Илья Белый 0 Опубликовано 21 марта, 2019 Share Опубликовано 21 марта, 2019 (изменено) Собственно решил я сменить пароль от твича, т.к. забыл. Жму форму восстановления, приходит форма, но пустая. Потом таки вспомнил, залогинился. Приходит вот такая фишка https://cdn.discordapp.com/attachments/518701760119046145/558295818097000460/vk3.jpg https://cdn.discordapp.com/attachments/518701760119046145/558295811268542476/vk4.jpg Через время 2й скрин меняется на то, что должно быть. Потом в скайп накарябало вот это https://cdn.discordapp.com/attachments/518701760119046145/558295810689990666/vir.jpg Обновы на антивирь не приходили, но это не изменило того, что скачав и ваш и доктор веба я не получил при сканировании ничего. Так же пробовал SpyHanter - по нулям. Еще одна плюшка https://cdn.discordapp.com/attachments/518701760119046145/558295809460928513/vir11.jpg Релогнулся вконтакте https://cdn.discordapp.com/attachments/518701760119046145/558295809670643713/vk1.jpg https://cdn.discordapp.com/attachments/518701760119046145/558295811646029834/vk2.jpg Смена паролей в самом рамблере - это вообще нечто. Там был мой имейл вместо конкретного вопроса. Сам пароль от почты хоть и был изменен, но находился в куках, т.е. я свободно мог входить на почту, но получал вот такое. Встает вопрос зачем тогда он палился так если ему нужны были мой данные\деньги и т.п.? Сидел бы себе и дальше тихо, но высвечивал всякие банкионлайн? CollectionLog-2019.03.21-17.14.zip Изменено 21 марта, 2019 пользователем Илья Белый Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Белый 0 Опубликовано 22 марта, 2019 Автор Share Опубликовано 22 марта, 2019 Я не достоин ответа? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 22 марта, 2019 Share Опубликовано 22 марта, 2019 Здравствуйте! Тут отвечают добровольцы в свободное от других занятий время. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Далее: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Белый 0 Опубликовано 22 марта, 2019 Автор Share Опубликовано 22 марта, 2019 Сори, думал вы меня просто не заметили. Ну, скачал доктор веба по свежее вчерашней версии, он что-то надыбал, но не конкретно сам источник https://cdn.discordapp.com/attachments/518701760119046145/558650755406626816/vir12_o.jpg AdwCleanerS02.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 23 марта, 2019 Share Опубликовано 23 марта, 2019 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить Hosts Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Белый 0 Опубликовано 23 марта, 2019 Автор Share Опубликовано 23 марта, 2019 Хм... спасибо. Я тут уже запарился, перебил винду, контрольный вопрос не изменятеся и не высвечивается как раньше. Друг вошел в акаунт почты - так же как и у меня шапка и время письма меняется. Пойду жалиться в техподдержку рамблера, посмотрим что выйдет. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.