Вчера я получил электронные письма от Origin (EA), в которых говорилось, что мой пароль, электронная почта и имя пользователя были изменены. Не сделав этого самостоятельно, я отменил изменения, назвал безопасность EA, настроил двухэтапную проверку и получил новый пароль. Сегодня, за полчаса до написания этой статьи, я получил текстовое сообщение с кодом безопасности EA. Это означает, что кто-то снова пытался получить доступ к моей учетной записи. Но хуже того, этот человек знал мой однодневный старый пароль. Я снова позвонил в службу безопасности EA и мне предложили скомпрометировать Gmail и / или запустить кейлоггер.

Но моя почта Gmail прошла двухэтапную проверку уже несколько лет, и я не вижу других необычных действий с Gmail или моей учетной записью Google. Я провел быстрое сканирование с помощью MalwareBytes Anti-Malware (Premium) и Avast Free Antivirus 2015 и не получил обнаружения. В настоящее время я запускаю полное сканирование (со всеми опциями и всеми дисками, отмеченными галочкой) от MalwareBytes Anti-Malware (Premium).

Можете ли вы посоветовать курс действий? Как мне найти уязвимость? Я использую Windows 8.1 и у меня не установлено пиратское программное обеспечение / игры. Пожалуйста, предположите, что я знаком с повседневным программным обеспечением, могу следовать письменным / графическим инструкциям, но не обладаю дополнительными знаниями.

Другие странности:

  • Два дня назад я зашел на сайт компании моего сотового телефона, и браузер уже вошел в систему с какой-то странной электронной почтой. Я тупо обновил страницу без скриншота и аккаунт вышел из системы.

1 ответ1

3

Хотя самым безопасным способом было бы переустановить операционную систему и все приложения в соответствии с предложением Barlop, если вы считаете, что ваша система была взломана, я иногда обнаруживал, что использование нескольких антивирусных и антишпионских продуктов позволит мне идентифицировать вредоносное ПО. Не всегда один продукт намного превосходит все остальные, но вместо этого разработчики некоторых продуктов еще не столкнулись с новым вариантом вредоносного ПО, но одна конкретная компания или организация уже столкнулась с ним и обновила свой вирус / определения шпионских программ для его обнаружения. Таким образом, для вредоносных программ x продукт A, B, C и D может пропустить его, но продукт E может найти его, в то время как для вредоносных программ y, A, C, D и E могут его не идентифицировать, а B - нет. Когда у меня было время, я иногда пробовал дюжину или больше, прежде чем нашел тот, который обнаружил особенно коварный кусок вредоносного ПО. Некоторые другие предложения для законных бесплатных антивирусных и антишпионских продуктов, которые вы можете попробовать, не должны вступать в конфликт с существующим антивирусным или антишпионским продуктом в вашей системе, если вы выбираете бесплатную версию только по требованию, т. Е. Она запускается только тогда, когда вы вручную Запустите его, а не тот, который постоянно контролирует вашу систему:

  1. Рекламный бесплатный антивирус +
  2. Утилита для удаления Sophos Virus
  3. SUPERAntiSpyware
  4. Spybot - поиск и уничтожение

Детекторы руткитов :

  1. GMER
  2. Kaspersky TDSSKiller
  3. Malwarebytes Anti-Rootkit

Мне нравится иметь возможность загружать зараженную систему с Live CD, чтобы операционная система, обычно используемая для загрузки системы, не работала во время сканирования. Многие производители антивирусов предоставляют бесплатный Live CD, который вы можете использовать для таких целей. Некоторые, которые я использовал, включают следующее:

  1. Avira Rescue System
  2. AVG Rescue CD
  3. BitDefender Rescue CD
  4. F-Secure Rescue CD
  5. Kaspersky Rescue Disk

Примечание: если вы хотите идентифицировать вредоносное ПО в системе, возможно, даже когда вы намереваетесь в конечном итоге стереть систему и начать заново, и хотите попробовать несколько программ, вы должны быть готовы и способны не использовать систему для других целей. в течение достаточно долгого времени, поскольку сканирование только одним продуктом может иногда занимать пару часов. Вам не нужно сидеть и наблюдать за сканированием, но вы должны признать, что система может быть недоступна для вашего использования в течение некоторого времени или, по крайней мере, может работать очень медленно, хотя я бы не использовал систему, которая, по моему мнению, может быть заражена для других целей в любом случае. Обычно я вначале выполняю резервное копирование образа системы, чтобы всегда иметь возможность вернуться к предыдущему состоянию и снова протестировать с другим продуктом, если я хочу сравнить продукты или конкретный, который делает систему не загружаемой после того, как она удалила то, что идентифицировала как вредоносное ПО, которое иногда может быть связано с ложными срабатываниями.

Иногда я использую этот подход, чтобы определить, какой сайт был источником заражения. Просматривая отметки времени в файлах, связанных с заражением, и сопоставляя их с посещениями веб-сайтов, с помощью таких инструментов, как бесплатные инструменты веб-браузера, предоставляемые NirSoft, которые позволяют вам просматривать историю браузеров различных браузеров.

И, если у вас есть определенный файл, который вы подозреваете, является виновником заражения, вы можете загрузить его на сайт, который сканирует файлы с помощью нескольких антивирусных программ. Сайты, предоставляющие этот тип услуг бесплатно, включают в себя следующее:

  1. VirusTotal - теперь принадлежит Google
  2. Jotti's Malware Scan
  3. VirSCAN

Трата времени на выявление точной причины заражения часто может занимать гораздо больше времени, чем очистка и перезагрузка системы, однако, в любом случае, вы можете решить сделать это в конце концов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .