Вирусы — штука неприятная и в большинстве случаев неожиданная. Будучи уверенным, что я знаю абсолютно все трюки и обманки злоумышленников, я даже не думал, что когда-нибудь попадусь на такое. Именно по этой причине я отключил абсолютно все встроенные в Windows антивирусные средства и не стал устанавливать сторонние. Так и прошло несколько лет, я действительно спокойно пользовался компьютером и не знал горя, пока не настал тот день, когда вредоносное ПО всё-таки настигло мой компьютер.
Скупой платит дважды
Как бы то ни было странно, началось всё с того, что мой друг заинтересовался одной малоизвестной программой, которая была способна растянуть видео до большего разрешения при помощи нейросетей. Так как в тот момент был доступен только мой компьютер, друг решил скачать эту программу на него с какого-то непонятного сайта. Это и вылилось в проблему под названием «Стиллер».
Сама программа находилась в запароленном архиве, что является обычной практикой для пиратских сайтов, поэтому и на это мы особого внимания не обратили. После распаковки архива и запуска программы (конечно же, с правами администратора) компьютер начал сильно шуметь, а на экране происходило адовое месиво из огромного количества командных строк cmd.exe и PowerShell.
После этого я принудительно перезагрузил компьютер, так как штатными средствами сделать это не представлялось возможным, и… просто продолжил им пользоваться. Да, тогда я ещё не знал про стиллеры и думал, что это очередной установщик хлама. Какого же было моё удивление, когда хлама на компьютере я не обнаружил — я чётко видел, что программа пыталась что-то установить, но в итоге в списке программ ничего нового я не заметил. Сразу же после произошедшего я поспешил удалить тот зловещий файл и всё, что он оставил после себя. Остатки находились преимущественно в папке Temp.
Успокоившись и понадеявшись, что с вредоносом покончено, я продолжил заниматься своими делами. К сожалению, не получилось. Через 15 минут после перезагрузки вирус снова дал о себе знать — опять огромное количество окон командной строки. И именно после этого я всерьёз занялся чисткой компьютера и стал копать информацию о вирусе, который подхватил.
Принцип работы стиллера. Всё оказалось хуже, чем я ожидал
Стиллер, как понятно из прямого перевода этого слова, крадёт. Существуют разные стиллеры с разными функциями, злоумышленники могут создавать разные сборки для разных целей, но далее я собираюсь описать всё, что они умеют, так как никогда не знаешь, какой конкретно вирус ты подхватил.
В первую очередь, конечно же, после запуска файла стиллер проверяет, находится он в операционной системе или в песочнице. Для этого он применяет функцию анти-отладки из WinAPI и всё равно проникает в изначальную среду выполнения, поэтому крайне не рекомендуется проверять подобные вирусы даже в виртуальных машинах. Затем, как ни странно, стиллер крадёт данные. Давайте по порядку.
Браузеры
Стиллер умеет красть множество данных из Chromium-браузеров, в их числе: пароли, закладки, история, куки-файлы, автозаполнение, список скачанных файлов. Из Gecko-браузеров (основанных на движке Firefox) обычно можно украсть только закладки и куки. Раньше я думал, что нельзя просто так пошариться в файлах и вынуть оттуда мои пароли — там же всё зашифровано. Оказалось, я был в корне не прав. Конечно, данные там может быть и зашифрованы, только вот к ним очень легко получить доступ через библиотеку SQLite3, которой активно пользуются не только программисты, но и злоумышленники.
Системная информация
Разные стиллеры собирают разную информацию, но в целом они могут узнать буквально всё. Помимо данных со снимка экрана выше, стиллеры крадут информацию о сетях и пароли к ним, IP, ключ активации Windows и делают снимок экрана жертвы. Я до сих пор так и не понял, для каких целей злоумышленнику могут пригодиться пароли от моего Wi-Fi или информация о том, какая в моём ноутбуке видеокарта.
Файлы и токены
В целом стиллер может выкачать всё, что захочет. Но, очевидно, большие по объёму файлы скачивать нет никакого смысла, так как не факт, что они окажутся полезными и дойдут до места назначения. Поэтому, зачастую, стиллер копирует всю папку AppData и помимо неё сессии Telegram и Discord из подпапки Roaming. Именно такой способ позволяет заходить в ваш аккаунт Telegram без необходимости авторизации по номеру и даже ввода пароля двухфакторной аутентификации. Если внедрить украденные файлы сессии (иначе говоря, — токен) в другой клиент Telegram, сервер будет думать, что в аккаунт заходят с того же устройства, что и раньше. Помимо этого стиллер целенаправленно крадёт изображения, документы, файлы с расширением, присущим исходным кодам (.py, .cs, .cpp и так далее), а также сессии из игровых приложений (Steam, Uplay, Battle.net и, возможно, другие).
Остальные возможности
Помимо вышеописанного, стиллеры могут содержать в себе следующие функции:
- Кража банковских и криптовалютных кошельков (применяется редко, так как особенно строго преследуется по закону).
- Установка кейлоггера (считывание информации с клавиатуры и передача её злоумышленнику, умеет распознавать программы, в которых вводится текст).
- Установка клиппера (подмена содержимого буфера обмена на другой, как пример — подмена адресов в браузере).
- Фото с веб-камеры.
- Запись структуры директорий.
- Заражение всех .exe-файлов с целью навсегда остаться на компьютере жертвы.
Последнее точно было в попавшемся мне стиллере, так как даже после огромных усилий по очистке компьютера, в моём Telegram появлялись чужие геопозиции и IP-адреса. При этом новые пароли, которые я установил для всех своих аккаунтов, украдены не были.
Как очевидный итог — мои данные разлетелись по всему интернету
Конечно же, почти сразу после случившегося я сменил все пароли на важных мне аккаунтах и стал отслеживать почту на предмет странных входов и запросов сброса пароля. Результат не заставил себя долго ждать. На аккаунтах «ВКонтакте», которые не представляли для меня особую ценность и остались со старым паролем, появился спам непристойного характера и подписки на странные группы. Как ни странно, в Instagram ничего не произошло — то ли тот аккаунт не представлял особой «спамерской» ценности, то ли его просто не успели как следует настроить для бота. Также я обнаружил попытки входа в Dropbox, Mail.ru и MEGA. В общем, судя по всему, ценность представляют аккаунты большинства популярных сайтов и социальных сетей.
О своей подозрительной активности в Discord я узнал от знакомых, которые начали писать мне по поводу случившегося. С моего аккаунта было разослано сообщение с вредоносной ссылкой по всем личным чатам и серверам — конечно, было стыдно перед одногруппниками и коллегами. Увы, в Discord нельзя просто закрыть доступ ко всем активным сессиям кроме одной, как в Telegram, поэтому пришлось в мороз и на ходу менять пароль прямо со смартфона (что не очень-то и удобно). Обычно смена пароля сбрасывает все активные сессии, так что если вы видите подозрительную активность на каком-то аккаунте — наиболее быстрым и действенным шагом будет именно это действие.
В Telegram, как не странно, ничего не произошло. Постоянно заходили разные люди, но ничего подобного произошедшему в Discord мной замечено не было. Вполне вероятно, что несколько разных людей успели выкачать архивы с моими данными, но прошёл почти месяц с тех пор и я до сих пор не получил угроз и шантажа.
Главный урок, который я извлёк
После произошедшего я всерьёз задумался о безопасности своего компьютера и о том, как избежать подобного в дальнейшем. Конечно, это первый такой случай за много лет, но даже так эта ситуация заставила меня сильно нервничать и потратить несколько дней на разбирательства и устранение последствий. В следующий раз может получиться так, что времени заниматься подобным просто не будет и мне пришлось бы идти на компромиссы.
В первую очередь — антивирус
Раньше я был убеждённым противником антивирусов, так как был уверен, что подхватить вирус настолько сложно, что приходится делать это чуть ли не специально. Теперь же я всегда держу на готове встроенный антивирус Windows, который с выходом десятой версии операционки очень похорошел и стал надлежащим образом выполнять свою работу. Но ещё более лучшим решением для простых пользователей будет установка стороннего проверенного антивируса, и здесь стоит помнить, что лучший — не всегда популярный. Изучите отзывы и обзоры антивирусного ПО и выберите то, которое сочтёте подходящим.
Хотя бы проверяйте файлы через VirusTotal
Перед запуском подозрительных файлов, скачанных из сомнительных источников, пропускайте их через VirusTotal. Это удобный бесплатный сервис, который использует вирусные базы огромного количества антивирусов, тем самым являясь, по сути, самым мощным антивирусным средством, существующим на данный момент. Им пользуются многие сайты, доказывая, что их файлы безопасны, в том числе и Trashbox.
Помимо вышеописанного, после смены паролей нужно отказаться от привычки пользоваться автозаполнением. Именно из-за этой функции и утекают пароли — если на серверах Google они, скорее всего, в безопасности, то при хранении локально на компьютере оказываются доступны всем желающим.
- Идеальный пароль от девушки, который бесполезно подсматривать. Устанавливаем на Android
- Умная колонка в доме — огромный риск. Особенно если купить маленькую модель
- Огромная ошибка — не ставить пин-код на SIM-карту. Чем это грозит
- Мы — добыча для хакеров сразу с 5 уязвимыми местами. Но каждое легко защитить
- Как хранить криптовалюту безопасно: не доверяйте популярным биржам
Как узнать, был ли ваш компьютер заражен стиллером и как его удалить
Стиллер — это вредоносная программа, которая служит для кражи данных с компьютера пользователя, таких как логины, пароли, банковские реквизиты и другая конфиденциальная информация.
Как узнать, что ваш компьютер заражен стиллером
- Измененный трафик интернета
- Проверьте в своем браузере наличие дополнительных расширений и тулбаров, которые вы не устанавливали.
- Если вы заметили, что страницы загружаются медленнее, чем обычно, то это может быть следствием того, что программа-стиллер начала отсылать данные с вашего компьютера на сервер злоумышленника.
- Компьютер начал работать медленнее
- Смотрите, работает ли ваш компьютер медленнее, чем обычно. В стиллере может быть много функций, которые могут затормозить работу компьютера.
- Активируйте диспетчер задач (используйте «Control + Shift + Esc» на Windows), чтобы увидеть, какие программы используют CPU и память. Если вы видите программы, которые вы не используете, то это может быть стиллер.
- Антивирус не работает или выключен
- Если вы заметили, что ваш антивирус выключен или не работает как обычно, то это может быть одним из признаков заражения компьютера стиллером.
- Вы также можете установить и использовать другую антивирусную программу, чтобы просканировать свой компьютер.
Как удалить стиллер с компьютера
- Сканирование компьютера с помощью антивирусной программы
- Запустите свою антивирусную программу и выполните полное сканирование на наличие вредоносных программ и стиллеров.
- Обновите антивирусную программу до последней версии перед сканированием, чтобы иметь наиболее актуальную базу данных о новых угрозах.
- Использование специализированных программ для удаления стиллеров
- Есть специальные программы для обнаружения и удаления различных вирусов и стиллеров. Вы можете найти их в интернете и загрузить с проверенных источников, чтобы установить и выполнить сканирование вашего компьютера.
- Очистка реестра и временных файлов
- Зачастую стиллеры могут изменять реестр и временные файлы компьютера. Вы можете использовать специальную программу для очистки и оптимизации реестра и временных файлов компьютера.
- Изменение паролей и аккаунтов
- Если вы заметили, что стиллер украл ваши личные данные, то вы должны сразу изменить пароли и логины на своих аккаунтах, чтобы защитить свою информацию.
Вы можете защитить свой компьютер от стиллеров, установив антивирусную программу, не открывая подозрительные письма или ссылки, не устанавливая программное обеспечение из ненадежных источников и регулярно обновляя свою операционную систему и антивирусную программу. Используйте осторожность при работе в Интернете и не давайте программам и веб-сайтам доступ к своим личным данным.
Смотри также:
- Задержка в играх с G-Sync: миф или реальность?
