Страница 2 из 2 Первая 12
Показано с 21 по 33 из 33.

Подозрение на взлом ПК и введение на него вируса. (заявка № 220567)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    В основном хвосты в корне диска C:
    Код:
    C:\AdwCleaner
    C:\FRST
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    16.10.2018
    Сообщений
    18
    Вес репутации
    20
    Да, это я удалил.

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Ну тогда на этом все.

    P.S. Хвосты в реестре не критичны, если они остались от AdwCleaner.
    Код:
    "HKLM\SOFTWARE\AdwCleaner"
    Можете проверить в командной строке если он существует:
    Код:
    Reg query "HKLM\SOFTWARE\AdwCleaner"
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #24
    Junior Member Репутация
    Регистрация
    16.10.2018
    Сообщений
    18
    Вес репутации
    20
    Спасибо еще раз.

  6. #25
    Junior Member Репутация
    Регистрация
    16.10.2018
    Сообщений
    18
    Вес репутации
    20
    Здравствуйте!
    Сейчас поступило еще одно подобное письмо, удалил открывать не стал.
    Скажите можно ли через почтовый ящик как-то залезть на компьютер ?
    Он пишет, что мой ящик был взломан и письма он оправляет мне с моего ящика на мой ящик.
    Уже 3-е письмо.

    - - - - -Добавлено - - - - -

    То есть письма отправлены мне с моего почтового ящика с названием моего же адреса.
    это как-будто я отправляю сам себе письма на свой же почтовый ящик.

  7. #26
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Могли бы проверить заколовки письма, скорее всего адрес они просто подменяли.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. #27
    Junior Member Репутация
    Регистрация
    16.10.2018
    Сообщений
    18
    Вес репутации
    20
    В заголовке письма написан мой адрес и в корне письма написано от(мой адрес) кому(мой адрес).

  9. #28
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Покажите технические заголовки (message header) или (служебные заголовки), нажмите ... должен быть выбор.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #29
    Junior Member Репутация
    Регистрация
    16.10.2018
    Сообщений
    18
    Вес репутации
    20
    Письмо было удалено , как только поступит еще одно подобное, я пришлю сюда технические заголовки.

  11. #30
    Junior Member Репутация
    Регистрация
    16.10.2018
    Сообщений
    18
    Вес репутации
    20
    Вот и очередное письмо 3-е по счету:

    Свойства письма

    Received: from mxfront9j.mail.yandex.net ([127.0.0.1])
    by mxfront9j.mail.yandex.net with LMTP id xSRSO0qP
    for <[email protected]>; Mon, 29 Oct 2018 07:48:24 +0300
    Received: from 184-82-232-0.24.public.sila1-bcr02.myaisfibre.com (184-82-232-0.24.public.sila1-bcr02.myaisfibre.com [184.82.232.179])
    by mxfront9j.mail.yandex.net (nwsmtp/Yandex) with ESMTP id FbVa8QGNKy-mMoSKwcc;
    Mon, 29 Oct 2018 07:48:22 +0300
    Return-Path: [email protected]
    X-Yandex-Front: mxfront9j.mail.yandex.net
    X-Yandex-TimeMark: 1540788502
    Authentication-Results: mxfront9j.mail.yandex.net; spf=softfail (mxfront9j.mail.yandex.net: transitioning domain of mail2000.ru does not designate 184.82.232.179 as permitted sender, rule=[~all]) [email protected]
    X-Yandex-Spam: 4
    Message-ID: <BB90A1A84D8A99446F5E57B27566BB90@K4B89KW8>
    From: <[email protected]>
    To: <[email protected]>
    Subject: [email protected] is compromised. Password must be changed
    Date: 29 Oct 2018 17:35:20 +0600
    MIME-Version: 1.0
    Content-Type: text/plain;
    charset="ibm852"
    Content-Transfer-Encoding: 8bit
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    X-Yandex-Forward: b2b0970be3c04dde453419692c565d2e

    Hello!

    I'm a programmer who cracked your email account and device about half year ago.
    You entered a password on one of the insecure site you visited, and I catched it.

    Of course you can will change your password, or already made it.
    But it doesn't matter, my rat software update it every time.

    Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

    Through your e-mail, I uploaded malicious code to your Operation System.
    I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
    Also I installed a rat software on your device and long tome spying for you.

    You are not my only victim, I usually lock devices and ask for a ransom.
    But I was struck by the sites of intimate content that you very often visit.

    I am in shock of your reach fantasies! Wow! I've never seen anything like this!
    I did not even know that SUCH content could be so exciting!

    So, when you had fun on intime sites (you know what I mean!)
    I made screenshot with using my program from your camera of yours device.
    After that, I jointed them to the content of the currently viewed site.

    Will be funny when I send these photos to your contacts! And if your relatives see it?
    BUT I'm sure you don't want it. I definitely would not want to ...

    I will not do this if you pay me a little amount.
    I think $848 is a nice price for it!

    I accept only Bitcoins.
    My BTC wallet: 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus

    If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
    After receiving the above amount, all your data will be immediately removed automatically.
    My virus will also will be destroy itself from your operating system.

    My Trojan have auto alert, after this email is looked, I will be know it!

    You have 2 days (48 hours) for make a payment.
    If this does not happen - all your contacts will get crazy shots with your dirty life!
    And so that you do not obstruct me, your device will be locked (also after 48 hours)

    Do not take this frivolously! This is the last warning!
    Various security services or antiviruses won't help you for sure (I have already collected all your data).

    Here are the recommendations of a professional:
    Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

    I hope you will be prudent.
    Bye.
    Скрыть


    Как я понимаю, присылает один и тот же человек. По прежнему говорит то же самое , но уже добавились другие угрозы.
    В прошлый раз я следовал вашим указаниям и вы проверили мой пк на наличие вирусов, ничего не было точно ?
    Изображения Изображения
    Последний раз редактировалось Yen; 30.10.2018 в 05:20.

  12. #31
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    По крайней мере в логах ничего не было найдено.

    Насколько можно видеть отправитель:
    Код:
    Received: from 184-82-232-0.24.public.sila1-bcr02.myaisfibre.com (184-82-232-0.24.public.sila1-bcr02.myaisfibre.com [184.82.232.179])
    который не прошел проверку, т.е. спамер:
    Код:
    spf=softfail (mxfront9j.mail.yandex.net: transitioning domain of mail2000.ru does not designate 184.82.232.179
    Скорее всего это обманка. Если вы совниваетесь, вы всегда можете обратиться в тех. поддерку Yandex за деталями.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #32
    Junior Member Репутация
    Регистрация
    16.10.2018
    Сообщений
    18
    Вес репутации
    20
    Понятно, спасибо.

  14. #33
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 4
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
      =E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
      =E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

  • Уважаемый(ая) Yen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Подозрение на вирус. Помогите избавиться от него.
      От Людмила Марковская в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.04.2015, 00:29
    2. Взлом почты, подозрение на вирус
      От KotBasil в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2013, 10:13
    3. подозрение на взлом!
      От acid_kid в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.01.2012, 12:08
    4. подозрение на взлом
      От Игорь Кайгородов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.01.2012, 03:14
    5. подозрение на rootkit и взлом
      От acid_kid в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 12.01.2011, 20:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00345 seconds with 18 queries