Решена RAT наверное

  • Автор темы Автор темы piekeke
  • Дата начала Дата начала

Переводчик Google
P

piekeke

Участник
Сообщения
59
Реакции
4
не знаю может и паранойя но я сидел в браузере и вкладка сама вернулась на прошлую страницу будто бы кто то стрелочку или боковую клавишу мыши нажал и щас пк сам выключился будто это юзер сделать хотя даже близко не там был может излишняя паранойяя но это явно не нормально логи ниже
 

Вложения

Radmin VPN - ваше?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Явных признаков заражения или наличия RAT не видно.
Сделайте дополнительно проверку средствами KVRT.
 
Да, можно CureIt. По окончании найдите его отчёт в виде файла cureit.log, упакуйте в архив и прикрепите.
 
Как видите, среагировал только на изменённый файл Hosts.

piekeke написал(а):
сидел в браузере и вкладка сама вернулась на прошлую страницу
Нажмите для раскрытия...
О каком браузере идёт речь? Такое повторяется или было однократно?
 
Sandor написал(а):
Как видите, среагировал только на изменённый файл Hosts.


О каком браузере идёт речь? Такое повторяется или было однократно?
Нажмите для раскрытия...
в хроме 1-2 раза может было такое и больше вроде не повторялось будто юзер сам переключил на прошлую страницу вот допустим смотрел одно видео на ютубе потом на другое перешел в этой же вкладке оно бывало возвращалось обратно будто бы это сам пользователь сделал
 
На всякий случай сделайте сброс настроек браузера.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Sandor написал(а):
На всякий случай сделайте сброс настроек браузера.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Нажмите для раскрытия...
браузер сбросил приложения с SecurityCheck обновил
 
Тему помечаем решённой или у вас остались вопросы?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу