Перейти к содержанию
Правила раздела

Словил себе удаленный доступ, как удалить?

hexag0n

Автор hexag0n
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

hexag0n

hexag0n

Опубликовано
Опубликовано

Каким то образом попал в удаленный доступ к человеку, все скачанные файлы или взяты с оф сайтов, или проверены вирустоталом, причины так и не выяснил. Сканирование (полное) делал, в безопасном режиме найти пробовал, систему (вин10) тоже переставлял, не помогло. Как можно избавиться от т.н. крысы?

(доступ вплоть до просмотра экрана / вебкамеры / микрофона, запуска програм, отключение (на уровне роутера) интернета, и тд. В приложениях и играх производительность упала в 1.5-2 раза.)
Заранее спасибо за помощь.

regist

regist

Опубликовано
Опубликовано

 

Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)

Безопасность: Разрешена отправка приглашений удаленному помощнику

Требуется вам эта служба? Если нет, то откройте:

AVZ - Файл - Мастер поиска и устранения проблем - Оставьте настройки по умолчанию и нажмите Пуск. Исправьте те пункты, которыми вы не пользуетесь.

 

+

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

 

hexag0n

hexag0n

Опубликовано
  • Автор
Опубликовано

 

 

Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)

Безопасность: Разрешена отправка приглашений удаленному помощнику

Требуется вам эта служба? Если нет, то откройте:

AVZ - Файл - Мастер поиска и устранения проблем - Оставьте настройки по умолчанию и нажмите Пуск. Исправьте те пункты, которыми вы не пользуетесь.

 

+

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

 

 

scan.txt

regist

regist

Опубликовано
Опубликовано

MBAM деинсталируйте. Ничего вирусного не видно.

hexag0n

hexag0n

Опубликовано
  • Автор
Опубликовано

MBAM деинсталируйте. Ничего вирусного не видно.

Что такое мвам?

Производительность не изменилась(

Sandor

Sandor

Опубликовано
Опубликовано

Malwarebytes' Anti-Malware

 

Производительность не изменилась

Проверьте в безопасном режиме - нормальная производительность?
hexag0n

hexag0n

Опубликовано
  • Автор
Опубликовано

Malwarebytes' Anti-Malware

 

Производительность не изменилась

Проверьте в безопасном режиме - нормальная производительность?

 

да, в безопасном все отлично

regist

regist

Опубликовано
Опубликовано

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Илья122333
      Экспертный анализ
      Автор Илья122333
      Со мной заговорил вирус сказал мою имя и фамилию и сказал что сольёт все мои данные я выключил ноутбук и в безпасном режиме проверился и он нашёл разные файлы и в том числе какую-то угрозу с причиной "экспертный анализ" это что?
    • esc.tech
      Вопрос для улучшения безопасности от зашифрованных вирусов (FUD fully undetectable)
      Автор esc.tech
      Здравствуйте, я бы хотел у вас спросить, когда вы добавите в свой антивирус дополнительное сканирование файлов? Так как в последнее время люди уже начинают шифровать вирусы что делает его незамеченным и ваш антивирус не замечает его. 

    • 7Glasses
      Приложение для удаленного доступа от ЛК
      Автор 7Glasses
      Евгений Валентинович, добрый день! есть в планах у ЛК сделать свое приложение для удаленного доступа (аналог anydesk и т.д.)?
    • kamil
      Вирус John
      Автор kamil
      Здравствуйте. 2.06.2023 решил скачать игру с торрента. Не посмотрел, с какого сайта беру, и подцепил вирус. Сомнения в файле возникли еще на этапе установки, уж больно она нагружала компьютер. Далее, после перезагрузки на экране входа в систему обнаружил уч. запись John. При этом пропал значок защитника windows, закрылся Malwarebytes. При попытке открыть через ярлык вылезала ошибка доступа, хотя права администратора у моей уч.записи сохранились. Пошел в интернет, понял что это вирус. Нашел совет, что можно просто откатить систему из точки восстановления. Так и сделал, затем: из безопасного режима запустил сначала AVZ со всеми галочками, полным сканированием и чувствительностью эвристики на максимум, потом оттуда же пару скриптов восстановления системы(в частности, настроек браузера, автозагрузки, рабочего стола и еще некоторые). Заново перезагрузился в безопасный режим, потом запустил сканирование CureIt. Загрузился в нормальном режиме. Решил проверить - штатный антивирус заработал, malwarebytes пишет "unable to start", при попытке зайти на их оф. сайт вылезает (файл screenshot1), причем и в Яндекс браузере, и в Edge, но компьютер вернулся к той скорости быстродействия, что и до заражения. Логи собрал
      CollectionLog-2023.06.03-17.03.zip screenshot1.7z
    • puki
      Заражение Rat
      Автор puki
      Здравствуйте, мой компьютер заражен rat(remote access trojan).
      Который выживает после переустановки операционной системы.
      Я думаю, что вирус активен перед загрузкой Windows.
       
      Симптомы:
      -закрытие процессов
      - скрыть иконки в трее
      - смена паролей
      -установка программ, даже не заметив -медленный интернет
       
      Какая информация была бы вам полезна?
       
      Извините, если есть ошибки. Но русский не мой родной язык.
      Спасибо.
×
×
  • Создать...