Перейти к содержанию
Правила раздела

Подозрения на захват моего пк

CatStorm

От CatStorm
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

CatStorm Новичок

CatStorm

Опубликовано
Опубликовано

Во время прохождения очередной игры увеличился экран стандартной утилитой "Лупа" Свернул игру , и уведомление системы начало выдавать сообщения о запрете доступа к файлам , изменились настройки браундмента и в диспетчере задач начали появляться постороннии  задачи  далее перезагрузилась система и вот...

CollectionLog-2020.10.22-02.11.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

7 часов назад, CatStorm сказал:

перезагрузилась система и вот

Непонятно, что именно? После перезагрузки проблемы продолжаются?

Если не запускать игру (кстати, какую?) система работает нормально?

Ссылка на комментарий
Поделиться на другие сайты
CatStorm Новичок

CatStorm

Опубликовано
  • Автор
Опубликовано

7ка х64 про. стали отваливаться клава и мышь. появляются папки в системном диске винре perflogs в меню где отображаются недавно использованные программы появились ножницы паинт просмотр xps и принтреы удаленного доступа(хотя принтера вообще нет подключенного) вообщем видно присутствие постороних учеток на удаленке

 

 

почти во всех папках появился ярлык desctop.ini/. а так же появялись группы учеток (локальные, удаленные, разрешенные, сертификатор и тд)

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
1 час назад, CatStorm сказал:

7ка х64 про

Я спрашивал не о системе, а об игре. То есть, при запуске какой игры начинаются "проблемы"?

 

Process Hacker 2.39 (r124) - ставили самостоятельно?

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
CatStorm Новичок

CatStorm

Опубликовано
  • Автор
Опубликовано

Процесс хакера2.39 (r124) поставили самостоятельно. ОС -win7 про х64. USB порты не определяют больше 1 устройства ввода. либо  клава либо мышь., внешние накопители и вовсе не устанавливаются. пишет что нет дров либо устройство не опознано. При изменении файлов или переносе папок запрашивает разрешение для изменения у ТрастедИнсталера. Сейчас пользую загрузочный Солус с другой тачки в нем пока все работает. И на зараженном из под солуса все работает. Похоже еше роутер захватили.В винде когда иду на 192.162... перенаправляет на фишинговую страницу с другой похожей оболочкой и при сканировании трафика видно что пингуются порты с разных ип.адресов похоже на тунель. С этим же роутером из под линукса Мазила ругалась на использование недостоверных сертификатоф роутером, перекинулись на другой роутер все ок.   + В биосе менеджер устройств показывает что на КОМ порте висит устройство, по факту оно не задействованно.

Addition.txt FRST.txt

 

Сброс роутера на заводские настройки ничего не менят и не откатывает

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

По нашей части ничего плохого (вирусоподобного) в системе не видно.

Обратитесь в соседний раздел за компьютерной помощью.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Посмотрел. По-прежнему ничего плохого не видно.

 

3 минуты назад, CatStorm сказал:

появляются новые файлы формата ******.DAT

Где именно появляются?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DRAGO90956
      Мой ПК захватили вирусы во главе с Джоном.
      От DRAGO90956
      У меня полный ПК вирусов, при чем они не проявляли себя до одного момента(появления Джона) а после начался армагедон.
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
×
×
  • Создать...