.png.7cedf2eda455330fd095b4f4e074044d.png)
-
Похожий контент
-
Автор Serebro
Всем привет
Словил вирус RMS при попытке установить паленую игру по ссылке
Windows Defender профукал запуск, позволил добавить в исключения всю папку programdata, куда поселился вирус и жил там 5 дней, пока я не заподозрил неладное.
Пролечил систему KRD, KVRT, Cureit, AVZ, Malwarebytes.
Поставил Kaspersky Plus 21.25 последний обновленный.
Нашел лог работы RMS, в нем все записи имеют вид:
Address: 109.172.9.7; Port: 5655; Socket Error # 10013 Access denied.(EIdSocketError).
Журналы системы удалились за эти дни, не успел их посмотреть.
Скачал опять этот торент, на файле data0.bin стоит пароль, в setup.exe возможно ключ, и при запуске от админа он прописывает себя в исключения Windows Defender.
В принципе понятно что это и как работает, и что сам виноват, но хочется
1. понять был ли удаленный доступ к файлам\экрану. К сожалению удаленный доступ был разрешен, я его использовал в локалке.
2. как вообще узнавать о том что скачанный файл имеет запароленное вложение, до того как запуск произошел? Касперский тоже на него смотрит и просит пароль, но никак не предупреждает, что здесь вообще-то свежий файл с интернета и на нём пароль и это наверно должно быть подозрительно.
Система Windows 10 22H2
Прикладываю отчет AVZ и несколько логов. Если какие-то еще отчеты нужны - сделаю.Логи1.zip
avz_sysinfo.zip cureit.rar
-
Автор Nshaddy
Добрый день
абсолютно такая же проблема, дискорд, стим, тг ломанули без входа
могу обратиться за помощью?
Сообщение от модератора thyrex Перенесено из этой темы
-
Автор auqi
Здравствуйте. Ситуация такая: в один момент через мой Discord-аккаунт начали рассылать ссылки на фишинговый сайт. На аккаунте стоит двухфакторная аутентификация. Попытался самостоятельно удалить вирус: почистил кэш, удалил все устройства, сменил пароль, сменил резервный код, переустановил Windows. До сегодняшнего дня всё было в порядке. Не знаю, с чем это связано. У моего знакомого такая же ситуация.
CollectionLog-2026.05.29-00.00.zip
-
Автор larion
Добрый день, недавно столкнулся с проблемой:
Первым делом взломали дискорд около недели назад, разослали всем ссылку на фишинговый сайт, стояла двуфакторка.
Скачал касперский премиум, он ругался на запрет дискорда, хотя пользуюсь им достаточно давно, удалил.
После этого на неделю тишина и взлом стима, добавились аккаунты в друзья в семейную библиотеку, дабы вывести средства через предложения обмена.
На стиме стоит стим гуард, вход через Qr, по логам новых входов в аккаунт не было, будто это сделали с моего ПК, но в другой стране,.
Еще раз проверил все антивирусом от касперского, проверил обычным дефендором винды в автономном режиме, ничего нет.
-
Автор Mikhazen
Что мне делать. Кинули ссылку и скачался файл, открыл его в Пайтон 3.14.... закинул на вирус тотал и мне Касперский кинул детект. Trojan.Python.Obfus.f . на сайте Касперского пишет такое, что обращался к именам
BSS:Trojan.Win32.Generic
HEUR:Trojan-Dropper.Python.Obfus.gen
Trojan.Python.Agent.og
Я удалил сам текстовый файл crypted.py, но память начала грузиться до 50%, антималвэйр на цп ≈10-20 процентов кидает. Что делать? Есть ли способ без сноса винды? Т.к. там все файлы по работе
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти