Перейти к содержимому


Фотография
- - - - -

Взлом компьютера

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 22

#1 OFF   R.Olya

R.Olya

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 29 Май 2019 - 18:24

Взломали компьютер. Антивирусные программы ничего не находят. 

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.

Комментируют всё у себя на страницах.  (да бывает такое. жесть)

Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,

но что это может быть? Как от подобного можно защититься? 

Спасибо.

 

 

Прикрепленные файлы


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 29 Май 2019 - 18:41

Здравствуйте,

В логах ничего плохого не заметил, что касается вредоносного ПО.

Однако логируются события с файловой системой, возможно имеются системные проблемы:
 

Имя компьютера: 37L4247F27-08
Код события: 55
Сообщение: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе H:.
Номер записи: 15
Источник: Ntfs
Время записи: 20190529140553.042039-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 46
Сообщение: Не удалось инициализировать аварийный дамп.
Номер записи: 12
Источник: volmgr
Время записи: 20190529140534.961607-000
Тип события: Ошибка
Пользователь: 

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.
Комментируют всё у себя на страницах.  (да бывает такое. жесть)
Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,
но что это может быть? Как от подобного можно защититься?


Уточните пожалуйста, вы пользуетесь социальными сетям через ваш телефон? Если у вас телефон на ОС Андройд, возможно он заражен.
  • 0

#3 OFF   R.Olya

R.Olya

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 29 Май 2019 - 18:55

Здравствуйте. Я мучаю свой компьютер уже который месяц, переустанавливая систему, пробуя новые способы защиты. Файерволы, антивирусы, анти трояны, анти кейлогеры, кое-что находилось и удалялось, и  стал появляться синий экран, проверяться диск. 

Но всё равно к компьютеру подключались..  было даже видно когда, по моему. (могу ошибаться, плохо понимаю в этом)

В браузере, если он был открыт, мигали и исчезали картинки, после перезагрузки программы все появлялось  и работало. 

 

вот лог  сегодня утром. тогда 100% на экран смотрели. 

 

я просто не знаю уже как к этому и подойти. никто не может помочь.

 

 


 

Здравствуйте,

В логах ничего плохого не заметил, что касается вредоносного ПО.

Однако логируются события с файловой системой, возможно имеются системные проблемы:
 

Имя компьютера: 37L4247F27-08
Код события: 55
Сообщение: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе H:.
Номер записи: 15
Источник: Ntfs
Время записи: 20190529140553.042039-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 46
Сообщение: Не удалось инициализировать аварийный дамп.
Номер записи: 12
Источник: volmgr
Время записи: 20190529140534.961607-000
Тип события: Ошибка
Пользователь: 

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.
Комментируют всё у себя на страницах.  (да бывает такое. жесть)
Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,
но что это может быть? Как от подобного можно защититься?


Уточните пожалуйста, вы пользуетесь социальными сетям через ваш телефон? Если у вас телефон на ОС Андройд, возможно он заражен.

 

Нет, только через персональный компьютер. 

Прикрепленные файлы


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 29 Май 2019 - 19:05

У вас хром синхронизирован?

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 


  • 0

#5 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 942

Отправлено 29 Май 2019 - 19:06

+++ ос лицензионная или репак?


  • 0
  • Спасибо x 1
  • Показать

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#6 OFF   R.Olya

R.Olya

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 29 Май 2019 - 19:30

У вас хром синхронизирован?

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

Нет. Синхронизация отключена. 


+++ ос лицензионная или репак?

репак. 

Прикрепленные файлы


  • 0

#7 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 29 Май 2019 - 19:35

Уточните пожалуйста, что за роутер (маршрутизатор) у Вас? Случайно не Mikrotik?


  • 0

#8 OFF   R.Olya

R.Olya

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 29 Май 2019 - 19:42

D-Link Wireless N300. 

Поставили дней 9 всего назад. До этого был, просто кабельный интернет. 

Я надеюсь там всё правильно сделано в прикрепленном файле?


  • 0

#9 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 29 Май 2019 - 19:53

D-Link Wireless N300. 

Поставили дней 9 всего назад. До этого был, просто кабельный интернет. 

Я надеюсь там всё правильно сделано в прикрепленном файле?

Убедитесь, чтобы были указаны верные настройки в роутере от интернет провайдера и если используется логин и пароль по умолчанию, то лучше его сменить.

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • 0

#10 OFF   R.Olya

R.Olya

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 29 Май 2019 - 20:13

Оба файла.


Убедитесь, чтобы были указаны верные настройки в роутере от интернет провайдера и если используется логин и пароль по умолчанию, то лучше его сменить.

 

Я не знаю, если честно. Подключили, настроили, интернет работает. через 192.168.0.1  пароль и логин по умолчанию не подходит. Разберусь, поменяю. В этом дело? Просто до этого тоже проблема была.

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   31,09К   скачиваний 2
  • Прикрепленный файл  Addition.txt   13,06К   скачиваний 1

  • 0

#11 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 29 Май 2019 - 20:13

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
    CreateRestorePoint:
    File: C:\GWEFQ
    Folder: C:\Activators
    CustomCLSID: HKU\S-1-5-21-1432084168-1289950787-2826313443-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\2000\AppData\Local\Google\Update\1.3.34.7\psuser.dll => No File
    Reboot:
    End::

  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


  • 0

#12 OFF   R.Olya

R.Olya

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 29 Май 2019 - 20:23

Сделала.

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   31,02К   скачиваний 1

Сообщение отредактировал R.Olya: 29 Май 2019 - 20:24

  • 0

#13 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 29 Май 2019 - 20:46

Вам знаком следующий файл (скрытый)?
 

C:\GWEFQ

  • 0

#14 OFF   R.Olya

R.Olya

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 29 Май 2019 - 20:54

нет(

 

удалить его? и всё?


Сообщение отредактировал R.Olya: 29 Май 2019 - 20:57

  • 0

#15 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 824

Отправлено 29 Май 2019 - 21:16

удалить его? и всё?

Не удаляйте (он может быть легитимным),  пришлите его согласно следующей инструкции:
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
    CreateRestorePoint:
    Zip: C:\GWEFQ
    End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных