Перейти к содержимому


Фото
- - - - -

Взлом всех аккаунтов


  • Закрыто Тема закрыта
11 ответов в этой теме

#1 Lominadik

Lominadik

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 07 Июнь 2026 - 21:28

Здравствуйте, был совершен взлом всех аккаунтов (удивительно в стиме даже guard не помог), так же начал замечать в истории ютуба просмотренные стримы, которые я не смотрел.
Взлом приблизительно был от 5-8 мая (потом уехал на работу-вахту). О взломе узнал 13 мая. Есть еще ноутбук, с него логи в этой же тебе выложить? drweb на ноуте и на компе нашел что-то. Все что скачиваю ставлю только с rutracker
https://cloud.mail.ru/public/8Kpt/74aSGQwCv



#2 Severnyj

Severnyj

    Advanced Member

  • Helpers
  • 852 Сообщений:

Отправлено 07 Июнь 2026 - 22:44

Есть еще ноутбук, с него логи в этой же тебе выложить?

Нет, разные системы - разные темы.

 

Пока криминального не видно (сканер Доктора удалил рекламную программу, утилиту для шифрования файлов, которую иногда используют злоумышленники и один файл старого червя, которого по-видимому скопировали с другими файлами с флешки и не заметили - в любом случае он был неактивен), почистим мусор.

 

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.
 
  • Запустите скачанный файл.
  • Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
  • По завершении работы программы компьютер перезагрузится.
  •  
    После перезагрузки:
     

    Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
     
    Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
     
    • Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
  • Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
  • Нажмите кнопку Scan (Сканировать).
  •  
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
     


    #3 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 07 Июнь 2026 - 23:18

    Логи прилагаю. Подозрения именно на ПК, потому что на ноуте и телефоне был авторизирован в почте(на ПК как раз не был), в ней постороннего устройства не замечено.

    Прикрепленные файлы:



    #4 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 08 Июнь 2026 - 05:27

    Почистим мусор и соберем дополнительные данные.

    Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
    Отключите до перезагрузки антивирус.
    Выделите следующий код:
     
    Spoiler

    Скопируйте выделенный текст (правой кнопкой - Копировать).
    Запустите FRST (FRST64) от имени администратора.
    Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
    Компьютер будет перезагружен автоматически.

    #5 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 08 Июнь 2026 - 17:54

    Нажмите Fix (Исправить) один раз

     

    Все сделал, собрал новые логи

    Прикрепленные файлы:

    • Прикрепленный файл  Addition.txt   64,42К   6 Скачано раз
    • Прикрепленный файл  FRST.txt   46,03К   2 Скачано раз
    • Прикрепленный файл  Fixlog.txt   33,34К   4 Скачано раз


    #6 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 08 Июнь 2026 - 20:23

    Отключите до перезагрузки антивирус.
    Выделите следующий код:
     
    Spoiler

    Скопируйте выделенный текст (правой кнопкой - Копировать).
    Запустите FRST (FRST64) от имени администратора.
    Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
    Компьютер будет перезагружен автоматически.

    #7 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 08 Июнь 2026 - 21:26

    Нажмите Fix (Исправить) один раз

     с карантина файлы можно удалять?

    Прикрепленные файлы:

    • Прикрепленный файл  Fixlog.txt   3,41К   2 Скачано раз


    #8 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 08 Июнь 2026 - 21:28

    Файл вида C:\Users\Dima\Desktop\08.06.2026_20.25.56.zip со своего Рабочего стола выложите на Яндекс-Диск или в Облако Mail.ru ссылку укажите в следующем сообщении.


    #9 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 08 Июнь 2026 - 21:34

    выложите

    https://cloud.mail.ru/public/sHvs/Ni9oGfVaF



    #10 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 08 Июнь 2026 - 21:53

    Ok. Спасибо. Вспоминайте, что делали 3 мая около 21.56 - у вас дроппер загрузчика в это время был запущен. Загрузчик в свою очередь грузил Стилера паролей - но этого уже история не сохранила.



    #11 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 08 Июнь 2026 - 22:32

    Ok. Спасибо. Вспоминайте, что делали 3 мая около 21.56 - у вас дроппер загрузчика в это время был запущен. Загрузчик в свою очередь грузил Стилера паролей - но этого уже история не сохранила.

    Спасибо большое, что помогаете установить как произошло все. Помню что накачивал сериалы, фильмы, игры на вахту. Сейчас я спокойно могу снова в аккаунты заходить?(пароли поменял и еще не заходил с новыми). Вспомнил свой косяк.... скачивал загрузчик для игры с форума, повелся на кучу сообщений от автора(думал раз столько сообщений и не забанен, значит нормальный)


    Сообщение было изменено Lominadik: 08 Июнь 2026 - 22:36


    #12 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 08 Июнь 2026 - 22:52

    В автозагрузке подозрительного ничего нет. Стилеры обычно после того, как сделают свое дело имеют привычку самоудалятся. Но на зарубежных форумах имеется рекомендация после заражения LummaStealer - переустанавливать Windows.

     

    Опять же повторюсь - на автозапуск ничего не поступает и настройки брандмауэра мною были сброшены.

     

    Загрузчик в вирлаб был отправлен. Можете удалять архив с карантином с облака.

     

    Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
    Компьютер будет перезагружен автоматически.
     
    Содержите систему и ПО в обновленном состоянии, не отключайте автоматическое обновление.

    Обновите ПО:
     

    7-Zip 24.07

    Adobe Acrobat DC

    AnyDesk

    Google Chrome

    WinRAR 5.01 (64-разрядная)

     

    В используемом браузере желательно сбросить настройки, по аналогии с Google Chrome

     
    Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков. 
     
    Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
     
    Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.