Меня взломали , прошу помощи .

А я уже пару месяцев не могу это все освоить и переварить

 

Да уже сам бручу.
Всего сейчас у меня рабочий шт так 20 за 2 недели .
Но линукс мне как-то не по душе)

 

А прийдётся. Рано или поздно столкнёшься. И еще спасибо скажешь. И будешь думать " какой же я (нужное вставить), что раньше не сидел под линями". Готов клясться очком носорога из которого выпал Эйс Вентура, что все кто прошёл этот Путь думали именно также. Ты еще вафлю не ломал просто. Дойдёт до того - пересядешь немедленно.

 

Роутеры я ломал на кали

 

Кому линупс не нравится - запускайте его из под виртуалки, на котором будет стоять виртуалка, на которой будет стоять виндуз.

 

Вирустотал

Если на серваке установлен онлайн снифер,то как два пальца об домен.

И не говори.
" Поссоны" качайте тут ,вирусов нет. Код пароля от архива 123! " Это классика для лохов.

Ты уже показал,какой ты "Злой Хакер", когда тебя оленя кусок сломал.

А браузер смажь солидолом,что бы не скрипел больше.

 

Тебе лижбы подкладывать .
Да он что-то говорил про то что он может отслеживать кто к нему в папку-учетки заходил , я заходил .
Ну ладно он использует сниффер чтобы тырить пароли админок( он так говорил).
Но как он мог прлучить доступ к моему Ноуту через этот сниффер ?
Чтобы получить контроль над моей системой , он должен был как-то мне вирус закинуть ( чтобы я скачал прогу или скрипт ).
Да он мог увидеть ip адрес , но не более .
Или я уже настолько листал от жизни.
Прикол насчет браузера , чет не зашел )

 

Снифер просечет твой IP и сопрет куки

Ты всякой хрени накачал,скорее всего тебе и впарили радмин.

 

Ок ,хорошо .
Как выгнать заразу?
И как вычислять подобную заразу в будущем, до того как будет ЖОПА?
Только не говори" не качай все подряд"

 

Короче я кажись попалил того "недохацкера".
Анализ файла ,который мне "скормили ".
https://www.virustotal.com/ru/file/...4f643b021be58eb58e6525b37022d7f0ac3/analysis/
Вот сидел и думаю какого-то хр%на много одинаковый вирусов ,подчеркнул в фото.
Вспомнил,что я уже видел эту программу с похожим названием у этого 3.14-ра на серваке, в его же учетной папке.
Думаю ,*ля чет д*х*я совпадений
Решил погуглить и вот что я надыбал :
Функций этого "чудесного" софта Dark Comet:
1. Управление локальными дисками неприятеля,удаление файлов,перенос файлов на диск,копирование файлов с его локального диска на свой,запуск той или иной программы от имени администратора.
2. Такие мелочи как включение Веб-камеры,микрофона,просмотр за рабочим столом.
3. Встроенный кейлоггер.
4. Передача звукового сообщения или же обычный чат с нашей жертвой.

Как думате,как этого "недохацкера" наказать?

 

Дарк Комет - детская забава ,палится любым антивирем. Дети только им и умеют пользоваться.

Сначала сам стань хакером,воспитатель-наказатель.

 

Тебе в бэкдор его залили

 

Я знаю .
Теперь чищу ноут от заразы.

 

Ой , блин пошли мораль читать.
Если что-то нужно ,то сделаю.

 

Не там смотришь, смотри настройки WAN интерфейса (походу у тебя роутер D-Link, там есть отдельная вкладка настройки DNS).

Не кормить, пусть умрёт с голода.

 

Но это не в настройках, а в "Состоянии".
А хотя вот нашел вроде

 

Вроде настоящие.

 

Можете подсказать не вредоносный ли это процесс?
Антивирус его определил как вирус.
Открыто сразу 2 процесса одинаковых

 

Конкретно этот, что на скриншоте - нет.

Есть правда вероятность, что он заражён чем-то, для этого есть команда восстановления системных файлов:

Code:

sfc /scannow

 

Через безопасный режим+ командную строку делать это ?