Показано с 1 по 14 из 14.

Мой комп регулярно взламывают. (заявка № 71523)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25

    Thumbs up Мой комп регулярно взламывают.

    Один псих-лгбт нанял какого-то нехорошего чела для взламывания моего компа. Продолжается это уже 2,5 года.
    Признаки взлома:
    1) звуки виндоус сообщающие об ошибках, хотя окон с сообщениями нет;
    2) эффект, как-будто нажат ctrl, alt или стрелки вверх вниз, при этом я клавы вообще не касаюсь. (По всей видимости, так этот маньяк даёт мне понять что комп взломан);
    3) ... Этот психопат описывает на одном форуме то что я делаю - видит мой рабочий стол; пишет то что я печатаю - перехватчик нажатия клавиш.

    Я выкладываю логи, и такой вопрос можно ли быть на 100% уверенным что комп не взломан? Как в этом убедиться?

    На сколько я понял, тот кому платят за взлом моего компа просто начитался статей в интернете - не профи.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Логи
    Вложения Вложения

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В HiJackThis пофиксите:

    Код:
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
    8.8.8.8,8.8.4.4 - это знакомые вам ай пи адреса?
    C:\Program Files\LogMeIn Hamachi - сами ставили?

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\drwuninst.exe','');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\drwuninst.exe');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFile('C:\WINDOWS\Tasks\Uninstall Dr.Web Antivirus.job');
    DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    executewizard('TSW',3,3,true);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Сделайте новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    8.8.8.8,8.8.4.4 - это я прописал
    Хамачи тоже я установил.
    При попытке прислать карантин, выдаётся ошибка "Ошибка загрузки. Данный файл уже был загружен". Так что если что, от моего имени может прийти фигня какая-нибудь. Попытаюсь переименовать.

    Даже после переименования пишет "Ошибка загрузки. Данный файл уже был загружен".

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Логи повторите. Архив пустой вероятно.

  7. #6
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Я поставил службу хамачи в режтм "вручную" и отключил. И По вашему учебнику службы отключил. И ещё несколько отключил. Наверно зря полез.)
    Логи.
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Ничего вредоносного в логах не обнаружил.

  9. #8
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Судя по некоторым новым темам в этой ветке, этот псих и здесь начал плодить темы.. Просто любопытно, как много появилось пользователей с айпишниками прокси-анонимайзеров, с момента появления моей темы?

    И на сколько я понял, первые скрипты удаляли не троянов, а просто ошибочные записи?

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Новые логи
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    сделайте лог Gmer

    Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    Логи:
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Вредоносов в логах нет.

  14. #13
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    25
    миднайт, спасибо большое.

    Какова вероятность того, что на моём компе остались зловреды?
    Последний раз редактировалось _Y_; 19.02.2010 в 02:55.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Как обычно - 50/50. Либо остались, либо нет.
    Но их не видно.

  • Уважаемый(ая) _Y_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 13.07.2012, 22:13
    2. взламывают все пароли
      От hist в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2009, 14:20
    3. Ответов: 2
      Последнее сообщение: 22.12.2009, 14:12
    4. Хакеры взламывают сервера с ColdFusion
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 06.07.2009, 11:57
    5. Ответов: 11
      Последнее сообщение: 31.10.2006, 19:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00773 seconds with 21 queries