Закрыто Подозрение на вирус HVNC

[Sensivity]

Всем привет! Месяц назад появилась проблема, в Телеграмме при копировании адреса крипты, вдруг вставился совершенно другой незнакомый адрес кошелька. Сразу же перезагрузил ноутбук и все пропало. Спустя месяц, 4 дня назад с рабочего аккаунта Payoneer нашей компании были украдены деньги, причем доступы и пароли не менялись. Просто переводом на другой счет были выведены деньги, как будто от нашего лица. Продолжается это в течении 4 дней. На рабочем компьютере партнера были найдены такие вирусы. И та же проблема у него сейчас при копировании адреса кошелька, вставляется другой кошелек с тем же адресом что был у меня. Работа наша состоит в передаче архивов и файлов клиентам и от клиентов к нам. Я так понимаю архивы и рабочие компьютеры все могут быть заражены?

Подскажите пожалуйста, может ли это быть вирус HVNC? Или какой то другой вирус? Какое решение данной проблемы посоветуете? Лечиться ли это или только полная переустановка Windows?

 

[thyrex]

Правила оформления запроса о помощи

 

[Sensivity]

Правила оформления запроса о помощи

Я что то не правильно написал?

 

[Sandor]

Пройдите по ссылке и прочтите инструкцию.

 

[Sensivity]

Пройдите по ссылке и прочтите инструкцию

Пока что проверил на своем компьютере.

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Sensivity]

Подскажите пожалуйста, может ли это быть вирус HVNC? Или какой то другой вирус? Какое решение данной проблемы посоветуете? Лечиться ли это или только полная переустановка Windows?

 

[thyrex]

Никаких вирусов эти логи не показывают.

Что значит Ваша загадочная аббревиатура HVNC я понятия не имею.

Если то, что показано на скрине с обнаружением, было найдено на этой машине, то смена паролей настоятельно рекомендуется.

 

[Sensivity]

Никаких вирусов эти логи не показывают.

Что значит Ваша загадочная аббревиатура HVNC я понятия не имею.

Если то, что показано на скрине с обнаружением, было найдено на этой машине, то смена паролей настоятельно рекомендуется.

Hidden Virtual Network Computing.
Принцип hVNC заключается в создании виртуального рабочего стола жертвы, благодаря чему злоумышленник может удаленно управлять зараженным устройством.

 

[akok]

И оставляет файлы в системе. Похоже AVPtool почистил все, но утекшую информацию он не спасет. И вопрос, как обошли двухфакторную аутенфикацию Payoneer, уже выяснили?

Или это были логи не с той машины, с которой скрины снимали?

 

[thyrex]

Скрины явно не с этого компьютера, потому что таких папок в логе нет.

 

[Sensivity]

И оставляет файлы в системе. Похоже AVPtool почистил все, но утекшую информацию он не спасет. И вопрос, как обошли двухфакторную аутенфикацию Payoneer, уже выяснили?

Или это были логи не с той машины, с которой скрины снимали?

Не было двухфакторки там, как оказалось. Скрины были с главного пк, где находится Payoneer. Нужно делать смену всех паролей на почте и везде?

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!