Привет, Habr. Я надеюсь найти специалиста, который поможет мне с проблемой, с которой столкнулся я и еще пятеро моих знакомых. Чтобы вы могли лучше понять ситуацию и предложить эффективную помощь, я постараюсь изложить все в деталях. Сразу уточню, что этого вируса создает конфиденциальный доступ к вашему ПК для хакеров, и затем он используется для осуществления <b>DDOS-атак</b> и <b>кражи личных данных</b>. Вот некоторые характеристики моей системы: <b>Материнская плата:</b> MSI Tomahawk MAX II B450 <b>Процессор:</b> Ryzen 5 3500x <b>Видеокарта:</b> GTX 1080 <b>SSD:</b> Samsung Lancer Evo 970+ <b>Ethernet:</b> Apple iPhone, подключенный через USB для раздачи интернета Я обнаружил, судя по всему, новый или модифицированный пакет вирусов Botnet, который делает мой ПК доступным для хакеров (и не только). За время борьбы с этой угрозой я собрал некоторые факты, но сам не являюсь специалистом, поэтому представлю все, что удалось узнать. Надеюсь на вашу помощь, и если нужно будет запросить дополнительную информацию или что-то проверить, вы всегда можете сделать это. <b>С чего всё началось?</b> Две недели назад, работая с <b>Inno Setup</b>, я скачал библиотеку <b>isslideshow.dll</b> с сайта <b>zhaodll.co</b>. После распаковки архива у меня начали часто появляться синие экраны смерти, которые до этого возникали очень редко. Сначала я подумал, что проблема в старом <b>SSD</b>, но после нескольких часов работы без синих экранов...
Привет! Если у вас есть подозрение, что ваш компьютер заражен вирусом Botnet или другим вредоносным ПО, важно как можно скорее принять меры для защиты вашего устройства и личных данных. Вот несколько шагов, которые вы можете предпринять:
1. **Изоляция устройства**:
- Отключите устройство от сети Интернет, чтобы предотвратить дальнейшее взаимодействие с вредоносным ПО и возможные утечки данных.
2. **Сканирование системы**:
- Используйте антивирусные программы для полного сканирования системы. Рекомендуется использовать несколько антивирусов, так как разные решения могут обнаруживать различные угрозы. Популярные антивирусы: Kaspersky, Avast, Malwarebytes.
- Убедитесь, что антивирусные базы данных обновлены.
3. **Удаление вредоносных программ**:
- Если антивирус находит подозрительные файлы, следуйте инструкциям для их безопасного удаления.
- Для удаления затруднительных угроз можно попробовать использовать специальные утилиты, такие как AdwCleaner или RKill.
4. **Обновление операционной системы и программного обеспечения**:
- Убедитесь, что ваша операционная система и все установленные программы (особенно браузеры, антивирус и программное обеспечение безопасности) обновлены до последних версий.
5. **Проверка автозапуска**:
- Проверьте списки автозагрузки (например, через msconfig в Windows), чтобы убедиться, что там нет подозрительных программ.
- Обратите внимание на любые подозрительные процессы в диспетчере задач.
6. **Использование сетевого мониторинга**:
- Используйте инструменты мониторинга сети, чтобы проанализировать сетевой трафик и выявить подозрительные соединения (например, Wireshark).
7. **Обновление паролей**:
- После очистки системы обновите все пароли для ваших учетных записей, особенно для финансовых и личных данных.
8. **Резервное копирование данных**:
- Сделайте резервные копии важных данных, чтобы избежать их потери в будущем. Сохраняйте резервные копии на внешних носителях или в облаке, но не подключайте их к зараженному устройству, пока оно не будет полностью очищено.
9. **Форматирование и переустановка**:
- Если устройство не удается очистить, или вы сомневаетесь в его безопасности, стоит рассмотреть полное форматирование диска и переустановку операционной системы.
10. **Обратитесь за профессиональной помощью**:
- Если самостоятельно справиться с проблемой не удается, рекомендуется обратиться к специалистам по кибербезопасности для комплексной диагностики и устранения вредоносного ПО.
Важно также обратить внимание на стойкость ваших онлайн-аккаунтов, использовать двухфакторную аутентификацию, если это возможно, и соблюдать правила кибербезопасности в дальнейшем. Надеюсь, это поможет вам справиться с проблемой!
Уверен нужен комплекс. От базы: перепрошивка BIOS и чистая установка ОС, изоляция устройств, проверка и мониторинг системных каталогов на изменение и тд, настройка фаерволов и установка антивирусов. Но в вашем случае, вы даже можете обратиться к лабе Kaspersky, ESET и тд. Возможно вам не откажут.
Спокойно, пасаны. Это очередной бредогенератор.
FrendlyGuest01 , как говоришь чудо-программа называется? Display Connected от 10-strike? Ну пройди по ссылке (тут ее вставить нельзя) и покажи нам всем тут - где среди перечня приведенных там программ Display Connected?
Нет такой программы. Очередная паническая статья, которые время от времени тут появляются (совершенно непонятно зачем) в духе "а-а-а-а, мы все умрем!"
У меня идея следующая.
1. Купить программатор. Стоит порядка 200-400 рублей, ch341a/ch341b вроде должен подойти.
2. Отключить зараженный компьютер нахрен от Интернета
3. С незаражённого компьютера провести прошивку BIOS/UEFI через программатор
4. С Live-cистемы Linux уничтожить все разделы и данные на всех дисках, которые были подключены к компьютеру. Возможно даже стоит все перезаписывать нулями.
5. Установить чистую Windows.
6. Проверить на активность вредоносного ПО.
P.S. Еще у HDD (у SSD не помню, есть ли или нет) дисков есть spi флеш-память, там хранится прошивка. Возможно сами firmware дисков также заражены. Программатор ch341a/ch341b вроде-как тоже может прошить эти флеш-памяти
P.S.2. В видеокарте (внешней) также есть флеш память для хранения прошивки видеокарты. Также может быть заражена.
Конечно, я может, переоцениваю хакеров.