Перейти к содержанию

хитрый шпион


Рекомендуемые сообщения

Собственно решил я сменить пароль от твича, т.к. забыл. Жму форму восстановления, приходит форма, но пустая. Потом таки вспомнил, залогинился.

Приходит вот такая фишка

https://cdn.discordapp.com/attachments/518701760119046145/558295818097000460/vk3.jpg

https://cdn.discordapp.com/attachments/518701760119046145/558295811268542476/vk4.jpg

Через время 2й скрин меняется на то, что должно быть.

Потом в скайп накарябало вот это

https://cdn.discordapp.com/attachments/518701760119046145/558295810689990666/vir.jpg

 

Обновы на антивирь не приходили, но это не изменило того, что скачав и ваш и доктор веба я не получил при сканировании ничего. Так же пробовал SpyHanter - по нулям.

 

Еще одна плюшка

https://cdn.discordapp.com/attachments/518701760119046145/558295809460928513/vir11.jpg

 

Релогнулся вконтакте

https://cdn.discordapp.com/attachments/518701760119046145/558295809670643713/vk1.jpg

https://cdn.discordapp.com/attachments/518701760119046145/558295811646029834/vk2.jpg

 

Смена паролей в самом рамблере - это вообще нечто. Там был мой имейл вместо конкретного вопроса. Сам пароль от почты хоть и был изменен, но находился в куках, т.е. я свободно мог входить на почту, но получал вот такое. Встает вопрос зачем тогда он палился так если ему нужны были мой данные\деньги и т.п.? Сидел бы себе и дальше тихо, но высвечивал всякие банкионлайн?

 

CollectionLog-2019.03.21-17.14.zip

Изменено пользователем Илья Белый
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Тут отвечают добровольцы в свободное от других занятий время.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Далее:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

Сори, думал вы меня просто не заметили.

 

Ну, скачал доктор веба по свежее вчерашней версии, он что-то надыбал, но не конкретно сам источник

 

https://cdn.discordapp.com/attachments/518701760119046145/558650755406626816/vir12_o.jpg

 

 

AdwCleanerS02.txt

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Hosts
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Хм... спасибо. Я тут уже запарился, перебил винду, контрольный вопрос не изменятеся и не высвечивается как раньше. Друг вошел в акаунт почты - так же как и у меня шапка и время письма меняется. Пойду жалиться в техподдержку рамблера, посмотрим что выйдет.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...