Перейти к содержанию

Кладезь вирусов на компьютере, слитый whatsapp


Рекомендуемые сообщения

Здравствуйте,

Такая детективная история) В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер. Поигрался пару дней и забыл. С 2021 года мне в телеграмме начали приходить анонимные сообщения, типа "твоя жена гуляет, ты лопух" и сразу удаляли чат и аккаунт становился "неизвестным", иногда я успевал прочитать только строчку на экране блокировки, иногда ничего. Меня это не касалось, мне мошенники названивают по 5-10 раз в неделю, уж не знаю, чем я так им приглянулся. В 2022 году у меня посыпались все пароли, видимо, был взломан аккаунт гугл - пытались войти во всё, что можно (и не требовало второй идентификации): твиттер, танки, литрес, попытки взлома ВК, всего под сотню паролей. Компьютером дома я пользовался редко, поэтому и не понял, откуда может быть утечка.

В мае 2023 я заказал очки VR и полез смотреть, тянет ли компьютер. А компьютер грелся, как сумасшедший, видеокарта грузилась под 99% в простое, в диспетчере было пусто. Попытка написать в браузере слово "антивирус" - закрытие браузера, попытка установить уже готовую программу (Virus Removal Tool, Dr.Web и др.) приводила к ошибкам при установке. Еле-еле вычистил host, качнул одну программу - что-то почистилось, потом вторую - что-то ещё, завершением был Removal Tool и установка полной версии Касперского, при этом еще несколько дней он что-то находил, чистил и проверял заново полностью. Там чего только не было, точно были криптомайнеры, ещё какие-то по паролям, по личным данным. В общем, почистил всё, поменял пароли. А в июне 2023 мне начали приходить уже не такие анонимные сообщения, там были прописаны конкретные люди, конкретные события. И итогом стали сообщения переписки жены с двумя людьми и моей переписки со знакомой, где в четверти были неприятные для меня моменты, а остальные ни о чём. При этом ни денег никто не просил, ни сливал это дальше, а там были бы куда худшие последствия для других людей. Когда мне это всё пришло, я всё удалил, почистил чаты с друзьями, мало ль.

Я думал какой-то завистник, пытается нас разлучить. Но я доверяю жене, телефон её могу брать и читать что хочу, но никогда не стану таким заниматься, всё ж без личной жизни брак превратится в тюрьму)

Написал знакомому, занимается кибербезопасностью. Сказал, что вместе с гуглом могли утекать и все архивные чаты whatsapp (а переписка была именно оттуда). Ещё был удивлён отсутствием логичной цели этих сообщений, мол, похоже на мошенников, видимо они не дождались каких-то серьезных поводов трясти деньги и слили всё, чтобы насолить, так как уже не было доступа к чатам, а я не упоминал их деяния в ватсапп. Все эти куски переписок могли быть прогнаны через нейросеть или просто на глаз отобраны и высланы, так как в некоторых не было ничего. И ещё, видимо, они не видели номера телефонов, так как переписка там велась как дата, время и имя из телефонной книжки, поэтому и писали только мне по моему номеру (раньше был выставлен поиск меня в телеге "по телефону").

Подскажите, что это вообще всё было, кому это надо, и были ли подобные случаи. Спасибо

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Serb88 сказал:

В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер.

"Друг" вам советовал ставить определённый криптомайнер?

Ссылка на комментарий
Поделиться на другие сайты

16 часов назад, Serb88 сказал:

Здравствуйте,

Такая детективная история) В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер. Поигрался пару дней и забыл. С 2021 года мне в телеграмме начали приходить анонимные сообщения, типа "твоя жена гуляет, ты лопух" и сразу удаляли чат и аккаунт становился "неизвестным", иногда я успевал прочитать только строчку на экране блокировки, иногда ничего. Меня это не касалось, мне мошенники названивают по 5-10 раз в неделю, уж не знаю, чем я так им приглянулся. В 2022 году у меня посыпались все пароли, видимо, был взломан аккаунт гугл - пытались войти во всё, что можно (и не требовало второй идентификации): твиттер, танки, литрес, попытки взлома ВК, всего под сотню паролей. Компьютером дома я пользовался редко, поэтому и не понял, откуда может быть утечка.

В мае 2023 я заказал очки VR и полез смотреть, тянет ли компьютер. А компьютер грелся, как сумасшедший, видеокарта грузилась под 99% в простое, в диспетчере было пусто. Попытка написать в браузере слово "антивирус" - закрытие браузера, попытка установить уже готовую программу (Virus Removal Tool, Dr.Web и др.) приводила к ошибкам при установке. Еле-еле вычистил host, качнул одну программу - что-то почистилось, потом вторую - что-то ещё, завершением был Removal Tool и установка полной версии Касперского, при этом еще несколько дней он что-то находил, чистил и проверял заново полностью. Там чего только не было, точно были криптомайнеры, ещё какие-то по паролям, по личным данным. В общем, почистил всё, поменял пароли. А в июне 2023 мне начали приходить уже не такие анонимные сообщения, там были прописаны конкретные люди, конкретные события. И итогом стали сообщения переписки жены с двумя людьми и моей переписки со знакомой, где в четверти были неприятные для меня моменты, а остальные ни о чём. При этом ни денег никто не просил, ни сливал это дальше, а там были бы куда худшие последствия для других людей. Когда мне это всё пришло, я всё удалил, почистил чаты с друзьями, мало ль.

Я думал какой-то завистник, пытается нас разлучить. Но я доверяю жене, телефон её могу брать и читать что хочу, но никогда не стану таким заниматься, всё ж без личной жизни брак превратится в тюрьму)

Написал знакомому, занимается кибербезопасностью. Сказал, что вместе с гуглом могли утекать и все архивные чаты whatsapp (а переписка была именно оттуда). Ещё был удивлён отсутствием логичной цели этих сообщений, мол, похоже на мошенников, видимо они не дождались каких-то серьезных поводов трясти деньги и слили всё, чтобы насолить, так как уже не было доступа к чатам, а я не упоминал их деяния в ватсапп. Все эти куски переписок могли быть прогнаны через нейросеть или просто на глаз отобраны и высланы, так как в некоторых не было ничего. И ещё, видимо, они не видели номера телефонов, так как переписка там велась как дата, время и имя из телефонной книжки, поэтому и писали только мне по моему номеру (раньше был выставлен поиск меня в телеге "по телефону").

Подскажите, что это вообще всё было, кому это надо, и были ли подобные случаи. Спасибо

Переустанавливай Windwws. Для дополнительной страховки после удаления и форматирования разделов для с ОС Windows, проверь разделы с пользовательскими данными (документами, фотографиями,установщиками программ) при помощи Kaspersky Rescue Disk  и только после этого устанавливай Windows. Установи комплексную защиту безопасности (Kaspersky Standard, например. Меняй пароли (а где можно и логины) во всех своих учетных записях. Установи, где-только можно двухфакторную авторизацию. Удали из учетных записей номер телефона. Удали все переписки из мессенджеров и смени в них номер телефона. Друзей и знакомых предупреди, что у тебя сменился номер телефона в мессенджере (Viber, WhatsApp, Telegram). Конечно долго, рутинно, но ничего не поделаешь. Напоследок рекомендую присмотреться к другу. Нельзя исключать вариант, что друг может быть хитро.., хитророжденным, хитрозачатым и хитророжденным.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо! В принципе, я так и сделал, после установки Касперского через месяц обновился прилично (проц, видео, ССД, жесткий под фото), винду поменял из-за замены умирающего гибридного SHDD на SSD. Везде, где надо, двухфакторка, Касперский сейчас показывает, что 318 паролей под угрозой, но из них все нужные поменяны, либо доп.защищены. Старая переписка не особо волнует уже, если это максимум, что кто-то накопал, то там небольшие неприятные моменты, мы с женой их проговорили и забыли, остальное - один трёп и обсуждение походов по рекам. Номер менять обидно, ему уже 15 лет, его знают множество знакомых из экспедиций, зимовок. Тем более, пока что Who Calls? пытается бороться с жульём, блокируя на подлёте. Друг точно не в теме, он просто рассказал, как у него работает, а программу искал, ставил я сам. Да и не стал бы ждать 2 года, все неприятные сообщения были за тот год, но никто их не присылал, не вчитывался, не подставил других людей (а он лично знает других людей, кто ещё в этой переписке), и всё затихло

Ссылка на комментарий
Поделиться на другие сайты

Сделайте профилактическую проверку и попросите наших консультантов из этого раздела посмотреть все логи. 

Но не забывайте начать с этой темы:

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 26alexx
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • super__feya
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • Reshat
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • Доминика Тептина
      Автор Доминика Тептина
      как сделать офисный компьютер
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...