Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Кладезь вирусов на компьютере, слитый whatsapp

Serb88

Автор Serb88
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Serb88 Новичок

Serb88

Опубликовано
Опубликовано

Здравствуйте,

Такая детективная история) В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер. Поигрался пару дней и забыл. С 2021 года мне в телеграмме начали приходить анонимные сообщения, типа "твоя жена гуляет, ты лопух" и сразу удаляли чат и аккаунт становился "неизвестным", иногда я успевал прочитать только строчку на экране блокировки, иногда ничего. Меня это не касалось, мне мошенники названивают по 5-10 раз в неделю, уж не знаю, чем я так им приглянулся. В 2022 году у меня посыпались все пароли, видимо, был взломан аккаунт гугл - пытались войти во всё, что можно (и не требовало второй идентификации): твиттер, танки, литрес, попытки взлома ВК, всего под сотню паролей. Компьютером дома я пользовался редко, поэтому и не понял, откуда может быть утечка.

В мае 2023 я заказал очки VR и полез смотреть, тянет ли компьютер. А компьютер грелся, как сумасшедший, видеокарта грузилась под 99% в простое, в диспетчере было пусто. Попытка написать в браузере слово "антивирус" - закрытие браузера, попытка установить уже готовую программу (Virus Removal Tool, Dr.Web и др.) приводила к ошибкам при установке. Еле-еле вычистил host, качнул одну программу - что-то почистилось, потом вторую - что-то ещё, завершением был Removal Tool и установка полной версии Касперского, при этом еще несколько дней он что-то находил, чистил и проверял заново полностью. Там чего только не было, точно были криптомайнеры, ещё какие-то по паролям, по личным данным. В общем, почистил всё, поменял пароли. А в июне 2023 мне начали приходить уже не такие анонимные сообщения, там были прописаны конкретные люди, конкретные события. И итогом стали сообщения переписки жены с двумя людьми и моей переписки со знакомой, где в четверти были неприятные для меня моменты, а остальные ни о чём. При этом ни денег никто не просил, ни сливал это дальше, а там были бы куда худшие последствия для других людей. Когда мне это всё пришло, я всё удалил, почистил чаты с друзьями, мало ль.

Я думал какой-то завистник, пытается нас разлучить. Но я доверяю жене, телефон её могу брать и читать что хочу, но никогда не стану таким заниматься, всё ж без личной жизни брак превратится в тюрьму)

Написал знакомому, занимается кибербезопасностью. Сказал, что вместе с гуглом могли утекать и все архивные чаты whatsapp (а переписка была именно оттуда). Ещё был удивлён отсутствием логичной цели этих сообщений, мол, похоже на мошенников, видимо они не дождались каких-то серьезных поводов трясти деньги и слили всё, чтобы насолить, так как уже не было доступа к чатам, а я не упоминал их деяния в ватсапп. Все эти куски переписок могли быть прогнаны через нейросеть или просто на глаз отобраны и высланы, так как в некоторых не было ничего. И ещё, видимо, они не видели номера телефонов, так как переписка там велась как дата, время и имя из телефонной книжки, поэтому и писали только мне по моему номеру (раньше был выставлен поиск меня в телеге "по телефону").

Подскажите, что это вообще всё было, кому это надо, и были ли подобные случаи. Спасибо

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано
1 час назад, Serb88 сказал:

В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер.

"Друг" вам советовал ставить определённый криптомайнер?

Ссылка на комментарий
Поделиться на другие сайты
dima_kor Постоялец

dima_kor

Опубликовано
Опубликовано
16 часов назад, Serb88 сказал:

Здравствуйте,

Такая детективная история) В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер. Поигрался пару дней и забыл. С 2021 года мне в телеграмме начали приходить анонимные сообщения, типа "твоя жена гуляет, ты лопух" и сразу удаляли чат и аккаунт становился "неизвестным", иногда я успевал прочитать только строчку на экране блокировки, иногда ничего. Меня это не касалось, мне мошенники названивают по 5-10 раз в неделю, уж не знаю, чем я так им приглянулся. В 2022 году у меня посыпались все пароли, видимо, был взломан аккаунт гугл - пытались войти во всё, что можно (и не требовало второй идентификации): твиттер, танки, литрес, попытки взлома ВК, всего под сотню паролей. Компьютером дома я пользовался редко, поэтому и не понял, откуда может быть утечка.

В мае 2023 я заказал очки VR и полез смотреть, тянет ли компьютер. А компьютер грелся, как сумасшедший, видеокарта грузилась под 99% в простое, в диспетчере было пусто. Попытка написать в браузере слово "антивирус" - закрытие браузера, попытка установить уже готовую программу (Virus Removal Tool, Dr.Web и др.) приводила к ошибкам при установке. Еле-еле вычистил host, качнул одну программу - что-то почистилось, потом вторую - что-то ещё, завершением был Removal Tool и установка полной версии Касперского, при этом еще несколько дней он что-то находил, чистил и проверял заново полностью. Там чего только не было, точно были криптомайнеры, ещё какие-то по паролям, по личным данным. В общем, почистил всё, поменял пароли. А в июне 2023 мне начали приходить уже не такие анонимные сообщения, там были прописаны конкретные люди, конкретные события. И итогом стали сообщения переписки жены с двумя людьми и моей переписки со знакомой, где в четверти были неприятные для меня моменты, а остальные ни о чём. При этом ни денег никто не просил, ни сливал это дальше, а там были бы куда худшие последствия для других людей. Когда мне это всё пришло, я всё удалил, почистил чаты с друзьями, мало ль.

Я думал какой-то завистник, пытается нас разлучить. Но я доверяю жене, телефон её могу брать и читать что хочу, но никогда не стану таким заниматься, всё ж без личной жизни брак превратится в тюрьму)

Написал знакомому, занимается кибербезопасностью. Сказал, что вместе с гуглом могли утекать и все архивные чаты whatsapp (а переписка была именно оттуда). Ещё был удивлён отсутствием логичной цели этих сообщений, мол, похоже на мошенников, видимо они не дождались каких-то серьезных поводов трясти деньги и слили всё, чтобы насолить, так как уже не было доступа к чатам, а я не упоминал их деяния в ватсапп. Все эти куски переписок могли быть прогнаны через нейросеть или просто на глаз отобраны и высланы, так как в некоторых не было ничего. И ещё, видимо, они не видели номера телефонов, так как переписка там велась как дата, время и имя из телефонной книжки, поэтому и писали только мне по моему номеру (раньше был выставлен поиск меня в телеге "по телефону").

Подскажите, что это вообще всё было, кому это надо, и были ли подобные случаи. Спасибо

Переустанавливай Windwws. Для дополнительной страховки после удаления и форматирования разделов для с ОС Windows, проверь разделы с пользовательскими данными (документами, фотографиями,установщиками программ) при помощи Kaspersky Rescue Disk  и только после этого устанавливай Windows. Установи комплексную защиту безопасности (Kaspersky Standard, например. Меняй пароли (а где можно и логины) во всех своих учетных записях. Установи, где-только можно двухфакторную авторизацию. Удали из учетных записей номер телефона. Удали все переписки из мессенджеров и смени в них номер телефона. Друзей и знакомых предупреди, что у тебя сменился номер телефона в мессенджере (Viber, WhatsApp, Telegram). Конечно долго, рутинно, но ничего не поделаешь. Напоследок рекомендую присмотреться к другу. Нельзя исключать вариант, что друг может быть хитро.., хитророжденным, хитрозачатым и хитророжденным.

Ссылка на комментарий
Поделиться на другие сайты
Serb88 Новичок

Serb88

Опубликовано
  • Автор
Опубликовано

Спасибо! В принципе, я так и сделал, после установки Касперского через месяц обновился прилично (проц, видео, ССД, жесткий под фото), винду поменял из-за замены умирающего гибридного SHDD на SSD. Везде, где надо, двухфакторка, Касперский сейчас показывает, что 318 паролей под угрозой, но из них все нужные поменяны, либо доп.защищены. Старая переписка не особо волнует уже, если это максимум, что кто-то накопал, то там небольшие неприятные моменты, мы с женой их проговорили и забыли, остальное - один трёп и обсуждение походов по рекам. Номер менять обидно, ему уже 15 лет, его знают множество знакомых из экспедиций, зимовок. Тем более, пока что Who Calls? пытается бороться с жульём, блокируя на подлёте. Друг точно не в теме, он просто рассказал, как у него работает, а программу искал, ставил я сам. Да и не стал бы ждать 2 года, все неприятные сообщения были за тот год, но никто их не присылал, не вчитывался, не подставил других людей (а он лично знает других людей, кто ещё в этой переписке), и всё затихло

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано

Сделайте профилактическую проверку и попросите наших консультантов из этого раздела посмотреть все логи. 

Но не забывайте начать с этой темы:

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dlitsov
      [РЕШЕНО] Майнер на компьютере
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
    • RobertoN1
      [РЕШЕНО] Майнер на компьютере
      Автор RobertoN1
      Заметил что, когда открываю папку ProgramData, то через пару секунд она закрывается, но в самой папке находится Avast, который я никогда в жизни не скачивал у меня нету вообще антивирусов на компьютере, использовал AVbr в безопасном режиме и AutoLogger как было сказано в гайдах, прошу помочь!
      CollectionLog-2025.04.02-06.21.zip AV_block_remove_2025.04.02-06.08.log
    • costa2323
      Перестал работать whatsapp для windows
      Автор costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      Автор ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • KL FC Bot
      Как защитить WhatsApp и Telegram от взлома и кражи в 2025 году | Блог Касперского
      Автор KL FC Bot
      Преступники по всему миру оттачивают схемы по краже учетных записей в WhatsApp, Telegram и других популярных мессенджерах, и их жертвой может стать любой из нас. Только пострадав от такой атаки, можно в полной мере прочувствовать, каким важным инструментом стал мессенджер в жизни и сколь разнообразен ущерб от взлома «вотсапа» или «телеги». Но лучше до этого не доводить, а научиться распознавать основные схемы угона, чтобы вовремя его предотвратить.
      Зачем угонять ваш аккаунт в WhatsApp или Telegram
      Украденный аккаунт может быть интересен содержимым, правами доступа или просто тем, что это проверенная учетная запись, связанная с номером телефона и имеющая хорошую репутацию. Угнав у вас Telegram- или WhatsApp-аккаунт, его могут использовать:
      для рассылки спама и фишинга от вашего имени по всем адресам, в том числе — в закрытые каналы и сообщества; чтобы написать всем вашим знакомым жалобные сообщения и попросить деньги, а еще лучше — сгенерировать нейросетью голосовое сообщение или «кружочек» с просьбой о помощи; чтобы украсть аккаунты у ваших друзей и знакомых, попросив их от вашего лица поучаствовать в голосовании, получить от вас в подарок подписку Telegram Premium или использовав другую из многочисленных схем обмана. Подобные сообщения вызовут больше доверия у адресатов, если придут с вашего, знакомого им, аккаунта; чтобы угнать Telegram-каналы или сообщества WhatsApp, в которых вы — администратор; чтобы шантажировать содержимым переписки, особенно если там есть секстинг или другие компрометирующие сообщения; чтобы тихо читать вашу переписку, если она представляет стратегическую ценность —например, если вы бизнесмен, политик, силовик, госслужащий и так далее; чтобы загрузить в ваш аккаунт новое фото, сменить имя и использовать аккаунт в целевых схемах мошенничества — от флирта с криптоинвесторами (Pig Butchering) до поручений от «начальника» (Boss Scam). Из-за такого разнообразия применений аккаунты нужны преступникам постоянно, а жертвой кражи может стать любой.
       
      View the full article
×
×
  • Создать...