Перейти к содержанию
Правила раздела

удаленный доступ к пк

Евгений Назарук

От Евгений Назарук
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Евгений Назарук Новичок

Евгений Назарук

Опубликовано
Опубликовано

Ребят,такая ситуация. В общем,видимо заразил свой комп каким-то руткитом.Вчера заметил,что когда я отхожу от пк,мышь двигается сама и удаляются файлы.Насколько я понял,злоумышленник получил удаленный доступ к компу и так развлекается. Проверил двумя антивирусами,ничего не нашли. Я отключил возможность удаленного доступа в настройках винды(10),но что-то мне подсказывает,избавится от этой бяки  не так просто. Закрыл порты 445 и 135,139 в установленных не оказалось.Пробовал смотреть логи виндовс,но ничего не понял. Подскажите, как доказать факт взлома и излечить компьютер,а так же обезопасить его от такого в дальнейшем. СпасибоCollectionLog-2019.11.09-16.26.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Единственное, что вызывает подозрение, это установленная

Word 2013 shareware [20191003]-->C:\Program Files (x86)\Company\Word 2013\Uninstall.exe

Но эта программа скорее связана с нежелательным рекламным ПО, нежели с удалённым доступом.

 

Деинсталлируйте и затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

когда я отхожу от пк,мышь двигается сама и удаляются файлы

Подробнее, пожалуйста. Мышь двигается в одном направлении или хаотично?

Какие именно файлы удаляются?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Евгений Назарук Новичок

Евгений Назарук

Опубликовано
  • Автор
Опубликовано (изменено)

@Sandor,Получилось так,что я заметил,как мышь двигалась в определенном направлении,перемещая файлы в корзину. Файлы были моими лабами.Еще из странностей: из подключенной флешки, в файле .док исчезло половина материала, компьютер резко начинает тормозить на некоторое время,самопроизвольно закрывается браузер(без кода ошибки),особенно когда я прохожу тесты или пишу текст,который не сохраняется(вот пока писал этот ответ,браузер просто закрылся после написанной простыни текста).Скорее всего этот зловред проник в мой пк полгода назад(подключал зараженный телефон по юзб), и успел обосноваться в моей операционной системе так,что почти полностью контролирует мой компьютер,логи и реестр. Человек,который отвечает за это,понимает скорее всего,что сейчас я  начал суетиться и что-то подозревать и он снижает вирусную активность до нуля,имитируя на моем пк отсутствие какого-либо заражения.Я не знаю, как избавиться от этой дряни, так как скорее всего все мое электронное окружение так же заражено.Стоит ли переустанавливать операционную систему и покупать для этого "чистую" флешку,поможет ли это? Спасибо заранее за ответ.

Изменено пользователем Евгений Назарук
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
×
×
  • Создать...