Показано с 1 по 17 из 17.

Хакеры прошили биос. (заявка № 203775)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28

    Хакеры прошили биос.

    Здравствуйте хакеры как то проникли на компьютер, прошили биос т.е. увидел как запустилась какая-то утилита по прошивке биос не успел даже нажать отмену. После переустановки win10 и прошивки родной утилитой комп как то подозрительно работает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) dabest83, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Ещё пару защитных продуктов установите, будет ещё страннее себя вести
    Kaspersky Internet Security уже включает в себя файрволл, а Вы ещё и ZoneAlarm Free Firewall Firewall установили, который также ведёт мониторинг активности программ, вот они друг другу (и Вам) и мешают. А ещё и Malwarebytes Anti-Malware присутствует... Оставьте KIS - и будет Вам счастье.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28
    Проблема в том что, раньше родные утилиты от материнской платы работали MSI Command Center, Live Update сейчас зависают. Пока писал сообщение вылезла ошибка Windows\system находится на другом компьютере! При полном сканировании AVZ пишет подозрение на Trojan downloader, включены потенциально опасные службы. Комп может сам ночью включиться. Dr.web liveCD ругается на запись в реестре. В акаунте какие-то письма в без текста, без темы.
    Screenshot-1.pngв почте.jpgavz.jpg

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28
    Вчера в программах появилась MultiPoint Manager что то раньше я ее не видел.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Похоже, действительно, ломанули.

    Смените пароль на учётку.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    (Microsoft Corporation) C:\Program Files\Windows MultiPoint Server\WmsSvc.exe
    (Microsoft Corporation) C:\Program Files\Windows MultiPoint Server\WmsSelfHealingSvc.exe
    (Microsoft Corporation) C:\Program Files\Windows MultiPoint Server\WmsSessionAgent.exe
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    R2 Wms; C:\Program Files\Windows MultiPoint Server\WmsSvc.exe [1047040 2016-09-06] (Microsoft Corporation)
    R2 WmsRepair; C:\Program Files\Windows MultiPoint Server\WmsSelfHealingSvc.exe [72704 2016-09-06] (Microsoft Corporation)
    S3 DrvAgent64; \??\C:\WINDOWS\SysWoW64\Drivers\DrvAgent64.SYS [X]
    2016-08-25 22:26 - 2016-08-25 22:26 - 00000016 _____ C:\ProgramData\mntemp
    FirewallRules: [WMS-Service] => (Allow) %ProgramFiles%\Windows MultiPoint Server\Wmssvc.exe
    FirewallRules: [WMS-Session-Agent] => (Allow) %ProgramFiles%\Windows MultiPoint Server\WmsSessionAgent.exe
    FirewallRules: [WMS-Manager] => (Allow) %ProgramFiles%\Windows MultiPoint Server\WmsManager.exe
    2016-09-06 06:43 - 2016-09-06 06:43 - 00000000 ____D C:\Program Files\Windows MultiPoint Server
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28
    Архив с логами большой пишет на файлобменик закинул. Еще с двумя телефонами и планшетом на андройде та же самая петрушка...перепробовал разные антивирусы никто ничего не находит. Сброс на за водские, перепрошивка с полным форматированием, все пезполезно.В googleDrive поудалял скрытые файлы, подключеные приложения...Через приложение Hangouts команды какие-то зашифрованые приходили.
    logi.rar

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    По андроидам ничего не подскажу. В роутере не поковырялись, проверьте - пробросы портов, например, не добавили?

    В папке ghfghbgffhcfhjgcdswstttgh на рабочем столе что? Ваше?

    Скопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v3.87.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v388c
    delref %SystemDrive%\USERS\HOXNOX~1\APPDATA\LOCAL\TEMP\INSTMP\CODEJO~1.OCX
    delref %SystemDrive%\PROGRAM FILES\WINDOWS MULTIPOINT SERVER\WMSCONFIGTASKS.DLL
    delref %SystemDrive%\PROGRAM FILES\WINDOWS MULTIPOINT SERVER\WMSPROXYSTUB.DLL
    delref %SystemDrive%\PROGRAM FILES\WINDOWS MULTIPOINT SERVER\WMSSHARINGHOST.DLL
    delref %SystemDrive%\PROGRAM FILES\WINDOWS MULTIPOINT SERVER\WMSSVC.EXE
    delref %SystemDrive%\PROGRAM FILES\WINDOWS MULTIPOINT SERVER\WMSSVCPROXYSTUB.DLL
    delref %SystemDrive%\PROGRAM FILES\WINDOWS MULTIPOINT SERVER\WMSTOASTAPI.DLL
    Отключите временно антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28
    В роутере пробросов портов нет.
    В папке ghfghbgffhcfhjgcdswstttgh да это мое видяхи, скриншоты с телефонов.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28
    Готово!
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28
    Спасибо вам огромное! вот так за мной уже 3года следят, чуть со счета деньги не сняли...кому рассказывал ни кто не верил говорили параноя.
    И у меня куча вопросов от куда это все взялось? Антивирусник я сразу ставил. Если я переустановлю в очередной раз Виндовс нужно будет опять все эти скрипты проделывать, т.к я 3раза переустанавливал, форматировал все повторялось.. Уже и комп поменял и телефон...
    Можете в кратце все это объяснить...

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Смотрите, что скачиваете и запускаете. В 99% случаев заражение происходит от действий самого пользователя, такое, чтоб хакеры залезли сами, бывает редко, и в основном на серверах. Windows официальная версия? Бывают сборки с закладками.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    06.09.2016
    Сообщений
    9
    Вес репутации
    28
    windows официальная с Майкрософта скаченая.
    Вот моя история
    Купил телефон в ДНСе DEXP ничего с ним не делал т.к на гарантии, приложения устонавливал только с маркета. И у меня телефон стал как проходной двор...Эти хакеры имели доступ ко всем моим устройствам я с ними общался дней так 5 наверное ну интерес но же. Карточку сбер.Банка я сразу заблокировал.Тут ко мне в телефон зашла какая то девушка,ну там иконка ее покозалась, я у нее спросил: Как вы так заходите на чужие телефоны, научите меня Она: Ты что идиот тебя пасут, у тебя левый whatsap, а под ним троян приложение "кто здесь лишний". Показала кучу скрытых настроек. Вот ей сейчас я очень благодарен если бы не она....
    Бегу в банк снимать деньги а мне говорят: у вас ноль на счету и что якобы я сам снял в банкомате, хотя карта заблокирована была. Еду на центральный банк разбираться спрашиваю все транзакции проводимые за месяц и чудесным образом оказывается деньги на счету есть, не все правда, но большую чась вернули все же...
    Вот так то, теперь решил поаккуратнее быть

    - - - - -Добавлено - - - - -

    Сегодня Windows выдал сообщение надо проверить диск на ошибки, перезагрузился черный экран.... прокопался пол дня выяснилось что биос видеокарты, прошил видюха ожила. Так что получается они биос видео карты прошили мне? Как где это можно посмотреть. Прикладываю вшитый биос, может нужен для иследования. видеокарта Saphire HD5850 1Гб
    Хотелось бы подробностей.
    Вложения Вложения
    • Тип файла: rar BAD.rar (45.8 Кб, 1 просмотров)

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Биос видеокарты официальный, вот такой.
    Больше ничего о нём не скажу.
    WBR,
    Vadim

Похожие темы

  1. Вирус в БИОС ???
    От riv1972 в разделе Аппаратное обеспечение
    Ответов: 17
    Последнее сообщение: 19.10.2016, 09:36
  2. биос
    От Игорь77788 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 25.02.2016, 13:37
  3. заблокирован БИОС
    От mit_rich в разделе Аппаратное обеспечение
    Ответов: 4
    Последнее сообщение: 22.01.2012, 12:27
  4. БИОС не видит диск.
    От Shredinger в разделе Аппаратное обеспечение
    Ответов: 11
    Последнее сообщение: 28.11.2010, 17:05
  5. system.exe БИОС и системное время
    От Skuns в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.02.2009, 10:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00573 seconds with 20 queries