Здравствуйте, был совершен взлом всех аккаунтов (удивительно в стиме даже guard не помог), так же начал замечать в истории ютуба просмотренные стримы, которые я не смотрел.
Взлом приблизительно был от 5-8 мая (потом уехал на работу-вахту). О взломе узнал 13 мая. Есть еще ноутбук, с него логи в этой же тебе выложить? drweb на ноуте и на компе нашел что-то. Все что скачиваю ставлю только с rutracker
https://cloud.mail.ru/public/8Kpt/74aSGQwCv
Взлом всех аккаунтов
#1
Отправлено 07 Июнь 2026 - 21:28
#2
Отправлено 07 Июнь 2026 - 22:44
Есть еще ноутбук, с него логи в этой же тебе выложить?
Нет, разные системы - разные темы.
Пока криминального не видно (сканер Доктора удалил рекламную программу, утилиту для шифрования файлов, которую иногда используют злоумышленники и один файл старого червя, которого по-видимому скопировали с другими файлами с флешки и не заметили - в любом случае он был неактивен), почистим мусор.
- Запустите скачанный файл.
- Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
#3
Отправлено 07 Июнь 2026 - 23:18
Логи прилагаю. Подозрения именно на ПК, потому что на ноуте и телефоне был авторизирован в почте(на ПК как раз не был), в ней постороннего устройства не замечено.
Прикрепленные файлы:
#4
Отправлено 08 Июнь 2026 - 05:27
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
#5
Отправлено 08 Июнь 2026 - 17:54
Нажмите Fix (Исправить) один раз
Все сделал, собрал новые логи
Прикрепленные файлы:
#6
Отправлено 08 Июнь 2026 - 20:23
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
#7
Отправлено 08 Июнь 2026 - 21:26
Нажмите Fix (Исправить) один раз
с карантина файлы можно удалять?
Прикрепленные файлы:
#8
Отправлено 08 Июнь 2026 - 21:28
#10
Отправлено 08 Июнь 2026 - 21:53
Ok. Спасибо. Вспоминайте, что делали 3 мая около 21.56 - у вас дроппер загрузчика в это время был запущен. Загрузчик в свою очередь грузил Стилера паролей - но этого уже история не сохранила.
#11
Отправлено 08 Июнь 2026 - 22:32
Ok. Спасибо. Вспоминайте, что делали 3 мая около 21.56 - у вас дроппер загрузчика в это время был запущен. Загрузчик в свою очередь грузил Стилера паролей - но этого уже история не сохранила.
Спасибо большое, что помогаете установить как произошло все. Помню что накачивал сериалы, фильмы, игры на вахту. Сейчас я спокойно могу снова в аккаунты заходить?(пароли поменял и еще не заходил с новыми). Вспомнил свой косяк.... скачивал загрузчик для игры с форума, повелся на кучу сообщений от автора(думал раз столько сообщений и не забанен, значит нормальный)
Сообщение было изменено Lominadik: 08 Июнь 2026 - 22:36
#12
Отправлено 08 Июнь 2026 - 22:52
В автозагрузке подозрительного ничего нет. Стилеры обычно после того, как сделают свое дело имеют привычку самоудалятся. Но на зарубежных форумах имеется рекомендация после заражения LummaStealer - переустанавливать Windows.
Опять же повторюсь - на автозапуск ничего не поступает и настройки брандмауэра мною были сброшены.
Загрузчик в вирлаб был отправлен. Можете удалять архив с карантином с облака.
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Содержите систему и ПО в обновленном состоянии, не отключайте автоматическое обновление.
Обновите ПО:
В используемом браузере желательно сбросить настройки, по аналогии с Google Chrome
Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков.
Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.


Тема закрыта

