Перейти к содержанию

Удаленное управление машиной.


Рекомендуемые сообщения

Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.

Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.

Вот тема: 

 

Ссылка на сообщение
Поделиться на другие сайты

Пароли от гугл аккаунта и инстаграмм храните в браузере? Если да, то вот и ответ трояны стащили пароли из браузера, имхо

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, ska79 сказал:

Пароли от гугл аккаунта и инстаграмм храните в браузере? Если да, то вот и ответ трояны стащили пароли из браузера, имхо

Так вопрос не в этом, этот факт очевиден.

Вопрос в том, как злоумышленник зашёл на мои аккаунты обойду 2ФА и смски?

Ссылка на сообщение
Поделиться на другие сайты
24 минуты назад, JiK сказал:

как злоумышленник зашёл на мои аккаунты обойду 2ФА и смски?

Вы нажимаете выйти из аккаунта перед закрытием страниц гугл и инстаграмм? Нет? Тогда можно предположить что стащили куки с браузера. Хотя я не спец в этом.

Кстати какие расширения установлены в браузер?

Изменено пользователем ska79
Ссылка на сообщение
Поделиться на другие сайты
57 минут назад, ska79 сказал:

Вы нажимаете выйти из аккаунта перед закрытием страниц гугл и инстаграмм? Нет? Тогда можно предположить что стащили куки с браузера. Хотя я не спец в этом.

Кстати какие расширения установлены в браузер?

Да, но они у меня миллион лет, гадость в другом месте получил

Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, JiK сказал:

Вопрос в том, как злоумышленник зашёл на мои аккаунты обойду 2ФА и смски?

Вообще двухфакторку нехорошие люди могут обойти, есть даже статьи как это делается.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • YurgenT3005
      От YurgenT3005
      Всем доброго времени суток. Прошу помощи. Вчера (15.09.2022) столкнулся с проблемой. Утром включил ПК. И с этого момента начался Ад и Израиль. Невозможно открыть браузер, проводник, параметры системы, что угодно ещё, где есть кнопка "назад" или её аналог. Клава-мышь, как источник проблемы, были исключены сразу же путём их замены. В безопасном режиме проблема проявляется, но не сразу, а примерно через две-три минуты после загрузки системы. В штатном режиме проблема начинается секунд через 30 после загрузки.
      Проверка CureIt, MalwareBytes, AdwCleaner ничего не обнаружила. KVRT обнаруживает Trojan.Multi.GenAutorunReg.a в System Memory, НО, при попытке его удалить, ПК улетает на перезагрузку и повторная проверка снова обнаруживает этот троян. Логи прилагаю.
      CollectionLog-2022.09.15-16.24.zip
      Addition.txt FRST.txt Shortcut.txt
    • Madwheel
      От Madwheel
      Здравствуйте, уважаемая поддержка.
      Помогите, пожалуйста, избавиться от этого проклятого вируса! От оповещений защитника Windows у меня уже глаз дёргается.
      Во-первых, он активен только когда ноут подключён к сети, от аккумулятора - вирус как будто спит, соответственно, оповещения не приходят.
      Во-вторых, файлы dll он создаёт только в 2х папках: file: C:\Users\мвидео\AppData\Local\Temp\tiiubtbb.dll и в file: C:\Windows\Temp\q2dq4zv3\q2dq4zv3.dll, где в первой чаще.
      В-третьих, я ни разу не видел эти вирусные файлы, скоько бы не пытался заходить по этим путям, но защитник хоть и старается их сразу удалять, некоторые из них всё же как-то обходят его и продолжают быть активными, выполняя команды злоумышленника. А когда я пытаюсь запустить действие удаления вручную, ничего не происходит, защитник как будто не раегирует на команды.
      Я пробовал чистить реестр, сбрасывал все настройки браузера, удалял все временные файлы в C:\Windows\temp и ещё что-то через диспетчер задач, но всё безуспешно.


    • krekerochek
      От krekerochek
      При попытке удаления ошибка Runtime error (at 39:245): Could not call proc. Попробовал почистить через антивирус, удалился файл bin.exe, но программа все еще числится в списке программ и не удаляется
    • zebra123
      От zebra123
      Касперский говорит о наличие trojan.Win32.SEPEH.gen этого файла предлагает лечение но после перезагрузки проблема не исчезает как и при использовании других утилитов для лечения 
       
      CollectionLog-2022.08.18-02.08.zip
    • truedarkness
      От truedarkness
      Добрый вечер. Буду безмерно благодарен за помощь с проблемой, которую сам себе создал. Всё произошло из-за зараженного экзешника, который я установил на компьютер. Вирусы не давали открывать что либо в браузере, браузер закрывался при попытках открыть любой сайт (после удаления некоторых вирусов с помощью KVRT браузер стал открываться и появилась возможность выхода в интернет), но по прежнему остаётся проблема, которая не даёт запускать антивирусы в обычном режиме (если перевести компьютер в безопасный режим, то получается проводить сканирование). При попытке открыть проверочную утилиту в обычном режиме всплывает сообщение "Это приложение заблокировано вашим системным администратором. Для получения дополнительных сведений обратитесь к своему системному администратору".
      Также вчера при проверке компьютера в безопасном режиме с помощью KVRT, программа постоянно обнаруживала один и тот же троян "Trojan.Multi.GenAutorunTask.b", который находился в system memory, далее мне предлагалось избавиться от него с дальнейшей перезагрузкой, но после перезагрузки этот "Trojan.Multi.GenAutorunTask.b" показывался снова и так далее по кругу. Сегодня при проверке компьютера данный троян исчез, просто не обнаруживается, но тем не менее антивирусы не открываются. Помогите пожалуйста исправить ситуацию. Zip-архив с собранными логами прикладываю к посту.
      CollectionLog-2022.08.14-18.01.zip
×
×
  • Создать...