Перейти к содержимому


Фотография
- - - - -

удаленный доступ к пк

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 OFF   Евгений Назарук

Евгений Назарук

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 09 Ноябрь 2019 - 16:28

Ребят,такая ситуация. В общем,видимо заразил свой комп каким-то руткитом.Вчера заметил,что когда я отхожу от пк,мышь двигается сама и удаляются файлы.Насколько я понял,злоумышленник получил удаленный доступ к компу и так развлекается. Проверил двумя антивирусами,ничего не нашли. Я отключил возможность удаленного доступа в настройках винды(10),но что-то мне подсказывает,избавится от этой бяки  не так просто. Закрыл порты 445 и 135,139 в установленных не оказалось.Пробовал смотреть логи виндовс,но ничего не понял. Подскажите, как доказать факт взлома и излечить компьютер,а так же обезопасить его от такого в дальнейшем. СпасибоПрикрепленный файл  CollectionLog-2019.11.09-16.26.zip   66,48К   скачиваний 2


  • 0

#2 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 125

Отправлено 10 Ноябрь 2019 - 12:09

Здравствуйте!

Единственное, что вызывает подозрение, это установленная

Word 2013 shareware [20191003]-->C:\Program Files (x86)\Company\Word 2013\Uninstall.exe

Но эта программа скорее связана с нежелательным рекламным ПО, нежели с удалённым доступом.

Деинсталлируйте и затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 1
Изображение

#3 OFF   Евгений Назарук

Евгений Назарук

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 10 Ноябрь 2019 - 15:53

Прикрепленный файл  AdwCleanerS00.txt   1,43К   скачиваний 1Sandor,Благодарю за ответ.Вот логи


  • 0

#4 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 125

Отправлено 10 Ноябрь 2019 - 16:21

когда я отхожу от пк,мышь двигается сама и удаляются файлы

Подробнее, пожалуйста. Мышь двигается в одном направлении или хаотично?
Какие именно файлы удаляются?
  • 1
Изображение

#5 OFF   Евгений Назарук

Евгений Назарук

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 10 Ноябрь 2019 - 21:35

Sandor,Получилось так,что я заметил,как мышь двигалась в определенном направлении,перемещая файлы в корзину. Файлы были моими лабами.Еще из странностей: из подключенной флешки, в файле .док исчезло половина материала, компьютер резко начинает тормозить на некоторое время,самопроизвольно закрывается браузер(без кода ошибки),особенно когда я прохожу тесты или пишу текст,который не сохраняется(вот пока писал этот ответ,браузер просто закрылся после написанной простыни текста).Скорее всего этот зловред проник в мой пк полгода назад(подключал зараженный телефон по юзб), и успел обосноваться в моей операционной системе так,что почти полностью контролирует мой компьютер,логи и реестр. Человек,который отвечает за это,понимает скорее всего,что сейчас я  начал суетиться и что-то подозревать и он снижает вирусную активность до нуля,имитируя на моем пк отсутствие какого-либо заражения.Я не знаю, как избавиться от этой дряни, так как скорее всего все мое электронное окружение так же заражено.Стоит ли переустанавливать операционную систему и покупать для этого "чистую" флешку,поможет ли это? Спасибо заранее за ответ.


Сообщение отредактировал Евгений Назарук: 10 Ноябрь 2019 - 21:38

  • 0

#6 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 125

Отправлено 10 Ноябрь 2019 - 22:04

самопроизвольно закрывается браузер

Какой именно браузер?
  • 0
Изображение

#7 OFF   Евгений Назарук

Евгений Назарук

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 10 Ноябрь 2019 - 23:45

Sandor,Яндекс браузер 


  • 0

#8 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 125

Отправлено 11 Ноябрь 2019 - 09:14

Сделайте сброс настроек браузера и последите.
  • 1
Изображение

#9 OFF   Евгений Назарук

Евгений Назарук

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 11 Ноябрь 2019 - 16:27

Sandor,Хорошо,сделаю. А что по поводу удаленного доступа? Это  я через чур паранойю? Спасибо 


  • 0

#10 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 125

Отправлено 11 Ноябрь 2019 - 16:30

Это  я через чур паранойю?

Похоже на то :)
  • 1
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных