Вирус. Полный доступ. Не обнаруживается

[setons]

Установлен Вин 10 х64 19063

Касп Интернет секьюрити 21,3,10,391

 

На компьютере вирус, дающий полный доступ к компьютеру: файлы, мышь, клавиатура, экран и т.д. Пробовал сканировать в тч касперским, на руткиты и тд. Ничего не находит. Интернет секьюрити тоже не спасает. Форматирование и переуставка виндоус - тоже. 

Как вирус установлен - не знаю. Файлы / ссылки не открывал.

CollectionLog-2023.02.12-22.07.zip

[mike 1]

Здравствуйте. Вирусов по логам не видно. 

[setons]

во время использования вируса выключил питание и отключил сетевой кабель. После загрузки виндоус на мгновение появилось окно командной строки и сразу закрылось. Также в трэе появился и сразу пропал значок папки.

Собрал логи еще раз без подключения к интернет.

CollectionLog-2023.02.13-11.42.zip

[mike 1]

Ничего плохого в логах. 

[setons]

доступ к компьютеру у злоумышленников точно есть. Посоветуете способы закрыть доступ?

[mike 1]

Как вы это поняли? 

[setons]

двигали мышкой по экрану, редактировали файлы, отключали интернет. Они показывают, что имеют доступ

[mike 1]

"Они" - это кто? 

[setons]

человек, у которого есть доступ

[mike 1]

Перенес тему в другой раздел. По логам придраться не к чему. 

[andrew75]

Как минимус систему нужно обновить:

Цитата

Windows 10 (Pro), 10.0.19043.1889 (ReleaseId: 2009, 21H1)

И неизвестно как себя эти модификаторы ведут:

Цитата

 

StartIsBack++

UltraUXThemePatcher

 

 

[setons]

windows ставил разный. И даже компьютер менял. Еще раз: файлами ни с кем не обменивался, по ссылкам не кликал, опасные сайты не посещал. Если на компе и есть какой то вредоносный софт, то все равно сначала должны были получить доступ каким то образом, чтобы этот софт установить.

Поэтому, видимо, главный мой вопрос: каким образом можно влезть в комп без действий пользователя.

Изменено 17 февраля, 2023 пользователем setons

[andrew75]

29 минут назад, setons сказал:

windows ставил разный.

я не знаю, что вы ставили. Я вижу что у вас сейчас необновленная система на которой установлены непонятные модификаторы интерфейса.

Причем система, судя по логам периодически падает.

Плюс вы используете различный трейдерский софт и расширения браузера про безопасность которых я ничего не знаю.

 

Все остальное это ваши впечатления, ничем конкретным не подтвержденные.

 

Специалисты из соседнего раздела считают что ничего вирусоподобного в системе нет и я им верю.

Аудитом безопасности здесь никто не занимается, так что боюсь ничего более конкретного мы вам сказать не сможем.

[kmscom]

46 минут назад, setons сказал:

Поэтому, видимо, главный мой вопрос: каким образом можно влезть в комп без действий пользователя.

Ни-ка-ким. И скорее всего, нет, не так -  наверняка, никакого доступа и нет.

Только избавьте нас от гадания, почему вы наблюдали, то что описывали, но будет очень интересно, если вы при повторном наблюдении, заснимите на смартфон как одновременно мышка статична, а курсор в динамике.

[ska79]

Сами ставили OldNewExplorer? Пользуетесь onedrive? компьютер в локальной сети находится?