Здравствуйте хакеры как то проникли на компьютер, прошили биос т.е. увидел как запустилась какая-то утилита по прошивке биос не успел даже нажать отмену. После переустановки win10 и прошивки родной утилитой комп как то подозрительно работает.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dabest83, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ещё пару защитных продуктов установите, будет ещё страннее себя вести
Kaspersky Internet Security уже включает в себя файрволл, а Вы ещё и ZoneAlarm Free Firewall Firewall установили, который также ведёт мониторинг активности программ, вот они друг другу (и Вам) и мешают. А ещё и Malwarebytes Anti-Malware присутствует... Оставьте KIS - и будет Вам счастье.
Проблема в том что, раньше родные утилиты от материнской платы работали MSI Command Center, Live Update сейчас зависают. Пока писал сообщение вылезла ошибка Windows\system находится на другом компьютере! При полном сканировании AVZ пишет подозрение на Trojan downloader, включены потенциально опасные службы. Комп может сам ночью включиться. Dr.web liveCD ругается на запись в реестре. В акаунте какие-то письма в без текста, без темы. Screenshot-1.pngв почте.jpgavz.jpg
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Архив с логами большой пишет на файлобменик закинул. Еще с двумя телефонами и планшетом на андройде та же самая петрушка...перепробовал разные антивирусы никто ничего не находит. Сброс на за водские, перепрошивка с полным форматированием, все пезполезно.В googleDrive поудалял скрытые файлы, подключеные приложения...Через приложение Hangouts команды какие-то зашифрованые приходили. logi.rar
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Спасибо вам огромное! вот так за мной уже 3года следят, чуть со счета деньги не сняли...кому рассказывал ни кто не верил говорили параноя.
И у меня куча вопросов от куда это все взялось? Антивирусник я сразу ставил. Если я переустановлю в очередной раз Виндовс нужно будет опять все эти скрипты проделывать, т.к я 3раза переустанавливал, форматировал все повторялось.. Уже и комп поменял и телефон...
Можете в кратце все это объяснить...
Смотрите, что скачиваете и запускаете. В 99% случаев заражение происходит от действий самого пользователя, такое, чтоб хакеры залезли сами, бывает редко, и в основном на серверах. Windows официальная версия? Бывают сборки с закладками.
windows официальная с Майкрософта скаченая.
Вот моя история
Купил телефон в ДНСе DEXP ничего с ним не делал т.к на гарантии, приложения устонавливал только с маркета. И у меня телефон стал как проходной двор...Эти хакеры имели доступ ко всем моим устройствам я с ними общался дней так 5 наверное ну интерес но же. Карточку сбер.Банка я сразу заблокировал.Тут ко мне в телефон зашла какая то девушка,ну там иконка ее покозалась, я у нее спросил: Как вы так заходите на чужие телефоны, научите меня Она: Ты что идиот тебя пасут, у тебя левый whatsap, а под ним троян приложение "кто здесь лишний". Показала кучу скрытых настроек. Вот ей сейчас я очень благодарен если бы не она....
Бегу в банк снимать деньги а мне говорят: у вас ноль на счету и что якобы я сам снял в банкомате, хотя карта заблокирована была. Еду на центральный банк разбираться спрашиваю все транзакции проводимые за месяц и чудесным образом оказывается деньги на счету есть, не все правда, но большую чась вернули все же...
Вот так то, теперь решил поаккуратнее быть
- - - - -Добавлено - - - - -
Сегодня Windows выдал сообщение надо проверить диск на ошибки, перезагрузился черный экран.... прокопался пол дня выяснилось что биос видеокарты, прошил видюха ожила. Так что получается они биос видео карты прошили мне? Как где это можно посмотреть. Прикладываю вшитый биос, может нужен для иследования. видеокарта Saphire HD5850 1Гб
Хотелось бы подробностей.