Бэкдор

[Wladlena]

В свежеустановленной системе правилами разрешены все входящие группам

-- удалённый помошник

 

-- удалённое управление службами, томами, назначенными задачами, журналом событий, брандмауэром Windows, Windows

 

-- cлужба регистрации имён компьютеров конференц-зала Windows

 

-- служба общего доступа к сети проигрывателя Windows

 

-- служба iSCSI

 

-- основы сетей

 

-- общий доступ к файлам и принтерам

 

-- обнаружение сети

 

-- медиаприствки Media Center

 

-- служба ловушек SNMP

 

-- координатор распределения транзакций

 

-- инструментарий управления Windows

 

-- журналы оповещения

 

-- домашняя группа

 

-- дистанционное управление рабочим столом

 

-- обнаружение кэширующих узлов BranchCache

 

-- получение содержимого BranchCache

 

-- сервер размещённого кэша BranchCache

 

В свойствах всех правил указано " Это предопределённое правило и некоторые его свойства изменять нельзя!" Изменила - пришлось переустанавливать систему. Исходящие разрешенные соединения - все вышеперечисленные с невозможностью отключения

 

Отключено восстановление системы.

 

Запрещено выполнение скриптов для данной системы

 

Компьютер Aspire T180 Athlon 64x2 Dual Core Processor 4400+ 2-31 GHz 2.000 OC Windows-7 ultimate - лицензия, пользователь один. Компьютер домашний, но в свойствах системы отмечено что "Компьютер входит в корпоративную сеть, во время работы я использую его для соединения с другими компьютерами" Изменть на домашний компьютер невозможно , при безопасном режиме кнопка "идентификация" - неактивна.

 

Все основные программы запускаются вотдельной области памяти, команда " запустить от имени администратора неактивно". В журнале событий нашла запись , что "программы подобные HiJack This помечены, как интерактивные. Однако в конфигурации системы интерактивные службы не допускаются. Возможна неправильная работа службы" Видимо поэтому логи сделать у меня не получилось.Система переустанавливалась неоднократно, диски форматировались. Я неопытный пользователь, может кто-нибудь сможет помочь разобраться с этой проблемой. Прилагаю скрины, может будут полезны.

[Ivan007]

Дак в чём проблема?

 

 

Кажется я вник в проблему..... Скажите,а у вас антивирус установлен? Если да,то какой? Базы обновляете?

[Wladlena]

Кажется я вник в проблему..... Скажите,а у вас антивирус установлен? Если да,то какой? Базы обновляете?

 

Не могу избавиться от этой заразы, при переустановке системы всё это появляется снова. Установочный диск на немецком, пока скачаю русский, установлю - уже все порты открыты, службы запущены. При установке антивируса он начинает отсчёт дней каждый раз с 365. Антивирус КАV-2010, но он запускается в отдельной области памяти и уже ничего не находит. В интернет выхожу через 2-ю систему Linux, поэтому базы не обновляются.

[Ivan007]

Попробуйте сделать отчёт о системе через KAV.

 

Ведь насколько я понимаю у вас HiJack не работает?

[Wladlena]

Всё. Вопрос снят. Кашперский оказался запароленным, настройки изменить не смогла, самое странное,что пароль я не устанавливала. Теперь только Linux,

[Ivan007]

то есть проблема решилась?

[Wladlena]

то есть проблема решилась?

Я отказалась от её решения. У меня уже нет сил и не хватает знаний. Сейчас переустановила систему в очередной раз, пыталась сделать себе полный доступ, но имею только особые привилегии, с обрубленными правами. Судя по-всему мой противник очень хороший специалист. Жаль выброшенных денег на 7-ку и антивирус. Но нет худа без добра, буду изучать Linux!

Спасибо за помощь !

 

 

На вышезагруженной картинке перечень моих сетевых адаптеров, посмотрите пожалуйста. Раньше у меня был только один Marvell Yukon и я могла, отключив его, отключиться от интернета. Сейчас у меня появилось много других разных сетевых адаптеров и отключившись от интернета, я остаюсь в сети и помимо моей воли что-то принимается и отправляется. Но это было в Windows-7, а если я с Linux выхожу в интернет они тоже все в наличии и продолжается такое безобразие ?

[Ivan007]

вы зря отчаялись. Я не спец, но опыта хватает