-
Похожий контент
-
От kamil
Здравствуйте. 2.06.2023 решил скачать игру с торрента. Не посмотрел, с какого сайта беру, и подцепил вирус. Сомнения в файле возникли еще на этапе установки, уж больно она нагружала компьютер. Далее, после перезагрузки на экране входа в систему обнаружил уч. запись John. При этом пропал значок защитника windows, закрылся Malwarebytes. При попытке открыть через ярлык вылезала ошибка доступа, хотя права администратора у моей уч.записи сохранились. Пошел в интернет, понял что это вирус. Нашел совет, что можно просто откатить систему из точки восстановления. Так и сделал, затем: из безопасного режима запустил сначала AVZ со всеми галочками, полным сканированием и чувствительностью эвристики на максимум, потом оттуда же пару скриптов восстановления системы(в частности, настроек браузера, автозагрузки, рабочего стола и еще некоторые). Заново перезагрузился в безопасный режим, потом запустил сканирование CureIt. Загрузился в нормальном режиме. Решил проверить - штатный антивирус заработал, malwarebytes пишет "unable to start", при попытке зайти на их оф. сайт вылезает (файл screenshot1), причем и в Яндекс браузере, и в Edge, но компьютер вернулся к той скорости быстродействия, что и до заражения. Логи собрал
CollectionLog-2023.06.03-17.03.zip screenshot1.7z
-
От vv3
Вообщем,мб уже стоит пойти к психиатру)
Но сегодня во время игры как будто бы кто-то говорил или тип того 1-2 секунды,поэтому решил посмотреть комп
dr web cureit ничего не показал
потом решил зайти полазить в авасте и обнаружил одну вещь
не могу понять,это локальная сеть или что,ибо инфы нет насчет этого айпи
Решил посмотреть журнал windows и увидел некоторое совпадение
В тот день помню раздавал инет на комп через usb.
Могу логи кинуть,но думаю там ничего особенного не будет ,потому что я уже в прошлых 2 темах кидал логи
вот они:
-
От Anon
Здравствуйте. Меня взломали, взломали от слова-Всё. Все аккаунты, все устройства. Ноутбук неуправляем (невозможно ничего из их по удалить, антивирус взломан и не отключается). Подозреваю что знаю чьих рук дело (высококлассные специалисты), но ничего сделать и доказать не могу. Выкачивают всю информацию регулярно (взломали даже айфон. Роутер тоже взломан (подозреваю и перепрошит). Комп работает, вроде даже получилось заглянуть «под ковёр» (не подключаю к интернету). Там куча ПО для удаленнного доступа. Это в кратце. Что делать? К интернету как только подключаю, начинает чудить. Что характерно переодически происходят манипуляции не свойственные ИИ. Тоесть видно что действует человек.
-
От hexag0n
Каким то образом попал в удаленный доступ к человеку, все скачанные файлы или взяты с оф сайтов, или проверены вирустоталом, причины так и не выяснил. Сканирование (полное) делал, в безопасном режиме найти пробовал, систему (вин10) тоже переставлял, не помогло. Как можно избавиться от т.н. крысы?
(доступ вплоть до просмотра экрана / вебкамеры / микрофона, запуска програм, отключение (на уровне роутера) интернета, и тд. В приложениях и играх производительность упала в 1.5-2 раза.)
Заранее спасибо за помощь.
-
От Nicholas
3 дня назад взломал хакер. Что-то в экране приветствия/блокировки (Win10) ворует пароль для удалённого доступа. Приняты меры: антивирусы, фаерволы, утилиты, аварийные диски, восстановление системы, переустановка Windows, формат. ЖД, перезапись GPT, перепрошивка UEFI, смена логина/пароля учетки роутера + пароля wlan. От многих проблем избавило, но вот эта осталась. AVZ ругается на kernel32.dll, ntdll.dll, user32.dll, advapi32.dll, netapi32.dll + автозапуск с HDD (см. фото). Прилагаю лог сканирования всего пк на макс. эвристике с поиском троянских портов. При необходимости могу предоставить доступ к ПК.
CollectionLog-2017.08.05-12.22.zip
-
Рекомендуемые сообщения