Добрый день. Прошу проверить логи.
Были украдены данные банковской карты. Предполагаю, что есть вирус.
Спасибо.
Printable View
Добрый день. Прошу проверить логи.
Были украдены данные банковской карты. Предполагаю, что есть вирус.
Спасибо.
Уважаемый(ая) [B]AnnaB[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Какой браузер используете для ввода и сохранения реквизитов карты?
В телефоне есть данные карты?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Добрый день.
Данные карты не сохраняли в браузере, а отправляли через телеграм в виде фото.
В телефоне также были фото карты.
Архив прикреплен.
Не очень понимаю, зачем нужно было отправлять фото, это уже утечка... И обратную сторону, с CVC?
Логи неполные, неужно переделать.
Это была отправка себе в Избранное. Да, код с обратной стороны карты тоже был на фото.
Подскажите, важно ли чтобы браузер был запущен или закрыт при выполнении сканирования?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Новый архив прикреплен.
[QUOTE=AnnaB;1531567]Это была отправка себе в Избранное. Да, код с обратной стороны карты тоже был на фото.[/QUOTE]
Нетипичная ситуация, обычный вариант утечки - заходите по ссылке на фейковый сайт, вводите данные карты - и привет. Или в фейковом же приложении на смартфоне.
[QUOTE=AnnaB;1531567]Подскажите, важно ли чтобы браузер был запущен или закрыт при выполнении сканирования?[/QUOTE]
Не важно.
Вирусов активных нет. Да и увод данных карты в её изображении - не задача для трояна, тут, скорее всего, удалённый доступ был к ПК, или к телефону. Пароль к Anydesk мог попасть к посторонним?
[url="https://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/code]
В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
[url]https://drive.google.com/file/d/12_T4xH8OIBEdOYL0N2UaxbHINNJQUtvN/view?usp=drive_link[/url]
Откройте доступ, запрашивал.
Готово.
Ничего подозрительного.
Компьютерная криминалистика (форензика) - это отдельная наука и специалистов по ней на форумах вряд ли найти.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].