-
Junior Member
- Вес репутации
- 30
Вирус, захвативший контроль над компьютером и укравший деньги с кошелька
Суть такая, скачал файл, подозревал что вирус, но рискнул. Проверил его на вирустотал и т.д, вроде чистый, но как оказалось вот что.
Запустил файл (должна была быть программа), она не работала. Сразу понял что вирус, думаю ну ладно, баннер какой-нибудь или стилер. Проверил всю систему cureit, нашло пару вирусов, удалил. Процессы мониторил, были подозрительные, посмотрел куда ведут, удалил всё это. Прошло 3 дня, сижу за ПК, появляется окно с какими-то ошибками кода программы. Посмотрел куда ведет, вело в папку Vipcatalog с папкой в системе. Зашел в неё, вылезло окно перезагрузки, система начала перезагружаться. Я сразу отключил питание пк. Включаю пк, висит окно материнки (ну где кнопки вызова биоса и т.д.). Начал гуглить, сразу же приходят смс на телефон что ушли деньги с кошелька. Я тут же вырубил питание снова. Зашел со второго компа, увели аккаунт от почты, украли деньги с яндекс.денег. Остальное не тронули, ибо в тот момент я был залогинен в яндекс.деньгах. Обидно конечно, но вопрос не в этом. Нужно как-то вылечится от этой заразы ибо я боюсь что это повторится. На яндекс.деньги уже сделал одноразовые смс-пароли. Повезло что перевёл недавно большую сумму на сбербанк, иначе была бы жопа)
После чего включил пк еще раз, система нормально загрузилась. Зашел еще раз в випкаталог. Там лежал софт по удаленному управлению пк и еще какие-то файлы. Все дело заархивировал и удалил. Прошелся еще раз cure it, ничего не нашёл. Возможно хакер удалил все следы пребывания и меня больше не коснется этот вирус (если конечно я еще раз не совершу такую ошибку и не скачаю подобную программу).
Прикладываю все логи, файл, от которого предположительно пошло заражение (запускал только его из подозрительных в этот период, 99% что он), архив папки которую он создал.
Осторожно, в архиве вирус (файл.exe)
[удалено]
Последний раз редактировалось thyrex; 04.02.2016 в 22:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Hampa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-