Перейти к содержимому


ЛСергей

Дата рег: 22 Июл 2015
Оффлайн Был(а) онлайн: Сегодня, 14:26
-----

Темы пользователя

Медленно поднимается dwsewsc.exe?

Сегодня, 09:44

Довольно часто наблюдаю сообщения, что у меня нет брандмауэра или доверяю я Др.ВЕБ при загрузке виндоус. Паучок до конца не успел подняться, не все службы запустились, а виндоус уже визжит. Но проходят секунды и уже доверие-любовь-взаимопонимание.

Недели 3 назад появилась странность: Др.ВЕБ поднимается весь, но виндуос продолжает вопить, об отсутствии брандмауэра. (См.скриншоты) После это  Др.ВЕБ "лечит" hosts

#127.0.0.1 www.0629.com.ua # cured by Dr.Web          
#127.0.0.1 www.i.ua # cured by Dr.Web                 
#127.0.0.1 www.online.ua # cured by Dr.Web            
#127.0.0.1 browser-games.xyz # cured by Dr.Web        
#127.0.0.1 ie11welcome.microsoft.com # cured by Dr.Web
#127.0.0.1 cp.dbbp1.com  # cured by Dr.Web            
#127.0.0.1 traffic.adxprtz.com # cured by Dr.Web      

Перезагружаю виндоус и опять взаимная любовь, восстанавливаю hosts из копии и работает всё как и должно быть, т.е. блокируются никому не нужные сайты, но если выключить питание, то при загрузке может(не обязательно!!!!!) появиться запрос о доверии к  dwsewsc.exe.

Вроде бы, виндоус должен повторять запрос на наличие в системе брандмауэра.

 

 


Лицензионный/не лицензионный виндоус?

08 Сентябрь 2019 - 16:01

Экран становится черный, в правом нижнем углу появляется сообщение  not genuine(см. первый скриншот)

Секунд 10-15 и сообщение исчезает, захожу в Control Panel\System and Security\System и уже genuine(см. второй скриншот)

Через время опять not и опять genuine

Вирус поймал или к железяке пушной зверек подкрадывается или проделки мелкомягких?

Виндоус купленный на фирму, 100 лицензий, чтобы все сотрудники могли дома иметь лицензионный. Чуть больше 10 лет отработал и теперь not genuine.

 


Куда спрятаться от крутых хакеров?

05 Сентябрь 2019 - 21:37

Получил мыло от самого крутого хакера из Италии.

 
Subj: Hackers know password from your account. Password must be changed now.

Hello!

I am a hacker who has access to your operating system.
I also have full access to your account.

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,
transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is: 3Fy3GKQo1N7AnpS7ku52ed5xQKRvoeCqYe

After receiving the payment, I will delete the video and you will never hear me again.
I give you 50 hours (more than 2 days) to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!

 

 

Перед этим был еще круче хакер.

Твой банковский пароль подлежит проверке на надежность. Для этого срочно вышли название банка, номер счета, логин, пароль, номер телефона...

Спрашивал бы сразу ключ от квартиры.

 

Как-то говорил с саппортом банка и спросил о подобных сообщениях. Парень сказал, что попадаются и не редко. Но ведь слепому видно о какой проверке речь:(


conhost.exe вирус?

28 Август 2019 - 10:17

Крошечная папка с 5 фотографиями jpg, 14м всего. Фото обычные, сняты мобильником, я только даты добавил в фотошоп из exif вчера. Хотел на флешку скинуть и отдать, получил файл занят. При попытке открыть в ACDSee Photo Studio Ultimate 2019, получил нарушение совместного доступа. Думал, с именами что-то не так, при попытке переименовать в экплорере, получил, что файл занят и пробуй позднее или кансел.

Открыл Process Hacker 2 и в поиск забил имя папки. Поиск в сети дал, что conhost.exe вирус. Перезагрузил виндоус, "вирус" самоликвидировался, папка копируется. conhost.exe файл виндоуса, первый раз столкнулся с такой проблемой, что-то не так с их файлом?

Др.ВЕБ молчит и в карантине нет ничего.


TechSmith Camtasia 2019.0.6 Build 5004 (x64)

15 Август 2019 - 09:39

Если кто-н. установил сабдж, отзовитесь, пожалуйста?

Обычно, после обновления при первом запуске Др.ВЕБ сообщает, что изменился исполняемый файл. На этот раз молчит

Directory of C:\ProgramData\TechSmith\Camtasia Studio 19
13-Aug-19  09:25 AM           498,768 CamtasiaStudio.exe

Дата изменилась, прошлая была 24-07-2019

Пред.размер файл не смотрел и не сохранил, сравнить не с чем.

Сканер ничего не находит, на всякий случай проверил.