Перейти к содержанию
Правила раздела

[РЕШЕНО] Подмена кошелька на сайте https://www.binance.com/ru

Denis735

Автор Denis735,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Denis735

Denis735 0

Опубликовано
Опубликовано

Здравствуйте

Обнаружил на компьютере данную проблему, при входе под учетной записью на сайт https://www.binance.com/ru, выдается один какой то кошелек (видимо злоумышленника), при входе на другом комп/ноутбуке/смартфоне - отображается мой кошелёк. Так же на этом "зараженном" компьютере выдается такое сообщение (скрин прилагаю). И сайт бинанс не отображает ввод пароля

Пробовал проверку на вирусы разными программами, переустанавливал браузер Мазила, толку нет. Подмена кошелька и других симптомов происходит на любом браузере данного компьютере

Telegramm Web.PNG

WhatsApp.PNG

Binance.PNG

VMware.PNG

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • Denis735

    18

  • Sandor

    18

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и т

Posted Images

Sandor

Sandor 1 253

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\User\AppData\Local\BitTorrentHelper\crashdumps\1499\84167643\vmplayer.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\python.exe', '');
 DeleteSchedulerTask('C:\WINDOWS\Task\python.job');
 DeleteSchedulerTask('python');
 DeleteSchedulerTask('vmplayer');
 DeleteSchedulerTask('vmplayer.job');
 DeleteFile('C:\Users\User\AppData\Local\BitTorrentHelper\crashdumps\1499\84167643\vmplayer.exe');
 DeleteFile('C:\Users\User\AppData\Roaming\python.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\python.exe', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-606894741-397770841-3721479939-1001\...\MountPoints2: {1a57dad3-68ae-11ea-86ae-f01e34148502} - "E:\setup.exe" 
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {3DBA599A-293D-4EA6-83E0-7036A2B85FB9} - System32\Tasks\python => C:\Users\User\AppData\Roaming\python.exe [95760 2020-10-05] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ
Task: {F4066239-8FB5-418D-B4E6-AF318F9ED200} - System32\Tasks\vmplayer => C:\Users\User\AppData\Local\BitTorrentHelper\crashdumps\1499\84167643\vmplayer.exe [2691736 2021-12-15] () [Файл не подписан] [Файл уже используется]
Task: C:\WINDOWS\Tasks\python.job => C:\Users\User\AppData\Roaming\python.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\vmplayer.job => C:\Users\User\AppData\Local\BitTorrentHelper\crashdumps\1499\84167643\vmplayer.exe
2021-12-09 08:45 - 2021-12-13 08:18 - 000000318 ____H C:\WINDOWS\Tasks\python.job
2021-12-09 08:45 - 2021-12-09 08:45 - 000003290 _____ C:\WINDOWS\system32\Tasks\python
2021-12-09 08:44 - 2021-12-20 09:08 - 004454416 _____ C:\Users\User\AppData\Roaming\python39.dll
2021-12-09 08:44 - 2020-10-05 17:47 - 000000079 _____ C:\Users\User\AppData\Roaming\python39._pth
2021-12-09 08:44 - 2020-10-05 17:46 - 000095760 _____ C:\Users\User\AppData\Roaming\python.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Скрипт достаточно было выполнить один раз.

Можете проверить воспроизводится ли сейчас проблема?

Ссылка на сообщение
Поделиться на другие сайты
Denis735

Denis735 0

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

Скрипт достаточно было выполнить один раз.

Можете проверить воспроизводится ли сейчас проблема?

В первый раз я запустил ИСПРАВИТЬ а скрипт не вставил, извиняюсь

Ссылка на сообщение
Поделиться на другие сайты
Denis735

Denis735 0

Опубликовано
  • Автор
Опубликовано
15 часов назад, Sandor сказал:

Это FF, а через другой браузер также?

Зашёл через Edge, всё хорошо! Логин спрашивает, кошель исправился, хотя был другой до наших с вами действий.

С FF ничего не сделаешь?

И самый главный вопрос, что было и как от этого защититься, т.к. антивирусы (Защитник, Dr.Web CureIt!, KVRT и диск krd) ничего не нашли??

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Jigglypuff
      [РЕШЕНО] Вирус HEUR:Trojan.Multi.GenAdur.gen
      От Jigglypuff
      Здравствуйте, Kaspersky Standard выдал обнаружение вируса HEUR:Trojan.Multi.GenAdur.gen, можете посмотреть пожалуйста логи. Как-то 2 месяца назад была похожая ошибка с Trojian, и мне сказали, что это просто Касперский агрится на Ads Power (антидетект браузер AdsPower для мультиаккаутинга, СММ, арбитража). Сейчас такая же проблема, или есть какой-то вирус:

      Событие: Объект вылечен
      Пользователь: DESKTOP-LEI20ML\serge
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Вылечено
      Описание результата: Вылечено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.gena
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: SunBrowser.exe
      Путь к объекту: proc:\C:\Users\serge\AppData\Roaming\adspower_global\cwd_global\chrome_115

      И если написано: Результат: Вылечено, может ли он появится снова если его удалило, и вы ничего в логах не найдёте странного? 

      Заранее спасибо
      CollectionLog-2024.04.16-02.03.zip
    • Dmitriyln
      Не могу открыть сайты с антивирусным ПО
      От Dmitriyln
      Не могу открыть сайты с антивирусным ПО. Провел проверку Dr.Web CureIt!, некоторые вирусы ПО не удалило. Компьютер работает не так быстро, как это было раньше. 
      CollectionLog-2024.04.15-22.11.zip
×
×
  • Создать...