Перейти к содержимому


Фотография
- - - - -

Spyware/Keylogger

#spyware #keylogger

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 123

Отправлено 28 Ноябрь 2019 - 01:22

Здравствуйте!

Можно меня, к regist, пожалуйста, распределить! Мы уже работали над этой проблемой тут: https://forum.kasper...85&hl=keylogger

 

Проблема:

 

закралось неприятное подозрение -- случайно увидела престранное совпадение, которое указывалось недавно в переписке через Скайп. Кажется, либо через меня читают, либо через моего корреспондента (мне почему-то кажется, что через моего корреспондента)... Подозрений на то, что меня мониторят, как-то нет, однако, может быть, я просто не обращаю на это внимание, но то, что переписка была прочитана -- жуткое ощущение на 99%!!!

Хотелось бы провериться, не у меня ли завелся шпион снова?

 

Последний раз все было хорошо, меня никто не просматривал и не читал. Меняла почти все аккаунты на новые, и даже Скайп, но вот корреспондент использует тот, что и был раньше, т.е. человек остается с тем же аккаунтом, когда был добавлен ко мне на моем скомпрометированном аккаунте (которые я уже давно, естественно, удалила). Вот поэтому мне кажется, что в данном случае это не у меня, хотя затрагивает мои интересы. Теперь знают и мой новый аккаунт получается!?

Прикрепленные файлы


Сообщение отредактировал misska: 28 Ноябрь 2019 - 01:24

  • 0

#2 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 238

Отправлено 28 Ноябрь 2019 - 13:08

misska, ничего плохого не видно. Только мусор (хвосты от удалённых файлов) немного почистим.

 

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O4-32 - HKLM\..\Run: [Nokia FastStart] = C:\Program Files (x86)\Nokia\Nokia Music\NokiaMusic.exe /command:faststart (file missing)

  • 0
  • Спасибо x 1
  • Показать

#3 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 123

Отправлено 28 Ноябрь 2019 - 14:44

 

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)

 вот этой строки не было


Если все чисто в системе, что там с роутером?

В прошлый раз какая-то дырка была в прописке... Просто, я потом роутер меняла на другой, но он мне не подошел и я вернулась на старый, настройки вроде прописывала так, как вы мне указывали... Может опять я что-то не так ввела? Можно посмотреть что там по трафику идет, или как это правильно сказать на вашем языке...

Мне надо понять, это у меня проблема, или уже не только у меня :no:

Прикрепленные файлы


Сообщение отредактировал misska: 28 Ноябрь 2019 - 14:46

  • 0

#4 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 238

Отправлено 29 Ноябрь 2019 - 18:21


Если все чисто в системе, что там с роутером? В прошлый раз какая-то дырка была в прописке.
У вас там прописано
O17 - DHCP DNS 1: 82.199.96.143
O17 - DHCP DNS 2: 192.168.1.1

Я советую 192.168.1.1 тоже заменить на DNS от провайдера, хотя бы на тот же 82.199.96.143 (но лучше позвонить провайдеру и узнать у них резервный DNS).


Можно посмотреть что там по трафику идет,
по нашим логам этого не видно.
  • 0
  • Спасибо x 1
  • Показать

#5 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 123

Отправлено 29 Ноябрь 2019 - 21:46

Я советую 192.168.1.1 тоже заменить на DNS от провайдера, хотя бы на тот же 82.199.96.143 (но лучше позвонить провайдеру и узнать у них резервный DNS).

Это не вот эти, что в скрине? Или еще какие-то должны быть?

А заменить где?

 

 

 

Прикрепленные файлы

  • Прикрепленный файл  screen1.jpg   152,21К   скачиваний 0
  • Прикрепленный файл  screen.jpg   139,27К   скачиваний 0

  • 0

#6 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 238

Отправлено 30 Ноябрь 2019 - 12:31

misska, да это то что красной рамочкой выделено. И судя по скрину там оба DNS от прова прописаны, так что менять ничего не надо (видно утилита не совсем корректно в лог выводит).

Хотя возможно их надо было указывать через запятую а не через пробел. Нужно смотреть документацию к вашему роутеру.

Спросите лучше про в соседнем разделе https://forum.kasper...hp?showforum=56


  • 0
  • Спасибо x 1
  • Показать





Темы с аналогичными тегами: #spyware #keylogger

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных