Всем привет Вобшем ситуация.... принял файлик через ICQ Антивир при скачке оборвал соеденение, я отключил его, скачал файл, после того как запустил сразу понял что штучка типа пинча, сразуже удалил вручную и антивиром.... Через 2 минуты мой номер ICQ был взломан "всему моему контакт личту предлогали скачать файлик" Вобшем номерок ретривнул, мыло основное "примак" от всего отдал сразу другу чтоб тот сменил пароль Вечером был взломан мой второй номер, после этого со мной связался некий гражданин из неоткуда.... Само собой рассказал что у него мыло от моих отчетов трескаеться, то что я ввожу и копирую через буфер обменна он получает..... Показал мне тупо все мои пароли, данные, информацию о моем компе и т/д...... Вот что он мне сообшил (номер 8905151 мой старый номер - как он его получил я досехпор не пойму номер забытый богом, и на компе его небыло) Code: 8905151 (19:19:09 28/03/2009) в твоем компе мой кейлогер сидит:) 8905151 (19:19:56 28/03/2009) все что ты копируешь в буфер...все что ты набираешь лкавой идет ком не на мыло:) 8905151 (19:22:39 28/03/2009) переустанавливай биос не забудь почистить а то точно мыло ебанется Могу скинуть полный лог переписки если кому интересно.... Вобшем еше утром после того как у меня угнали номер и я его вернул. Я откатал систему на 2-ва дня назад, снёс следы работы на компе, просканил Антивирусом Авастом весь комп и нечего не нашел.... Далее пробывал найти вир с помошью AVZ + NOD32 + CodeStuff Starter + TrojanHunter 5 + Dr.Web + Avast! Antivirus и никуя они не нашли.... А этот вася все еше имеет инфу от меня..... Ктото посоветует что можно сделать?
посмотри не установлен ли на твоём компе банальный радмин ! так же может быть криптованый пинч или бэкдор ! вывод , переставь систему , если как ты говоришь он
Я хз что эт такое и где эт смотреть.... Я не шарюший.. Облазил весь комп, новых файлов в виде програм не заметил... Снасить все диски или чисто "переустановка" не факт что эт хрень не легла на диск D, E, F, а только на С ? Переустановить будет не проблема, но если переустановлю и эта хрень еше будет сидеть в моем компе я повешусь так как из за переустановки потеряю многое
Уже пробывал с автозапуском бесица, пусто не каких эфектов, хотя при запуске кошелька вылетает Эксплоуер в автаномном режиме..... Сейчас попробую Outpost Firewall Pro 2009.
поставь kis 09 там можно посмотреть куда траф идет, и если было запущено новое приложение/программа там будет уведомление
Win+R -> msconfig -> Автозагрузка (Список в личку) - - - Ctrl+Alt+Delete -> Процессы (Список в личку) - - - Можешь в асю постучать, я тебе помогу.
отключи винт и просканируй с другого компьютера на нормальном антивирусе (примечание - аваст не является нормальным антивирусом)
С вирусинфо пообщаться бы неплохо. Там ребята не слабые сидят мб и найдут. А вообще логи AVZ комунить из старожил в асю было бы не худо. Еще и логи hijackthis. А так пока сложно что либо предлагать тк вполне возможно что бэкдор с инжектом плюс крипт поэтому его никто не видет. В общем, захочешь пообщаться пиши в асю - стосемдсяттри-восемсоттридцать. Будем решать проблемы из за твоего дяди васи. П.С. Гмер и РКУ вы зря предложили. Он счас пощелкает что нить системное и точно придется систему заного ставить.
Прикольно Code: St0rmra1d3r (16:03:59 30/03/2009) Ответ на этот анти-спам можно получить на саите. Code: Извините, этот пользователь отключил прием E-mail. Если вам необходимо отправить письмо этому пользователю, свяжитесь с администрацией, вам смогут помочь. Стукни сам пожадуйста Номер с лева <<<<
отрубай винты от компа, ставь на другой и проверяй всевозможными прогами. я на работе спас комп таким способом. пробуй.
