🖥️ PC App Na-häçk ako dahil sa hidden startup malware (PowerShell) beware!

[mauibayo]

PAALALA: Paano ako na-häçk dahil sa hidden startup malware

Gusto ko lang i-share para maging aware ang iba.

This week, napansin ko na may mga unknown logins sa Facebook at iba kong accounts, kahit hindi ko ginagamit. No alerts, walang obvious na nangyari—bigla nalang may ibang naka-access.

Pag check ko ng PC ko (Task Manager → Startup Apps), may nakita akong:

• random na program names (parang “73qYEXskt”)
• isang entry na gumagamit ng PowerShell na naka-hidden

Hindi siya normal.

Ano pala nangyari? (Simplified)
May na-install akong program/file (possibly galing sa download), at may kasama pala itong malicious script.

Yung script:

• tumatakbo sa startup (automatic pag open ng PC)
• naka-hidden (hindi mo makikita)
• gumagamit ng PowerShell para hindi agad halata

Anong ginagawa nito?

• kinukuha saved passwords at login data sa browser
• kinukuha cookies (para ma-access account kahit walang password)
• pinapadala sa attacker

Kaya kahit hindi nila alam password ko, nakapasok sila sa accounts ko.

Bakit delikado?
Dahil:

• walang visible na sign
• legit tools ng Windows ang ginagamit (like PowerShell)
• mabilis makuha accounts mo (FB, email, games, etc.)

Ano ang ginawa ko?

• dinelete yung suspicious startup entries
• nag full antivirus scan
• nag change ng passwords (lalo na email)
• nag enable ng 2FA
• nag logout ng lahat ng sessions

Tips para hindi mangyari sa inyo:

• iwasan ang cracked/pirated downloads
• wag basta mag install ng unknown files
• check Startup Apps paminsan-minsan
• wag mag save ng passwords sa browser kung hindi secured
• always enable 2FA

Important:
Kahit legit ang “PowerShell”, pwede siyang gamitin ng malware kung mali ang gumagamit.

Stay safe.

 

[Jirachi2016]

So possible na may virus na laptop/pc mo kung nag activated kana sa Bagong OS mo boss?

 

[mauibayo]

So possible na may virus na laptop/pc mo kung nag activated kana sa Bagong OS mo boss?

Na-virus yung PC ko ng patago na kahit anong deep scan ko (several times) gamit yung Microsoft Defender at Avast, hindi niya nade-detect. So manual ang ginawa ko with the info and steps from ᑕᕼᗩTGᑭT, Copilot at Gemini. Di ko na kinailangan mag-reformat ng PC. Buti nga naka 2FA, Authenticator app at Backup Codes ako kaya hindi nila totally na häçk mga accounts ko. Pero yung ρáíd Claude AI account ko, na-open nila at na-charge ako ng Gifts worth 12K, pero na-refund ko rin sa bank dahil naagapan. Kinailangan ko nga lang i-cancel subscription ko sa Claude AI. Malaking tulong yung level of security ng account (2FA, Back codes, Authenticator app, etc). Lessons learned para sakin kaya shinare ko rin.

 

[czept]

Na-virus yung PC ko ng patago na kahit anong deep scan ko (several times) gamit yung Microsoft Defender at Avast, hindi niya nade-detect. So manual ang ginawa ko with the info and steps from ᑕᕼᗩTGᑭT, Copilot at Gemini. Di ko na kinailangan mag-reformat ng PC. Buti nga naka 2FA, Authenticator app at Backup Codes ako kaya hindi nila totally na häçk mga accounts ko. Pero yung ρáíd Claude AI account ko, na-open nila at na-charge ako ng Gifts worth 12K, pero na-refund ko rin sa bank dahil naagapan. Kinailangan ko nga lang i-cancel subscription ko sa Claude AI. Malaking tulong yung level of security ng account (2FA, Back codes, Authenticator app, etc). Lessons learned para sakin kaya shinare ko rin.

mag off ka ng windows defender ts, wala naman kwenta yan pagdating sa online protection, i suggest, at mas better sa bitdeffender, lahat ng traffic dumadaan sa firewall ng windows defender.

medyo mahal, pero secured ka.
lalo na kapag gumagamit ka ng gma cr4cks,m0ds, mga websites na alanganin like torr3nts, or anykind of pir4cy.

yung detection nyan, automatic block agad yan.

 

[mauibayo]

mag off ka ng windows defender ts, wala naman kwenta yan pagdating sa online protection, i suggest, at mas better sa bitdeffender, lahat ng traffic dumadaan sa firewall ng windows defender.

medyo mahal, pero secured ka.
lalo na kapag gumagamit ka ng gma cr4cks,m0ds, mga websites na alanganin like torr3nts, or anykind of pir4cy.

yung detection nyan, automatic block agad yan.

View attachment 4139895 View attachment 4139899

Oo, narinig ko rin sa kasama ko maganda daw bitdefender so nag-try muna ko ng trial para subukan.

 

[Veraix]

try 𝐌𝐚𝐥𝐰𝐚𝐫𝐞𝐛𝐲𝐭𝐞𝐬! hwhw

 

[Penetration]

baka biktima ka ng CPUID idol, kung ang matatandaan ko eh na compromised ung official site nila tapos iba ung pinapadalang software nung site na may palaman

 

[Keypot23]

Boss ask lang not related to sa post mo but medyo na iirita Kasi ako sa 360 security plus Hindi ko sya ma delete ask lang sana ako kung paano sya I remove bale file Nalang Yung nasakin Hindi ko sya madelete nag try nako ng mga ways but Hindi parin sya mawala

 

[mark_bhe_18]

baka nag dL ka ng games sa isang site hahaha

 

[markaroons]

try 𝐌𝐚𝐥𝐰𝐚𝐫𝐞𝐛𝐲𝐭𝐞𝐬! hwhw

eto din gamit ko. so far okay naman siya.

 

[gelopapogs23]

same bossing pag gising ko nalang breached na lahat account ko naligtas ko lang mga merong MFA, nag try ako scan di madetect ng windows kaya nag install ako ng malware bytes (baka naman mga boss sa meron) don naglabasan lahat, after non backup lahat palit pass unaninstall ko chrome ko palit brave.

 

[Veraix]

same bossing pag gising ko nalang breached na lahat account ko naligtas ko lang mga merong MFA, nag try ako scan di madetect ng windows kaya nag install ako ng malware bytes (baka naman mga boss sa meron) don naglabasan lahat, after non backup lahat palit pass unaninstall ko chrome ko palit brave.

yes maganda TALAGA ANG 𝐌𝐚𝐥𝐰𝐚𝐫𝐞𝐛𝐲𝐭𝐞𝐬 EHEH lahat na virus mawawala

 

[gelopapogs23]

yes maganda TALAGA ANG 𝐌𝐚𝐥𝐰𝐚𝐫𝐞𝐛𝐲𝐭𝐞𝐬 EHEH lahat na virus mawawala

pricey lang boss HAHHAH, pero serves it purpose.

 

[Veraix]

pricey lang boss HAHHAH, pero serves it purpose.

for the meantime avail ka ng free trial bossing tapos delete monalang kapag nawala na virus hhee

 

[schindler]

salamat sa info bossing

 

[Wet Oniichan]

ma iwasan lng yan lahat kapag bago ka mag install inupload mo muna sa virustotal ang file atsaka malakas naman defender as anti virus d ako gumagamit ng iba dahil bloatware lng hihina pc

 

[32bit]

Virustotal lng ts pag di ka cgurado goods naman khit naka Windows Defender nasa user na ksi pano masafe pc nya

 

[mauibayo]

baka biktima ka ng CPUID idol, kung ang matatandaan ko eh na compromised ung official site nila tapos iba ung pinapadalang software nung site na may palaman

Possible din kasi nag install din ako CPUID bago nangyari yung issue.

 

[mauibayo]

Boss ask lang not related to sa post mo but medyo na iirita Kasi ako sa 360 security plus Hindi ko sya ma delete ask lang sana ako kung paano sya I remove bale file Nalang Yung nasakin Hindi ko sya madelete nag try nako ng mga ways but Hindi parin sya mawala

Di rin ako sure kung paano tanggalin yung 360 security, di ko pa kasi yan nagagamit kahit dati pa. Pero baka pwede yan ma-remedyohan ng CC cleaner app or similar na software. Kaya nun mag-delete ng mga natirang files na galing sa uninstalled programs.

 

[donald30]

kk hanap kung pano maretrieve ung fb account ko, napadpad ako dito,. so ang nangyari, may ganun din pala ung pc ko.
1qkhoka7.exe , kaso huli na ung lahat,. sadlife sa 17yrs fb accnt ko., häçk and delete, pinasok ung gmail ko na ginawa mag bomb email sa kung cno2x,.
pinasok din #forbidden# accnt, playstation, steam, ubisoft, linkedin, halos na ban ung email ko,. buti nlng kahit papano nabawi pa ung email at nkpag authentication pa. hayz life,.