ATAK HAKERA ?

[Gość Remik]

Witam ostatnio (dokładnie 19.07) miała miejsce dosyć ciekawa sytuacja w moim systemie. Miałem zainstalowaną grę, a dokładniej - Last Chaos i zaczęła się sama pobierać automatyczna aktualizacja. Niby nic, ale akurat laptop stał podczas aktualizacji obok laptopa dziewczyny (też miała pobrane Last Chaos) i jej się nie włączyła aktualizacji. Wydało mi się to podejrzane i po pobraniu aktualizacji system się zwiesił i nie mogłem nic zrobić. Zrestartowałem pc i po załadowaniu systemu zaczęła się zabawa... -.- .... Tapety brak, na ekranie widnieje napis w rogach "Program Windows 7 komplikacja7601 Ta kopia systemu windows nie jest oryginalna ", a kupiłem laptopa z oryginalnym winem 7. To dopiero początek.. w powtarzających się odstępach czasu(nie wiem dokładnie co ile, ale tak 10-15min) pojawiały się na 1-2 sek. puste wiersze poleceń  bez jakiejkolwiek wpisanej komendy i tak jeden po drugim ( z 6x taka szybka seria - trwała 1-2sek. ). Miałem wrażenie, że coś mi pobiera dane (tak sobie wyobrażałem atak hakera tylko brakowało liczb jak z matrixa ;) ). System jak i dyski miałem w miarę ogarnięte i nie było tak śmieci, dosyć często skanowałem pc, zawsze też czyściłem ccleanerem i bardzo rzadko pobierałem jakieś pliki z sieci (jedynie co po za Last Chaos to Mp3, żadnych filmów itp nie pobieram). Posiadam zainstalowanego avasta, który po pierwszej godzinie nic nie wykrył, więc szukałem sam w dyskach, procesach i usługach czegoś podejrzanego. Oczywiście znalazłem jakieś 46tys. plików, folderów itp. ( taka ilość z opróżniania kosza wyszła bo wcześniej był pusty). Jednak usunięcie tego wszystkiego nic nie dało. Sporo plików było nie do usunięcia bo były gdzieś otwarte lub używane, ale nie mogłem stwierdzić gdzie. Kolejny problem to reset całkowity przeglądarki Firefox ( a chrome i internet explorer nie ruszone ).  Brak historii, zakładek ( z 3lat ;c ) ustawień itp. Po dwóch godzinach wiersz poleceń przestał się otwierać, więc stwierdziłem, że udało się chyba wirusa usunąć. Zacząłem przywracać sobie firefoxa i po zalogowaniu na fb miałem zaproszenie do znajomych. Niby nic, ale nie sprawdziłem kto to taki. Okazało się, że jestem jedynym znajomym tego użytkownika, a profil został założony wczoraj ( dzień, a dokładniej z 8h przed tym atakiem ) co stwierdziłem po dacie dodania zdj. profilowego. Był to jedyny post na tablicy fb użytkownika. W informacjach podana była tylko data urodzenia- jak się nie mylę to 87 albo 78. Sama nazwa użytkownika była bardzo ciekawa i zaczęła mnie mocno zastanawiać. Oczywiście napisałem czy się znamy itp. wszystko macie na screnach. Zacząłem szukać w google powiązań z jej nazwą i coś tam mi się udało dopasaować i powiązać z sytuacją mojego systemu. Nie dostałem odp. a na drugi dzień już zostało usunięte konto. Zdj profilowe też mam zapisane i podam w załącznikach. Oczywiście wszystkie problemy powróciły i zaczęły narastać : standardowo wiersz poleceń, zamulający pc, duże zużycie procesora i pamięci nawet jak nic nie robiłem ( pewnie coś w tle działało ). Co jakiś czas reset firefoxa i utracenie połączenia z siecią ( dokładnie nie brak neta tylko jakieś błędy ). Później coś z proxy było , ale jakoś to wszystko ogarnąłem. Spędziłem na tym chyba z 3dni bo nie jestem dobry w tym, ale trochę czytałem. Dobra a teraz konkretnie : na chwilę obecną pojawia się już tylko co jakiś czas komunikat z wina, żebym podał klucz bo mam nie oryginalny system, dalej są pliki w systemie, których nie mogę usunąć i procesy, które nawet po zamknięciu drzewa procesów pojawiają się same po 2sek. Sprawdziłem autostart w smconfig i w ccleanerze i mam tylko avasta. Avast co jakąś godzinę mi blokuje po dwa-trzy zagrożenia i ciągle chce żebym skanował, więc skanuję i jeszcze więcej skanuję podczas uruchamiania systemu i oczywiście brak rezultatów - nic nie wykrył. Był problem też z zaporą systemu bo się sama wyłączała, ale już działa. Firefox od dwóch dni działa i nie resetuje się. Sprawdzałem historię wiersza poleceń i jest pusta. Do dzisiaj mam zaklejoną kamerę i nie korzystam z konta bankowego na tym pc. Moje pytania : co zrobić ? Pozostaje mi tylko wgrać system od nowa czy da się to obejść ? a może moje dane zostały skradzione, haker zostawił ślad, że był ( jak to ponoć robią hakerzy ) i już nie mam się czym martwić ? .. aha i jak włączam firefoxa to mam 3 procesy, a nie jeden, któe nawiązują do tego samego pliku. Z góry dzięki, że wgl przeczytałeś. Nie wiem co robić... Jednak nie mogę dodać plików. Zdj. profilowe z fb tego konta to dziewczyna ok. 25lat może arabka. nazwa użytkowniak to: CLIDYAFUIMA - co udało mi się rozszyfrować CLI-DYA-FUIMA czyli: CLI-interfejs wiersza poleceń, DYA- Dynamic Enterprise Architecture i nie wiem co oznacza "fuima".

[Gość]

Witam,

o kurde, to  "ładne" problemy masz;(

 

Mnie to wygląda na włamanie do kompa. Po czymś takim najlepiej zrób ponowną instalacje windowsa - zrób format dysku i instaluj od nowa. Czy masz pełną wersje Avasta? Bo on tez ma zaporę systemową tak jak windows... Więc są wtedy dwie jak coś. Ja używam Ccleanera i Avast Internet Security + Windows Devender w windows10 i na razie jest ok - ustaw czyszczenie wszystkiego, historii przeglądania w przeglądarce i we wszystkich programach co się da - im mniej śladów na kompie tego co robisz, tym lepiej dla Ciebie.

 

Do usunięcia tego co się nie da, to spróbuj Revo Uninstaller Pro. Jak on nie zadziała, to lipa, bo to jeden z najlepszych programów do usuwania tego com się "nie da".

 

Warto zainteresować się płatnym VPN - wtedy Twój dostawca neta nie będzie wiedział na jakie strony wchodzić itp, bo bez tego jak usuniesz z przeglądarki historię, to dostawca i tak wie;) Poczytaj o tym, to nie tylko chodzi o dostawcę neta, tylko ogólnie o Twoje i każdego z nas bezpieczeństwo w sieci:

https://www.videotesty.pl/forum/topic/4907/

 

Pozdrawiam

 

 

[Michagm]

Jeśli masz Avast!'a:

Kliknij po kolei: Ochrona > Antywirus > Inne skanowania > Skanowanie przy uruchomieniu + od razu ustaw: Czułość algorytmów heurystycznych na Max'a > Zainstaluj wyspecjalizowane definicje > Uruchom podczas ponownego rozruchu Komputera > Restart/Uruchom ponownie Windows

 

Jeśli Avast! nie pomoże to masz jeszcze kilka opcji:

1] AdwCleaner

2] Combofix

Skanujesz tylko w trybie Awaryjnym a nie w normalnym Windows'ie

 

Można spróbować:

1] MALWAREBYTES ANTI-ROOTKIT BETA

2] AVG Anti-Rootkit Free

Edytowano July 28, 2017 przez Michagm
Dodatkowo

[Gość]

skanowanie nic nie dało. pliki, które się pojawiły dalej nie chcą sięusunąć

 

[Gość]

To niestety format dysku i instalacja windowsa ponowna;(