Перейти к содержанию
Правила раздела

Взломали telegram/discord/steam

Dmitryzz

Автор Dmitryzz
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dmitryzz

Dmitryzz

Опубликовано
Опубликовано

Добрый день, дня 4 назад мне помогали на этом форуме все удалить, после удаления и исправления у меня полетели аккаунты везде где можно 
Зашли в телеграм и рассылали + удаляли что хотели - кодов нигде не получал для авторизации
Зашли в дискород и отправляли инвайты в группы и приложения
Зашли в стим 13 числа и продавали/покупали вещи - перелив средств

Я все везде поменял, но прям сейчас на моих глаза в стиме лоты выставлялись и продавались/покупались - я уже сума сошел, не понимаю как это возможно
Подскажите какие варианты еще проверки ПК на вирусы есть

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Razer\CtxSvc32.exe', '');
 QuarantineFile('C:\Users\dmitr\AppData\Local\Downloaded Installations\steamservice.exe', '');
 DeleteSchedulerTask('CtxSvc32');
 DeleteSchedulerTask('steamservice');
 DeleteFile('C:\Program Files (x86)\Razer\CtxSvc32.exe', '64');
 DeleteFile('C:\Users\dmitr\AppData\Local\Downloaded Installations\steamservice.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

 

Dmitryzz

Dmitryzz

Опубликовано
  • Автор
Опубликовано

Добавлю что всю неделю после перезагрузки учетки с браузера снимаются - ранее такого не было, не понимаю так же с чем связано 
CollectionLog-2025.03.19-10.22.zip

Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
FirewallRules: [{CC3BBCDE-1495-447B-8BF2-0EA15BAB2262}] => (Allow) LPort=32683
FirewallRules: [{FBE577E4-A18D-4A71-9414-488015052D43}] => (Allow) LPort=33683
FirewallRules: [{801F311D-966C-42F5-9D1E-A9EA16BA0157}] => (Allow) LPort=26822
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Ещё один скрипт выполните:

 

Отключите до перезагрузки антивирус.

  • Выделите следующий код: 
    Start::
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Program Files"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)"
Remove-MpPreference -ExclusionPath "C:\Users\dmitr\AppData\Roaming"
Remove-MpPreference -ExclusionPath "C:\Users\dmitr\AppData\Local"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Users\Public"
Remove-MpPreference -ExclusionExtension ".exe"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Отлично, лишние исключения Защитника удалены.

 

18.03.2025 в 09:16, Dmitryzz сказал:

Я все везде поменял

Ещё раз смените пароли на перечисленных ресурсах, а также на других важных сайтах.

 

Проверьте как сейчас себя ведёт система и сообщите результат.

Dmitryzz

Dmitryzz

Опубликовано
  • Автор
Опубликовано (изменено)

Вроде проблем нет на данный момент - еще наблюдать буду
Но появилась мелочь, теперь не грузит сайт faiceit и его клиент, ранее такого не было

Грузит только с ВПН, возможно при отключении и включении брандмауэра я что то не то сделал?

 

Описываю весь пусть:
Включил пк - открыл клиент faiceit - начал игру - увидел что не работает звук, попытался переключится пару раз - не помогло
Ребут ПК сделал - заработал звук, но пропал коннект к сервисам faiceit 
В данный момент что только не попробовал, но работает только с впн, хотя час назад работало все без

Изменено пользователем Dmitryzz
Sandor

Sandor

Опубликовано
Опубликовано

Посоветуйтесь в соседнем разделе. Ссылку на текущую тему там укажите.

