• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Вирус-шпион. Помогите

D

DefeniteUser

Ученик
Регистрация
28 Янв 2018
Сообщения
4
Реакции
0
Баллы
0
Вирус-шпион. Помогите

Недавно поймал вирус. Судя по всему шпион - огромная просьба для людей знающих - как и чем это удалить? возможна ли утечка моих файлов хакеру? для ознакомления прикрепил сам файл + пароль к нему (в текстовике). Ни разу с таким не сталкивался - открыл винраром, ничего не распаковывал - но вирус как-то просочился. Удалось отыскать этот архив с паролем, дабы понять как эту заразу выловить. Но пока безуспешно:( слышал, что такое дело лучше открывать 7зип-ом, но знающие люди и так поймут)
 

Вложения

  • pass.txt
    pass.txt
    29 байт · Просмотры: 405
  • virus.zip
    virus.zip
    1.5 MB · Просмотры: 16
Все готово! Файл ниже. Этот вирус способен копировать/давать доступ к моим данным хакеру? Он мониторил как минимум то, что я делаю в сети.
 

Вложения

- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код: 
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
regt 20

deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

П.С.
На первый взгляд система чистая.
DefeniteUser написал(а):
Он мониторил как минимум то, что я делаю в сети.
Нажмите для раскрытия...
По каким признакам вы это определили?
 
По поводу признаков, в кратце было так:
я искал в яндексе слово "А" и слово "Б" (для примера, т.к. не важно), и через минуту мне в социальную сеть приходит мой поисковой запрос от неизвестного мне человека. Далее начинается дичь, он скидывает мне пошлую мягко говоря жесть и спрашивает "предложения" с моей стороны.
Первым делом я обрубил интернет, но вирус, вложенный в первое сообщение, я получил примерно 22-23 числа, а злоумышленник связался со мной 26.
Еще один очень важный момент - вирус этот я поймал на ноутбуке, но файл открыл в винраре, не стал распаковывать. Судя по всему каким-то образом он просочился. Далее я не стал заморачиваться (что опрометчиво) подключил внешний жесткий к основному компу, и вызодит вирус попал туда. С ноута я снес винду, он чист. Проблема, скорее всего, на внешнем жестком, но как ее там найти - я не понимаю( Пробовал Кампером, и еще парочкой антивирусов - ни один ничего не увидел.
Вы можете проверить как-то файл с вирусом, если это возможно?
 
Да, Malwarebytes не показывает ничего, все чисто. Но я уже ни в чем не уверен, сами понимаете(
В том архиве, если открыть его 7zip'ом, и так же все содержимое открывать - можно найти какие-то блоки программ (например Wireless Network Watcher) и прочее. Я в этом плохо разбираюсь, поэтому нужна ваша помощь!(
 
Выложите логи FRST И скажите дату когда это началось. Посмотрим какие изменения в системе были.
 
вывод - нефиг лазить по порносайтам :))

Не в обиду, будет урок на будущее :)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху