Перейти к содержанию

Подмена Ethereum кошелька в буфере обмена при копировании


Рекомендуемые сообщения

При копировании Ethereum кошелька (не важно от куда) вставляется (не важно куда, главное чтобы скопирован был адрес именно формата Ethereum) левый один и тот же кошелек, На днях провёл полную проверку касперским, под конец выдало, что нашло троян, удалил. Проблема подмены адреса была решена. Но спустя пару дней она вернулась. И вот сейчас тоже самое. При чём вставляется один и ото же подмененный адрес, что и в прошлый раз

Ссылка на сообщение
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

 

9 часов назад, mike 1 сказал:

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Как скачать AutoLogger - ничего не понятно, какие-то там хеши..

 

"При недоступности Safezone.сс используйте зеркало для скачивания автоматического сборщика логов."

эти оба варианта не работают...

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, Provizor071 сказал:

эти оба варианта не работают...

Что происходит при загрузке архива?

Ссылка на сообщение
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Windows\Installer\iscsicli.exe','');
ExecuteRepair(9);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. Логи на почту слать не надо!

Ссылка на сообщение
Поделиться на другие сайты
31 минуту назад, mike 1 сказал:

Не до конца выполнили. Новых логов в теме я не вижу. 

что именно не выполнил? Это всё сделал:

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Windows\Installer\iscsicli.exe','');
ExecuteRepair(9);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, mike 1 сказал:

Не вижу. 

не понял о чём вы спросили, следовал инструкции и отчёт после вашего скрипта отправил по почте)

вот

CollectionLog-2023.03.09-14.30.zip

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteFile('C:\Windows\Installer\iscsicli.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\License Manager\License Validation');
 DeleteSchedulerTask('Microsoft\Windows\UpdateOrchestrator\USO_UxBroker');
ExecuteSysClean;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

обратил внимание, что сегодня эта проблема пропала. Не знаю с чем связано, но уже 1 раз такое было. Попробую ещё ваш вариант

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Anon
      От Anon
      Здравствуйте. Меня взломали, взломали от слова-Всё. Все аккаунты, все устройства. Ноутбук неуправляем (невозможно ничего из их по удалить, антивирус взломан и не отключается). Подозреваю что знаю чьих рук дело (высококлассные специалисты), но ничего сделать и доказать не могу. Выкачивают всю информацию регулярно (взломали даже айфон. Роутер тоже взломан (подозреваю и перепрошит). Комп работает, вроде даже получилось заглянуть «под ковёр» (не подключаю к интернету). Там куча ПО для удаленнного доступа. Это в кратце. Что делать? К интернету как только подключаю, начинает чудить. Что характерно переодически происходят манипуляции не свойственные ИИ. Тоесть видно что действует человек. 
    • grekh
      От grekh
      Доброго времени суток!
       
      Сегодня решил порисовать и решил для ознакомления скачать не лицензионную версию ПО Adobe Photoshop CC 2019.
      Во время установки пропало wifi соединение (точнее, вай-фай сеть есть, точки вижу, но подключался к трем разным - пишет "Нет соединения с Интернетом"). После успешной установки проблема так и не решилась.
      Посмотрел свой файлик hosts... добавило кучу локальных ip (127.0.0.1) для самоактивации.
      Почистил файлик. Затем проверил настройки IPv4 протокола и оказалось что флажок стоит не на автоматическом получении, а указан статический - мой локальный (127.0.0.1). Поставил флажок на автополучение, все заработало через пол минутки.
       
      При перезапуске системы какой-то скрипт опять ставит флажок на статический и прописывает локальный адрес.
      Ребята, помогите найти гадость, которая это делает. Заранее благодарен.
       
      Систему просканировал с помощью Kaspersky Virus Removal Tool 2015
      ​Антивирусная утилита ничего не нашла. Логи прикрепил.
       
      Примечание. Логи работы системы, уже после того, как вручную сменил адрес DNS на автополучение.
       

      Строгое предупреждение от модератора Mark D. Pearlstone Нарушение пункта 12 правил форума. Ссылка удалена. CollectionLog-2019.02.15-17.36.zip
×
×
  • Создать...