Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.85/13: Рейтинг темы: голосов - 13, средняя оценка - 4.85
0 / 0 / 0
Регистрация: 07.01.2019
Сообщений: 1
1

Backdoor вирус с чатом? Как избавиться от слежки?

07.01.2019, 01:31. Просмотров 2451. Ответов 3
Метки нет (Все метки)

Сразу скажу, что на компьютере не стоял антивирус, но после этого происшествия, я все-таки решил его поставить.
Сегодня мне "посчастливилось" иметь дело с очень интересным вирусом. Итак, во время работы на компьютере, неожиданно запустилась программа, похожая на чат. Пока я сидел и не мог понять, что происходит, в программе пришло сообщение "I love programmmer" от [someone]. С испугу я успел сделать скриншот всего происходящего.
Так-же это нечто отправило мне еще одно сообщение "Ты любишь меня?". После 5-секундного ступора я открыл диспетчер задач где нашел работающую программу под название "System32.exe", это и был вирус. Процесс я конечно же завершил, после чего окно с чатом закрылось. Но, буквально через минуту оно открылось снова, и пока я удалял его из автозапуска, оно успело прислать мне еще сообщение: "Так ты заканчиваешь?".
Файл вируса располагался в папке c:\users\user\appData, который не как не хотел удаляться вручную. Чтобы удалить его, я использовал утилиту Dr.Web, после чего ей же проверил весь комп. Утилита нашла пару файлов с рандомными названиями типа QasdADnAausqu.exe, а так же один файл в той же папке, в которой лежал "System32.exe", под примерным название "LocalASdaas.exe" и еще несколько файлов с тем-же именем, но с неизвестными расширениями. Все эти файлы я удалил, а саму систему прогнал несколько раз другими антивирусами + вручную почистил задачи в планировщике задач, автозапуск и реестр, а так же перебрал по костям диск C снося все неизвестные файлы и папки.
Теперь я хочу задать несколько вопросов, дорогие форумчане. Что это черт возьми было? Правда ли это был бекдор и к моему ПК получил доступ злоумышленник, таким весьма оригинальными способом? Или это была просто программа, которая так успешно заставила меня воспроизвести пару тонн кирпичей? Но, тогда если это была просто программа, то почему она так ловко угадывала то, что я делаю? И какие меры стоит предпринять, чтобы убедиться, что за пк больше нет слежки?
Скан вируса в VirusTotal (пришлось вытащить вирус из карантина для сканирования)
https://www.virustotal.com/ru/... 546810745/
0
Миниатюры
Backdoor вирус с чатом? Как избавиться от слежки?  
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
07.01.2019, 01:31
Ответы с готовыми решениями:

Как избавиться от слежки!
Мой начальник поставил какую-то прогу на компы нашего офиса (или только на свой комп) и теперь...

Вирус BackDoor.IRC.NgrBot.42
как удалить этот вирус антивирусник доктор вылечил все равно и на компе и на флешке ярлыки

BackDoor.IRC.Bot.166 и backdoor.ddoser.131
Всем доброго времени суток! 2 недели мучаюсь с бэкдором. Не помогла даже переустановка винды....

Ярлыки вирусыка лечить !ничего не помогает Вирус BackDoor.IRC.NgrBot.42
здравствуйте лечил комп с доктором проделывал 1.бат через блокнот все нормально вставишь влешку ...

3
2 / 2 / 1
Регистрация: 14.12.2018
Сообщений: 23
05.02.2019, 09:30 2
Прикольно, надо было пообщаться. Чего ты сразу так, закрывать всё полез)
1
Заблокирован
09.02.2019, 02:53 3
Прикольно.
Пришлите мне файл (прикрепите сюда), я хочу его декомпилировать, потом скажу, что он делает
0
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 35
02.12.2020, 12:15 4
Это что-то из семейства вирусов удалённого управления. По-моему такой зелёный чат в njRat
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
02.12.2020, 12:15

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Поймал вирус, как избавиться?
Здравствуйте, по своей дурости открыл файл mp4.scr, он сразу же удалился. Проверил на virustotal и...

Как избавиться от рекламы (вирус blockandsurf)
Доброго времени суток! Случайным образом установили на компьютере пакет программ и теперь при...

By web shield вирус, как от него избавиться?
Добрый день! Сын решил скачать игру и подцепил кучу плохих программ. Что смогли, то удалили. А вот...

Подскажите, как найти этот вирус и избавиться от него?
Здравствуйте. На днях лазил по форумам плейграунда , решил скачать тему для раб.стола. Не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.