niam 0 Опубликовано 25 февраля, 2014 Share Опубликовано 25 февраля, 2014 Здравствуйте!Помогите пожалуйста.Есть подозрение, что на компе стоит кейлогер или что-то, что ворует пароль от Gmail.Спасибо. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 25 февраля, 2014 Share Опубликовано 25 февраля, 2014 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Цитата Ссылка на сообщение Поделиться на другие сайты
niam 0 Опубликовано 25 февраля, 2014 Автор Share Опубликовано 25 февраля, 2014 лог MBAM-log-2014-02-25 (14-23-13).txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 25 февраля, 2014 Share Опубликовано 25 февраля, 2014 Проверьте эти файлы на virustotal C:\WINDOWS\Installer\$PatchCache$\Managed\4971FD88459C32C4D99FE241E81DE368\5.20.0\smarteam.std.bom.maps.ui.log кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
niam 0 Опубликовано 26 февраля, 2014 Автор Share Опубликовано 26 февраля, 2014 https://www.virustotal.com/en/file/cc752e6a3782ddb93d29bd011bea1f1c4836ae1d17ddfb9df94e25283e7052dc/analysis/1393400914/ Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 февраля, 2014 Share Опубликовано 26 февраля, 2014 по логу чисто.а как проявляется проблема? кто-то пользуется почтой? Цитата Ссылка на сообщение Поделиться на другие сайты
niam 0 Опубликовано 26 февраля, 2014 Автор Share Опубликовано 26 февраля, 2014 злоумышленники как-то получили доступ к аккаунту gmail и рассылали письма, пытались украсть деньги. под подозрением этот компьютер. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 26 февраля, 2014 Share Опубликовано 26 февраля, 2014 А с другого компьютера в почту не заходили? Цитата Ссылка на сообщение Поделиться на другие сайты
niam 0 Опубликовано 27 февраля, 2014 Автор Share Опубликовано 27 февраля, 2014 заходили, там делал проверку, ничего не нашел Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 27 февраля, 2014 Share Опубликовано 27 февраля, 2014 заходили, там делал проверку, ничего не нашел Заходили через открытую Wifi сеть? Цитата Ссылка на сообщение Поделиться на другие сайты
niam 0 Опубликовано 27 февраля, 2014 Автор Share Опубликовано 27 февраля, 2014 точно не знаю, возможно через открытые сети в публичных местах но gmail зашифрован https Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 27 февраля, 2014 Share Опубликовано 27 февраля, 2014 точно не знаю, возможно через открытые сети в публичных местах но gmail зашифрован https Скорее всего там и своровали ваш пароль к почте. На вашем компьютере вирусов не видно. Цитата Ссылка на сообщение Поделиться на другие сайты
niam 0 Опубликовано 28 февраля, 2014 Автор Share Опубликовано 28 февраля, 2014 ок. спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 28 февраля, 2014 Share Опубликовано 28 февраля, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Подробнее читайте в этом разделе форума поддержки утилиты. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.