- Как G-Sync влияет на задержку в играх: результаты тестов и измерений
- Программный G-Sync и задержка в играх: что говорят производители и пользователи?
- Опасные подмены: как вирусы попадают в драйвера от Defender
- Скрытые угрозы: как защититься от вирусных атак на драйверы Defender
- Хакерский трюк: как заразить драйверы от Defender и что с этим делать
- Windows 11: где посмотреть текущую тему и как её изменить
- Инструкция по проверке и удалению стиллера на вашем компьютере
- Что делать, если вы подозреваете наличие стиллера на вашем устройстве
Содержание
- Стиллер,WinLocker,Ботнет.Как распознать
- CraZzy_TroLL
- Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
- Содержание статьи
- WARNING
- Что скажет антивирус?
- Chrome
- Продолжение доступно только участникам
- Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
- Как проверить есть ли стиллер на компьютере. Что такое «стиллер» и как защитить себя от него? Метод заражения Stealer
- О стиллерах
- Как защитить себя
- Об использовании
- Метод заражения Stealer
- Скачать утилиту для удаления
- Функции
- Скачайте утилиту для удаления Stealer от российской компании Security Stronghold
- Функции
- Наша служба поддержки готова решить вашу проблему с Stealer и удалить Stealer прямо сейчас!
- Как удалить Stealer вручную
Стиллер,WinLocker,Ботнет.Как распознать
CraZzy_TroLL
fap. fap. fap.
Чтобы распознать Стиллер есть 2 варианта:
2. Стиллер можно узнать по размеру самого файла. Стиллер может быть только в формате exe.
Если вы все таки открыли файл, то сразу перезагрузите Компьютер.
Когда Компьютер включился, включаете Антивирус и удаляете файл и все остальные вирусы.
А вообще перед тем как включить что-либо проверте его на компе!
Он не даёт даже запустить windows.
При включении компьютера сразу высвечивается такая картинка.
Блокирует рабочий стол. Его легче убрать чем аналог выше.
Как распознать?
Проверить на этих вируссканах.
Искать вт похожее на это:
Размер winlocker может быть разным.
Однако размер Mbrlocker 12кбайт.
Но не забывайте о том что вместе строем может быть склеен другой файл. Поэтому только Вт поможет распознать, но и вт можно закриптовать.
Спасибо за внимание!
P.s. если попались на такой вирус, ни в коем случае не отправляйте смски и не пополняйте счета. Этим вы помогаете разработать новые вирусы.
Вот полезная статья,лично мне помогла:
Немножко о ботнете :
Это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.
Основной вирус бота:
Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.
Лечение зараженной системы
Скачайте файл VirutKiller.exe ;
Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине;
Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.
-Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.
В ВТ могут отображатся по разному (большенство криптуют )
Всем удачи,желаю не поймать не одного из етих вирусов с вами был CraZzy_TroLL
Источник
Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
Содержание статьи
WARNING
Весь код в статье приводится исключительно в образовательных целях и для восстановления собственных утерянных паролей. Похищение чужих учетных или других личных данных без надлежащего письменного соглашения карается по закону.
Итак, браузеры, в основе которых лежит Chrome или Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам.
В примере модуля стилинга, который я приведу в статье, будет активно использоваться CRT и другие сторонние библиотеки и зависимости, типа sqlite.h. Если тебе нужен компактный код без зависимостей, придется его немного переработать, избавившись от некоторых функций и настроив компилятор должным образом. Как это сделать, я показывал в статье «Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении».
Что скажет антивирус?
Рекламируя свои продукты, вирусописатели часто обращают внимание потенциальных покупателей на то, что в данный момент их стилер не «палится» антивирусом.
Тут надо понимать, что все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.
Так что судить о том, «палится» определенный метод антивирусом или нет, можно, только если речь идет о законченном «боевом» приложении, а не по отдельному модулю.
Chrome
Начнем с Chrome. Для начала давай получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:
Давай напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).
База паролей получена, теперь приступаем к работе с ней. Как я уже говорил, это база данных SQLite, работать с ней удобно через SQLite API, которые подключаются с заголовочным файлом sqlite3.h. Давай скопируем файл базы данных, чтобы не занимать его и не мешать работе браузера.
