Евгений Назарук Опубликовано 9 ноября, 2019 Опубликовано 9 ноября, 2019 Ребят,такая ситуация. В общем,видимо заразил свой комп каким-то руткитом.Вчера заметил,что когда я отхожу от пк,мышь двигается сама и удаляются файлы.Насколько я понял,злоумышленник получил удаленный доступ к компу и так развлекается. Проверил двумя антивирусами,ничего не нашли. Я отключил возможность удаленного доступа в настройках винды(10),но что-то мне подсказывает,избавится от этой бяки не так просто. Закрыл порты 445 и 135,139 в установленных не оказалось.Пробовал смотреть логи виндовс,но ничего не понял. Подскажите, как доказать факт взлома и излечить компьютер,а так же обезопасить его от такого в дальнейшем. СпасибоCollectionLog-2019.11.09-16.26.zip
Sandor Опубликовано 10 ноября, 2019 Опубликовано 10 ноября, 2019 Здравствуйте! Единственное, что вызывает подозрение, это установленная Word 2013 shareware [20191003]-->C:\Program Files (x86)\Company\Word 2013\Uninstall.exeНо эта программа скорее связана с нежелательным рекламным ПО, нежели с удалённым доступом. Деинсталлируйте и затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Евгений Назарук Опубликовано 10 ноября, 2019 Автор Опубликовано 10 ноября, 2019 AdwCleanerS00.txt@Sandor,Благодарю за ответ.Вот логи
Sandor Опубликовано 10 ноября, 2019 Опубликовано 10 ноября, 2019 когда я отхожу от пк,мышь двигается сама и удаляются файлыПодробнее, пожалуйста. Мышь двигается в одном направлении или хаотично? Какие именно файлы удаляются? 1
Евгений Назарук Опубликовано 10 ноября, 2019 Автор Опубликовано 10 ноября, 2019 (изменено) @Sandor,Получилось так,что я заметил,как мышь двигалась в определенном направлении,перемещая файлы в корзину. Файлы были моими лабами.Еще из странностей: из подключенной флешки, в файле .док исчезло половина материала, компьютер резко начинает тормозить на некоторое время,самопроизвольно закрывается браузер(без кода ошибки),особенно когда я прохожу тесты или пишу текст,который не сохраняется(вот пока писал этот ответ,браузер просто закрылся после написанной простыни текста).Скорее всего этот зловред проник в мой пк полгода назад(подключал зараженный телефон по юзб), и успел обосноваться в моей операционной системе так,что почти полностью контролирует мой компьютер,логи и реестр. Человек,который отвечает за это,понимает скорее всего,что сейчас я начал суетиться и что-то подозревать и он снижает вирусную активность до нуля,имитируя на моем пк отсутствие какого-либо заражения.Я не знаю, как избавиться от этой дряни, так как скорее всего все мое электронное окружение так же заражено.Стоит ли переустанавливать операционную систему и покупать для этого "чистую" флешку,поможет ли это? Спасибо заранее за ответ. Изменено 10 ноября, 2019 пользователем Евгений Назарук
Sandor Опубликовано 10 ноября, 2019 Опубликовано 10 ноября, 2019 самопроизвольно закрывается браузерКакой именно браузер?
Евгений Назарук Опубликовано 10 ноября, 2019 Автор Опубликовано 10 ноября, 2019 @Sandor,Яндекс браузер
Sandor Опубликовано 11 ноября, 2019 Опубликовано 11 ноября, 2019 Сделайте сброс настроек браузера и последите. 1
Евгений Назарук Опубликовано 11 ноября, 2019 Автор Опубликовано 11 ноября, 2019 @Sandor,Хорошо,сделаю. А что по поводу удаленного доступа? Это я через чур паранойю? Спасибо
Sandor Опубликовано 11 ноября, 2019 Опубликовано 11 ноября, 2019 Это я через чур паранойю?Похоже на то 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти