Перейти к содержанию
Правила раздела

Слежка за компьютером

Morgatt

От Morgatt
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Morgatt Новичок

Morgatt

Опубликовано
Опубликовано

Здравствуйте,
У меня такая проблема
Несколько дней назад у меня 3 раза перезагружался комп(брат сказал)
Меня тогда не было дома,и я не сильно придал этому значение,однако,вечером того же дня у меня был изменен пароль от почты и некоторых игровых аккаунтов
Я был очень встревожен и обратился к моему другу,который немного разбирался в компьютерах(общались с ним обычно через TeamSpeak,на нашем общем канала)
в момент когда я ему рассказывал об этом, к нам зашли 3 неизвестных и выдали всю информацию насчет моих данных
Я начал задавать им вопросы и параллельно включил проверку на вирусы,на это один из них ответил:"Зачем ты антивирусник включил"
И дальше они говорили все процессы которые я делал,вплоть до того какого цвета на мне футболка(вебкамера была направлена на меня)


Прошу помочь мне!!!!

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Порядок оформления запроса о помощи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
Morgatt Новичок

Morgatt

Опубликовано
  • Автор
Опубликовано

Извините,но в данный момент я не могу сидеть с компьютера,на котором возникла проблема

Ссылка на комментарий
Поделиться на другие сайты
Morgatt Новичок

Morgatt

Опубликовано
  • Автор
Опубликовано

Вот файл логов


@Morgatt, без выполнения правил останетесь без помощи, а тема будет закрыта.

Мне нужно создать новую тему?

CollectionLog-2014.08.17-10.43.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Егор\appdata\roaming\search~1\search~1.exe','');
 QuarantineFile('C:\Users\Егор\appdata\roaming\searchindexer\moduleinno.exe','');
 QuarantineFile('C:\Users\Егор\AppData\Roaming\SearchIndexer\desktopsearchservice.exe','');
 QuarantineFile('C:\Users\Егор\AppData\Roaming\newnext.me\nengine.dll','');
 DeleteFile('C:\Users\Егор\AppData\Roaming\newnext.me\nengine.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Desk 365 RunAsStdUser','64');
 DeleteFile('C:\Users\Егор\appdata\roaming\searchindexer\desktopsearchservice.exe','32');
 DeleteFile('C:\Users\Егор\appdata\roaming\searchindexer\moduleinno.exe','32');
 DeleteFile('C:\Users\Егор\appdata\roaming\search~1\search~1.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchIndexer','command');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','SearchProtect');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','SearchProtect');
 DeleteFileMask('C:\Users\Егор\appdata\roaming\searchindexer', '*', true, ' ');
 DeleteFileMask('C:\Users\Егор\AppData\Roaming\newnext.me', '*', true, ' ');
 DeleteDirectory('C:\Users\Егор\appdata\roaming\searchindexer');     
 DeleteDirectory('C:\Users\Егор\AppData\Roaming\newnext.me');    
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
R3 - URLSearchHook: (no name) - {d2cf9842-af95-48cd-b873-bfbb48cd7f5e} - (no file)
O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll
O3 - Toolbar: (no name) - {d2cf9842-af95-48cd-b873-bfbb48cd7f5e} - (no file)
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Егор\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')
 
Сделайте новые логи
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вы пришли за помощью? Вот и выполняйте то, что Вам прописали.

 

А заодно распросите брата, какие патчи, моды, кряки и подобное он устанавливал

Ссылка на комментарий
Поделиться на другие сайты
Morgatt Новичок

Morgatt

Опубликовано
  • Автор
Опубликовано

 

Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Егор\appdata\roaming\search~1\search~1.exe','');
 QuarantineFile('C:\Users\Егор\appdata\roaming\searchindexer\moduleinno.exe','');
 QuarantineFile('C:\Users\Егор\AppData\Roaming\SearchIndexer\desktopsearchservice.exe','');
 QuarantineFile('C:\Users\Егор\AppData\Roaming\newnext.me\nengine.dll','');
 DeleteFile('C:\Users\Егор\AppData\Roaming\newnext.me\nengine.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Desk 365 RunAsStdUser','64');
 DeleteFile('C:\Users\Егор\appdata\roaming\searchindexer\desktopsearchservice.exe','32');
 DeleteFile('C:\Users\Егор\appdata\roaming\searchindexer\moduleinno.exe','32');
 DeleteFile('C:\Users\Егор\appdata\roaming\search~1\search~1.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchIndexer','command');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','SearchProtect');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','SearchProtect');
 DeleteFileMask('C:\Users\Егор\appdata\roaming\searchindexer', '*', true, ' ');
 DeleteFileMask('C:\Users\Егор\AppData\Roaming\newnext.me', '*', true, ' ');
 DeleteDirectory('C:\Users\Егор\appdata\roaming\searchindexer');     
 DeleteDirectory('C:\Users\Егор\AppData\Roaming\newnext.me');    
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
R3 - URLSearchHook: (no name) - {d2cf9842-af95-48cd-b873-bfbb48cd7f5e} - (no file)
O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll
O3 - Toolbar: (no name) - {d2cf9842-af95-48cd-b873-bfbb48cd7f5e} - (no file)
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Егор\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')
 
Сделайте новые логи
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Не нашел только две последние строки

 

O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'система')

O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')

 

Это критично?

 

Вы пришли за помощью? Вот и выполняйте то, что Вам прописали.

 

А заодно распросите брата, какие патчи, моды, кряки и подобное он устанавливал

Кстати,насчет этого хакеры решили подшутить и скинули мне саму ссылку,я не стал на нее заходить,но у меня она осталась

С ней что-то  стоит сделать?

Вот отчет

Спасибо еще раз.

AdwCleanerR0.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Просьба: не цитируйте полностью сообщения, на которые отвечаете.

 

Где новые логи по правилам?

 

 

 


но у меня она осталась С ней что-то  стоит сделать?
пришлите мне в личные сообщения
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".


  • По окончанию сканирования снимите галочки со следующих строк:




Папка Найдено : C:\Program Files (x86)\Mail.Ru

Папка Найдено : C:\Users\Егор\AppData\Local\Mail.Ru

Папка Найдено : C:\Users\Егор\AppData\Local\MailRu

Папка Найдено : C:\Users\Егор\AppData\LocalLow\Mail.Ru

Папка Найдено : C:\Users\Егор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru



  • Нажмите кнопку "Clean" и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как защититься от слежки через stalkerware и AirTag | Блог Касперского
      От KL FC Bot
      Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo. Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
      К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.
      Слежка онлайн и офлайн
      Слежку за жертвой обычно реализуют одним из двух способов.
      Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется. Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.
      Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.
      Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.
       
      View the full article
    • vika_
      Помощь в содержимом компьютера
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • Haldor
      Тормозит компьютер
      От Haldor
      Здравствуйте, компьютер в последнее время стал намного медленнее загружать систему, в процессе загрузки бывает зависает, в работе, тоже подвисает. Доктор веб и утилита касперского не нашли не чего. Есть подозрения на вирусы. посмотрите логи пожалуйста. Спасибо. 
      CollectionLog-2024.10.10-08.12.zip
    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
×
×
  • Создать...