Добрый день. Прошу проверить логи.
Были украдены данные банковской карты. Предполагаю, что есть вирус.
Спасибо.
Добрый день. Прошу проверить логи.
Были украдены данные банковской карты. Предполагаю, что есть вирус.
Спасибо.
Последний раз редактировалось AnnaB; 26.08.2024 в 17:42.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AnnaB, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Какой браузер используете для ввода и сохранения реквизитов карты?
В телефоне есть данные карты?
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Добрый день.
Данные карты не сохраняли в браузере, а отправляли через телеграм в виде фото.
В телефоне также были фото карты.
Архив прикреплен.
Не очень понимаю, зачем нужно было отправлять фото, это уже утечка... И обратную сторону, с CVC?
Логи неполные, неужно переделать.
WBR,
Vadim
Это была отправка себе в Избранное. Да, код с обратной стороны карты тоже был на фото.
Подскажите, важно ли чтобы браузер был запущен или закрыт при выполнении сканирования?
- - - - -Добавлено - - - - -
Новый архив прикреплен.
Нетипичная ситуация, обычный вариант утечки - заходите по ссылке на фейковый сайт, вводите данные карты - и привет. Или в фейковом же приложении на смартфоне.Сообщение от AnnaB
Не важно.
Вирусов активных нет. Да и увод данных карты в её изображении - не задача для трояна, тут, скорее всего, удалённый доступ был к ПК, или к телефону. Пароль к Anydesk мог попасть к посторонним?
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.Код:begin ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false); ExitAVZ; end.
WBR,
Vadim
Откройте доступ, запрашивал.
WBR,
Vadim
Готово.
Ничего подозрительного.
Компьютерная криминалистика (форензика) - это отдельная наука и специалистов по ней на форумах вряд ли найти.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
