Непонятное явление

Всем привет, сегодня у себя на компа наблюдал непонятное явления. В скайпе мне отвечает мой знакомый, я удивился потому как я ему ничего не писал.
[19:54:59] Александр: Андрюх, слушай
[19:55:13] Александр: у тебя сейчас электронная валюта есть?
[19:55:38] АНДРЕЙ: некогда небыло )
[19:55:42] Александр: ))
[19:55:57] Александр: у кого бы одолжить баксов 20 на веб мани
Далее в разговор вмешался я, Александр это я, и писалось от моего имени, будто паралельно был еше ктото в скайпе. Дальше этот неизвестный кидает в чат мои пароли от сайтов и от почты. Почту проверяю только Батом. На компе стоит Win7+nod32 smart security. Так Нод и каспер вирусов не нашел, AD-Aware тоже ничего подозрительного не нашел. Вопрос что это может быть?

 

ктулху это был)))
а вообщето мож на фейк еапоролся с мылом а на это мыло было зарегены и сайты и т д

 

Может радмин скрытый

 

Радмин не ставил, на фейк тоже врятли, мыло и бат давно стоят. в чат была скинута такая инфа:
[19:59:36] Александр: Сайт: http://www.odnoklassniki.ru/
Пароли:
st.email=*****
st.password=******
[20:00:04] Александр:

Email: ****@email.ua
Сервер: pop3.email.ua
Пользователь: ***@email.ua
Пароль: *******
[20:00:13] Александр: Имя пользователя: Александр
Имя компьютера: SONY
Хост: Sony
UID: 302CD02*****4AAB8
Страна: Russia
Язык: Russian
Разрешение экрана: 1280x1024x32
Время: 22.12.2008 23:41:26


Под звездочками мои логины и пароли. Скайп может одновременно работать на двух компах под одним логином?

 

склоняюсь к радмину. фаервол поставь, проверь подключения.

 

Стоит NOD32 smart security,он с фаерволом, да и как радмина бы поставили? даже если бы поставили то пароли от БАТа надо перехватить и расшифровать, тоже самое от сайтов. Инфа вся как на ладони была написана и логины и пароли.

 

радмин

 

Обьясните пожалуйста каким образом радмин мог быть на компе? и как он пароли от бата, сайтов и скайпа вытащил?

 

инфа в таком виде, как отчеты с пинча. хз вобщем

радмин ты мог подцепить просто запустив ехе

 

Чем можно проверить\найти остатки этого г. на компе и очистить?

 

ttp://www.odnoklassniki.ru/
Пароли:
st.email=*****
st.password=******

если было выложено именно так, то я предположу что ты пользуешься жезлом у оперы, а если это правда то тогда скорей всего ты где то потерял свой wand.dat.. который расшифровали MPR

 

Предположим стянули wand.dat, ну а пароли от мыла и от скайпа?

 

Они там-же.
Это отчет от понча, так что словил ты понча где-то.

 

чем его убрать?

 

попробуй руками... в 99 % помогает

 

Ничем, пинч 1 раз запускается и отсылает отчеты.Запустишь повторно - еще раз скинешь троянщику логи.Ну а я склоняюсь больше к зевсу, были у меня логи точь в точь такого формата.Кстати протектет сторадж зевс у оперы тянет...

 

может)) мы с другом с 1 акка сидели одновременно

 

В том то и дело что с почты нету привычки запускать исполнительные файлы.

 

заинтересовался этим случаем вот что нарыл:
ZeuS -Вирус(далее "бот") для MS Windows служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.Вообщем то говоря просто это вирус,крадущий историю переходов по страницам инета,запоминающий и передающий своему "хозяину" Всю эту информацию,не включающую в себя пароли от почтовых программ,асек и всего прочего,что не имеет контакт с браузером.

"убиваеться, кстати довольно легко )
из сейф-мода убиваем винлогон, и пока комп не ушел в ребут, грохаем из реестра кусок ключа загрузки юзеринита (сам юзеринит лучше оставить :d ). убивать лучше авторансом и процесс эксплорером сисинтерналса"
копирайт Pernat1y

всё взято отсюда https://forum.antichat.ru/printthread.php?t=79552&pp=40

 

хорошо что компьютер сам собой не включился пока ты был на кухне