Перейти к содержанию
Правила раздела

Подозрения на захват моего пк

CatStorm

Автор CatStorm
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

CatStorm

CatStorm

Опубликовано
Опубликовано

Во время прохождения очередной игры увеличился экран стандартной утилитой "Лупа" Свернул игру , и уведомление системы начало выдавать сообщения о запрете доступа к файлам , изменились настройки браундмента и в диспетчере задач начали появляться постороннии  задачи  далее перезагрузилась система и вот...

CollectionLog-2020.10.22-02.11.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

7 часов назад, CatStorm сказал:

перезагрузилась система и вот

Непонятно, что именно? После перезагрузки проблемы продолжаются?

Если не запускать игру (кстати, какую?) система работает нормально?

Ссылка на комментарий
Поделиться на другие сайты
CatStorm

CatStorm

Опубликовано
  • Автор
Опубликовано

7ка х64 про. стали отваливаться клава и мышь. появляются папки в системном диске винре perflogs в меню где отображаются недавно использованные программы появились ножницы паинт просмотр xps и принтреы удаленного доступа(хотя принтера вообще нет подключенного) вообщем видно присутствие постороних учеток на удаленке

 

 

почти во всех папках появился ярлык desctop.ini/. а так же появялись группы учеток (локальные, удаленные, разрешенные, сертификатор и тд)

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
1 час назад, CatStorm сказал:

7ка х64 про

Я спрашивал не о системе, а об игре. То есть, при запуске какой игры начинаются "проблемы"?

 

Process Hacker 2.39 (r124) - ставили самостоятельно?

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
CatStorm

CatStorm

Опубликовано
  • Автор
Опубликовано

Процесс хакера2.39 (r124) поставили самостоятельно. ОС -win7 про х64. USB порты не определяют больше 1 устройства ввода. либо  клава либо мышь., внешние накопители и вовсе не устанавливаются. пишет что нет дров либо устройство не опознано. При изменении файлов или переносе папок запрашивает разрешение для изменения у ТрастедИнсталера. Сейчас пользую загрузочный Солус с другой тачки в нем пока все работает. И на зараженном из под солуса все работает. Похоже еше роутер захватили.В винде когда иду на 192.162... перенаправляет на фишинговую страницу с другой похожей оболочкой и при сканировании трафика видно что пингуются порты с разных ип.адресов похоже на тунель. С этим же роутером из под линукса Мазила ругалась на использование недостоверных сертификатоф роутером, перекинулись на другой роутер все ок.   + В биосе менеджер устройств показывает что на КОМ порте висит устройство, по факту оно не задействованно.

Addition.txt FRST.txt

 

Сброс роутера на заводские настройки ничего не менят и не откатывает

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

По нашей части ничего плохого (вирусоподобного) в системе не видно.

Обратитесь в соседний раздел за компьютерной помощью.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Посмотрел. По-прежнему ничего плохого не видно.

 

3 минуты назад, CatStorm сказал:

появляются новые файлы формата ******.DAT

Где именно появляются?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • KL FC Bot
      Захват ссылок из приглашений Discord и установка вредоносного ПО | Блог Касперского
      Автор KL FC Bot
      Злоумышленники используют истекшие и удаленные ссылки-приглашения Discord для распространения вредоносных программ: AsyncRAT — для удаленного управления зараженным компьютером и Skuld Stealer — для кражи данных криптокошельков. Для этого преступники эксплуатируют уязвимость в механизме создания ссылок-приглашений Discord, которая позволяет незаметно перенаправлять пользователей с доверенных источников на вредоносные серверы.
      В ходе атаки они используют технику ClickFix, многоступенчатые загрузчики и отложенное выполнение, чтобы обойти защиту и незаметно доставить вредоносное ПО. В этом посте расскажем подробно, как именно злоумышленники эксплуатируют механизм создания ссылок-приглашений, что такое ClickFix, почему преступники используют эту технику и, самое главное, — как не стать жертвой данной схемы.
      Как работают ссылки-приглашения в Discord
      Для начала нам придется разобраться в том, как работают ссылки-приглашения Discord и чем они различаются между собой. Это необходимо для того, чтобы понять, каким образом злоумышленники научились эксплуатировать механизм их создания.
      Ссылки-приглашения в Discord — это специальные URL, с помощью которых пользователи могут присоединяться к серверам. Их создают администраторы, чтобы упростить доступ к сообществу без необходимости добавлять участников вручную. Ссылки-приглашения в Discord имеют два альтернативных формата:
      https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} Уже сам факт того, что формат не единственный, а в одном из вариантов используется «мемный» домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. Но это еще не все. Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам:
      временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs).  
      View the full article
×
×
  • Создать...