Обрати внимание: при некорректной отработке функции нам все равно необходимо самостоятельно закрыть подключение к базе и удалить ее копию.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Источник
Как проверить есть ли стиллер на компьютере. Что такое «стиллер» и как защитить себя от него? Метод заражения Stealer
Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать. Однако создание и распространение карается законом, поэтому лучше не заниматься таким. Так что же такое стиллер? Это программный код, который служит для кражи паролей и прочих данных с компьютера. Раньше данные отправлялись на сниффер, но сейчас уже активно по Интернету распространены коды, которые отправляют краденное на почту.
О стиллерах
В большинстве случае стиллерам подвергаются игроки в самп. Что такое стиллер, уже было сказано, но как же происходит сам процесс? Первым делом человек создает код на каком-либо языке программирования, затем использует знания криптографии и скрывает стиллер таким образом, чтобы его не нашли антивирусы. Он может быть везде, даже в самой обычной картинке! Рассмотрим пример на многопользовательской версии игры GTA San-Andreas.
Такая же ситуация с сайтами, где предоставляют на скачивание различные модели. Конечно, есть сайты, которые заслужили доверие, но и там надо быть осторожным. Лучше файл перед скачиванием проверить через сервис «ВирусТотал». Но больше всего стиллеры «вшивают» в cleo-скрипты. Игроков, которые используют чит-программы, много, все они используют cleo. А ведь что самое главное, антивирусы их и определяют как вирус, так как это чит. Получается, вы никак не сможете узнать, что кроется в cleo-скрипте. Значит, делаем вывод, что качать их определенно не стоит.
Как защитить себя
Для начала нужно поставить хороший антивирус, ведь он хоть как-то защищает. Без антивируса вы будете «ловить» все подряд. В Интернете часто пишут, что такое стиллер и как его создать, даже предоставляют программы для их создания. Но зачастую программы не работают, а в них самих есть стиллер. Каждый скачиваемый файл нужно проверить обязательно, чтобы не потерять свои данные. Также существуют программы, которые удаляют стиллер с компьютера. Рекомендуется еще проверять ПК на наличие вирусов с помощью специальных утилит, например, DrWeb Cure It.
Об использовании
Что они проделывают с этими данными позже? Продают иным игрокам, зарабатывая на этом финансы. Рядовая схема, которая встречается и за границами игрового кооператива. Большая часть антивирусов стиллеры попросту не обнаруживают, в виду весьма мощной локальности этой заразы.
Как вы имели возможность увидеть, программа одномоментно нашла стиллер. Необходимо не упускать из памяти обновлять ПО, т.к. база регулирно дополняется новенькими стиллерами. Для еще огромной надежности, мы советуем вам закачать AntiStealer от DarkP1xel. Ежели вирус сумеет обойти сканер, то с установленным антистиллером ему не получится выслать ваши собственные данные злодею. Попросту расположите антистиллер в папку с вашей видеоигрой.
Стоит пролить свет на некие детали, которые были ошибочно представлены в видео.
Ради мощного непонимания нам в том числе и понадобилось привязать плашку о отсутствии стиллера ко всем файлам ГТА СА, чтоб игроки не боялись закачивать остальные файлы.
Возникли сплетни о новеньком стиллере в SAMP
2. Новейшие разработки в области кражи аккаунтов возникают достаточно нередко. Это не настолько ужасное явление и это полностью безусловно, по сути. Но давайте на чистоту: только одна создание из сотки выходит в общее потребление, ну и то, стремительно схвачивается силами «бойцов со стиллерами». Возможность этого, что Вы попадете на нее, в том числе и ежели будете закачивать моды с опасных источников, очень мала. В целом встречаются обыденные стиллеры, которые обнаруживаются большинством имеющихся сейчас анти-стиллеров.
Совершенно не так давно к нам на модерацию прибыл один такой новейший проект. В документ, естественно, не попал. Никто тревогу не бил, панику не разводил. Трудимся в штатном режиме.
3. Нет ничего неосуществимого. Со слов Dapo Show, новейший стиллер априори нереально вычислить. Но нет, товарищи. Не существует технологические процессы, которая могла бы устоять перед обратной созданием. Стараясь совершить невычислимый стиллер, создатели данного вредного программного обеспечения роют яму сами себе: так как тут в дело уже подключаются антивирусы, которые полностью удачно обнаруживают разные крипторы и пакеры.
Имя исполняемого файла:
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 
Метод заражения Stealer
Если у вас есть дополнительные вопросы касательно Stealer, пожалуйста, заполните и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Stealer and (*.*) (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Stealer в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Stealer от российской компании Security Stronghold
Функции
Удаляет все файлы, созданные Stealer.
Удаляет все записи реестра, созданные Stealer.
Программа может исправить проблемы с браузером.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Stealer и удалить Stealer прямо сейчас!
Как удалить Stealer вручную
1. Завершить следующие процессы и удалить соответствующие файлы:
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.
2. Удалите следующие папки:
3. Удалите следующие ключи иили значения ключей реестра:
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.
4. Сбросить настройки браузеров
Stealer иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Stealer. Для сброса настроек браузеров вручную используйте данную инструкцию:
Для Internet Explorer
Выберите вкладку Дополнительно
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: Сбросить настройки браузеров в Инструменты
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Для Mozilla Firefox
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Источник
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
1 |
|
Нужно проверить компьютер на наличие стиллеров03.02.2022, 18:57. Показов 1435. Ответов 17
Есть подозрения, что на компьютере есть стиллер (была подозрительная активность на почте, я поменял после этого везде данные и пароли). Проверял через dr.web, ничего не нашел, но вдруг что-то осталось
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
03.02.2022, 21:32 |
2 |
|
Здравствуйте! Дополнительно: Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Нажмите кнопку Сканировать (Scan).
1 |
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
03.02.2022, 22:07 [ТС] |
3 |
|
Вот
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
04.02.2022, 09:05 |
4 |
|
Внимание! Рекомендации написаны специально для пользователя Voird. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Через Панель управления (Параметры) — Удаление программ (Приложения) — удалите нежелательное ПО: Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
1 |
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
04.02.2022, 14:04 [ТС] |
5 |
|
Я попытался удалить vknotаtkе_DJ, но он занят каким-то процессом, я не нашел его в диспетчере задач Миниатюры
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
04.02.2022, 14:09 |
6 |
|
но он занят каким-то процессом Удалите принудительно через Geek Uninstaller Также удалите ранее скрытую uBlock Pro — #1 Adblocker 1.0.0.0 Скрипт достаточно было выполнить один раз. Подготовьте и прикрепите лог сканирования AdwCleaner.
1 |
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
04.02.2022, 17:39 [ТС] |
7 |
|
Вот
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
04.02.2022, 20:42 |
8 |
|
Вредоноса, ворующего пароли в логах не замечено. Впрочем, периодическая смена важных паролей — это хорошая практика. Если проблема исчерпана, в завершение: 1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Остальные утилиты лечения и папки можно просто удалить. 2.
1 |
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
04.02.2022, 21:46 [ТС] |
9 |
|
Да, проблема исчерпана, спасибо огромное!
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
05.02.2022, 09:47 |
10 |
|
——————————- [ Windows ] ——————————-
1 |
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
06.02.2022, 13:58 [ТС] |
11 |
|
Не могу найти скрытую buffalo recall 2.4.1.7 v.2.4.1.7, чтобы деинсталлировать
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
06.02.2022, 14:08 |
12 |
|
Решение
Компьютер будет перезагружен автоматически. После перезагрузки должна появиться в перечне установленных.
0 |
Сообщение было отмечено Voird как решение
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
06.02.2022, 14:25 [ТС] |
13 |
|
Готово
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
06.02.2022, 14:30 |
14 |
|
Удалить получилось?
0 |
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
06.02.2022, 14:31 [ТС] |
15 |
|
У меня не было этой программы еще до скрипта в geek, поэтому не знаю точно
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
06.02.2022, 14:59 |
16 |
|
не было этой программы еще до скрипта в geek Точнее — до скрипта в FRST.
