пятница, 04 декабря 2009
08:32

все записи пользователя в сообществе Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
Повторяется проблема techsupport.diary.ru/p82919681.htm (на этот раз приходит только второе сообщение от VK) Поменяла пароль от почты и контакта. Сегодня проверила почту-оно опять пришло. Что делать?

URL
Комментарии
04.12.2009 в 08:43

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
Инь+Янь, а вы почту менять с 100% защищенной от вирусов машины пробовали?
URL
04.12.2009 в 09:31

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
Я меняла с двух компьютеров, но не знаю, 100%-ная ли у них защищённость
URL
04.12.2009 в 10:48

Инь+Янь
сколько раз менялся пароль на почту?
URL
04.12.2009 в 10:59

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
с учётом прошлого поста-2
URL
04.12.2009 в 11:26

Enkryptor
Скорее всего просто у вас троян на компьютере.
URL
04.12.2009 в 11:26

Fomarkin
Инь+Янь Создай новый ак с новой почтой и не парься
URL
04.12.2009 в 13:25

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
Инь+Янь, www.malwarebytes.org/
скачайте, поставьте, погоняйте полным сканом, в конце скана будет открыт текстовик с результатом - сюда скопируйте.
URL
04.12.2009 в 15:01

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
Первый компьютер проверила.

результат
URL
04.12.2009 в 15:10

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
интересно почему "no action taken".. вы в конце скана ставили галочки для чистки?
URL
04.12.2009 в 15:21

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
Нет, я просто просканировала. Что из этого можно удалять?
URL
04.12.2009 в 15:31

jrougre
а вы почту менять с 100% защищенной от вирусов
а что? такая существует? оО
URL
04.12.2009 в 15:37

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
Инь+Янь, всё
Как сделаете - поставьте www.safer-networking.org/ru/download/index.html и точно так же прогоняйте полным сканом. Емнип, он должен где-то предлагать скан при загрузке винды, через это желательно погонять.
URL
04.12.2009 в 17:34

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!

URL
04.12.2009 в 17:56

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
ну вот это всё тоже очистить, сделать рестарт, прогнать первой программой и, если всё будет чисто, сделать Иммуницизацию во второй.
URL
04.12.2009 в 17:57

Enkryptor
или можно просто не пользоваться IE :D
URL
04.12.2009 в 17:58

Enkryptor
На скриншотах кстати ничего крамольного нет. "Следы куки" — это, видимо, tracking cookies, которые безопасны.
URL
04.12.2009 в 18:03

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
для иммунитизации желательно чтоб всё чисто было.
Насчет ИЕ - да.
Инь+Янь, настоятельно рекомендую поставить www.mozilla.com
+ addons.mozilla.org/en-US/firefox/addon/1865 (блокирует почти все баннеры и поп-апы)
+ addons.mozilla.org/en-US/firefox/addon/722 (блокирует все скрипты, включая флеш, яву и активХ, так что если сайту доверяете (гугл, ютуб, дайри, т.д.), то справа снизу правой кнопкой по перечеркнутой S > Allow Scripts for this site (или Temporary если надо только временно))

И после всего этого, уже через лису, сменить пароль на мыло + контакт.
URL
04.12.2009 в 18:06

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
второй компьютер


URL
04.12.2009 в 18:08

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
Инь+Янь, на втором компьютере тоже хорошо бы погонять те программы.
URL
04.12.2009 в 18:31

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
Я сижу через оперу и пароли меняла через неё. ИЕ пользуюсь не я и насколько я знаю, через него в контакт не заходят.
URL
04.12.2009 в 18:35

-Inori-
All that we see or seem, is but a dream within a dream.. (c) E. A. Poe
я бы все же рекомендовал перейти на вышеперечисленное.
URL
04.12.2009 в 19:46

Fomarkin
Инь+Янь Отключите востановление системы, хорошоб папку эту вычистить у вас там рассадник заразы всякой, браузер можно и Хром поставить, как малораспространенный и со своими путями сохранения кукисов и паролей.
URL
05.12.2009 в 05:34

Таз
Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"
jrougre да. пд линуксом :D
URL
05.12.2009 в 08:26

Fomarkin
Таз Если есть моск и нормальный бубен, то и под XP
URL
05.12.2009 в 21:44

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
Второй комп
здесь
URL
06.12.2009 в 11:02

Fomarkin
Инь+Янь У вас 2 комп. через прокси, чтоль в сеть выходит? Спрашиваю изза этого "radmin\raddrv.dll" , если нет, то удаляйте и проверьте кто имел физический доступ к компу, клиент для радмина не так просто поставить при нормальном антивире и юзере с головой. Опасность в том, что ктото ("radmin\raddrv.dll") имеет полный доступ из сети к вашему компьютеру.
URL
06.12.2009 в 11:16

Таз
Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"
Fomarkin дать ссылку чтобы доказать что нет? :)
URL
06.12.2009 в 14:24

Fomarkin
Таз Поищите на 2 компе файл r_server.exe , найдете НЕ запускать, удалять сразу! В запущеных процесах посмотри есть ли процесс "svchost.exe.exe" или что то похожее ( не svchost.exe ) найди этот файл и удали ( не svchost.exe !) Посмотрите учетки и доступ из сети (в политиках), как то эта зараза к вам в комп. попала и установилась. Посмотри есть ли в реестре ветка HKLM\System\RAdmin, если ты radmin не устанавливала, удали её (можно оставить, поменять некоторые параметры и попытаться поймать врага, но это на усмотрение, Гугл в помощь)
URL
06.12.2009 в 14:34

Таз
Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"
Fomarkin [taz@tazhate ~]$ locate r_server.exe
[taz@tazhate ~]$
нету (

[taz@tazhate ~]$ regedit.exe
bash: regedit.exe: команда не найдена

тоже нету ((
что делать?
URL
06.12.2009 в 14:37

Инь+Янь
Розовые слоники бегают и прыгают, бегают и прыгают, сволочи ушастые!
Поищите на 2 компе файл r_server.exe , найдете НЕ запускать, удалять сразу! В запущеных процесах посмотри есть ли процесс "svchost.exe.exe" или что то похожее ( не svchost.exe ) найди этот файл и удали ( не svchost.exe !) Посмотрите учетки и доступ из сети (в политиках), как то эта зараза к вам в комп. попала и установилась. Посмотри есть ли в реестре ветка HKLM\System\RAdmin, если ты radmin не устанавливала, удали её (можно оставить, поменять некоторые параметры и попытаться поймать врага, но это на усмотрение, Гугл в помощь)
Это должна делать я или Таз? Файла svchost.exe.exe в диспетчере нет, r_server.exe-я нашла в Windows/system32, Radmina нет, есть Remote Administrator.
URL