[решено] Меня взломали - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Меня взломали (http://forum.oszone.net/showthread.php?t=243499)

Меня взломали

Здравствуйте, снова нуждаюсь в вашей помощи.
Вчера заблокировали контакт за спам рассылку, восстановил акк, посмотрел историю активности, действительно кто-то заходил. Данные акка никому не давал, с телефона не заходил, на всяких фишинговых сайтах тоже не палил.
За несколько недель до этого виндоус фаерволл попросил разрешение на java update, ну я разрешил. При следующем включении компьютера Java update available опять просит разршение на обновление. Я в этом не разбираюсь, но как то странно, до этого никогда я не видел чтобы он просил обновиться, а сейчас постоянно пишет. Решил проверить нодом. Он нашёл пару вирусов, названия не помню но что то там было написано про java. Нажал вылечить.
Вчера, после того как узнал, что взломали опять выполнил проверку нодом, он опять нашёл эти 2 вируса, на этот раз я их удалил.

Прошу посмотреть чистая ли у меня система. И что мне делать с этим java.
И как обновить нод до 5 версии? раньше через саму программу это можно было сделать, сейчас такого не вижу.

Логи выложил, сделать точку восстановления системы у меня не получилось. Он почему то сразу же при запуске пропускает то окно, где предлагается выбрать создать или восстановить и сразу переходит на восстановление.

Цитата:

Цитата Sunforger

Прошу посмотреть чистая ли у меня система »

Для полной уверенности выполните еще 3 шага:

Первый

Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
Запустите файл TDSSKiller.exe;
Нажмите кнопку "Начать проверку";
В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
Самостоятельно без указания хелпера ничего не не удаляйте!!!
После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Второй

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Третий

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Прикрепите отчет к своему следующему сообщению.

Выкладываю логи
У тдса поменял разрешение с тхт на зип, ибо больше 97кб файл не пускал.

Повторите сканирование в MBAM и удалите только следующий файл:

Код:

C:\Users\Артём\AppData\Local\Mozilla\Firefox\Profiles\lfmmeezb.default\Cache\2\D8\D8501d01 (Trojan.Agent) -> Действие не было предпринято.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Проверимся на уязвимости:

Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
Прикрепите файл к следующему сообщению.

Подробнее читайте в руководстве.

ВОт выкладываю.

Обновите эти программы до последний версий:

Internet Explorer 8 Out of date! - скачать отсюда
Java(TM) 6 Update 35 Java version out of Date! - внимательно прочитать и обновить по указанным в статье ссылкам
Adobe Reader X 10.1.1 Adobe Reader out of Date! - Автоматически обновить через меню - Справка - Проверка обновлений.

В логах больше плохого не видно,

НО

Раз у Вас угнали один пароль могли увести еще - меняйте все пароли

+

Ознакомьтесь с этими рекомендациями