Взломали компьютер через команду в Powershell
Проходил проверку на читы на 1 сервере по расту, попросили показать некоторые папки и в конце сказали ввести какую то команду в повершелл, я недолго ( как зря ) думая ввел ее, у нее начале было что то типо iex или iwx потом какая то url ссылка как я помню, после они вышли с звонка, и через пару часов ко мне в дискорд добавился странный человек и позвонил мне, сказал что управляет моим пк, и может снести мои диски ( он реально управлял моим пк, ходил по папкам и показывал что система не видит моих дисков) попросил выкуп (чтобы я отдал ему аккаунт в одной ммо игре в которую я давно не захожу)
я ему отдал, он мне все вернул, но я не уверен до конца что у него до сих пор нет доступа к моему пк, т.к ночью я заметил что он зашел какими то образом в мой стим без проверок стим гвард и подобной дичи.. не знаю ребят, боюсь снос винды в таком случае не поможет, но я попробую и постараюсь ее снести и скачать заного..
Очень неприятная ситуация, понимаю твою тревогу — такое мошенничество с PowerShell-командами встречается всё чаще. Вот что важно сделать прямо сейчас, чтобы минимизировать риски и восстановить контроль над компьютером:
1. Немедленно отключи компьютер от интернета
Выключи Wi-Fi или вытащи кабель.
Это остановит возможный удалённый доступ.
2. Полное переустановление Windows — правильный шаг
Лучше делать чистую установку системы с форматированием всех дисков, чтобы удалить возможный вредоносный софт.
Загрузись с официального установочного носителя Windows (USB или DVD).
Не восстанавливай данные с резервных копий, если подозреваешь заражение.
3. Смена всех паролей — с другого устройства!
После переустановки и подключения к интернету сразу меняй пароли от всех важных сервисов (Steam, почта, соцсети и т.д.).
Сделай это с другого компьютера или телефона, пока твой ПК не полностью защищён.
4. Включи двухфакторную аутентификацию (2FA)
Для всех важных аккаунтов включи 2FA (Steam Guard, Google Authenticator и т.п.) — это серьёзно усложнит доступ злоумышленникам.
5. Проверь устройства, которые могут иметь доступ
В настройках Steam проверь все авторизованные устройства и сессии, выкинь все подозрительные.
Аналогично проверь почту, Discord, другие программы.
6. Установи антивирус и сделай глубокое сканирование
После переустановки системы сразу установи антивирус (Windows Defender сейчас очень хороший, можно дополнительно Malwarebytes).
Просканируй компьютер на наличие троянов и шпионских программ.
7. Будь осторожен в будущем
Никогда не вводи команды из непроверенных источников в PowerShell или командную строку.
Проверяй источники и не давай доступы чужим людям.
В идеале — никогда не передавай аккаунты или важную информацию.
блин тоже самое было жаль что я не знал а то мог винду не сносить
Твой случай очень серьёзный. Если ты вводил команду с URL, это мог быть удалённый доступ или вредоносный скрипт. Лучше всего полностью переустановить Windows, чтобы избавиться от возможных бэкдоров. Также проверь антивирусом и сделай глубокое сканирование системы. Не забудь сменить все пароли и включить двухфакторную аутентификацию. В будущем избегай подобных команд и не доверяй незнакомым людям, особенно в таких ситуациях.
Настрой брандмауэр, поставь галочки напротив строк: блокировать доступ из вне системы, и есть ещё один способ, отключить прогу powersheel, из загрузки системы, тогда она будет вне доступа, ещё есть одна прога Kaspersky internet security, он будет блокировать и сообщать тебе : доступ в вашему пк блокирован, up адрес такой-то, такой то.
да разве брендмауэр когда либо помогал?( а вот по поводу отключения проги повершелл можно поподробнее пжж
Отключение powershell - это бред, так как он использовался для установки по, а не для подключения. Поэтому лучший вариант - это снос винды.
Если на сервере существуют проверки на читы или другие программы через просмотр ПК или управление им.
Советую на таких серверах не играть.
В играх вроде Rust обычно используется стандартный античит, и этого должно быть достаточно.
Ты просто ввел команду для удаленного управления компьютером.
сноси систему полностью