Компьютер лагает и периодически происходят взломы аккаунтов
В общем 24 мая 2016 года мне пришло на почту, что кто-то мог получить доступ к моему аккаунту Майкрософт. После того как зашел в учетную запись где-то в 11:51, там было указано, что да, в 11:45 был выполнен удачный вход, но IP стоял мой. После этого на телефон в этот день пришло 3 смски о возможной вирусной активности QIWI-кошелька. В целом с самим компьютером ничего необычного не было, но в записях "События управления" с 21 мая выдавалась постоянно ошибка Kernel Event Traсing. До этого за год работы с компьютером, ошибок вообще почти не было. Я проверил все Cureit, он практически ничего не нашел, только подозревал файлы антивируса McAfee, который на тот момент у меня стоял, что мол некоторые из них могут быть троянскими программами. Сам McAfee периодически выдавал, что обнаружен троян Artemis. А также блокировал очень много входящих интернет-соединений. Если смотреть на их IP, то это были Microsoft, Google, Yandex, Twitter ну и куча других обычных фирм и источников. Другое дело, что самих блокированных соединение было очень много, по 50-100 штук за минуту. Также блокировались входящие соединения от роутера 192.168.1.1 и различных устройств по типу телефона или планшета, если подключаешься к WI-FI. Сделал восстановление системы, но на следующей день снова пришло сообщение о вирусной активности QIWI, так что форматировал полностью жесткий диск под чистую, снес и официальный Windows, в общем все что можно удалил, после этого поставил с флэшки другой Windows,но в "Событиях управления" все равно выдавалось много ошибок и в 2 следующих дня пришло 2 сообщения о попытке взлома 2х почт Gmail. После этого взломов не было, но все равно было много ошибок, много блокированных соединение, а также как только запускал Cureit, переставал сразу работать Chrome,т.е. сам он был открыт, но зайти никуда было невозможно, просто как будто интернета нет. Помогло только возвращение к заводским установками роутера. Стал грешить на роутер, решил проверить на ноутбуке, установил на него McAfee - все нормально, скачал cureit и после этого McAfee выдал такое же сообщение как на обычном компьютере, что найден Artemis в файле Acrobat Reader, стали появляться блокированные соединения, но как только Artemis удалил, в файерволе все нормально стало, но при этом cureit выдал, что изменен файл hosts, в котором почему-то прописалось как раз куча адресов на разные сервисы Acrobat Reader, а также заподозрил в наличие backdoor troyan. По большому счету в этом и соль, что когда скачиваешь например торрент, все отлично, но стоит скачать любой файл, документ, программу, система начинает лагать, при том что на компьютере, что на ноутбуке почему-то. Хотя в него непонятно как что-то могло попасть, максимум через роутер как раз. Т.к. никаких файлов с компьютера на ноутбук не перекидывал. В общем спустя месяц опять отформатировал жесткий диск, поставил официальный Windows, ошибки продолжали выдаваться, соединения блокироваться и cureit подозревать различные файлы mcafee в троянах. Также на протяжение всего этого времени с мая и по сегодняшний день лагает тема где выбираешь к какой сети подключиться,т.е. нажимаешь на значок wifi,но вместо списка сетей просто постоянно ездит ползунок (типа загрузка списка) . В это время невозможно в Chrome заходить на сайты, их тупо не грузит (белый лист), лагает вся система, не получается открыть меню Пуск, потом список сетей показывается-все нормально, но через какое-то время снова начинает лагать и опять все виснит и некуда не зайти, только если через Edge. Перезагрузка роутера не помогает, приходится тупо ждать. Теперь вернемся обратно. В общем в августе 16 года была попытка взлома одного аккаунта Origin, в октябре 16 года другой аккаунт origin все-таки взломали. Когда позвонил, сказали, что с апреля по октябрь было куча попыток войти в аккаунт из разных стран (штук 50 где-то), но ни у кого не получилось, только у одного из Северодвинска. Были также попытки взломов Одноклассников, еще одна попытка взлома аккаунта Microsoft, взлом Steam, твиттера 2 раза. Смущает немного, что как раз почему-то не пытались например взломать gmail несколько раз или Steam тот же (по крайней мере сообщения не приходили). На протяжение 1.5 лет как раз все попытки взлома были разных аккаунтов и все по одному разу, ну или максимум 2 как Microsoft или Одноклассники. Непонятно по какому принципу пароли утекали, куда и почему например взломали один раз Steam и больше этого не делал и никто это не делал. Попытались один раз взломать одну почту и все, попытались один раз взломать другую почту и тоже все, взломали один раз origin и опять все . Т.е. 1.5 года, едичные попытки взлома разных аккаунтов, все в разное время, вроде как из разных стран (по крайней мере по IP) и вообще непонятно как пароли куда-то утекали.
Понимаю, что очень много пишу, но т.к. происходило реально очень много всего и как по мне это все хоть как-то дает представление о картине, решил все-таки писать. Возвращаясь к роутеру, когда подключался к нему со смартфона, тот тоже выдавал довольно странные вещи, стоило только подключиться к wifi и в посещениях твиттера выдавалось, что я как будто зашел в него через Flipboard, который у меня был установлен или через Foursquare (который правда я давно удалил, и он только в кэше мог остаться). В общем подключаешься к wifi через смартфон и в посещениях этого твиттера выдавались входы через разные приложения которые когда либо к нему были привязаны, также так было периодически с Вконтакте. Т.е. сам в него не заходишь, но в посещениях мол с моего ip в приложение был вход. При синхронизации аккаунта Gmail, начинался тоже какой-то бред, показывалось, что я как будто это делаю это через планшет, через который когда-то заходил в аккаунт, вообщем везде выдавались идиотские данные и все это только если сидеть через wifi, через 3g все норм. Компьютер за это время лагал все больше, выдавалось огромное количество ошибок Service Control Manager, DistributedCom, Application Error, Bits, Disk, Esent, Ntfs и куча остального. Постоянно все зависало, при этом я сразу понимал, если нажмешь на выбор сетей WIFI, там бесконечная загрузка и как только она заканчивается, все также отвисает. При этом после часа ночи становилось все более менее нормально, ошибки были, но интернет и комп не вис. А если вообще выключить роутер, то все и загружалось нормально и работало тоже, ад начинался только когда подключаешься к интернету. За это время кучу раз возвращал роутер к заводским настройками, кучу раз делал восстановление системы, т.к. только это помогало когда все зависало настолько, что прекращало вообще работать. Форматировал диски, и все равно по началу все более менее нормально, но стоит скачать какой-нибудь файл (вообще любой), все моментально виснит, выходишь из интернета, отвисает, заходишь, опять начинает лагать. Бывало, что windows вообще переставал грузиться, выдавал одни ошибки, лагали программы, системный блок не выключался по часу или перезагружалась система минут 40 (просто крутилась надпись "Перезагрузка" и все)
Резюме на данный момент:
McAfee давно удалил, стоит Eset Nod 32, также блокирует очень много входящих соединений, правда теперь в основном от роутера и по типу этого (бывало штук 1000 за час)
Роутер поменял, прекратилась проблема с зависанием выбора сети, но все равно очень много ошибок, система вылетает, пишется, что проблемы с жестким диском, вылетают программы, их приходится переустанавливать, в общем ощущение, что комп все больше умирает и перестает работать все что можно
Взломов не было где-то месяца 2
Хочу чтобы вы посоветовали как проверить или разобрались, что все-таки тогда 1.5 года произошло, почему не помогает не форматирование жесткого диска, не постоянное возвращение к заводским настройкам этого злощастного роутера, почему все работает нормально, до того как что-то скачаешь, а потом система рушится просто и приходится заново делать восстановление. Из-за чего все-таки начинают лагать другая техника вроде планшета, телефона, smart- телевизора. Дело в роутере, или как-то через единую сеть моего wifi вирусы перебрасываются с компа на другие приборы и тут сколько роутер не меняй, все равно они будут через wifi попадать. Ну и главное как могут утекать пароли если все проверяешь по 10 раз разными антивирусами, ничего не находишь, netstat выдает только обычные соединения, фишинга точно не было, сам компьютер вроде как никто не взламывал, по крайней мере не в файлах, не в документах, нигде не было изменений, курсор сам не ездит, файлы сами по себе не открываются, ничего не указывает, что кто-то может рыться в самой системе. И главное удачных попыток взлома аккаунтов то немного, в основном неудачные, но все равно по какой-то причине то пытаюся взломать, т.е. что-то видимо есть
Еще раз извиняюсь, что так много написал, но проблема все-таки оч нестандартная, поэтому и решил все-таки по полной.CollectionLog-2017.11.18-00.22.zip
Последний раз редактировалось barca; 18.11.2017 в 20:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) barca, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вы напишите хотя бы что-то. Если надо, могу как-то более кратко описать проблему, ну или просто, что например не знаете чем помочь. Чтобы была какая-то определенность
Лагает от того, что два антивируса одновременно, 360 Total Security впридачу к Eset.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
O21 - ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
360 security уже удалил, еще дня 3 назад, но лагает все равно. Лог сейчас сделаю, просто хотел написать, что роутер как-то все-таки замешан, или сам интернет. Включаешь компьютер с выключенным роутером, все нормально, включаешь с доступом в интернет, сразу выдается куча ошибок, все вылетает, не грузится, при перезагрузке опять одни ошибки. Выключаешь роутер , перезагружаешь и сразу более менее норм. Что все таки такое может быть?
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Смог сделать только сейчас, т.к. до этого компьютер неделю лагал настолько, что невозможно было вообще ничего открыть и ничего сделать. Сегодня включил и вдруг ничего не лагает и все работает, честно уже совсем ничего не понимаю
Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Компьютер лагает и периодически происходят взломы аккаунтов
