Возможно Spyware

30 марта, 2020

Здравствуйте, есть подозрение на то что за мной сейчас следят, каким образом не знаю.

Всё началось с долгой переписки в дискорде. Дело в том, что в последнее время я начал замечать странные совпадения, например с моими ранними никами и из сообщений в нашей переписке, и даже с других чатов, особенно меня напугало когда он мне отправил домен сайта на который я переходил недавно, очень странно, к тому же он ещё говорит, что подслушивает меня.

Мне страшно, от того, что он знает на какие сайты я перехожу, что делаю и какие запросы отправляю, но поэтому у меня постоянное чувство, что он и преследует меня там очень часто, если это возможно.

Т.к я скачивал раньше картинки и звуки с того чата, он мог заразить вирусом мою ОС, а потом роутер? Может это и звучит странно, но я чувствую, когда он меня взламывает, начинает падать скорость интернета, хотя может и не в этом проблема. Антивирусники ничего не говорят, хотя совпадения не прекращаются, и я не знаю как это проверить

CollectionLog-2020.03.31-07.35.zip

31 марта, 2020

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Подготовьте лог AdwCleaner и приложите его в теме.

31 марта, 2020

Всё готово, но как я понял в компе ничего вирусного нет. Может, что это проблема безопасности в роутере, как-то можно это проверить по активным соединениям?

AdwCleanerS00.txt

31 марта, 2020

1) Возможно проблема в роутере, проверьте его настройки с тех. поддержкой Вашего интернет провайдера и смените пароль на него.

2) Также если у Вас телефон на базе Android и интернет браузер (Firefox, Chrome и т.п.) синхронизирован с Вашем ПК, то времено отключите сихронизацию и убедитесь, чтобы ваш телефон не был виновником указанных Вами подозрений.

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

31 марта, 2020

Всё готово, загружаю оба файла.

По поводу телефона вряд ли, т.к я сканировал его на вирус антивирусной программой malware bytes из гугл плей, как оказалось вирусов нет. И кажется через то самое дискорд приложение он не мог меня подслушивать, потому что я проверял, у меня там отключены разрешение на микрофон, камеру, файлы . Больше нет идей как он это делает.

FRST.txt

Addition.txt

Изменено 31 марта, 2020 пользователем borrran91

31 марта, 2020

Закройте и сохраните все открытые приложения.

Выделите следующий код::

Start::
CreateRestorePoint:
CloseProcesses:
Folder: C:\ProgramData\ssh
CustomCLSID: HKU\S-1-5-21-3670292612-3416753312-3956814407-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\MEGU84\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3670292612-3416753312-3956814407-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\MEGU84\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3670292612-3416753312-3956814407-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\MEGU84\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => No File
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST/FRST64 (от имени администратора).
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
Обратите внимание, что компьютер будет перезагружен.

Возможно Spyware

Рекомендуемые сообщения

borrran91

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

borrran91

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

borrran91

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum