Возможно-ли найти хакеров которые занесли очень странные вирусы на мой пк.

[GrozaHackerov]

Несколько месяцев назад была установлена новая система Windows 7.Лицензионная,с диска.Установил на нее Service Pack 1.Но оставались некоторые проблемы.Например на ваш форум я зайти не мог,вылетала страничка Google с ошибкой 404.Хотя пользуюсь Яндексом.Я понял что что-то не так,да и страничка выглядит уж очень подозрительно,на фишинг смахивает.Ну вообщем после того,как ни один антивирус не мог установить(система говорила об ограничениях) я точно решил просканироваться.Перепробовал все антивирусы,но не один так и не запустился.Пришлось искать как решить проблему в интернете,но ничего по делу не нашел.Начал рыться в реестре,я знал что где-то точно есть ключ в котором стоит запрет на установку,нашел в одной ветке оканчивалась на DisallowRun,как я понял это вообще системная мини-утилита.Удалил оттуда все ключи,потому что кроме антивирусов там ничего и не было.Первым делом установил KVRT(kASPERSKY VIRUS REMOVAL TOOL).Просканировал ПК.Обнаружил около 70 вирусов.Часть - мои программы (Process Hacker 2 и подобные),но нашел папку RunDLL в которой были файлы DLL-ки и несколько exe-шников.Больше всего меня удивило название этих исполняемых файлов EternalBlue и DoublePulsar ,тут у меня сразу начались мысли о WannaCry,но появился вопрос,какой толк от вируса 2017 года в 2023?Да,уязвимость у меня скорее всего осталась(Последние обновы безопасности 2016 годов),но ведь он так и не зашифровал мой диск.Помимо этих "странных" файлов - абсолютно каждая dll-ка была заражена какой-нибудь ерундой,то кейлоггер,то троянцы которые за собой тянут другие.Вообщем в этой папке крылись все мои проблемы.Чтобы сохранить файлы скопировал их в архив и под пароль.Думаю,оттуда не выберутся,позже хочу под военное шифрование засунуть.Оригинальные файлы касперский удалил,но оставил 4 файла с названием тех самых эксплойтов,но расширение у них XML.Открыл,посмотрел,в них есть некоторые файлы конфигурации,но почему они как вирус не идентифицировались?На VirusTotal 21 антивирус обнаружили в них Malware.Их удалять не стал.Так как без остальных файлов опасности он уже не представляет(Наверное)))   Ну в любом случае у меня есть копия файлов в архиве.Можно ли как-то в тех самых dll-ках найти адреса кошельков (майнеры там тоже были) и сервера хакеров?В файле с расширением "fb" (он всего один и имеет название EternalBlue) есть ссылка на сайт странный,на котором как показал VirusTotal ничего опасного нет,сама ссылка "http://www.w3.org/2001/XMLSchema-instance".Надеюсь на вашу помощь в поиске злоумышленников ну или по крайнем мере блокировке их кошельков.Любые анализы системы,копии любых файлов,ключи реестров и т.д готов предоставить.VirusTotal пищит на каждый файл,даже на тот что с расширением "fb"

Спойлер

 

[GrozaHackerov]

Еще забыл прикрепить файлы оставшиеся это - EternalBlue.Skeleton.xml и DoublePulsar.skeleton.xml и и файлы тоже xml,те же самые названия,только вместо skeleton в них версии, для этернал блу 2.2.0 , а для дабл пульсар 1.3.1  фото исходников.Заскринил середину потому что все в экран не влазит.    Последние фото исходники exe-шников этих эксплойтов.

Спойлер

[andrew75]

@GrozaHackerov, вы ставите систему, снятую с поддержки и, даже не установив последние обновления, и какой-нибудь антивирус, подключаете ее к интернету.

Вы при этом рассчитывали на другой результат?

1 час назад, GrozaHackerov сказал:

Лицензионная,с диска.Установил на нее Service Pack 1.Но оставались некоторые проблемы.Например на ваш форум я зайти не мог,вылетала страничка Google с ошибкой 404

так оно и должно было быть. У вас устарели корневые SSL сертифкаты.

1 час назад, GrozaHackerov сказал:

Перепробовал все антивирусы,но не один так и не запустился

тоже совершенно нормально. У вас не установлены обновления системы без которых ни один современный антивирус не установится.

1 час назад, GrozaHackerov сказал:

тут у меня сразу начались мысли о WannaCry,но появился вопрос,какой толк от вируса 2017 года в 2023

такой, что уязвимости 2017-го года у вас остались, поскольку обновления, закрывающие их у вас не установлены. И антивирусов, которые могли бы их перехватить у вас тоже нет.

Вобщем никто ни в чем разбираться разумеется не будет. 

[Maratka]

1 час назад, andrew75 сказал:

тоже совершенно нормально. У вас не установлены обновления системы без которых ни один современный антивирус не установится.

Видать KSOS 21.8 несовременный, раз у меня устанавливается без малейших проблем. ?

[andrew75]

@Maratka, у меня стоит 7-ка, если что )

Я не говорю, что они вообще не ставятся. Я говорю что для их установки должен быть установлен ряд обновлений Windows. Как минимум поддержка SHA-2.

Насколько я понимаю, у ТС голый SP1

[Maratka]

3 часа назад, GrozaHackerov сказал:

Да,уязвимость у меня скорее всего осталась(Последние обновы безопасности 2016 годов

 

[andrew75]

Не слишком велика разница )

Против EternalBlue и DoublePulsar патчей еще точно нет.

[Maratka]

Я не про это. Я про то, что антивирус должен было бы установиться. Я у себя взял снапшот как раз за ноябрь 2016 на виртуалке, и все там встало без проблем.

[andrew75]

21.8? А как он встал без поддержки SHA-2?

Впрочем мы не знаем почему именно не встали антивирусы?

Касперский мог не встать например при отсутствии последнего IE. 

[Peter15NT]

В 07.03.2023 в 20:45, andrew75 сказал:

Касперский мог не встать например при отсутствии последнего IE. 

Откуда информация? Я проверил, даже для более позднего достаточно IE 8.

 

Edited September 25 by Peter15NT