Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
kaboms
0 / 0 / 0
Регистрация: 07.01.2019
Сообщений: 1
1

Backdoor вирус с чатом? Как избавиться от слежки?

07.01.2019, 01:31. Просмотров 199. Ответов 0
Метки нет (Все метки)

Сразу скажу, что на компьютере не стоял антивирус, но после этого происшествия, я все-таки решил его поставить.
Сегодня мне "посчастливилось" иметь дело с очень интересным вирусом. Итак, во время работы на компьютере, неожиданно запустилась программа, похожая на чат. Пока я сидел и не мог понять, что происходит, в программе пришло сообщение "I love programmmer" от [someone]. С испугу я успел сделать скриншот всего происходящего.
Так-же это нечто отправило мне еще одно сообщение "Ты любишь меня?". После 5-секундного ступора я открыл диспетчер задач где нашел работающую программу под название "System32.exe", это и был вирус. Процесс я конечно же завершил, после чего окно с чатом закрылось. Но, буквально через минуту оно открылось снова, и пока я удалял его из автозапуска, оно успело прислать мне еще сообщение: "Так ты заканчиваешь?".
Файл вируса располагался в папке c:\users\user\appData, который не как не хотел удаляться вручную. Чтобы удалить его, я использовал утилиту Dr.Web, после чего ей же проверил весь комп. Утилита нашла пару файлов с рандомными названиями типа QasdADnAausqu.exe, а так же один файл в той же папке, в которой лежал "System32.exe", под примерным название "LocalASdaas.exe" и еще несколько файлов с тем-же именем, но с неизвестными расширениями. Все эти файлы я удалил, а саму систему прогнал несколько раз другими антивирусами + вручную почистил задачи в планировщике задач, автозапуск и реестр, а так же перебрал по костям диск C снося все неизвестные файлы и папки.
Теперь я хочу задать несколько вопросов, дорогие форумчане. Что это черт возьми было? Правда ли это был бекдор и к моему ПК получил доступ злоумышленник, таким весьма оригинальными способом? Или это была просто программа, которая так успешно заставила меня воспроизвести пару тонн кирпичей? Но, тогда если это была просто программа, то почему она так ловко угадывала то, что я делаю? И какие меры стоит предпринять, чтобы убедиться, что за пк больше нет слежки?
Скан вируса в VirusTotal (пришлось вытащить вирус из карантина для сканирования)
https://www.virustotal.com/ru/file/f...is/1546810745/
0
Миниатюры
Backdoor вирус с чатом? Как избавиться от слежки?  
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.01.2019, 01:31
Ответы с готовыми решениями:

Как избавиться от слежки!
Мой начальник поставил какую-то прогу на компы нашего офиса (или только на свой комп) и теперь...

Вирус BackDoor.IRC.NgrBot.42
как удалить этот вирус антивирусник доктор вылечил все равно и на компе и на флешке ярлыки

BackDoor.IRC.Bot.166 и backdoor.ddoser.131
Всем доброго времени суток! 2 недели мучаюсь с бэкдором. Не помогла даже переустановка винды....

Ярлыки вирусыка лечить !ничего не помогает Вирус BackDoor.IRC.NgrBot.42
здравствуйте лечил комп с доктором проделывал 1.бат через блокнот все нормально вставишь влешку ...

Как избавиться от рекламы (вирус blockandsurf)
Доброго времени суток! Случайным образом установили на компьютере пакет программ и теперь при...

0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.01.2019, 01:31

By web shield вирус, как от него избавиться?
Добрый день! Сын решил скачать игру и подцепил кучу плохих программ. Что смогли, то удалили. А вот...

Подскажите, как найти этот вирус и избавиться от него?
Здравствуйте. На днях лазил по форумам плейграунда , решил скачать тему для раб.стола. Не...

Вирус, создающий ярлык флешки на самой флешке. Как избавиться?
Здравствуйте! Просканировала компьютер с флешкой MBAM. Посмотрите, пожалуйста.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru