(Анти)вирусов топан.

mse юзаю, комп не грузит вообще, в отличии от ебучего касперского Насчет вирусов хз, сижу год пока никаких заражений не было, все стабильно, но в этом считаю большая заслуга адблока недели антивируса)

Захожу в стим пишут "пасс неверный" ну я думаю чё за хуйня пасс 100% правильно ввожу.

захожу на мыло - а там куча писем от стима. письмо с названием логина к стиму, ответ на запрос по восстановлению забытого пароля, и код для доступа с другого компа и все они прочитаны(не мной офк). что удивительно от мыла пасс нихуя не сменили. ну я офк восстановил пасс от стима через своё мыло, захожу на стим акк а там все шмотки кроме сундуков спизжены. на аккаунте около 6-7 игр куплено. почему не взяли и не сменили пасс от мыла не понятно. взяли только шмотки и всё. все пассы я щас сменил.

я проверил комп касперским 2012, он ничего не нашёл. ни на какую порнуху я не лазил и ничего не качал кроме как с рутрекера и кинозала.

чем мне щас комп проверить и что сделать чтобы удалить эту херню, которая мой пасс спёрла? (кейлогер/снифер). кукисы в браузере я очистил.

если пароль был вида 12345, то не надо и вирус.

нет пароль был из 8 букв английских не представляющих слово из себя. и для мыла и для с тима разные.

меня сейчас беспокоит как удалить эту херню. каспер ничего не нашёл, может конкретно что-то поискать. ничего подозрительного я не качал. рутрекер только и кинозал проверенные трекеры.

Это мог быть любой "кряк"

Кряки только с рутрекера стягивал. До меня их уже куча народу качало. Антивирус тоже при запуске не ругался, я ни в какие исключения не добавлял. Ну возможно и кряк.

Есть вариант ещё какую-нибудь программу поставить или специальные разделы проверить какие-то?

Я ещё пробовал Malwarebytes, нашёл кучу говна но в основном WEBALTA)) ничего реально опасного

Тогда кто-то из знакомых, так как явно цель была - дота вещи. Напиши в саппорт стим, или сам отследи

Тогда кто-то из знакомых, так как явно цель была - дота вещи. Напиши в саппорт стим, или сам отследи

в саппорт отписал уже 4 дня висит тикет.

даже мои друзья в реале не знают о моём мыле. а уж про левоту стимовскую я вообще молчу. если только они по логину(такойже как никнейм) определилили мыло(не вкурсе можно это или нет), но один хер как мыло подобрали. даже мои кореша не знают пароли и за компом не сидят моим.

я думаю кейлогер скачал с чем-то, но с чем нихуя не понятно. наверное ещё доктор вебом проверю. мне особо похуй на шмот(хоть там и куча рарок была), главное чтоб хуйни не было на компе

Тогда кто-то из знакомых, так как явно цель была - дота вещи. Напиши в саппорт стим, или сам отследи

в саппорт отписал уже 4 дня висит тикет.

даже мои друзья в реале не знают о моём мыле. а уж про левоту стимовскую я вообще молчу. если только они по логину(такойже как никнейм) определилили мыло(не вкурсе можно это или нет), но один хер как мыло подобрали. даже мои кореша не знают пароли и за компом не сидят моим.

я думаю кейлогер скачал с чем-то, но с чем нихуя не понятно. наверное ещё доктор вебом проверю. мне особо похуй на шмот(хоть там и куча рарок была), главное чтоб хуйни не было на компе

Единственное, чем ты можешь отследить - фаерволл в интерактивном режим (как пример НОД "ees" с моей темы). Там на каждое соединение с интернетом будет нотификация о разрешении на соединение (отправку данных). Как входящих так и исходящих. Еще как вариант у тебя стоит Зевс, попробуй нагуглить прогу против зевса. Хотя очень мала вероятность, что у тебя получиться его найти

Тогда кто-то из знакомых, так как явно цель была - дота вещи. Напиши в саппорт стим, или сам отследи

в саппорт отписал уже 4 дня висит тикет.

даже мои друзья в реале не знают о моём мыле. а уж про левоту стимовскую я вообще молчу. если только они по логину(такойже как никнейм) определилили мыло(не вкурсе можно это или нет), но один хер как мыло подобрали. даже мои кореша не знают пароли и за компом не сидят моим.

я думаю кейлогер скачал с чем-то, но с чем нихуя не понятно. наверное ещё доктор вебом проверю. мне особо похуй на шмот(хоть там и куча рарок была), главное чтоб хуйни не было на компе

Единственное, чем ты можешь отследить - фаерволл в интерактивном режим (как пример НОД "ees" с моей темы). Там на каждое соединение с интернетом будет нотификация о разрешении на соединение (отправку данных). Как входящих так и исходящих. Еще как вариант у тебя стоит Зевс, попробуй нагуглить прогу против зевса. Хотя очень мала вероятность, что у тебя получиться его найти

качаю eesnt64 с твоего дропчика. надеюсь мне не потребуется каспер сносить.

и ещё такой вопрос, такие вирусы они постоянно будут соединение держать, т.е. если я сейчас запущу нод, то либо я увижу его включенным, либо я его уже удалил чем-то? или он может выжидать определённой даты, а потом уже на сввязь с клиентом выходить?

Тогда кто-то из знакомых, так как явно цель была - дота вещи. Напиши в саппорт стим, или сам отследи

в саппорт отписал уже 4 дня висит тикет.

