Показано с 1 по 15 из 15.

Меня взломали на бирже фриланса ФЛ.РУ (заявка № 199172)

  1. #1
    Junior Member Репутация
    Регистрация
    04.04.2016
    Сообщений
    15
    Вес репутации
    3

    Меня взломали на бирже фриланса ФЛ.РУ

    Добрый день.
    Мой аккаунт был взломан на бирже фриланса ФЛ.РУ.
    От моего имени рассылались заявки в ответ на предложения о работе.
    При этом пароли на почте и на самой бирже изменены не были.
    Ранее производилась скачка файлов в формате doc из тестовых заданий.
    При проверке утилита доктор веб удалила все вирусы.
    Помогите пожалуйста, опасаюсь повторного взлома.
    Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) ulana1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,684
    Вес репутации
    178
    Здравствуйте,

    Сами прописывали прокси-сервер?
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 46.101.23.239:3128
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end; 
     QuarantineFile('C:\Users\user\AppData\Local\Temp\1CC4AAD4.sys','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\280E59E202.sys','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\17CE0159AC.sys','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\176B6F53.sys','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\23F0D9D4C.sys','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\7DF54EDA1.sys','');
     QuarantineFile('C:\Users\user\AppData\Local\Temp\109050D60D.sys','');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
    >> Таймаут завершения процессов находится за пределами допустимых значений
    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  6. SQ получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    04.04.2016
    Сообщений
    15
    Вес репутации
    3

    Загрузка карантина для анализа

    Результат загрузки: Ошибка загрузки. Данный файл уже был загружен

    Поэтому отправляю файлы здесь

    Прокси могла поменять... Но не помню меняла или нет, вероятно да.

    Аккаунт был взломан 19 марта...
    Вложения Вложения
    Последний раз редактировалось ulana1; 04.04.2016 в 11:44.

  8. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,684
    Вес репутации
    178
    Пожалуйста, карантин присылайте соглано требованиям:
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. SQ получил(а) благодарность за это сообщение от


  10. #6
    Junior Member Репутация
    Регистрация
    04.04.2016
    Сообщений
    15
    Вес репутации
    3
    Файл zip почему-то не грузится... пишет: Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен2016-04-04_12-51-33.png
    Вложения Вложения
    Последний раз редактировалось ulana1; 04.04.2016 в 12:52.

  11. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,684
    Вес репутации
    178
    сам карантин пустой, но в будущем пожалуйста не размещайте как вложение.


    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. SQ получил(а) благодарность за это сообщение от


  13. #8
    Junior Member Репутация
    Регистрация
    04.04.2016
    Сообщений
    15
    Вес репутации
    3

    Результаты скан

    Результаты скан
    Вложения Вложения

  14. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,684
    Вес репутации
    178
    Сами ставили антивирус 360?

    Проски-сервер сами прописывали?
    ProxyServer: [S-1-5-21-807708671-3329654045-264230246-1000] => 46.101.23.239:3128
    AutoConfigURL: [S-1-5-21-807708671-3329654045-264230246-1000] => 46.101.23.239:3128
    P.S. Возможно когда Вы работали через прокси, Ваши пароли попали злоумышлинникам.

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\h13uigzg.IMAGE\extensions\sovetnik@metabar.ru.xpi [not found]
      S3 4F96D00A03D9797A; no ImagePath
      S3 4F96D0CE7348EA76; no ImagePath
      S3 4F96D0EED5A279F6; no ImagePath
      S3 4F96D7545E4AB6F6; no ImagePath
      S3 4F96D754CDE8A1F6; no ImagePath
      S3 4F96DB4008331616; no ImagePath
      S3 4F96DBE547529016; no ImagePath
      S3 4F96DEF8E18909F6; no ImagePath
      Folder: C:\Program Files\Temp
      Task: {022024F6-74CD-416E-A414-375DC5D7FBF9} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
      Task: {5A02A3A7-EBCB-4968-AFD1-36F640B9AB98} - \KMSAutoNet -> No File <==== ATTENTION
      Task: {7B0BD69C-AAAF-4D77-9715-E366C208CA09} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, сервер будет перезагружен.


    Проверьте файловую систему на диске С: на ошибки:
    2016-03-19 14:44 - 2016-03-19 14:44 - 00000000 __SHD C:\found.000
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. SQ получил(а) благодарность за это сообщение от


  16. #10
    Junior Member Репутация
    Регистрация
    04.04.2016
    Сообщений
    15
    Вес репутации
    3

    ...

    Антивирус ставила сама, такой прокси не прописывала сама... Только наши российские

    Проверку так произвести? : Открываем «Мой компьютер«, жмем правой кнопкой мышки на диске, который хотим проверить, затем выбираем «Свойства» — «Сервис» — «Выполнить проверку ; или куда вставить эту строку? ---- 2016-03-19 14:44 - 2016-03-19 14:44 - 00000000 __SHD C:\found.000
    Вложения Вложения

  17. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,684
    Вес репутации
    178
    Цитата Сообщение от ulana1 Посмотреть сообщение
    Антивирус ставила сама, такой прокси не прописывала сама... Только наши российские
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      ProxyServer: [S-1-5-21-807708671-3329654045-264230246-1000] => 46.101.23.239:3128
      AutoConfigURL: [S-1-5-21-807708671-3329654045-264230246-1000] => 46.101.23.239:3128 
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, сервер будет перезагружен.



    Цитата Сообщение от ulana1 Посмотреть сообщение
    Проверку так произвести? : Открываем «Мой компьютер«, жмем правой кнопкой мышки на диске, который хотим проверить, затем выбираем «Свойства» — «Сервис» — «Выполнить проверку ; или куда вставить эту строку? ---- 2016-03-19 14:44 - 2016-03-19 14:44 - 00000000 __SHD C:\found.000
    В командной строке (cmd.exe) пропишите:
    Код:
    chkdsk c: /f /r
    P.S. Важно: Проверка начнеться во время следующей загрузки системы и может занять продолжительное время.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. SQ получил(а) благодарность за это сообщение от


  19. #12
    Junior Member Репутация
    Регистрация
    04.04.2016
    Сообщений
    15
    Вес репутации
    3

    ....

    На ошибки проверила.
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (1,005 байт, 1 просмотров)
    Последний раз редактировалось ulana1; 05.04.2016 в 21:32.

  20. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,684
    Вес репутации
    178
    Так ничего плохово больше не вижу.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. SQ получил(а) благодарность за это сообщение от


  22. #14
    Junior Member Репутация
    Регистрация
    04.04.2016
    Сообщений
    15
    Вес репутации
    3
    Спасибо! Мне систему не надо переустанавливать? Есть версия, что могли взломать через какой-то макрос открытый в скачанном документе
    Последний раз редактировалось ulana1; 06.04.2016 в 05:59.

  23. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,684
    Вес репутации
    178
    Цитата Сообщение от ulana1 Посмотреть сообщение
    Спасибо! Мне систему не надо переустанавливать? Есть версия, что могли взломать через какой-то макрос открытый в скачанном документе
    Возможность исключать не стоит, но активных угроз согласно вашим логам нет, что касается остального Вам решать.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  24. SQ получил(а) благодарность за это сообщение от


Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. У меня взломали компьютер
    От елиз в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 30.08.2015, 19:20
  2. у меня взломали ноутбук
    От Андрей Синегубов в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.08.2015, 15:23
  3. меня взломали
    От 123pavel в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 06.03.2011, 00:11
  4. Меня взломали
    От hellenodintsova в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 13.12.2010, 14:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00160 seconds with 21 queries