• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена шпион в компьютере

Статус
В этой теме нельзя размещать новые ответы.

damon

Активный пользователь
Сообщения
31
Реакции
0
Баллы
306
По поводу ComboFix: ждал 1 час.

Проблем осталось довольно много, есть подозрение, что изменены настройки компьютера. Например, последние несколько дней зависает "проводник" на полминуты.
Еще, в контекстном меню файлов Worda с расширением .docx в первой строчке написано "Deschidere". В файлах с расширением .doc написано "Открыть". Явно кто-то изменил какие-то настройки.

Добавлено через 1 минуту 38 секунд
То же самое думаю и с Chrome, кто-то смог поменять настройки.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up
--------------------
всё последнее написанное вами уже не имеет отношение к вирусам и относится к настройке системе, тоже самое контекстное меню настраивается через реестр.

Так что создавайте тему здесь и продолжайте уже там.
 

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
Тему закрывать?
 

damon

Активный пользователь
Сообщения
31
Реакции
0
Баллы
306
Здравствуйте!

1) спасибо за помощь, кажется основную часть мы удалили.

2) ComboFix давно удалил.

3) У меня остается вопрос, кто изменил эти вещи (о которых я писал выше) и не остался ли доступ у этих людей на мой компьютер? И как следить за этим в будущем, т.к. долгое время признаков, что компьютер заражен шпионами, у меня не проявлялось?

И все-таки, разобраться, почему ComboFix зависает;)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
У меня остается вопрос, кто изменил эти вещи
это вопрос скорее в прокуратуру.
и не остался ли доступ у этих людей на мой компьютер?
нет.
И как следить за этим в будущем, т.к. долгое время признаков, что компьютер заражен шпионами, у меня не проявлялось?
регулярно следить за обновлением программ и баз/модулей антивируса. Прдробней можете почитать здесь:
рекомендации после лечения

А для обновления программ

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

установите рекомендованные в логе обновления.
 

damon

Активный пользователь
Сообщения
31
Реакции
0
Баллы
306
Здравствуйте!

Файл прикрепляю.
Скажите, пожалуйста, чем проверить флешки? Подозреваю, что там есть Autorun-черви.

С уважением,
 

Вложения

  • SecurityCheck.txt
    1.8 KB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
Обновите:

-------------Antivirus_WMI------------------------
Emsisoft Anti-Malware
Антивирус устарел
Сканирование отключено

-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.8.800.94
Adobe Reader 6.0 v.6.0 Внимание! Скачать обновления

Mozilla Firefox 22.0 (x86 ru) v.22.0 Внимание! Скачать обновления


Скажите, пожалуйста, чем проверить флешки? Подозреваю, что там есть Autorun-черви.
Любой файловый менеджер (FAR, Total Commander...)

Добавлено через 20 секунд
Проблема устранена?
 

damon

Активный пользователь
Сообщения
31
Реакции
0
Баллы
306
Здравствуйте!

Все программы обновил.
Любой файловый менеджер (FAR, Total Commander...)

Разве они диагностируют и лечат вирусы?

Видимых проблем не осталось. Большое спасибо за помощь!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
Любой файловый менеджер (FAR, Total Commander...)
Разве они диагностируют и лечат вирусы?
с помощью них можно просмотреть содержимое флешек, в частности есть ли на них скрытые файлы, которые принадлежат не вам и если вирус спрятал ваши файлы, то исправить у них атрибуты.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу