Показано с 1 по 14 из 14.

Мой комп регулярно взламывают. (заявка № 71523)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29

    Thumbs up Мой комп регулярно взламывают.

    Один псих-лгбт нанял какого-то нехорошего чела для взламывания моего компа. Продолжается это уже 2,5 года.
    Признаки взлома:
    1) звуки виндоус сообщающие об ошибках, хотя окон с сообщениями нет;
    2) эффект, как-будто нажат ctrl, alt или стрелки вверх вниз, при этом я клавы вообще не касаюсь. (По всей видимости, так этот маньяк даёт мне понять что комп взломан);
    3) ... Этот психопат описывает на одном форуме то что я делаю - видит мой рабочий стол; пишет то что я печатаю - перехватчик нажатия клавиш.

    Я выкладываю логи, и такой вопрос можно ли быть на 100% уверенным что комп не взломан? Как в этом убедиться?

    На сколько я понял, тот кому платят за взлом моего компа просто начитался статей в интернете - не профи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29
    Логи
    Вложения Вложения

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В HiJackThis пофиксите:

    Код:
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
    8.8.8.8,8.8.4.4 - это знакомые вам ай пи адреса?
    C:\Program Files\LogMeIn Hamachi - сами ставили?

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\drwuninst.exe','');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\drwuninst.exe');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFile('C:\WINDOWS\Tasks\Uninstall Dr.Web Antivirus.job');
    DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    executewizard('TSW',3,3,true);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Сделайте новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29
    8.8.8.8,8.8.4.4 - это я прописал
    Хамачи тоже я установил.
    При попытке прислать карантин, выдаётся ошибка "Ошибка загрузки. Данный файл уже был загружен". Так что если что, от моего имени может прийти фигня какая-нибудь. Попытаюсь переименовать.

    Даже после переименования пишет "Ошибка загрузки. Данный файл уже был загружен".

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Логи повторите. Архив пустой вероятно.

  7. #6
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29
    Я поставил службу хамачи в режтм "вручную" и отключил. И По вашему учебнику службы отключил. И ещё несколько отключил. Наверно зря полез.)
    Логи.
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Ничего вредоносного в логах не обнаружил.

  9. #8
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29
    Судя по некоторым новым темам в этой ветке, этот псих и здесь начал плодить темы.. Просто любопытно, как много появилось пользователей с айпишниками прокси-анонимайзеров, с момента появления моей темы?

    И на сколько я понял, первые скрипты удаляли не троянов, а просто ошибочные записи?

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29
    Новые логи
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    сделайте лог Gmer

    Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29
    Логи:
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Вредоносов в логах нет.

  14. #13
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    15
    Вес репутации
    29
    миднайт, спасибо большое.

    Какова вероятность того, что на моём компе остались зловреды?
    Последний раз редактировалось _Y_; 19.02.2010 в 02:55.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Как обычно - 50/50. Либо остались, либо нет.
    Но их не видно.

  • Уважаемый(ая) _Y_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 13.07.2012, 22:13
    2. взламывают все пароли
      От hist в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2009, 14:20
    3. Ответов: 2
      Последнее сообщение: 22.12.2009, 14:12
    4. Ответов: 11
      Последнее сообщение: 31.10.2006, 19:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00537 seconds with 17 queries