хитрый шпион

21 марта, 2019

Собственно решил я сменить пароль от твича, т.к. забыл. Жму форму восстановления, приходит форма, но пустая. Потом таки вспомнил, залогинился.

Приходит вот такая фишка

https://cdn.discordapp.com/attachments/518701760119046145/558295818097000460/vk3.jpg

https://cdn.discordapp.com/attachments/518701760119046145/558295811268542476/vk4.jpg

Через время 2й скрин меняется на то, что должно быть.

Потом в скайп накарябало вот это

https://cdn.discordapp.com/attachments/518701760119046145/558295810689990666/vir.jpg

Обновы на антивирь не приходили, но это не изменило того, что скачав и ваш и доктор веба я не получил при сканировании ничего. Так же пробовал SpyHanter - по нулям.

Еще одна плюшка

https://cdn.discordapp.com/attachments/518701760119046145/558295809460928513/vir11.jpg

Релогнулся вконтакте

https://cdn.discordapp.com/attachments/518701760119046145/558295809670643713/vk1.jpg

https://cdn.discordapp.com/attachments/518701760119046145/558295811646029834/vk2.jpg

Смена паролей в самом рамблере - это вообще нечто. Там был мой имейл вместо конкретного вопроса. Сам пароль от почты хоть и был изменен, но находился в куках, т.е. я свободно мог входить на почту, но получал вот такое. Встает вопрос зачем тогда он палился так если ему нужны были мой данные\деньги и т.п.? Сидел бы себе и дальше тихо, но высвечивал всякие банкионлайн?

CollectionLog-2019.03.21-17.14.zip

Изменено 21 марта, 2019 пользователем Илья Белый

22 марта, 2019

Я не достоин ответа?

22 марта, 2019

Здравствуйте!

Тут отвечают добровольцы в свободное от других занятий время.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

Далее:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

22 марта, 2019

Сори, думал вы меня просто не заметили.

Ну, скачал доктор веба по свежее вчерашней версии, он что-то надыбал, но не конкретно сам источник

https://cdn.discordapp.com/attachments/518701760119046145/558650755406626816/vir12_o.jpg

AdwCleanerS02.txt

23 марта, 2019

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить Hosts
- Сбросить политики IE
- Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

23 марта, 2019

Хм... спасибо. Я тут уже запарился, перебил винду, контрольный вопрос не изменятеся и не высвечивается как раньше. Друг вошел в акаунт почты - так же как и у меня шапка и время письма меняется. Пойду жалиться в техподдержку рамблера, посмотрим что выйдет.

хитрый шпион

Рекомендуемые сообщения

Илья Белый

Ссылка на комментарий

Поделиться на другие сайты

Илья Белый

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Илья Белый

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Илья Белый

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum