Перейти к содержанию

[РЕШЕНО] Моим ПК кто-то управляет


Рекомендуемые сообщения

Здраствуйте,недавно я словил непонянутную до этого момента гадость
Когда все произошло собственно.У меня в браузере открылась реклама какой то мобильной игры.Так же моё устройство тобишь ноутбук начал греться очень сильно.Я скачал и запустил утилиту roque killer. Программа нашла 6 угроз.Когда я собрался снести эту чушь,моя мышка начала сама двигаться и я решил не испытывать судьбу.И просто отключил вай фай.Нечего серьёзного там не было,какие то лайтовые вещи.Но!Там был какой-то realtek blaster которого я раньше не видел,был он в насколько я помню в appdate место которое я серфил постоянно. Вообщем файл был скрыт а дата его создания была день,когда я заюзал kms.В общем самые важные файлы я сохранил на флешке и переустановил полностью под чистую Винду.Прошло пару дней спокойно, после чего у меня опять открылась та самая реклама в браузере нагрузка оперативы начала колебаться. А защитник виндоус вообще исчез!!я выключил свой девайс,на этом все.Прошу,помочь знающих людей в борьбе с этой радостью,ноут нужен очень сильно,особенно под конец семестра!пожалуйста помогите

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

 

CollectionLog-2020.12.18-23.53.zip

 

9 часов назад, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

пожалуйста,помогите...

 

9 часов назад, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Во время роботы мышка двигалась сама опять...

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Logs.rarвот

 

8 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

После того, как я увидел первый раз что мышка двигалась, сохранил несколько файлов,я переустановил виндоус.И опять флешку эту с файлами втыкнул.Не могло бы это непонятное вирусное творение поразить все файлы ?и заразить вин повторно

 

Помогите пожалуйста...

Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, thyrex сказал:

Переустановили уже после сбора логов Farbar?

Нет.. Ещё нет.

Ибо боюсь схлопотать в третий раз это

 

10 минут назад, thyrex сказал:

Переустановили уже после сбора логов Farbar?

Можете помочь в этой ситуации с этим вирусом?

Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы для начала заметить, что помощь оказывается в свободное от основных занятий и личных дел время. Потому Ваши несколько подряд сообщений в теме никак не ускорят процесс. Надо всего лишь быть терпеливым.

 

Насколько быстро сам по себе перемещался курсор мыши при работе?

 

C:\Users\Admin\Desktop\открой это .txt - файл Вам знаком?

 

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> No File <==== ATTENTION
Task: {CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> No File <==== ATTENTION
Task: {DFDC1B83-7FD3-4C77-8CD1-7391D1680ACA} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> No File <==== ATTENTION
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> No File <==== ATTENTION
Task: {F472261A-A57A-465B-A695-5F2E75E37782} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> No File <==== ATTENTION
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> No File <==== ATTENTION
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> No File <==== ATTENTION
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> No File <==== ATTENTION
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> No File <==== ATTENTION
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [632]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [632]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [632]
AlternateDataStreams: C:\Users\Admin\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Admin\Application Data:NT [40]
AlternateDataStreams: C:\Users\Admin\Application Data:NT2 [632]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT2 [632]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [632]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [632]
FirewallRules: [{275548FF-87D8-458A-9FE4-E49BEFAE0E05}] => (Allow) D:\Games\Steam.exe => No File
FirewallRules: [{2AB1EDB1-0027-4DE8-9CE9-8362DE2DB043}] => (Allow) D:\Games\Steam.exe => No File
FirewallRules: [{A2FD6AE5-62E5-4D1E-99E9-49DC815A4B72}] => (Allow) D:\Games\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{77E91450-BFC4-4FC8-9E01-EB7342C0E755}] => (Allow) D:\Games\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{651243EB-564B-4399-9C5A-880287BBA542}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe => No File
FirewallRules: [UDP Query User{3F83AA42-9E92-453E-ACCE-B7368128F643}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe => No File
FirewallRules: [{24A65CAC-152D-4AFC-8233-B5B713EE5098}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{E2BD8919-9A12-4DEC-9302-721E675EA93F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{1FD77FD1-2D00-4C4E-AA41-1E807D385CC4}D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File
FirewallRules: [UDP Query User{FA094A2B-7AB3-4232-A1F1-7B6F7EFB632F}D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File
FirewallRules: [TCP Query User{B5017616-7904-4053-A1EA-FFBD4FF77195}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => No File
FirewallRules: [UDP Query User{DC62A225-56E0-4058-8A01-07C28F200CF0}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Прошу прощение за свою нетерпеливость...
Последний раз курсор перемещался так,знаете...когда вы смотрите фильм у вас пропадает курсор и иные детали раб.стола.И вы делаете такое круговое движение мышкой для его появления.Вот тут точно так же.

