Перейти к содержанию
Правила раздела

Взлом компьютера

R.Olya

От R.Olya
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

R.Olya Новичок

R.Olya

Опубликовано
Опубликовано

Взломали компьютер. Антивирусные программы ничего не находят. 

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.

Комментируют всё у себя на страницах.  (да бывает такое. жесть)

Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,

но что это может быть? Как от подобного можно защититься? 

Спасибо.

 

 

CollectionLog-2019.05.29-17.53.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

В логах ничего плохого не заметил, что касается вредоносного ПО.

Однако логируются события с файловой системой, возможно имеются системные проблемы:
 

Имя компьютера: 37L4247F27-08
Код события: 55
Сообщение: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе H:.
Номер записи: 15
Источник: Ntfs
Время записи: 20190529140553.042039-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 46
Сообщение: Не удалось инициализировать аварийный дамп.
Номер записи: 12
Источник: volmgr
Время записи: 20190529140534.961607-000
Тип события: Ошибка
Пользователь:

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.
Комментируют всё у себя на страницах.  (да бывает такое. жесть)
Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,
но что это может быть? Как от подобного можно защититься?


Уточните пожалуйста, вы пользуетесь социальными сетям через ваш телефон? Если у вас телефон на ОС Андройд, возможно он заражен.
Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

Здравствуйте. Я мучаю свой компьютер уже который месяц, переустанавливая систему, пробуя новые способы защиты. Файерволы, антивирусы, анти трояны, анти кейлогеры, кое-что находилось и удалялось, и  стал появляться синий экран, проверяться диск. 

Но всё равно к компьютеру подключались..  было даже видно когда, по моему. (могу ошибаться, плохо понимаю в этом)

В браузере, если он был открыт, мигали и исчезали картинки, после перезагрузки программы все появлялось  и работало. 

 

вот лог  сегодня утром. тогда 100% на экран смотрели. 

 

я просто не знаю уже как к этому и подойти. никто не может помочь.

 

 


 

Здравствуйте,

В логах ничего плохого не заметил, что касается вредоносного ПО.

Однако логируются события с файловой системой, возможно имеются системные проблемы:
 

Имя компьютера: 37L4247F27-08
Код события: 55
Сообщение: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе H:.
Номер записи: 15
Источник: Ntfs
Время записи: 20190529140553.042039-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 46
Сообщение: Не удалось инициализировать аварийный дамп.
Номер записи: 12
Источник: volmgr
Время записи: 20190529140534.961607-000
Тип события: Ошибка
Пользователь:

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.
Комментируют всё у себя на страницах.  (да бывает такое. жесть)
Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,
но что это может быть? Как от подобного можно защититься?


Уточните пожалуйста, вы пользуетесь социальными сетям через ваш телефон? Если у вас телефон на ОС Андройд, возможно он заражен.

 

Нет, только через персональный компьютер. 

CollectionLog-2019.05.29-12.57.zip

Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

У вас хром синхронизирован?

 

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

 

Нет. Синхронизация отключена. 

+++ ос лицензионная или репак?

репак. 

2000-ПК_2019-05-29_19-24-20_v4.1.5.7z

Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

D-Link Wireless N300. 

Поставили дней 9 всего назад. До этого был, просто кабельный интернет. 

Я надеюсь там всё правильно сделано в прикрепленном файле?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

D-Link Wireless N300. 

Поставили дней 9 всего назад. До этого был, просто кабельный интернет. 

Я надеюсь там всё правильно сделано в прикрепленном файле?

Убедитесь, чтобы были указаны верные настройки в роутере от интернет провайдера и если используется логин и пароль по умолчанию, то лучше его сменить.

 

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

Оба файла.


Убедитесь, чтобы были указаны верные настройки в роутере от интернет провайдера и если используется логин и пароль по умолчанию, то лучше его сменить.

 

Я не знаю, если честно. Подключили, настроили, интернет работает. через 192.168.0.1  пароль и логин по умолчанию не подходит. Разберусь, поменяю. В этом дело? Просто до этого тоже проблема была.

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\GWEFQ
Folder: C:\Activators
CustomCLSID: HKU\S-1-5-21-1432084168-1289950787-2826313443-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\2000\AppData\Local\Google\Update\1.3.34.7\psuser.dll => No File
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

удалить его? и всё?

Не удаляйте (он может быть легитимным),  пришлите его согласно следующей инструкции:

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
Zip: C:\GWEFQ
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • Ivan Serov
      Зависание и перезагрузка компьютера
      От Ivan Serov
      Приветствую. Спокойно сидел в пк, как вдруг завис экран на одной картинке, звук непрерывный и потом компьютер перезагрузился. Стоит запись "Дамп памяти ядра". При необходимости могу скинуть.
      Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80454f90e36, 0xffff968309bf5d28, 0xffff968309bf5560). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: e629bc3c-8a0e-450c-a73a-9176ef5d590d.
      Прикладываю малый дамп, сведения о системе и DxDiag.
      Desktop.zip
    • egor536457253453
      Нашел майнер на компьютере
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • KL FC Bot
      Как защитить WhatsApp и Telegram от взлома и кражи в 2025 году | Блог Касперского
      От KL FC Bot
      Преступники по всему миру оттачивают схемы по краже учетных записей в WhatsApp, Telegram и других популярных мессенджерах, и их жертвой может стать любой из нас. Только пострадав от такой атаки, можно в полной мере прочувствовать, каким важным инструментом стал мессенджер в жизни и сколь разнообразен ущерб от взлома «вотсапа» или «телеги». Но лучше до этого не доводить, а научиться распознавать основные схемы угона, чтобы вовремя его предотвратить.
      Зачем угонять ваш аккаунт в WhatsApp или Telegram
      Украденный аккаунт может быть интересен содержимым, правами доступа или просто тем, что это проверенная учетная запись, связанная с номером телефона и имеющая хорошую репутацию. Угнав у вас Telegram- или WhatsApp-аккаунт, его могут использовать:
      для рассылки спама и фишинга от вашего имени по всем адресам, в том числе — в закрытые каналы и сообщества; чтобы написать всем вашим знакомым жалобные сообщения и попросить деньги, а еще лучше — сгенерировать нейросетью голосовое сообщение или «кружочек» с просьбой о помощи; чтобы украсть аккаунты у ваших друзей и знакомых, попросив их от вашего лица поучаствовать в голосовании, получить от вас в подарок подписку Telegram Premium или использовав другую из многочисленных схем обмана. Подобные сообщения вызовут больше доверия у адресатов, если придут с вашего, знакомого им, аккаунта; чтобы угнать Telegram-каналы или сообщества WhatsApp, в которых вы — администратор; чтобы шантажировать содержимым переписки, особенно если там есть секстинг или другие компрометирующие сообщения; чтобы тихо читать вашу переписку, если она представляет стратегическую ценность —например, если вы бизнесмен, политик, силовик, госслужащий и так далее; чтобы загрузить в ваш аккаунт новое фото, сменить имя и использовать аккаунт в целевых схемах мошенничества — от флирта с криптоинвесторами (Pig Butchering) до поручений от «начальника» (Boss Scam). Из-за такого разнообразия применений аккаунты нужны преступникам постоянно, а жертвой кражи может стать любой.
       
      View the full article
×
×
  • Создать...