удаленный доступ к пк

[Евгений Назарук]

Ребят,такая ситуация. В общем,видимо заразил свой комп каким-то руткитом.Вчера заметил,что когда я отхожу от пк,мышь двигается сама и удаляются файлы.Насколько я понял,злоумышленник получил удаленный доступ к компу и так развлекается. Проверил двумя антивирусами,ничего не нашли. Я отключил возможность удаленного доступа в настройках винды(10),но что-то мне подсказывает,избавится от этой бяки  не так просто. Закрыл порты 445 и 135,139 в установленных не оказалось.Пробовал смотреть логи виндовс,но ничего не понял. Подскажите, как доказать факт взлома и излечить компьютер,а так же обезопасить его от такого в дальнейшем. СпасибоCollectionLog-2019.11.09-16.26.zip

[Sandor]

Здравствуйте!

 

Единственное, что вызывает подозрение, это установленная

Word 2013 shareware [20191003]-->C:\Program Files (x86)\Company\Word 2013\Uninstall.exe

Но эта программа скорее связана с нежелательным рекламным ПО, нежели с удалённым доступом.

 

Деинсталлируйте и затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Евгений Назарук]

AdwCleanerS00.txt@Sandor,Благодарю за ответ.Вот логи

[Sandor]

когда я отхожу от пк,мышь двигается сама и удаляются файлы

Подробнее, пожалуйста. Мышь двигается в одном направлении или хаотично?

Какие именно файлы удаляются?

[Евгений Назарук]

@Sandor,Получилось так,что я заметил,как мышь двигалась в определенном направлении,перемещая файлы в корзину. Файлы были моими лабами.Еще из странностей: из подключенной флешки, в файле .док исчезло половина материала, компьютер резко начинает тормозить на некоторое время,самопроизвольно закрывается браузер(без кода ошибки),особенно когда я прохожу тесты или пишу текст,который не сохраняется(вот пока писал этот ответ,браузер просто закрылся после написанной простыни текста).Скорее всего этот зловред проник в мой пк полгода назад(подключал зараженный телефон по юзб), и успел обосноваться в моей операционной системе так,что почти полностью контролирует мой компьютер,логи и реестр. Человек,который отвечает за это,понимает скорее всего,что сейчас я  начал суетиться и что-то подозревать и он снижает вирусную активность до нуля,имитируя на моем пк отсутствие какого-либо заражения.Я не знаю, как избавиться от этой дряни, так как скорее всего все мое электронное окружение так же заражено.Стоит ли переустанавливать операционную систему и покупать для этого "чистую" флешку,поможет ли это? Спасибо заранее за ответ.

Изменено 10 ноября, 2019 пользователем Евгений Назарук

[Sandor]

самопроизвольно закрывается браузер

Какой именно браузер?

[Евгений Назарук]

@Sandor,Яндекс браузер 

[Sandor]

Сделайте сброс настроек браузера и последите.

[Евгений Назарук]

@Sandor,Хорошо,сделаю. А что по поводу удаленного доступа? Это  я через чур паранойю? Спасибо 

[Sandor]

Это  я через чур паранойю?

Похоже на то