• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Есть подозрения на слежку

Статус
В этой теме нельзя размещать новые ответы.

templard

Пользователь
Сообщения
26
Симпатии
1
#1
Здравствуйте, есть подозрение на слежку за компьютером, в личных целях, можно ли как то проверить?
 

akok

Команда форума
Администратор
Сообщения
15,128
Симпатии
12,376
#4
IS-Kiosk - ваше?
Обнаружена трассировка маршрутов - сами статичные маршруты прописывали?
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2-32 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O9-32 - Button: HKLM\..\AutorunsDisabled: (no name) - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Проверьте на VirusTotal
C:\Windows\ssdal_nc.exe

и такой лог https://safezone.cc/threads/kak-podgotovit-log-autoruns.30173/

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

templard

Пользователь
Сообщения
26
Симпатии
1
#5
is-kiosk да ПО, для тороговых киосков-автоматов.
Про маршруты не помню, может когда то зачем то.
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,444
Симпатии
1,585
#7
Покажите ссылку на отчет virustotal.
Сообщения объединены:

Раз не помните, уберем:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(1);
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.

Следы avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Последнее редактирование:

templard

Пользователь
Сообщения
26
Симпатии
1
#8
VirusTotal

вспомнил что у меня есть вторая не используемая мной уч запись без пароля ... :Blush2: может это еще могло давать доступ каким либо средствам.. пароль поставил туда.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,128
Симпатии
12,376
#9
может это еще могло давать доступ каким либо средствам.. пароль поставил туда.
Смотря какие полномочия были у учетной записи. В логах без изменений. Проверьте учетные записи SQL Server и установите обновления. Проверьте настройки RDP.
 

templard

Пользователь
Сообщения
26
Симпатии
1
#10
Полномочия администратора второго. Верней первого, вторая учетка была создана моя на этой системе и в последствии использовалась она. Только если ее никнейм пришлось бы узнавать.
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,444
Симпатии
1,585
#11
Ну почему же? Маршрутов больше нет ;)

@templard, проверим уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,444
Симпатии
1,585
#14
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2014-06-29 19:06:07
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба остановлена
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления
TeamViewer 12 v.12.0.81460 Внимание! Скачать обновления
Microsoft Silverlight v.4.0.50826.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 141 (64-bit) v.8.0.1410.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u181-windows-x64.exe)^
Java SE Development Kit 8 Update 112 (64-bit) v.8.0.1120.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u181-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Opera 12.17 v.12.17.1863 Внимание! Скачать обновления
Vivaldi v.1.15.1147.36 Внимание! Скачать обновления
Mozilla Firefox 47.0.2 (x86 ru) v.47.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
QIP Internet Guardian Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Toolbars v.5.2.4170 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Есть чем заняться :)

Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу