Кто-то из злоумышленников походу поигрался с моим компьютером , не знаю что произошло но браузер резко закрылся и вышел из аккаунта гугл, так же пропала история загрузок и тд. Есть подозрение что это этот файл ShellBag.exe он у меня в карантине в EsetNod32
Я не знаю последствий взлома или чего то еще, помогите расскажите что произошло. Боюсь что данные браузера сохраненных паролей улетела злоумышленникам, так же не знаю заражен ли мой компьютер в данный момент
Делал все по инструкции файл с анализом AutoLogger-test.exe во вложении
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yattosha, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Активной заразы нет. Файл ShellBag.exeб скорее всего не запускался, антивирус, если постоянно включён, не дал бы.
При некорректном завершении браузера история могла быть просто уничтожена.
Активной заразы нет. Файл ShellBag.exeб скорее всего не запускался, антивирус, если постоянно включён, не дал бы.
При некорректном завершении браузера история могла быть просто уничтожена.
Сделал во вложении. Дополню, по моему в момент запуска вредоносной программы антивирус был отключен, браузер не открывал целиком сайты, будто страница не могла загрузиться полностью, в левом верхнем углу были браузера запиcи что то связанные с *.js ошибками... После этого он закрылся, и при открытии уже был девственно чистый, мне пришлось заново заходить в свою учетную запись Гугл, что бы подтянулись закладки и пароли. Переживаю очень , даже не знаю что может быть, мало ли зараза сидит скрыто и контролирует мои действия или пароли сохраненные в браузере просто утекли...
Зараженный файл могу выложить так же для анализа если потребуется
Вот чего боюсь, до сих пор сканирую комп всеми возможными популярными сканерами, скачанные с официальных сайтов, вот Eset online scaner нашло что я искал - C:\ProgramData\svchost.exe модифицированный MSIL/Keylog.R потенциально опасная программа очищен удалением
Так же в этой папке текст документ с перехваченной клавиатурой что я вводил в определенный промежуток времени..
Последний раз редактировалось yattosha; 10.03.2020 в 01:07.
А почему Вы пользуетесь Eset online scaner при наличии установленного ESET NOD32 Antivirus? Который в момент запуска вируса был почему-то неактивен?
Меняйте пароли на онлайн ресурсы.
Ответить с цитированием
Сообщение от Vvvyg
