Решена Есть подозрения на слежку

Статус
В этой теме нельзя размещать новые ответы.

templard

Новый пользователь
Сообщения
26
Реакции
1
Здравствуйте, есть подозрение на слежку за компьютером, в личных целях, можно ли как то проверить?
 
А можно более конкретно, почему так решили?

Ну и в любом случае нужны логи https://safezone.cc/pravila/
 
Особенности личных отношений, где могут иметь участие 3е лица.
 

Вложения

  • CollectionLog-2018.08.08-21.06.zip
    79.7 KB · Просмотры: 4
IS-Kiosk - ваше?
Обнаружена трассировка маршрутов - сами статичные маршруты прописывали?
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2-32 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O9-32 - Button: HKLM\..\AutorunsDisabled: (no name) - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)


Проверьте на VirusTotal
C:\Windows\ssdal_nc.exe

и такой лог https://safezone.cc/threads/kak-podgotovit-log-autoruns.30173/

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
is-kiosk да ПО, для тороговых киосков-автоматов.
Про маршруты не помню, может когда то зачем то.
 

Вложения

  • Addition.txt
    70.9 KB · Просмотры: 1
  • FRST.txt
    28.1 KB · Просмотры: 1
  • ПЕЧЕНЬКА-ПК.rar
    199.6 KB · Просмотры: 3
Последнее редактирование:
Покажите ссылку на отчет virustotal.

Про маршруты не помню
Раз не помните, уберем:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(1);
 ExecuteRepair(20);
RebootWindows(false);
end.

Компьютер перезагрузится.

Следы avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Последнее редактирование модератором:
VirusTotal

вспомнил что у меня есть вторая не используемая мной уч запись без пароля ... :Blush2: может это еще могло давать доступ каким либо средствам.. пароль поставил туда.
 

Вложения

  • CollectionLog-2018.08.09-20.49.zip
    74.6 KB · Просмотры: 2
Последнее редактирование:
может это еще могло давать доступ каким либо средствам.. пароль поставил туда.
Смотря какие полномочия были у учетной записи. В логах без изменений. Проверьте учетные записи SQL Server и установите обновления. Проверьте настройки RDP.
 
Полномочия администратора второго. Верней первого, вторая учетка была создана моя на этой системе и в последствии использовалась она. Только если ее никнейм пришлось бы узнавать.
 
Последнее редактирование:
В логах без изменений
Ну почему же? Маршрутов больше нет ;)

@templard, проверим уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
SecurityCheck
 

Вложения

  • SecurityCheck.txt
    20.4 KB · Просмотры: 1
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2014-06-29 19:06:07
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба остановлена
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления
TeamViewer 12 v.12.0.81460 Внимание! Скачать обновления
Microsoft Silverlight v.4.0.50826.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 141 (64-bit) v.8.0.1410.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u181-windows-x64.exe)^
Java SE Development Kit 8 Update 112 (64-bit) v.8.0.1120.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u181-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Opera 12.17 v.12.17.1863 Внимание! Скачать обновления
Vivaldi v.1.15.1147.36 Внимание! Скачать обновления
Mozilla Firefox 47.0.2 (x86 ru) v.47.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
QIP Internet Guardian Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Toolbars v.5.2.4170 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Есть чем заняться :)

Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу