Показано с 1 по 12 из 12.

получил письмо с требованием денег (заявка № 220223)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    59

    получил письмо с требованием денег

    Здравствуйте!

    Получил письмо, в котором в открытом виде автор прислал мой пароль к компу (windows 10) с требованием перевести денег на биткоин кошелек.

    Пароль к компу верный, хотя я его использовал и на некоторых сайтах, с которых его могли утащить.

    Я отключил кейлоггер через реестр, пароль к компу поменял. Прошу помочь проанализировать логи от программы AutoLogger. Возможно, что вирус сидит где-то в печёнках.

    Использую стандартный windows defender в качестве антивируса.

    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) saga, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    59
    Здравствуйте!

    Вверху страницы написано "Прислать запрошенный карантин". Что это такое и где его взять?

    Спасибо!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Пока карантин не запрашивали.

    Под кейлоггером что имели ввиду?

    LastPass у Вас не уязвимый ли?

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    59
    Здравствуйте, Вадим!

    полный образ автозапуска uVS во вложении. Что можно сделать дальше?

    Спасибо и хорошего дня,
    Сергей
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.0.17 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    delref HTTP://MAIL.RU/CNT/10445?GP=818404
    delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&UM=4&UP=SPD2F00F92-3383-427E-8DC3-86D2831E7D4C&SSPV=
    delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BDD7F851A-AB76-491C-8096-52A0543A8B7B%7D&GP=811014
    delref HTTP://MAIL.RU/CNT/10445?GP=818405
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\15GRFSOR.DLL
    delref %SystemDrive%\USERS\SERGE\APPDATA\LOCAL\TEMP\HYDDCF6.TMP.1478707361\HTA\3RDPARTY\FS.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\QFGTCGFO.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\RJOLAF6R.DLL
    apply
    deltmp
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    59
    Здравствуйте, Вадим!

    windows defender стал ругаться на вашу программу:

    пишет:
    Эта опасная программа выполняет команды злоумышленника
    Trojan: Win32/Fuery.B!cl

    Затронутые элементы:
    file: G:\FileHistory\Serge\JOKER-LENOVO\Data\C\Users\Serge\Downloads\Antiviruses\uv s\swvavc (2018_09_20 05_10_33 UTC)


    Задание ваше выполню сегодня.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Это ложное срабатывание. видимо, но файла swvavc и не должно быть там. Обновите, кстати, UVS, по ссылке уже последний билд.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    59
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.0.17 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    delref HTTP://MAIL.RU/CNT/10445?GP=818404
    delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&UM=4&UP=SPD2F00F92-3383-427E-8DC3-86D2831E7D4C&SSPV=
    delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BDD7F851A-AB76-491C-8096-52A0543A8B7B%7D&GP=811014
    delref HTTP://MAIL.RU/CNT/10445?GP=818405
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\15GRFSOR.DLL
    delref %SystemDrive%\USERS\SERGE\APPDATA\LOCAL\TEMP\HYDDCF6.TMP.1478707361\HTA\3RDPARTY\FS.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\QFGTCGFO.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ADBLOCK\IEEF\RJOLAF6R.DLL
    apply
    deltmp
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    Вадим, здравствуйте!

    результат SecurityCheck by glax24 & Severnyj во вложении.

    При перезапуске были установлены обновления windows, которые были загружены пару дней назад.

    Кстати, у меня жуткие ограничения на размер загружаемых сюда файлов. Можно ли это обойти? Все доступные мне для загрузки файлов 900 Кб уже исчерпаны.

    Заранее спасибо,
    Сергей
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Таковы ограничения форума.
    Yandex v.18.7.1.920 Внимание! Скачать обновления
    ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
    Обновите браузер, других проблем не видно.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    59
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Таковы ограничения форума.
    Обновите браузер, других проблем не видно.

    Вадим, добрый вечер!

    я правильно понял, что судя по проведенной диагностике вы сделали вывод, что никаких проблем, похожих на заражение компьютера, не обнаружено?

    С глубоким уважением,
    Сергей

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

    Активного заражения нет. Для глубокой проверки сделайте лог сканирования МВАМ.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 13.09.2011, 00:00
  2. Ответов: 0
    Последнее сообщение: 12.09.2011, 21:00
  3. Баннер с требованием отправить денег
    От chupa chups в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 16.03.2011, 15:52
  4. Банер с требованием денег
    От ershik в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 16.02.2011, 09:06
  5. Ответов: 5
    Последнее сообщение: 24.01.2011, 19:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01364 seconds with 18 queries