даже мои друзья в реале не знают о моём мыле. а уж про левоту стимовскую я вообще молчу. если только они по логину(такойже как никнейм) определилили мыло(не вкурсе можно это или нет), но один хер как мыло подобрали. даже мои кореша не знают пароли и за компом не сидят моим.

я думаю кейлогер скачал с чем-то, но с чем нихуя не понятно. наверное ещё доктор вебом проверю. мне особо похуй на шмот(хоть там и куча рарок была), главное чтоб хуйни не было на компе

Единственное, чем ты можешь отследить - фаерволл в интерактивном режим (как пример НОД "ees" с моей темы). Там на каждое соединение с интернетом будет нотификация о разрешении на соединение (отправку данных). Как входящих так и исходящих. Еще как вариант у тебя стоит Зевс, попробуй нагуглить прогу против зевса. Хотя очень мала вероятность, что у тебя получиться его найти

качаю eesnt64 с твоего дропчика. надеюсь мне не потребуется каспер сносить.

и ещё такой вопрос, такие вирусы они постоянно будут соединение держать, т.е. если я сейчас запущу нод, то либо я увижу его включенным, либо я его уже удалил чем-то? или он может выжидать определённой даты, а потом уже на сввязь с клиентом выходить?

Антивирусник ДОЛЖЕН быть один!

Насчет вирусов хз, но как минимум должен постоянно чекать обновы для себя.

Тогда кто-то из знакомых, так как явно цель была - дота вещи. Напиши в саппорт стим, или сам отследи

в саппорт отписал уже 4 дня висит тикет.

даже мои друзья в реале не знают о моём мыле. а уж про левоту стимовскую я вообще молчу. если только они по логину(такойже как никнейм) определилили мыло(не вкурсе можно это или нет), но один хер как мыло подобрали. даже мои кореша не знают пароли и за компом не сидят моим.

я думаю кейлогер скачал с чем-то, но с чем нихуя не понятно. наверное ещё доктор вебом проверю. мне особо похуй на шмот(хоть там и куча рарок была), главное чтоб хуйни не было на компе

Единственное, чем ты можешь отследить - фаерволл в интерактивном режим (как пример НОД "ees" с моей темы). Там на каждое соединение с интернетом будет нотификация о разрешении на соединение (отправку данных). Как входящих так и исходящих. Еще как вариант у тебя стоит Зевс, попробуй нагуглить прогу против зевса. Хотя очень мала вероятность, что у тебя получиться его найти

качаю eesnt64 с твоего дропчика. надеюсь мне не потребуется каспер сносить.

и ещё такой вопрос, такие вирусы они постоянно будут соединение держать, т.е. если я сейчас запущу нод, то либо я увижу его включенным, либо я его уже удалил чем-то? или он может выжидать определённой даты, а потом уже на сввязь с клиентом выходить?

Антивирусник ДОЛЖЕН быть один!

Насчет вирусов хз, но как минимум должен постоянно чекать обновы для себя.

а на время гасить каспер когда НОД включаю пойдёт? всётаки каспер мой основной, я им и флехи проверяю и файлы скачанные.

сейчас закрыл касперский и он сказал "открыто 16 соединений, закрыть их?" вот меня всегда эта надпись вводит в заблуждение.))

Если закроешь, половина прог, типа дропбокса, потеряет связь. А если плохо написаны то может и вообще крашнутся.

большое спасибо за ответы.

установил НОД

из приложений , использующих сеть у меня только

стоит внутри них искать опасность?

Юзай какой-нибудь один... Нод прекрасно справляется с флешками и скачками

Ты используешь интерактивный режим в фаерволле?

да, при установке поставил "интерактивный"

сейчас перепроверил в настройках, всё верно "интерактивный режим фильтрации"

тогда буду НОД юзать, я часто флешки заражённые вставляю, каспер всегда палил их, надеюсь нод не подведёт)

да, при установке поставил "интерактивный"

сейчас перепроверил в настройках, всё верно "интерактивный режим фильтрации"

тогда буду НОД юзать, я часто флешки заражённые вставляю, каспер всегда палил их, надеюсь нод не подведёт)

У тебя сообщения выскакивали о запросе подключения? ДоркБот не особострашен

да, при установке поставил "интерактивный"

сейчас перепроверил в настройках, всё верно "интерактивный режим фильтрации"

тогда буду НОД юзать, я часто флешки заражённые вставляю, каспер всегда палил их, надеюсь нод не подведёт)

У тебя сообщения выскакивали о запросе подключения? ДоркБот не особострашен

Сообщение типа "Разрешить/Запретить подключение ......" ?

Такие выскакивали.

а причём здесь дорк бот? имеешь ввиду, даже если червь и просочится с флешки это чушь?

да, при установке поставил "интерактивный"

сейчас перепроверил в настройках, всё верно "интерактивный режим фильтрации"

тогда буду НОД юзать, я часто флешки заражённые вставляю, каспер всегда палил их, надеюсь нод не подведёт)

У тебя сообщения выскакивали о запросе подключения? ДоркБот не особострашен

Сообщение типа "Разрешить/Запретить подключение ......" ?

Такие выскакивали.

а причём здесь дорк бот? имеешь ввиду, даже если червь и просочится с флешки это чушь?

Я за последний год на флешках только его встречал. Он просто живет в папке Recycler и скрывает папки, а на место папки делает ярлыки. После лечения не видно папок, но это лечится Фаром

вот я сейчас наблюдаю за соединениями

куча свхостов, SYSTEM, непонятные всякие spoolsv

получается гуглить про каждый процесс и думать мог ли он быть запущен у меня? если нет = маскирующейся вирус ?