Евгений Назарук 0 Опубликовано 9 ноября, 2019 Share Опубликовано 9 ноября, 2019 Ребят,такая ситуация. В общем,видимо заразил свой комп каким-то руткитом.Вчера заметил,что когда я отхожу от пк,мышь двигается сама и удаляются файлы.Насколько я понял,злоумышленник получил удаленный доступ к компу и так развлекается. Проверил двумя антивирусами,ничего не нашли. Я отключил возможность удаленного доступа в настройках винды(10),но что-то мне подсказывает,избавится от этой бяки не так просто. Закрыл порты 445 и 135,139 в установленных не оказалось.Пробовал смотреть логи виндовс,но ничего не понял. Подскажите, как доказать факт взлома и излечить компьютер,а так же обезопасить его от такого в дальнейшем. СпасибоCollectionLog-2019.11.09-16.26.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 Здравствуйте! Единственное, что вызывает подозрение, это установленная Word 2013 shareware [20191003]-->C:\Program Files (x86)\Company\Word 2013\Uninstall.exeНо эта программа скорее связана с нежелательным рекламным ПО, нежели с удалённым доступом. Деинсталлируйте и затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Назарук 0 Опубликовано 10 ноября, 2019 Автор Share Опубликовано 10 ноября, 2019 AdwCleanerS00.txt@Sandor,Благодарю за ответ.Вот логи Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 когда я отхожу от пк,мышь двигается сама и удаляются файлыПодробнее, пожалуйста. Мышь двигается в одном направлении или хаотично? Какие именно файлы удаляются? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Назарук 0 Опубликовано 10 ноября, 2019 Автор Share Опубликовано 10 ноября, 2019 (изменено) @Sandor,Получилось так,что я заметил,как мышь двигалась в определенном направлении,перемещая файлы в корзину. Файлы были моими лабами.Еще из странностей: из подключенной флешки, в файле .док исчезло половина материала, компьютер резко начинает тормозить на некоторое время,самопроизвольно закрывается браузер(без кода ошибки),особенно когда я прохожу тесты или пишу текст,который не сохраняется(вот пока писал этот ответ,браузер просто закрылся после написанной простыни текста).Скорее всего этот зловред проник в мой пк полгода назад(подключал зараженный телефон по юзб), и успел обосноваться в моей операционной системе так,что почти полностью контролирует мой компьютер,логи и реестр. Человек,который отвечает за это,понимает скорее всего,что сейчас я начал суетиться и что-то подозревать и он снижает вирусную активность до нуля,имитируя на моем пк отсутствие какого-либо заражения.Я не знаю, как избавиться от этой дряни, так как скорее всего все мое электронное окружение так же заражено.Стоит ли переустанавливать операционную систему и покупать для этого "чистую" флешку,поможет ли это? Спасибо заранее за ответ. Изменено 10 ноября, 2019 пользователем Евгений Назарук Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 самопроизвольно закрывается браузерКакой именно браузер? Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Назарук 0 Опубликовано 10 ноября, 2019 Автор Share Опубликовано 10 ноября, 2019 @Sandor,Яндекс браузер Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 Сделайте сброс настроек браузера и последите. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Назарук 0 Опубликовано 11 ноября, 2019 Автор Share Опубликовано 11 ноября, 2019 @Sandor,Хорошо,сделаю. А что по поводу удаленного доступа? Это я через чур паранойю? Спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 ноября, 2019 Share Опубликовано 11 ноября, 2019 Это я через чур паранойю?Похоже на то 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.