Приветствую всех желающих прочитать данное сообщение , по возможности ответить! На днях 13.10.18 пришло ко мне на почту в раздел "спам", вот такое письмецо (написано было на английском, я перевел на русский):
Никто не знаком с сетью даркнет ? Что за непонятный бред. мошенник это очевидно.
И вообще можно ли через почту путем ее взлома, попасть на мой ПК, и отслеживать все мои действия на нем ?Когда я вскрыл защищенные системные файлы, то обнаружил вот что:174.jpg К большинству таких папок отказано в доступе.173.jpgБезымянный333.pngБезымянный1111111111111111.png
Последний раз редактировалось Yen; 16.10.2018 в 08:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yen, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удаляю все AdwCleaner , но после перезагрузки пк, появляются опять те же
PUP.Optional.Conduit, [Key] - HKU\S-1-5-21-1291388357-343419941-355798866-1000\Software\Conduit
PUP.Optional.Conduit, [Key] - HKCU\Software\Conduit - относится к BS.Player PRO
PUP.Optional.WinRepairPro, [Key] - HKU\S-1-5-21-1291388357-343419941-355798866-1000\Software\win
PUP.Optional.WinRepairPro, [Key] - HKCU\Software\win - к чему относится этот ключ, я не знаю.
Когда включаешь ПК, при входе в ОС, слышен звук, как-будто я подключил флешку или любое другой оборудование к пк.
Раньше такого не было, стало проявляться дня 2 назад.
Последний раз редактировалось Yen; 19.10.2018 в 08:04.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Обратите внимание, на следуюшие события, похоже у Вас диски (HDD/SDD) сыпятся, сохраните важные данные на стороний источник, далее проверьте состояния диска сервисными утилитам от производителя диска (HDD/SDD).
Понятно, значит все хорошо.
Как то не раз я не мог зайти на свою почту, которая была под подозрением взлома ( какое-то время не подходил пароль, через несколько дней все стало нормально), и тут еще подобные письма.
Погуглил, и выяснил что это один из признаков взлома, по этому решил обратиться сюда.
________
Большое спасибо за то, что оказали помощь.
Вопрос решен.
На всякий случай смените пароль на почту и проверьте, чтобы не было настроено несанкционированой переадресации писем (в настройках). Также можете написать в тех. поддержку почтового сервера и спросить, если были посторонние входы на емайл.
В завершение:
1.
Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Пароль на почте уже сменил.
adwcleaner.exe и FRST64.exe, просто удалил в корзину, затем из корзины полностью. не думал что придется проводить еще такие действия, думаю большой разницы нет ? или в реестре остались хвосты ?
Уважаемый(ая) Yen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: