Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Взлом компьютера

R.Olya

Автор R.Olya
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

R.Olya Новичок

R.Olya

Опубликовано
Опубликовано

Взломали компьютер. Антивирусные программы ничего не находят. 

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.

Комментируют всё у себя на страницах.  (да бывает такое. жесть)

Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,

но что это может быть? Как от подобного можно защититься? 

Спасибо.

 

 

CollectionLog-2019.05.29-17.53.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

В логах ничего плохого не заметил, что касается вредоносного ПО.

Однако логируются события с файловой системой, возможно имеются системные проблемы:
 

Имя компьютера: 37L4247F27-08
Код события: 55
Сообщение: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе H:.
Номер записи: 15
Источник: Ntfs
Время записи: 20190529140553.042039-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 46
Сообщение: Не удалось инициализировать аварийный дамп.
Номер записи: 12
Источник: volmgr
Время записи: 20190529140534.961607-000
Тип события: Ошибка
Пользователь:

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.
Комментируют всё у себя на страницах.  (да бывает такое. жесть)
Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,
но что это может быть? Как от подобного можно защититься?


Уточните пожалуйста, вы пользуетесь социальными сетям через ваш телефон? Если у вас телефон на ОС Андройд, возможно он заражен.
Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

Здравствуйте. Я мучаю свой компьютер уже который месяц, переустанавливая систему, пробуя новые способы защиты. Файерволы, антивирусы, анти трояны, анти кейлогеры, кое-что находилось и удалялось, и  стал появляться синий экран, проверяться диск. 

Но всё равно к компьютеру подключались..  было даже видно когда, по моему. (могу ошибаться, плохо понимаю в этом)

В браузере, если он был открыт, мигали и исчезали картинки, после перезагрузки программы все появлялось  и работало. 

 

вот лог  сегодня утром. тогда 100% на экран смотрели. 

 

я просто не знаю уже как к этому и подойти. никто не может помочь.

 

 


 

Здравствуйте,

В логах ничего плохого не заметил, что касается вредоносного ПО.

Однако логируются события с файловой системой, возможно имеются системные проблемы:
 

Имя компьютера: 37L4247F27-08
Код события: 55
Сообщение: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе H:.
Номер записи: 15
Источник: Ntfs
Время записи: 20190529140553.042039-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 46
Сообщение: Не удалось инициализировать аварийный дамп.
Номер записи: 12
Источник: volmgr
Время записи: 20190529140534.961607-000
Тип события: Ошибка
Пользователь:

Люди видят, что вводится в строке поиска, личную переписку во всех соцсетях, почтах, видео, которое запускается на компьютере. Сняли деньги с карточки.
Комментируют всё у себя на страницах.  (да бывает такое. жесть)
Сейчас переустановили новую систему,( десятый раз)  не знаю подключились ли они опять,
но что это может быть? Как от подобного можно защититься?


Уточните пожалуйста, вы пользуетесь социальными сетям через ваш телефон? Если у вас телефон на ОС Андройд, возможно он заражен.

 

Нет, только через персональный компьютер. 

CollectionLog-2019.05.29-12.57.zip

Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

У вас хром синхронизирован?

 

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

 

Нет. Синхронизация отключена. 

+++ ос лицензионная или репак?

репак. 

2000-ПК_2019-05-29_19-24-20_v4.1.5.7z

Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

D-Link Wireless N300. 

Поставили дней 9 всего назад. До этого был, просто кабельный интернет. 

Я надеюсь там всё правильно сделано в прикрепленном файле?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

D-Link Wireless N300. 

Поставили дней 9 всего назад. До этого был, просто кабельный интернет. 

Я надеюсь там всё правильно сделано в прикрепленном файле?

Убедитесь, чтобы были указаны верные настройки в роутере от интернет провайдера и если используется логин и пароль по умолчанию, то лучше его сменить.

 

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
R.Olya Новичок

R.Olya

Опубликовано
  • Автор
Опубликовано

Оба файла.


