter + TrojanHunter 5 + Dr.Web + Avast! Antivirus и никуя они не нашли.... А этот вася все еше имеет инфу от меня...
посмотри не установлен ли на твоём компе банальный радмин ! так же может быть криптованый пинч или бэкдор !
вывод , переставь систему , если как ты говоришь он
А этот вася все еше имеет инфу от меня.....
|
|
|
|
29.03.2009, 10:35
|
|
Познающий
Регистрация: 28.03.2009
Сообщений: 30
Провел на форуме:
453605
Репутация:
1
|
|
Почисти автозагрузку, поставь Outpost Firewall Pro 2009.
|
|
|
|
29.03.2009, 10:38
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
Провел на форуме:
111199
Репутация:
6
|
|
Сообщение от stopxaker
посмотри не установлен ли на твоём компе банальный радмин !
Я хз что эт такое и где эт смотреть.... Я не шарюший..
Облазил весь комп, новых файлов в виде програм не заметил...
Сообщение от stopxaker
вывод , переставь систему
Снасить все диски или чисто "переустановка" не факт что эт хрень не легла на диск D, E, F, а только на С ?
Переустановить будет не проблема, но если переустановлю и эта хрень еше будет сидеть в моем компе я повешусь так как из за переустановки потеряю многое 
|
|
|
|
29.03.2009, 10:40
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
Провел на форуме:
111199
Репутация:
6
|
|
Сообщение от gLuk!
Почисти автозагрузку, поставь Outpost Firewall Pro 2009.
Уже пробывал с автозапуском бесица, пусто не каких эфектов, хотя при запуске кошелька вылетает Эксплоуер в автаномном режиме.....
Сейчас попробую Outpost Firewall Pro 2009.
|
|
|
|
29.03.2009, 12:07
|
|
Постоянный
Регистрация: 29.04.2008
Сообщений: 913
Провел на форуме:
10460911
Репутация:
1031
|
|
поставь kis 09 там можно посмотреть куда траф идет, и если было запущено новое приложение/программа там будет уведомление
|
|
|
|
29.03.2009, 13:24
|
|
Участник форума
Регистрация: 15.12.2006
Сообщений: 212
Провел на форуме:
587761
Репутация:
144
|
|
Win+R -> msconfig -> Автозагрузка (Список в личку)
- - -
Ctrl+Alt+Delete -> Процессы (Список в личку)
- - -
Можешь в асю постучать, я тебе помогу.
|
|
|
|
29.03.2009, 13:33
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
отключи винт и просканируй с другого компьютера на нормальном антивирусе (примечание - аваст не является нормальным антивирусом)
|
|
|
|
29.03.2009, 13:56
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
RKU проерь еще
http://rootkit.com/newsread.php?newsid=902
GMER-ом
http://www.gmer.net/index.php
|
|
|
|
30.03.2009, 10:48
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
Провел на форуме:
111199
Репутация:
6
|
|
Сообщение от Validol
Win+R -> msconfig -> Автозагрузка (Список в личку)
- - -
Ctrl+Alt+Delete -> Процессы (Список в личку)
- - -
Можешь в асю постучать, я тебе помогу.
личка закрта. постучал в аську.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
