Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Меня пытаются взломать

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Меня пытаются взломать
Имя
Сообщение << Старые топики   Новые топики >>
Меня пытаются взломать - 2011-05-02 07:52:56.873333   
steamhelp

Сообщений: 2
Оценки: 0
Присоединился: 2011-05-02 07:19:43.100000
 Здравствуйте , изложу суть проблемы….не так давно примерно с дня 3-4 назад мне в стим написал хорошо знакомый мне приятель (как я думал) после небольшого разговора он мне кинул ссылку якобы на античит для захода на игровой сервер я скачал…открыл там оказался не античит , а что то вроде флеш игры . После чего он сказал что ошибся и кинул ссылку на прогу с помощью которой тренирует реакцию…после я скачал античит с офф сайта и перезагрузил комп, зайдя в стим приятеля я не нашел и поэтому написал ему в агент после чего и узнал что его стим был взломан.Я сразу удалил все что накачал ,проверил все на вирусы все что было удалил и вот сегодня случился какойто сбой в системе когда я тыкал по икнокам они все начали выделяться как при зажатом ctrl,я перезагрузил комп нажал на иконку стима и увидел как вылезло не привычное окошко стима с вводом логина и пароля….я сразу почуял неладно после чего ввел левые данные , выдало ошибку в которой я увидел ссылку на левый сайт с моими введеными данными ) далее я нажал отмену и увидел следущее окошко просившее ввести маил и пароль к нему,сбросил пошел гуглить скачал программу антишпион все ею проверил +каспером ничего не нашло ,но единственное что после я попробовал иконку стима запустить в безопасной среде, выдало ошибку с путем к некому файлу в моей системе который якобы не может найти с расширением .php я зашел попробывал удалить….но при запуске иконки стима все появлялось по новой, далее у меня все стало глючить.. темы виндовса , стили иконок разрешение стало меняться ,непонятные полосы и сбои после чего я вырубил комп из сети…сейчас сижу у друга. Надеюсь на вашу помощь
Post #: 1
RE: Меня пытаются взломать - 2011-05-02 08:05:04.073333   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
 1. Все ссылки по которым качали в студию.
2. У вас обычный вирус фейк. Что написано в свойствах к ярлыку стима?
3. Какие вирусы вы поудаляли антивирусами?
4. Не можете ответить не на один из первых трех? Переустановите систему с полным форматированием от греха подальше и купите себе антивирус.
5. Не нравится пункт 4?
Post #: 2
RE: Меня пытаются взломать - 2011-05-02 08:55:06.793333   
steamhelp

Сообщений: 2
Оценки: 0
Присоединился: 2011-05-02 07:19:43.100000
 1.http://rghost.ru/5337501 ссылку который дал тот человек

2.Объект "C:\Program Files\Steam\Steam.exe" ,рабочая папка : "C:\Program Files\Steam\"  в общем по стандарту


3.Удалено (12)   
28.04.2011 0:03:07    Удалено    троянская программа Trojan-Clicker.Win32.VBiframe.dbu    C:\Program Files\G&S Software\IMCaster E-Marketer Enterprise\imcast.exe    Высокая   
28.04.2011 0:03:07    Удалено    троянская программа Trojan-Clicker.Win32.VBiframe.dbu    C:\Program Files\G&S Software\IMCaster E-Marketer Enterprise\imcast.exe//Molebox    Высокая   
28.04.2011 0:44:50    Удалено    троянская программа Trojan-Downloader.Java.Agent.js    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\10\892178a-425cca15//mordor/saruman.class    Высокая   
28.04.2011 0:44:40    Удалено    троянская программа Trojan-Downloader.Java.OpenConnection.dq    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\63\1cacc3f-6acec555//perror/patch.class    Высокая   
28.04.2011 0:44:46    Удалено    троянская программа Trojan-Downloader.Java.OpenConnection.dq    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\14\597e928e-2f8f3d73//perror/patch.class    Высокая   
28.04.2011 0:44:45    Удалено    троянская программа Trojan-Downloader.Java.OpenConnection.dr    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\14\597e928e-2f8f3d73//powerColor/l1.class    Высокая   
28.04.2011 0:44:38    Удалено    троянская программа Trojan-Downloader.Java.OpenConnection.dr    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\63\1cacc3f-6acec555//powerColor/l1.class    Высокая   
28.04.2011 10:29:33    Удалено    троянская программа Exploit.JS.Pdfka.dgq    c:\documents and settings\admin\local settings\temp\acrd0.tmp    Высокая   
28.04.2011 10:29:33    Удалено    троянская программа Exploit.JS.Pdfka.dgq    c:\documents and settings\admin\local settings\temp\acrd0.tmp//data0000    Высокая   
28.04.2011 10:29:33    Удалено    троянская программа Exploit.JS.Pdfka.dgq    c:\documents and settings\admin\local settings\temp\acrd0.tmp//data0001    Высокая   
28.04.2011 10:29:03    Удалено    троянская программа Exploit.JS.Pdfka.dgq    c:\documents and settings\admin\local settings\temp\acrf4.tmp    Высокая   
28.04.2011 10:29:03    Удалено    троянская программа Exploit.JS.Pdfka.dgq    c:\documents and settings\admin\local settings\temp\acrf4.tmp//data0000    Высокая   
Вылечено (3)   
28.04.2011 0:44:40    Вылечено    троянская программа Trojan-Downloader.Java.OpenConnection.dq    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\63\1cacc3f-6acec555    Высокая   
28.04.2011 0:44:46    Вылечено    троянская программа Trojan-Downloader.Java.OpenConnection.dq    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\14\597e928e-2f8f3d73    Высокая   
28.04.2011 0:44:50    Вылечено    троянская программа Trojan-Downloader.Java.Agent.js    c:\documents and settings\admin\application data\sun\java\deployment\cache\6.0\10\892178a-425cca15    Высокая  

4.-
5.-
Post #: 3
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Меня пытаются взломать







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.