Убедитесь, чтобы были указаны верные настройки в роутере от интернет провайдера и если используется логин и пароль по умолчанию, то лучше его сменить.

 

Я не знаю, если честно. Подключили, настроили, интернет работает. через 192.168.0.1  пароль и логин по умолчанию не подходит. Разберусь, поменяю. В этом дело? Просто до этого тоже проблема была.

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\GWEFQ
Folder: C:\Activators
CustomCLSID: HKU\S-1-5-21-1432084168-1289950787-2826313443-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\2000\AppData\Local\Google\Update\1.3.34.7\psuser.dll => No File
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

удалить его? и всё?

Не удаляйте (он может быть легитимным),  пришлите его согласно следующей инструкции:

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
Zip: C:\GWEFQ
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • KL FC Bot
      Как защитить свой роутер от взлома и установки домашнего прокси | Блог Касперского
      Автор KL FC Bot
      Недавно раскрытый взлом тысяч домашних маршрутизаторов ASUS показывает, что, кроме вас и ближайших соседей, ваша домашняя точка доступа Wi-Fi нужна еще и обычным киберпреступникам, и даже хакерам на госслужбе, проводящим целевые шпионские атаки. Новая атака, предположительно связанная с печально известной группировкой APT31, продолжается, она опасна своей скрытностью и необычным способом защиты от нее, поэтому важно разобраться, зачем злоумышленникам роутеры и как защищаться от хакерских трюков.
      Как используют взломанные маршрутизаторы
      Домашний прокси. Когда хакеры атакуют крупные компании и госучреждения, атаку часто вычисляют по необычным адресам, с которых идет обращение к защищаемой сети. Подозрительно, когда компания работает в одной стране, а ее сотрудник внезапно входит в корпоративную сеть из другой. Не менее подозрительны обращения с известных адресов VPN-серверов. Чтобы замаскироваться, злоумышленники применяют взломанный роутер в нужной стране и даже нужном городе, рядом с объектом атаки. Они направляют все запросы на роутер, а тот переадресует данные атакуемому компьютеру. При мониторинге это выглядит как обычное обращение сотрудника к рабочим ресурсам из дома, ничего подозрительного. Командный сервер. На взломанном устройстве выкладывают вредоносное ПО, чтобы скачивать его на заражаемые компьютеры. Или, наоборот, выкачивают нужную информацию из атакованной сети прямо на ваш роутер. Ловушка для конкурентов. Роутер могут использовать как приманку, чтобы изучать способы взлома, применяемые другими группировками хакеров. Прибор для майнинга. Любое вычислительное устройство можно применять для майнинга криптовалюты. Использовать для майнинга роутер не очень эффективно, но, когда злоумышленник не платит ни за электричество, ни за технику, ему это все равно выгодно. Инструмент манипуляции вашим трафиком. На роутере можно перехватывать и изменять содержимое интернет-соединений — так злоумышленники могут атаковать все подключенные к домашней сети устройства. Спектр применения этой техники, — от кражи паролей до внедрения рекламы в веб-страницы. Бот для DDoS-атак. Любые домашние устройства, включая роутеры, видеоняни, умные колонки и даже чайники, можно объединить в сеть ботов и «положить» любой онлайн-сервис миллионами одновременных запросов с этих устройств. Эти варианты будут полезны разным группам злоумышленников. Если майнинг, реклама и DDoS чаще интересны киберпреступникам с финансовой мотивацией, то целевые атаки под прикрытием домашнего IP-адреса проводят либо банды вымогателей, либо группировки, занимающиеся настоящим шпионажем. Звучит как детектив, но распространено настолько широко, что об этом в разное время выпустили несколько предупреждений Американское агентство по безопасности инфраструктуры (CISA) и ФБР. Шпионы, как им и положено, действуют предельно незаметно, поэтому владельцы роутера замечают его «двойное назначение» крайне редко.
       
      View the full article
×
×
  • Создать...