Подозрения на захват моего пк

[CatStorm]

Во время прохождения очередной игры увеличился экран стандартной утилитой "Лупа" Свернул игру , и уведомление системы начало выдавать сообщения о запрете доступа к файлам , изменились настройки браундмента и в диспетчере задач начали появляться постороннии  задачи  далее перезагрузилась система и вот...

CollectionLog-2020.10.22-02.11.zip

[Sandor]

Здравствуйте!

 

7 часов назад, CatStorm сказал:

перезагрузилась система и вот

Непонятно, что именно? После перезагрузки проблемы продолжаются?

Если не запускать игру (кстати, какую?) система работает нормально?

[CatStorm]

7ка х64 про. стали отваливаться клава и мышь. появляются папки в системном диске винре perflogs в меню где отображаются недавно использованные программы появились ножницы паинт просмотр xps и принтреы удаленного доступа(хотя принтера вообще нет подключенного) вообщем видно присутствие постороних учеток на удаленке

 

 

почти во всех папках появился ярлык desctop.ini/. а так же появялись группы учеток (локальные, удаленные, разрешенные, сертификатор и тд)

[Sandor]

1 час назад, CatStorm сказал:

7ка х64 про

Я спрашивал не о системе, а об игре. То есть, при запуске какой игры начинаются "проблемы"?

 

Process Hacker 2.39 (r124) - ставили самостоятельно?

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

[CatStorm]

Процесс хакера2.39 (r124) поставили самостоятельно. ОС -win7 про х64. USB порты не определяют больше 1 устройства ввода. либо  клава либо мышь., внешние накопители и вовсе не устанавливаются. пишет что нет дров либо устройство не опознано. При изменении файлов или переносе папок запрашивает разрешение для изменения у ТрастедИнсталера. Сейчас пользую загрузочный Солус с другой тачки в нем пока все работает. И на зараженном из под солуса все работает. Похоже еше роутер захватили.В винде когда иду на 192.162... перенаправляет на фишинговую страницу с другой похожей оболочкой и при сканировании трафика видно что пингуются порты с разных ип.адресов похоже на тунель. С этим же роутером из под линукса Мазила ругалась на использование недостоверных сертификатоф роутером, перекинулись на другой роутер все ок.   + В биосе менеджер устройств показывает что на КОМ порте висит устройство, по факту оно не задействованно.

Addition.txt FRST.txt

 

Сброс роутера на заводские настройки ничего не менят и не откатывает

[Sandor]

По нашей части ничего плохого (вирусоподобного) в системе не видно.

Обратитесь в соседний раздел за компьютерной помощью.

[CatStorm]

CollectionLog-2020.10.26-16.10.zip посмотрите новый лог пожалуйста тк в системе появляются новые файлы формата ******.DAT

 

[Sandor]

Посмотрел. По-прежнему ничего плохого не видно.

 

3 минуты назад, CatStorm сказал:

появляются новые файлы формата ******.DAT

Где именно появляются?