Антон Филиппов
27 лет, Россия
3557 сообщений
#10 лет назад
Добрый вечер,
Сегодня заметил, что мои пароли внаглую угоняются. Вроде все успеваю восстанавливать, но за всем ведь не уследишь...
На основном емайле был изменен доп.вопрос, доп.телефон - удален, доп. емайл изменен.
От скайпа пароль угонялся через 2 минуты после его восстановления.
От Веблансера тоже был угнан.
Все куки и сохраненные пароли удалил, но все равно не помогает.
Антивирус - Avast Home, вирусов не находит (
Как защитить себя в данной ситуации? Кто знает, подскажите, пожалуйста.
Благодарен.
Роман К.
43 года, Россия
6970 сообщений
#10 лет назад
Активные руткиты не находит ни один антивирус. Единственное, что реально можно сделать, - прицепить винчестер на заведомо чистую машину и прогнать любым нормальным антивирусником (Доктор Веб или Касперский) с максимально свежими базами.
Владимир В.
30 лет, Украина
159 сообщений
#10 лет назад
Ем..поставь серйозней не Аваст а Полностью Аутпост Фаервол..там конечно настроек немеряно но все равно там будешь как за каменной стеной...да и поменяй антивир...поставь тоже чет по серйозней...или КИС или НИС или можешь поставить Дк.Веб....
Вот вроде все мои советы...
Роман К.
43 года, Россия
6970 сообщений
#10 лет назад
Цитата ("Largo_Vinch"):
Вот вроде все мои советы...

Это советы по защите. Сейчас, когда зверь уже сидит, ни КИС, ни НИС, ни Оутпост могут не помочь. Поэтому - отцепляться от Сети, снимать винт и сканить на чистой машине.
Антон Никитин
35 лет, Россия
336 сообщений
#10 лет назад
Да, соглашусь. Первым делом почистить хорошенько винт, новые винды и поставить КИС. Аваст это фигня на самом деле. А КИС - это и антивирус (один из лучших), и плюс отличный фаэрвол. Наверное оптимальный вариант.
Антон Филиппов
27 лет, Россия
3557 сообщений
#10 лет назад
Largo_Vinch, voron_76,Colvacne,
Спасибо, буду пытаться все это сделать...
Роман К.
43 года, Россия
6970 сообщений
#10 лет назад
Цитата ("Colvacne"):
Да, соглашусь. Первым делом почистить хорошенько винт, новые винды

Новые винды как раз необязательно.
И кстати. Уже говорил не раз: при нормально настроенном файрволе антивирус не нужен вообще.
Антон Никитин
35 лет, Россия
336 сообщений
#10 лет назад
Цитата ("voron_76"):
Новые винды как раз необязательно.

лишним не будет
Цитата ("voron_76"):
И кстати. Уже говорил не раз: при нормально настроенном файрволе антивирус не нужен вообще.
точно.
Роман К.
43 года, Россия
6970 сообщений
#10 лет назад
Цитата ("Colvacne"):
Цитата ("voron_76"):
Новые винды как раз необязательно.

лишним не будет

Тогда лишним будет чистка винта. Достаточно форматнуть С:, поставить новую винду и из-под неё просканить все файлы.
Игорь Д.
35 лет, Россия
522 сообщения
#10 лет назад
А отсоединиться от сети, зайти в безопасном режиме и восстановить систему, попутно прогнав антивирусом?

если есть локалка, то можно попытаться с другого компа прогнать, предварительно дав полный доступ.
Антон Филиппов
27 лет, Россия
3557 сообщений
#10 лет назад
Полная проверка компа Авастом ничего не показала. Качаю КАВ 2010, буду искать... Вроде пароли перестали пропадать, может быть, злобный хацкер лег спать уже....
В емайле был настроен доп. емайл не мой - *** - видимо, украинец...
Антон Филиппов
27 лет, Россия
3557 сообщений
#10 лет назад
Igorio, Локалки нет, восстановление системы отключено )
voron_76, Ух запутываюсь я в фаерволлах обычно...
Антон Никитин
35 лет, Россия
336 сообщений
#10 лет назад
Dominatorm16, Я бы вам все таки порекомендовал КИС. Он практически не требует настройки. Может иногда программы попереносить по группам риска.
Антон Филиппов
27 лет, Россия
3557 сообщений
#10 лет назад
KIS + Firewall?
Антон Никитин
35 лет, Россия
336 сообщений
#10 лет назад
KIS это фаэрвол и антивирус в одном
Антон Филиппов
27 лет, Россия
3557 сообщений
#10 лет назад
Фаервол лучше чем отдельный?
Роман К.
43 года, Россия
6970 сообщений
#10 лет назад
Цитата ("Igorio"):
А отсоединиться от сети, зайти в безопасном режиме и восстановить систему, попутно прогнав антивирусом?
если есть локалка, то можно попытаться с другого компа прогнать, предварительно дав полный доступ.

Нет. Только отцеплять винт и ставить на чистую машину.
Безопасный режим от руткитов не помогает - они грузятся на уровне ядра. Сканить через сеть - ещё глупее: во-первых, руткит будет активен, а значит, доступа к себе не даст. Во-вторых, расшаривать системные ресурсы на сеть нельзя, можно наловить ещё больше заразы. В-третьих, сама Винда не даст полного доступа ко всему (точнее, дать-то может, но придётся поизвращаться).

Сама суть снятия винта в том, чтобы не дать возможности руткиту получить контроль над системой. Практически все они нормально ловятся любым антивирусом, если не сидят в памяти.
Владимир В.
30 лет, Украина
159 сообщений
#10 лет назад
Предлогаю сделать вам так..
Сначала качаете вот эту программку : http://www.freedrweb.com/cureit/
Потом проверяете..лутше проверять в безопасном режиме..она как раз для такого и расчитана..
А потом уже посмотрите сколько она всего найдет...а я уверен что найдет!!
А потом уже ставте КИС и ФаерВоллНо все равно раз в месяц этой программкой шарить
Роман К.
43 года, Россия
6970 сообщений
#10 лет назад
Цитата ("Dominatorm16"):
Фаервол лучше чем отдельный?

Да пофиг, какой файрвол. У меня стоит Outpost Free - это самая первая версия. Вполне нормально защищает.
Роман К.
43 года, Россия
6970 сообщений
#10 лет назад
Цитата ("Largo_Vinch"):
Предлогаю сделать вам так..
Сначала качаете вот эту программку : http://www.freedrweb.com/cureit/
Потом проверяете..лутше проверять в безопасном режиме..она как раз для такого и расчитана..
А потом уже посмотрите сколько она всего найдет...а я уверен что найдет!!
А потом уже ставте КИС и ФаерВоллНо все равно раз в месяц этой программкой шарить

Так, ещё один...
Объясняю медленно и с выражением: активные руткиты не ловятся никаким антивирусом. Безопасный режим от них не спасает. Только сканить винт на чистой машине или использовать специализированные утилиты - но в данном случае это не вариант.