0 |
|
0 / 0 / 0 Регистрация: 01.07.2021 Сообщений: 16 |
|
|
06.02.2022, 18:18 [ТС] |
17 |
|
Да, я имею в виду что в geek программы не было до скрипта (недопонял вас), сейчас я ее удалил. Спасибо огромное!
0 |
|
20274 / 14976 / 2852 Регистрация: 08.10.2012 Сообщений: 60,762 |
|
|
06.02.2022, 21:34 |
18 |
|
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
06.02.2022, 21:34 |
|
Помогаю со студенческими работами здесь Нужно проверить ячейку на наличие текста и далее ветка Нужно проверить наличие процесса, и если он существует то закрыть В данном массиве нужно проверить наличие одинаковых, соседних элементов Нужно проверить наличие записей (людей) из таблицы Table1 в Table2 Нужно проверить edit1.text на наличие этого значени в mysql Нужно проверить на наличие вирусов. Желательно побыстрее. И проконсультировать о повышении производительности Из выборки SQL запроса, нужно проверить поле на наличие в нём числа Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 18 |
Вам необходимо обновить браузер или попробовать использовать другой.
- Дней с нами
- 2.472
- Розыгрыши
- 0
- Сообщения
- 426
- Репутация
-
23
- Реакции
- 322
-
#1
- Дней с нами
- 1.943
- Розыгрыши
- 0
- Сообщения
- 179
- Репутация
-
3
- Реакции
- 140
-
#2
- Дней с нами
- 1.872
- Розыгрыши
- 2
- Сообщения
- 313
- Репутация
-
0
- Реакции
- 220
- Telegram
- olgan77
-
#3
- Дней с нами
- 1.684
- Розыгрыши
- 19
- Сообщения
- 837
- Репутация
-
36
- Реакции
- 987
-
#4
Есть ли какой-нибудь проверенный способ на проверку стилеров на пк? Я конечно понимаю что они создаются максимально скрытно, но может есть какой-нибудь который покажет хотя бы подозрение на него?
проверяй файл на который грешил
- Дней с нами
- 1.866
- Розыгрыши
- 0
- Сообщения
- 964
- Репутация
-
75
- Реакции
- 720
-
#5
- Дней с нами
- 1.872
- Розыгрыши
- 2
- Сообщения
- 313
- Репутация
-
0
- Реакции
- 220
- Telegram
- olgan77
-
#6
О чем речь? О какой раздаче?
Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке «картинка.jpg .exe») как то так
- Дней с нами
- 1.866
- Розыгрыши
- 0
- Сообщения
- 964
- Репутация
-
75
- Реакции
- 720
-
#7
Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке «картинка.jpg .exe») как то так
Да уж. о0
- Дней с нами
- 3.096
- Розыгрыши
- 26
- Сообщения
- 768
- Репутация
-
65
- Реакции
- 1.431
- Telegram
- Volk_J
-
#8
- Дней с нами
- 2.472
- Розыгрыши
- 0
- Сообщения
- 426
- Репутация
-
23
- Реакции
- 322
-
#9
Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке «картинка.jpg .exe») как то так
да бля я сразу понял что видать это спизженный с помощью стилера аккаунт, а тему вот не листал. Просто интуитивно нажал на этот файл, после того как прошарил все папки и блокноты
Я прост не уверен открылся ли он у меня, потому что винрар выдал ошибку какую-то
в Wireshark найти кто/что/куда отправляет.
Проверил, нихуя не понял как там что определять и смотреть
Выходят http разные, но они в основном связаны с одними и теми же айпи, да еще и с процессами винды там есть.
мб у тебя есть гайд?
Последнее редактирование: 24 Мар 2019
- Дней с нами
- 3.206
- Розыгрыши
- 0
- Сообщения
- 317
- Репутация
-
33
- Реакции
- 363
-
#10
- Дней с нами
- 2.472
- Розыгрыши
- 0
- Сообщения
- 426
- Репутация
-
23
- Реакции
- 322
-
#11
Смысл проверять на стилак?Он 1 раз запускается,грабит инфу и всё.Он больше неактив + в нормальных стилаках он сам удаляется
хуевенько.