Насчёт текстового документа.Это мой,я хотел чтобы взломщик просмотрел его и ответил мне,но он промолчат и не делал ничего.
 

 

вот,собственно говоря 

Fixlog_19-12-2020 15.52.30.txt

Ссылка на сообщение
Поделиться на другие сайты

Сомнительно, что взлом вообще был. А для пробуждения после бездействия достаточно небольшой вибрации, в т.ч. и той, что возникает при работе кулера самого ноутбука.

 

Просьба не цитировать выдаваемые Вам рекомендации. Для ответа есть поле внизу темы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 

 

Ссылка на сообщение
Поделиться на другие сайты

Нет,именно движение было такое курсора,как обычно делают для пробуждения хоть после спящего режима.Да и антивирус....как он мог пропасть?я defender выставил на максимальную защиту,а теперь даже упоминания о нем нет...Да и в прошлый раз,до переустановки виндоус при первом инцинденте было тоже самое рекламное обьявление в браузере,прям вкладкой открытой... 
 

 

18 минут назад, thyrex сказал:

Сомнительно, что взлом вообще был. А для пробуждения после бездействия достаточно небольшой вибрации, в т.ч. и той, что возникает при работе кулера самого ноутбука.

 

Просьба не цитировать выдаваемые Вам рекомендации. Для ответа есть поле внизу темы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 


 

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 19.12.2020 16:15:53
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 8.39is-12.12.2020
___________________________________________________________________________

Windows 10(6.3.19041) (x64) Enterprise Версия: 2004 Lang: Russian(0419)
Дата установки ОС: 12.12.2020 09:54:47
Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 248930 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\Admin\AppData\Local\Programs\Opera GX\Launcher.exe
Системный диск: ? ФС: [NTFS] Емкость: [63.4 Гб] Занято: [21.1 Гб] Свободно: [42.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.264.19041.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.5.70 v.3.20.5.70
Steam v.2.10.91.91
Intel® Driver & Support Assistant v.20.11.50.9
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-разрядная) v.6.00.0
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 72.0.3815.454 v.72.0.3815.454 [+]
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на сообщение
Поделиться на другие сайты
38 минут назад, Cherniy сказал:

я defender выставил на максимальную защиту,а теперь даже упоминания о нем нет

Обе папки на месте

Цитата

2020-12-12 14:29 - 2020-12-12 14:29 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 14:29 - 2020-12-12 14:29 - 000000000 ____D C:\Program Files (x86)\Windows Defender

И в Панели управления уже должен отображаться.
 

Ссылка на сообщение
Поделиться на другие сайты

Можно скрин отправить сюда?

 

7 минут назад, thyrex сказал:

Обе папки на месте

И в Панели управления уже должен отображаться.
 

image.thumb.png.0b831195752931a95692a30310751912.pngДо этого его не было ,теперь он есть но он по прежнему не рабочий,image.thumb.png.75b4ae5c8b239eb5809bdbc0448d3669.png

Ссылка на сообщение
Поделиться на другие сайты
  • Mark D. Pearlstone changed the title to Моим ПК кто-то управляет
13 минут назад, thyrex сказал:

Поиск по Защитник Windows тоже ничего не дает?

 

Система лицензионная или все же нет?

Активированная KMS-(ом) 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...