Перейти к содержанию

Рекомендуемые сообщения

Добрый день, очень нужна Ваша помощь!

Случайно скачал и запустил файлик в котором оказался сей товарисч - Trojan:Win32/Wacatac.B!ml.

Значения не придал но когда началась твориться чертовщина - призадумался.

Первый звоночек - ушли денежки с криптокошелька метамаск который работает как расширение в браузере. Как только осознав проблему был прогнан антивирус который и обнаружил этот вирус. Следующим шагом я его вычистил из системы и переустановил виндовс. Далее, спустя неделю, в мой телеграм пришло оповещение что в нем поставили 2ФА и есть новое подключение. Сразу же заблокировал его и подал заявку на снятие 2ФА. Сегодня доступ был получен к моему дискорду + инстаграм и фейсбук. По почтовому ящику - новых сессий нет, однако пароль к инстаграмму таинственным образом был изменен. Никаких левых расширений в хроме у меня не висит, защитник виндовс вирусов в системе не находит, как искать следы я уже все мысли исчерпал.

Прошу Вашей помощи

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь".
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, A7fold сказал:

переустановил виндовс

В логах не видно ничего плохого (вирусоподобного).

Смените все важные пароли. Проверьте уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46148 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.9.1.684 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Спасибо, я так понимаю на данный момент система чистая. А мог злоумышленник срисовать мой браузер гугла и залить его на виртуальную машину, что теперь у него там свободный доступ ко всем моим личным данным, которые хранились в браузере?

Ссылка на сообщение
Поделиться на другие сайты

Хранить личные данные (пароли) в браузере - не лучшая идея. Пользуйтесь установленным у вас Kaspersky Password Manager, а в браузере отключите сохранение паролей.

Но я не думаю, что описанная ситуация возможна.

Ссылка на сообщение
Поделиться на другие сайты

Просто если компьютер чист то как он продолжает вскрывать мои данные, вчера вот соц сети вскрыл...и самое главное что к gmail доступа у него нет, но при этом к остальным сайтам(фейсбук, инста, вк, дискорд и прочее) у него есть доступ...

Ссылка на сообщение
Поделиться на другие сайты
Только что, Sandor сказал:

Сменили?

 

Да, конечно, пароли сменил. Просто раз он все равно умудряется что то вскрыть, значит в каком то виде у него доступ остается к моим данным, и перспектива что мои данные - не только мои меня пугает.

Ссылка на сообщение
Поделиться на другие сайты

Тема этого разговора выходит за рамки лечения системы. Поэтому предлагаю создать тему в соседнем разделе. Ссылку на эту тему там укажите.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...