У меня есть лишь одна надежда на то что этот стилер все таки не открылся благодаря тому что винрар не захотел его через сам архив открывать. Однако на моих аккаунтах никакой подозрительной активности пока не было
- Дней с нами
- 3.206
- Розыгрыши
- 0
- Сообщения
- 317
- Репутация
-
33
- Реакции
- 363
-
#12
хуевенько.
У меня есть лишь одна надежда на то что этот стилер все таки не открылся благодаря тому что винрар не захотел его через сам архив открывать. Однако на моих аккаунтах никакой подозрительной активности пока не было
Тут чекни файл https://www.virustotal.com/gui/home/upload т.к в дешёвых стилаках указывается или фтп или почта.А там дальше раскрутить инфу можно,при должном желании
- Дней с нами
- 2.472
- Розыгрыши
- 0
- Сообщения
- 426
- Репутация
-
23
- Реакции
- 322
-
#14
Все же вряд ли я открыл тот файл, потому что до сих пор ни одна из моих учеток не была открыта кем-либо посторонним
- Дней с нами
- 3.619
- Розыгрыши
- 0
- Сообщения
- 1.109
- Репутация
-
76
- Реакции
- 825
-
#15
Как долго вообще эти люди хранят данные? Они их сразу используют после получения или консервируют для продажи?
Все же вряд ли я открыл тот файл, потому что до сих пор ни одна из моих учеток не была открыта кем-либо посторонним
Хранят до ~полутора месяцев. Дальше умирают куки и лог перестаёт иметь какого-либо смысла. CHГ логи стоят копейки (за твой, думаю, дадут не больше 20р). Я бы перестраховался и сменил пароли там, что действительно дорого.
- Дней с нами
- 3.438
- Розыгрыши
- 0
- Сообщения
- 1.604
- Репутация
-
45
- Реакции
- 986
-
#16
Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке «картинка.jpg .exe») как то так
Т.е. надо было попросить, и он раздавал картинки в ЛС? И что конкретно воровал этот стилер?
- Дней с нами
- 2.472
- Розыгрыши
- 0
- Сообщения
- 426
- Репутация
-
23
- Реакции
- 322
-
#17
Хранят до ~полутора месяцев. Дальше умирают куки и лог перестаёт иметь какого-либо смысла. CHГ логи стоят копейки (за твой, думаю, дадут не больше 20р). Я бы перестраховался и сменил пароли там, что действительно дорого.
Везде поставил двухфакторную аутентификацию где не было
Т.е. надо было попросить, и он раздавал картинки в ЛС? И что конкретно воровал этот стилер?
Была тема «бешенная раздача аккаунтов стим/оригин», каждому надо было написать «+» в тему и он рассылал в личку архив с устаревшими логами и приложением в придачу
- Дней с нами
- 3.096
- Розыгрыши
- 26
- Сообщения
- 768
- Репутация
-
65
- Реакции
- 1.431
- Telegram
- Volk_J
-
#18
да бля я сразу понял что видать это спизженный с помощью стилера аккаунт, а тему вот не листал. Просто интуитивно нажал на этот файл, после того как прошарил все папки и блокноты
Я прост не уверен открылся ли он у меня, потому что винрар выдал ошибку какую-то———Двойное сообщение соединено: 24 Мар 2019———Проверил, нихуя не понял как там что определять и смотреть
Выходят http разные, но они в основном связаны с одними и теми же айпи, да еще и с процессами винды там есть.
мб у тебя есть гайд?
Гайда нет, все сам искал. Сейчас ничего не помню. Тут все зависит от стилера. Как он сделан и как работает. Ты вообще уверен что это был стилер?
Раньше попадись люди, которым можно было скинуть стиллер, и они вытаскивали всю инфу о нем. Как работает, что ворует, куда передает. Сейчас такие людей не попадаются. Во всяком случае кто это делал безвозмездно.