 |
|
Вирус - помогите избавиться :) |
29.03.2009, 10:21
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
С нами:
9066989
Репутация:
6
|
|
Вирус - помогите избавиться :)
Всем привет 
Вобшем ситуация.... принял файлик через ICQ
Антивир при скачке оборвал соеденение, я отключил его, скачал файл, после того как запустил сразу понял что штучка типа пинча, сразуже удалил вручную и антивиром.... Через 2 минуты мой номер ICQ был взломан "всему моему контакт личту предлогали скачать файлик"
Вобшем номерок ретривнул, мыло основное "примак" от всего отдал сразу другу чтоб тот сменил пароль
Вечером был взломан мой второй номер, после этого со мной связался некий гражданин из неоткуда....
Само собой рассказал что у него мыло от моих отчетов трескаеться, то что я ввожу и копирую через буфер обменна он получает.....
Показал мне тупо все мои пароли, данные, информацию о моем компе и т/д......
Вот что он мне сообшил (номер 8905151 мой старый номер - как он его получил я досехпор не пойму номер забытый богом, и на компе его небыло)
Код:
8905151 (19:19:09 28/03/2009)
в твоем компе мой кейлогер сидит:)
8905151 (19:19:56 28/03/2009)
все что ты копируешь в буфер...все что ты набираешь лкавой идет ком не на мыло:)
8905151 (19:22:39 28/03/2009)
переустанавливай биос не забудь почистить а то точно мыло ебанется
Могу скинуть полный лог переписки если кому интересно....
Вобшем еше утром после того как у меня угнали номер и я его вернул.
Я откатал систему на 2-ва дня назад, снёс следы работы на компе, просканил Антивирусом Авастом весь комп и нечего не нашел....
Далее пробывал найти вир с помошью AVZ + NOD32 + CodeStuff Starter + TrojanHunter 5 + Dr.Web + Avast! Antivirus и никуя они не нашли.... А этот вася все еше имеет инфу от меня.....
Ктото посоветует что можно сделать?
Последний раз редактировалось ( Sweetish ); 29.03.2009 в 10:29..
|
|
|
29.03.2009, 10:30
|
|
Постоянный
Регистрация: 06.09.2008
Сообщений: 459
С нами:
9304710
Репутация:
558
|
|
Далее пробывал найти вирс помошью AVZ + NOD32 + CodeStuff Starter + TrojanHunter 5 + Dr.Web + Avast! Antivirus и никуя они не нашли.... А этот вася все еше имеет инфу от меня...
посмотри не установлен ли на твоём компе банальный радмин ! так же может быть криптованый пинч или бэкдор !
вывод , переставь систему , если как ты говоришь он
А этот вася все еше имеет инфу от меня.....
|
|
|
|
29.03.2009, 10:35
|
|
Познающий
Регистрация: 28.03.2009
Сообщений: 30
С нами:
9012610
Репутация:
1
|
|
Почисти автозагрузку, поставь Outpost Firewall Pro 2009.
|
|
|
|
29.03.2009, 10:38
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
С нами:
9066989
Репутация:
6
|
|
Сообщение от stopxaker
посмотри не установлен ли на твоём компе банальный радмин !
Я хз что эт такое и где эт смотреть.... Я не шарюший..
Облазил весь комп, новых файлов в виде програм не заметил...
Сообщение от stopxaker
вывод , переставь систему
Снасить все диски или чисто "переустановка" не факт что эт хрень не легла на диск D, E, F, а только на С ?
Переустановить будет не проблема, но если переустановлю и эта хрень еше будет сидеть в моем компе я повешусь так как из за переустановки потеряю многое 
|
|
|
|
29.03.2009, 10:40
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
С нами:
9066989
Репутация:
6
|
|
Сообщение от gLuk!
Почисти автозагрузку, поставь Outpost Firewall Pro 2009.
Уже пробывал с автозапуском бесица, пусто не каких эфектов, хотя при запуске кошелька вылетает Эксплоуер в автаномном режиме.....
Сейчас попробую Outpost Firewall Pro 2009.
|
|
|
|
29.03.2009, 12:07
|
|
Постоянный
Регистрация: 29.04.2008
Сообщений: 913
С нами:
9491154
Репутация:
1031
|
|
поставь kis 09 там можно посмотреть куда траф идет, и если было запущено новое приложение/программа там будет уведомление
|
|
|
|
29.03.2009, 13:24
|
|
Участник форума
Регистрация: 15.12.2006
Сообщений: 212
С нами:
10213522
Репутация:
144
|
|
Win+R -> msconfig -> Автозагрузка (Список в личку)
- - -
Ctrl+Alt+Delete -> Процессы (Список в личку)
- - -
Можешь в асю постучать, я тебе помогу.
|
|
|
|
29.03.2009, 13:33
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
отключи винт и просканируй с другого компьютера на нормальном антивирусе (примечание - аваст не является нормальным антивирусом)
|
|
|
|
29.03.2009, 13:56
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
С нами:
9981026
Репутация:
1564
|
|
RKU проерь еще
http://rootkit.com/newsread.php?newsid=902
GMER-ом
http://www.gmer.net/index.php
|
|
|
|
30.03.2009, 10:48
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 8
С нами:
9066989
Репутация:
6
|
|
Сообщение от Validol
Win+R -> msconfig -> Автозагрузка (Список в личку)
- - -
Ctrl+Alt+Delete -> Процессы (Список в личку)
- - -
Можешь в асю постучать, я тебе помогу.
личка закрта. постучал в аську.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
