Поиск сообщества
Показаны результаты для тегов 'клон windows'.
Найдено: 1 результат
-
Как узнать кто управляет моим компьютером? или как справиться с паранойей
Invisible_imposible опубликовал тема в Помощь в удалении вирусов
Доброго времени суток Писать буду много, поэтому кому лень читать, краткое изложение жирным шрифтом: Есть подозрение что мой ноутбук используется не только мной. И не только мой ноутбук, но также еще как минимум один и кроме него еще 1 айфон и 1 телефон на андроиде. Логи во вложении со второго ноутбука, потому что на первом ноутбуке у меня нет прав админа. Вирус находится либо в почте gmail.com либо в роутере Sagem. Либо кто-то целенаправленно атакует мой аккаунт. В связи с чем возникает вопрос как и чем вылечить и защитить телефоны и ноут на трех разных ОС. Теперь полная версия, для тех у кого есть время: В один момент на моем ноутбуке "я" вышел из всех аккаунтов соцсетей и электронных почт (3 почты на gmail.com). При попытке куда-либо зайти, везде выдавалось что я ввожу неправильно имя пользователя или пароль. После перезагрузки компьютера все встало на свои места. Стал везде заходить, на всякий случай поменял пароли. К слову, у меня стоял Win8 с аккаунтом, который я использовал на разных устройствах. В одну ночь мне не спалось и я полез в ноутбук. Виндоус выдал мне сообщение, что мой профиль (аккаунт в Win 8 с правами админа) уже используется и если это не я, то мне нужно пройти там по какому-то адресу что-то в духе live account... Я несколько удивился. После нескольких попыток мне все же удалось зайти. Я на всякий случай поменял пароль и там, и решил поставить на основной почте 2 этапную аутентификацию (по телефону). Все это время, то антивирусник, то сони ваио апдейт, то виндоус ежедневно требовали скачать какие-то обновления. За эти 10-14 дней он требовал обновлений больше чем за предыдущий год. Телефон на андроиде постоянно выдавал сообщение что у него нет доступа к моему аккаунту на gmail.com. Оба этих устройства были подключены к роутеру путем WiFi. Но если ноут постоянно был дома, то телефон естественно подключался к разным сетям. Из-за обильных обновлений я заподозрил что-то неладное. Начал ковыряться в ноуте и обнаружил что: 1) я состою в какой-то локальной домашней группе 2) обновления качаются не с интернета, а с какого-то локального адреса 3) я обладал липовыми ПРАВАМИ АДМИНИСТРАТОРА и мне был закрыт доступ почти ко всем системным ресурсам 4) на диске С было 2 папки одна Windows а вторая скрытая $Windows 5) в моей папке профиля пользователя в скрытом режиме дублировалось все - от всех ярлыков и значков с моего ноута, до списка файлов всех флэшек, которые я к нему подключал. Больше всего поразил подход создателя вируса, это был своего рода спектакль - выбираешь папку, которую нужно удалить, нажимаешь делете, после чего открывается окошко в котором проходит полоса слева направо, windows говорит что удалено 2134 файла, а по факту они никуда не деваются. Кроме этого (жаль не снял видео) поразил переливающийся разными цветами экран во время перезагрузки компьютера для "применения сделанных мною изменений" на котором внизу была веселенькая фраза "Подождите, пока мы подготовим для вас windows, чтобы вы могли в нем работать". Складывалось ощущения, что рабочий стол, панель управления, проводник - это все ненастоящее. Клон, липа, называйте как хотите. После этого я отформатировал винт, заново поставил win 8. В этот же день, при попытке первых входов в свои аккаунты я опять везде вводил пароли неверно. После перезагрузки случилось "чудо", и все пароли стали работать. Макафи все это время смотрел на меня честными глазами и уверял что "ничего не видит и не слышит". Я понял, что просто форматированием и переустановлением системы мне так просто не отделаться. Решил поковыряться в интернете с другого ноутбука, подключенного к другой сети. Паралельно на нем открыл проверить почту со своих аккаунтов (двух). После входа, спустя какое-то время, "я" вышел с обоих аккаунтов, и ситуация повторилась как в предыдущем случае. Я быстро скачал пробную версию касперского на этот ноутбук (сейчас пишу с него, спустя неделю) он нашел несколько троянов, вроде как удалил. Тут приходит понимание, что вирус находится у меня в почте, ради эксперимента, решил зайти в неё с айфона (на который, как меня уверяли вирус проникнуть не может). При чем на этой почте у меня висел аккаунт с айпада мини. Попытался войти в старый аккаунт - суппорт эпла выдал мне сообщение, что он заблокирован по причинам безопасности. Я вошел без аккаунта и попробовал открыть свою почту в сафари. После того как я зашел в почту через какое-то время (несколько часов) айфон потребовал обновлений, я хоть и не спец в этих вопросах, но качать их не стал, поставил на паузу.Айфон тем временем выдавал такое, что Джобс наверное в гробу перевернулся. Сайты в сафари были весьма интересные, например google.com.org или примерно такой же яндекс. Интересен тот факт, что такое происходит не круглосуточно, а периодически. Регистрируешь новый аккаунт в браузере - пробуешь его в качестве учетной записи - он говорит пароль неверный. Разница между созданием почты (вводом пароля) и входом в аккаунт (вводом пароля) составляла минут 2-3 минуты. Что наводит меня на мысль, что пароль вводится на какой-то "липовой" странице, вроде клона. Как и на компе. На ноутбуке, который был заражен изначально и с чего все началось я не могу ничего сделать. 2 раза форматировал, перый раз ставил восьмерку, второй раз поставил семерку - ситуация повторилась. Учитывая что я дважды форматировал винт а ситуация повторялась, получается что вирус либо в почте, либо в роутере. Других вариантов не вижу. Либо кто-то целенаправленно атакует именно мой компьютер. Во вложении логи AVZ со второго ноутбука. Не знаю, получится ли прислать логи с первого, потому что я там ни к чему не имею доступ. Вот и возникают такие вопросы как быть, что делать и чем лечить айфон. Защитить информацию как я не знаю, почта очень нужна, на вас уповаю. И вот сейчас, не успел я зарегистрировать новый ящик, как гугл хром кричит мне о том, что ему срочно нужно обновление. Я параноик, или кто-то охотится за моими данными? CollectionLog-2015.02.01-23.54.zip- 24 ответа
-
- вирусайфон
- вирус на почте
- (и ещё 4 )