мик 0 Опубликовано 8 октября, 2019 Share Опубликовано 8 октября, 2019 Д. день! На почту пришло письмо типа: My nickname in darknet is niel93.I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time...... Вымогают денежку. Со страха грохнул почту и не сохранил оригинал письма. Угрожает что имеет доступ ко всем устройствам и т.п. Показал мой пароль, но не почты , а другого сайта где я зарегистрирован. Прилагает отчет сканирования утилитой Malwarebytes скан.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 октября, 2019 Share Опубликовано 8 октября, 2019 (изменено) Здравствуйте! Начните с выполнения правил раздела: Порядок оформления запроса о помощи Вымогают денежкуЭто не новость, читайте https://safezone.cc/threads/vzlom-pochty-ili-pornoshantazh-na-864.32404/ Изменено 9 октября, 2019 пользователем Sandor Исправил вторую ссылку Ссылка на сообщение Поделиться на другие сайты
мик 0 Опубликовано 9 октября, 2019 Автор Share Опубликовано 9 октября, 2019 На почту пришло письмо типа: My nickname in darknet is niel93.I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time...... Вымогают денежку. Со страха грохнул почту и не сохранил оригинал письма. Угрожает что имеет доступ ко всем устройствам и т.п. Показал мой пароль, но не почты , а другого сайта где я был зарегистрирован. Помогите, если ли угроза моему компу? Спасибо. Прилагается отчет сканирования утилитой Malwarebytes и сборщика логов скан.txt CollectionLog-2019.10.09-09.06.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\Wgnodpr5p\th5ut-plzk.exe', ''); QuarantineFile('C:\Users\D620~1\AppData\Local\Temp\rknrl.vbs', ''); DeleteSchedulerTask('MailRuUpdater'); DeleteFile('C:\Program Files (x86)\Wgnodpr5p\th5ut-plzk.exe', '32'); DeleteFile('C:\Users\D620~1\AppData\Local\Temp\rknrl.vbs', '32'); DeleteFile('C:\Users\D620~1\AppData\Local\Temp\rknrl.vbs', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'win', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'win', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'THSL_RGH6HWD', 'x32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
мик 0 Опубликовано 9 октября, 2019 Автор Share Опубликовано 9 октября, 2019 Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ответ : KLAN-11196306723 Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: th5ut-plzk.exe Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Вопрос: можно таким способом проверить мобильный телефон? Спасибо. CollectionLog-2019.10.09-12.47.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. можно таким способом проверить мобильный телефон?Нет. Но на форуме есть подходящая ветка - https://forum.kasperskyclub.ru/index.php?showtopic=28477&hl=android&page=397 Ссылка на сообщение Поделиться на другие сайты
мик 0 Опубликовано 9 октября, 2019 Автор Share Опубликовано 9 октября, 2019 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Сделано... AdwCleanerS00.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Можно не удалять только ***** [ Files ] ***** PUP.Optional.Mail.Ru C:\Users\сотрудник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk PUP.Optional.Mail.Ru C:\Users\сотрудник\Favorites\Mail.Ru Агент - используй для общения!.url PUP.Optional.Mail.Ru C:\Users\сотрудник\Favorites\Mail.Ru.url Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
мик 0 Опубликовано 9 октября, 2019 Автор Share Опубликовано 9 октября, 2019 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Выполнено: AdwCleanerC01.txt Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 Насчет письма, не беспокойтесь, это обычные мошенники. https://safezone.cc/threads/vzlom-pochty-ili-pornoshantazh-na-864.32404/ Ссылка на сообщение Поделиться на другие сайты
мик 0 Опубликовано 9 октября, 2019 Автор Share Опубликовано 9 октября, 2019 (изменено) Насчет письма, не беспокойтесь, это обычные мошенники. https://safezone.cc/threads/vzlom-pochty-ili-pornoshantazh-na-864.32404/ Поздно, я со страха грохнул почтовый аккаунт А так, спасибо за ответ. Изменено 9 октября, 2019 пользователем мик Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-658217912-144503913-3284045224-1001\...\MountPoints2: F - F:\Setup.exe HKU\S-1-5-21-658217912-144503913-3284045224-1001\...\MountPoints2: {396d270c-35ef-11e7-a1d4-60a44cb155e2} - F:\laucher.exe HKU\S-1-5-21-658217912-144503913-3284045224-1001\...\MountPoints2: {3ea0df95-27ab-11e6-8b40-60a44cb155e2} - F:\Setup.exe HKU\S-1-5-21-658217912-144503913-3284045224-1001\...\MountPoints2: {78a50120-b33c-11e9-9fb5-60a44cb155e2} - F:\AutoRun.exe HKU\S-1-5-21-658217912-144503913-3284045224-1001\...\MountPoints2: {e6eb91b3-132e-11e6-ac22-60a44cb155e2} - F:\Setup.exe CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820328 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820328" CHR HKU\S-1-5-21-658217912-144503913-3284045224-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-658217912-144503913-3284045224-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-658217912-144503913-3284045224-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
мик 0 Опубликовано 10 октября, 2019 Автор Share Опубликовано 10 октября, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Добавил.. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 октября, 2019 Share Опубликовано 10 октября, 2019 Если всё нормально, завершаем: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
мик 0 Опубликовано 10 октября, 2019 Автор Share Опубликовано 10 октября, 2019 Если всё нормально, завершаем: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. выполнил: SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения