Началось все неделю назад где то, мой антивирус (бесплатный) показывал пойманные вирусы, виднелись домены сайтов .ru, так же вылазели странности к папке темп. Открывались странные страницы в браузере, лист которых был пуст (хотя у меня есть блокеатор адваров, т ч мож он блокировал контент этих странных страниц, не знаю) В субботу с моего скайпа взломщик писал моим контактам, просил типо занять денег. В воскресенье я не смогла зайти в скайп под моим паролем, подозревала взлом, востанавливала пароль через почту (странно, но ее не увели, и на нее никакие предупреждения от скайпа не приходили), указала причиной возможный взлом, так и оказалось, когда вошла и увидела всю эту писанину. Предприняла меры:
1. Перезагрузила рутер, чтобы изменился мой айпи.
2. Купила платный антивирус, проверила на вирусы и удалила их. Оказалось мало.
3. Установила мальваребит, опять все проверила - поймала еще дополнительные вирусы, опять все удалила. Среди вирусов были троян, кейлогер и лоадмоней. В браузере подчистил какой то гоне8.
4. С помошью антивируса перенесла все пароли под их защиту и очистила их из браузера.
5. Фаервол встроенный в платный антивирус поймал серый приватный айпи, заблокировал его.
6. Смотрела историю браузера, не нашла информации, что взломщик еще где то лазил. А в компе в регистрах нашла вот это: QueryName i.bandito.org , QueryName isatap.DSL-100HN-T1v4, трансфер данных на втором плане (BITS), QueryName mc-portal.mail.ru, QueryName ad.mail.ru, QueryName jim28.mail.ru . Перевожу: удалилось успешно зарезервированное место для "
https://+:26143/."
Аккуратно, мож оттуда вирусы, не заходить! сертификат ссл для порта 127.0.0.1:26143 удален и тп.
7. Поменяла пароль на пайпале, звонила и предупреждала их о такой ситуации, предупредила через письма скайп и мою почту. В соц сетях выставила фотопредупреждение для своих друзей, чтоб внимательнее были к моей инфо.
Сейчас все как бы чисто, ни вирусов, ни странные страницы в браузере не всплывают, скайп действует под моим новым паролем, а я все еще не спокойна, т к не понимаю всей сути процесса, каким образом это произошло, чтобы со 100% вероятностью знать, как защититься.
Вопросы:
Каким именно образом меня взломали? Узнали таки мой пароль? Или даже не надо было его знать?
Знают ли теперь др мои пароли?
Как думаете, оперировали с моего компа удаленно? Т е могли видеть все содержимое моего компа как я сама вижу смотря на экран? Или каким образом?
Хватит ли мне теперь платного антивируса, мальваребит, сохранения паролей в антивируснике и фаервола для защиты? Или еще чего нибудь надо? И какие опасности еще могли бы или могут меня поджидать?
Заранее спасибо откликнувшимся, т к не к кому обратиться, потому на форуме и пишу.