По нашей части в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Dmitryzz

Dmitryzz

Опубликовано
  • Автор
Опубликовано

Это оказывается проблема была общая

Сегодня случился момент - меня выкинуло с телеграма на пк и телефоне
После повторой авторизации сообщения которые были отправлены за сегодня - были удалены
Я этого не делал разумеется, но помню прошлый взлом я авторизовался в ТГ отправил всем что это был взлом и мои сообщения так же пропали
Сейчас другой аккаунт - у меня 2 аккаунта на пк авторизованы, в устройствах пусто, пароли дополнительные стоят, но с аккаунта который сегодня вылетел не были отправлены сообщения, но смущает процесс который увидел сегодня

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PetyaKroos
      украли аккаунт дискорд,телеграм,стим
      Автор PetyaKroos
      Недавно за неделю взломали сразу три аккаунта
      один в дискорде,один в телеграме,один в стиме
      Зашли в телеграм и рассылали + удаляли что хотели - кодов нигде не получал для авторизации
      Зашли в дискород и отправляли инвайты в группы и приложения
      Зашли в стим и продавали/покупали вещи - перелив средств

      я все везде уже поменял, но не знаю в чем была причина взлома,вдруг компьютер еще уязвим
      логи снизу
      CollectionLog-2025.05.30-18.13.zip
    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • flaber19
      Невероятный угон телеграма
      Автор flaber19
      Доброго времени суток!
      Ситуация следующая: Была переписка в tg desktop под windows с мошенником, мошенник прислал ссылку на, якобы, «билеты в театр», муляж кассира.ру. Ссылка была открыта в браузере google chrome, никаких действий на сайте не производилось, т.к. было понятно, что сайт поддельный. И он благополучно был закрыт. Далее, мошенник кинул меня в ЧС, а спустя пару минут вылетели сессии с телефона (iPhone 15 pro на iOS 18.3.2) и компьютера (tg desktop), срочно был выполнен мною успешный вход с телефона и поменян облачный пароль.
      Это всё происходило при работающем касперском. Ноль реакции, хотя при переходе по сайтам, иногда ранее останавливал загрузку .js скрипта. Последующее сканирование несколькими антивирусами, включая использования live cd не показало никаких угроз.
      Вопрос: как это технически возможно? браузер получил доступ к файлам ОС и подменил файлы телеграм? Ведь никакие коды авторизации не вводились. В авторизированных устройствах телеграма не было посторонних устройств. Как-будто был перехвачен токен текущей сессии на ПК.
      У друга ситуация 1 в 1 с той же ссылкой, только «увод» активных сессий произошёл после перехода по ссылке и ПОСЛЕ совершенных манипуляций: полного удаления tg desktop, браузера, с которого была открыта ссылка (тоже google chrome), и полной проверки на вирусы. Kaspersky Premium с включенным расширением не отреагировал на переход на сайт.
      Тех. Информация:
      Версия telegram desktop: v 5.12.3
      Версия ОС: windows 11 корпоративная 24H2, сборка: 26100.3476
      Пакет интерфейса компонентов Windows 1000.26100.54.0
      Версия google chrome x64: 134.0.6998.118
      Kaspersky free с последними обновлениями баз
       
      P.S.: жаль, AVZ выполнил уже после удаления tg desktop и хрома((
       
      CollectionLog-2025.03.21-19.58.zip
    • Batistuta
      непонятные действия в системе
      Автор Batistuta
      Здравствуйте.помогите пожалуйста понять,всё ли процессы в системе безопасные и нет ли среди них вирусных.в вк кто то добавляет непонятных людей в друзья и им прилашения не отправлял.захотел посмотреть в системе какие программы запускались поиск ничего не показывает.я в этом всём не разбираюсь совершенно.помогите пожалуйста понять всё ли нормально с файлами в системе и как понять если кто то следит за онлайн действиями?(возможно у меня параноя) ну в любом случае в вк кто то добавил людей без моего ведома.ещё я зашёл в журнал событий во владку безопасность,хотел понять есть там кроме моей учётной записи какие то другие,там много разных:какие то обозначены моей,а какие то системными-не поможете разобраться всё ли там нормально?
    • Наймушин
      Кто-то заходит в Гугл хром и создаёт новое окно с Яндекс поиском.
      Автор Наймушин
      Здравствуйте!
      Последний месяц, с постоянной периодичностью кто-то создаёт новую закладку в Гугл хром с Яндекс поисковиком. Запросы в поисковике приличные, но НЕ мои! То кредит под залог квартиры, то страховка в тур за границу - я таких запросов не делал и информацию не искал. Что мне делать? Достала эта самодеятельность!!! Как такое может быть???
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
×
×
  • Создать...