Доброго времени суток. У меня проблема, которую я не могу решить уже несколько месяцев.
Мне прислали письмо, которое я просто открыла, не переходя ни по каким ссылкам и ничего не скачивая. После этого злоумышленник получил полный доступ ко всем моим устройствам в режиме реального времени, а именно: он видит всё, что происходит на экране, видит всё, что я набираю на клавиатуре, может удалённо управлять всеми моими устройствами (комп, ноут, телефоны). Проявляется это через открывание левых страниц и программ, бесконечное обновление страницы при попытке кому-либо написать, включение будильника на телефоне и вход на почту с него же без моего ведома и т.д. Всю эту красоту он транслирует в интернет. Ссылок у меня, к сожалению, нет, но информация точно утекает.
Пляски с бубном в виде лечения антивирусами, антишпионами, лазания по настройкам wi-fi, переустановки винды и т.д. ничего не дали (возможно, потому, что к компьютеру подключен ещё один диск, на котором хранится информация). Телефон я перепрошивала, с него же завела новый гугл аккаунт, к компу его не подключала, но информация продолжает утекать и с него. Вызывала мастера, он почесал тыкву и сказал, что так нагло украсть информацию через wi-fi можно только придя к нам домой и вшив в роутер вредоносное ПО, т.к. сам по себе он у нас памяти не имеет, либо через провайдера. Смена провайдера ничего не дала.
На днях узнала про avz и этот форум и решила обратиться. Что ещё можно сделать я не знаю...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alina Kot, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Вирусов на компьютере не видно по логам
Не первый раз здесь встречаю истории, как хакер контролирует все устройства, но ни признаков этого, ни примеров не приводится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Если бы у меня были конкретные примеры происходящего, я не писала бы на форум, а обратилась бы в полицию. Тут вопрос скорее об отношении моих знакомых ко мне.
А что за анонимный пользователь имеет доступ к компьютеру? Так написано в прошлом отчёте.
Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщиками WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
Лучше обновить систему полностью через Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1 - быстро, просто, и всё сразу.
Обновите это.
Microsoft .NET Framework 4.6.2 v.4.6.01590 Внимание! Скачать обновления
LibreOffice 6.3.5.2 v.6.3.5.2 Внимание! Скачать обновления
Google Chrome v.83.0.4103.116 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^
Для понимания.Можете выполнить скрипт из 2-го сообщения в этой теме, хотя безопасность это существенно не улучшит.
Мало того, что система не поддерживается Microsoftтак ещё и не обновлена.
Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщиками WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
Лучше обновить систему полностью через Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1 - быстро, просто, и всё сразу.
Обновите это.
Поставила полное обновление системы, шла установка, потом перезагрузка, опять установка, опять перезагрузка, потом запустился мастер очистки диска, я нажала на отмену, комп завис. Пришлось выключать так. Т.е. обновлениям не хватило места на диске или всё-таки они уже установились?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Посмотрите, пожалуйста, архив в прошлом сообщении, всё установилось корректно?
На ноутбуке, видимо, следует проделать те же операции.
Скажите, а на сайте майкрософта есть все эти обновления? Муж утверждает, что регулярно устанавливал их, тогда почему проблема с компьютером решилась только сейчас...
Можете подсказать, что мне делать с телефонами, можно ли как-то подлатать их безопасность, если поддержка также была прекращена? Для андроида она в принципе недолговечна. Нужно для каждого отдельно искать обновления? Спасибо.
В общем, обновления не помогли. Дальнейший поиск по теме привёл меня к утилите aps, которая обнаружила хакерскую атаку (см. приложение). Внесение адреса и порта в запрещённые в брандмауэре почему-то не помогли.
- - - - -Добавлено - - - - -
Как ещё можно обнаружить потенциальные уязвимости? Обнаружить уязвимые порты, например?
Ответить с цитированием
Сообщение от Alina Kot
