Проблема на Windows 10
Недавно я заметил, что без моего ведома происходят странные вещи, то в стиме купиться с кошелька какая то вещь (которую я не покупал), то в дискорде пишут спам сообщения кому либо. Сначала я подумал, что я словил ратник, и я просто сбросил винду полностью. Сегодня я опять вижу, что кто то пишет в дискорде спам сообщения, я сменил пароль, но не уверен, что это как либо поможет. Так же я посмотрел в стиме, дискорде и почте которая привязана к аккаунтам на этих учётных записях и не увидел там какие либо неизвестные мне устройства. Вопрос только 1, что это может быть и как от этого избавиться?
сменяй все пароли и лайв диском от др веба скань или курейтом
Снеси винду , в стиме поменяй пароль.
Описанные симптомы указывают на наличие вредоносного ПО или компрометации аккаунтов. Вот пошаговое решение:
1. Проверка системы на вирусы
Откройте Безопасность Windows → Защита от вирусов → Параметры сканирования → выберите Полное сканирование.
Если подозреваете руткит, используйте загрузочный антивирус (например, Kaspersky Rescue Disk).
Удалите все подозрительные записи в:
Автозагрузке (Win + R → shell:startup)
Реестре (Win + R → regedit → разделы HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run).
2. Защита аккаунтов
Для Steam:
Отзовите все сессии: Настройки → Учётная запись → Управление Steam Guard → Выйти на всех устройствах.
Проверьте API-ключи: steamcommunity.com/dev/apikey → удалите неизвестные привязки.
Включите Мобильный аутентификатор.
Для Discord:
Смените пароль и включите 2FA в настройках безопасности.
Отзовите все активные сессии: Настройки → Безопасность → Показать активные сеансы.
Убедитесь, что на серверах нет подозрительных ролей с правами @everyone.
3. Блокировка удалённого доступа
Отключите службы:
Панель управления → Система → Удалённый доступ → снимите галочки с разрешений.
Брандмауэр → Разрешить приложение → отключите Удалённый рабочий стол.
Проверьте открытые порты командой netstat -ano → закройте подозрительные соединения.
4. Дополнительные меры
Очистите кэш в папках:
text
C:\Windows\Temp\
C:\Users\[ваш_логин]\AppData\Local\Temp\[8]
Смените пароли во всех связанных сервисах (особенно если использовались одинаковые).
В Discord включите фильтр медиаконтента (Настройки сервера → Безопасность → «Высокий» уровень).
Если действия повторятся:
Создайте новую учётную запись Windows с правами пользователя (не администратора).
Установите антивирус с защитой в реальном времени (Malwarebytes, Kaspersky).
Используйте менеджер паролей (Bitwarden, 1Password).
-Ответ сгенерирован ChatGPT 4o mini, могут быть неточности
Возможные причины
Вредоносное ПО или вирусы
Трояны, шпионские программы и другие вредоносные вирусы могут проникнуть на твой ПК, даже если ты недавно переустановил систему. Некоторые программы скрытно мониторят твою активность, захватывают пароли и даже могут подменить твои сессии в аккаунтах.
Троян может оставаться скрытым, если он был не полностью удалён при сбросе системы (например, если ты не стер диск перед переустановкой).
Утечка данных через слабые пароли
Ты сменил пароли, но если они были слабыми или использовались на нескольких сайтах, есть вероятность, что твои данные могли попасть в утечку (например, на форумах, в приложениях, через браузеры). В этом случае злоумышленники могли воспользоваться этими данными для доступа к твоим аккаунтам.
Внешний доступ через сторонние сервисы
Может быть, что кто-то получил доступ к твоему аккаунту через незащищённое подключение или через «доверенные устройства», если ты, например, использовал автозаполнение паролей в браузере или на устройствах.
Ошибки в аккаунтах (например, авторизация через сторонние приложения)
Возможно, есть какие-то неавторизованные сторонние приложения или сервисы, подключенные к твоим аккаунтам в Steam или Discord. Даже если ты не видишь их в настройках, они могут быть привязаны через API или какие-то старые сессии.
Как избавиться от проблемы:
1. Провести полную проверку на вирусы
Полное сканирование с антивирусом — используй известные и мощные антивирусы, например:
Windows Defender (если он отключён, включи его и проверь систему).
Malwarebytes Anti-Malware — для глубокого поиска вредоносных программ, которые могут не быть замечены обычным антивирусом.
AdwCleaner — помогает снимать шпионские и рекламные программы.
После этого рекомендую перезагрузить ПК в безопасном режиме и провести повторное сканирование для исключения скрытых вирусов.
2. Проверь свой браузер и автозаполнение
Убедись, что пароли в браузере не были украдены. Отключи функцию автозаполнения паролей и удали старые, ненадёжные пароли из браузера.
Проверь все расширения и добавления в браузере. Некоторые из них могут быть использованы для кражи данных.
3. Пересмотри настройки аккаунтов
В Steam и Discord проверь свои настройки безопасности:
В Steam включи двухфакторную аутентификацию (2FA) и проверку почты для входа.
В Discord также включи двухфакторную аутентификацию (2FA).
Посмотри в историю активных сессий и убедись, что не было несанкционированных входов.
В почте проверь настройки безопасности, настрой дополнительные уровни защиты и обязательно включи двухфакторную аутентификацию (2FA). Это особенно важно для почты, так как через неё можно восстанавливать доступ ко многим аккаунтам.
4. Ревизия приложений и авторизаций
Зайди в настройки авторизаций твоих аккаунтов (например, в настройках Steam и Discord) и проверь, какие устройства и программы имеют доступ к твоим аккаунтам. Удали все неизвестные устройства и приложения.
Например, в Steam можно зайти в настройки безопасности и посмотреть, какие устройства и программы подключались. Также проверь, не была ли установлена функция авторизации с мобильного устройства, которая могла быть скомпрометирована.
5. Переустановка системы (с полным форматированием)
Если ты не уверен, что система была очищена полностью при первом сбросе, возможно, имеет смысл провести чистую установку Windows, при этом форматируя диск. Для этого:
Скачай официальный инструмент для создания установочного носителя Windows с сайта Microsoft.
Во время установки выбери чистую установку с форматированием всего диска.
Установи только необходимые программы и следи за обновлениями.
Решение проблемы с несанкционированными действиями в Steam и Discord:
1. Проверьте аккаунты на наличие подозрительной активности
Steam:
Перейдите в Настройки → Безопасность → История входов. Убедитесь, что нет входов с незнакомых IP-адресов.
Отзовите все сессии через «Отменить авторизацию всех устройств».
Discord:
Зайдите в Настройки → Безопасность → Активные сессии. Завершите все подозрительные подключения.
Почта:
Проверьте историю входов и пересылку писем (возможно, злоумышленник настроил переадресацию).
2. Включите двухфакторную аутентификацию (2FA)
Steam: Настройте через Steam Guard в приложении.
Discord: Включите 2FA в разделе «Безопасность».
Почта: Используйте Google Authenticator или аналогичные приложения.
3. Проверьте компьютер на вредоносное ПО
Сканирование:
Запустите Malwarebytes и AdwCleaner в безопасном режиме.
Используйте HitmanPro для второго мнения.
Автозагрузка:
Откройте Диспетчер задач → Автозагрузка и отключите подозрительные процессы.
Расширения браузера:
Удалите все неизвестные расширения в Chrome/Firefox/Edge.
4. Смените пароли и ключи доступа
Пароли: Используйте уникальные сложные пароли для Steam, Discord и почты.
API-токены: Если вы создавали ботов для Discord, отзовите все токены.
Резервные коды: Убедитесь, что они не скомпрометированы.
5. Проверьте сетевую активность
Мониторинг:
Используйте Wireshark или GlassWire, чтобы отследить подозрительные соединения.
Брандмауэр:
Заблокируйте неизвестные приложения в Windows Defender Firewall.
6. Проверьте резервные копии и синхронизацию
Если вы восстанавливали систему из резервной копии, возможно, вредоносное ПО сохранилось.
Отключите автоматическую синхронизацию облачных сервисов (Google Drive, OneDrive).
7. Аппаратная проверка
Если используется Wi-Fi, смените пароль роутера.
Проверьте, нет ли подозрительных USB-устройств или клавиатурных шпионов.
8. Что делать, если проблема останется?
Создайте новый аккаунт Windows с правами администратора и удалите старый.
Обратитесь в поддержку Steam/Discord, предоставив доказательства взлома.
Если ничего не помогает — замените жесткий диск и установите систему с нуля.
Важно: Если злоумышленник получил доступ к аккаунтам, он мог установить скрытые бэкдоры. Регулярно обновляйте ПО и избегайте подозрительных ссылок/файлов.
