Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 09.04.2017, 11:08   #1 (permalink)
Mercury_1
Новичок
 
Регистрация: 08.04.2017
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Как обнаружить шпиона на компе?

Доброго времени суток господа.
У меня к ноуту девушки имел доступ левый человек.Есть убеждённость в присутствии программ шпионов, после него.

Поискал, почитал статьи в инете. Применил HijackThis, но применять фиксы или что-то вырубать побоялся. По приведённым примерам в статьях, подозрительного присутствия в отчёте не увидел, нет соответствующего опыта и знаний, с чем к вам и обращаюсь. Сделал отчёт и приложил к сообщению.

Ещё прогнал знакомым круейтом, попались несколько троянов, инфицированных контейнеров... Всё удалил, не лечя и не перемещая, проставил "удалить", перезагрузил.

А Kaspersky Rescue Disk не могу применить на этапе загрузки, сам на вахте и не скоро домой, а моя очаровашка не волокёт в этом вообще ничего.

Также ноутбук самозапускается примерно в одно и тоже время, в 2:20-2:30. Как такое возможно? (данная проблема не в приоритете) Знаю по проводу если подключен к сети, и настроить БИОС, то возможно запускать комп удалённо. А у неё по вафле подключается.

Применить сценарии AVZ (простите, если что-то путаю), не хватило сил и времени. Голова болит от вынужденного вникания во всё то, с чем раньше не имел дело. Надеюсь отчёта HijackThis будет достаточно.

К вложениям прикрепил отчёт HijackThis, точнее скопипастенный текст в тхт-файл. Ибо модуль управления вложениями не принял расширение ".log", обозвал некорректным форматом.

Ноут такой:
Acer ASPIRE V5-552G-65358G1Ta (A6 5357M 2900 Mhz/15.6"/1366x768/8.0Gb/1000Gb/DVD нет/AMD Radeon HD 8750M/Wi-Fi/Bluetooth/Win 7х64)
антивир Аваст
Вложения
Тип файла: txt хиджек.txt (12.8 Кб, 419 просмотров)
Mercury_1 вне форума   Ответить с цитированием

Старый 09.04.2017, 11:08
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Участники нашего форума уже создавали что то подобное, ознакомьтесь с этими темами

Помогите избавиться от вируса\трояна\шпиона
Парни, помогите извести шпиона win32 модифицированный trojandownloader.corberp.af
Помогите найти шпиона!!
Как обнаружить вирус!

Старый 09.04.2017, 11:28   #2 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,273
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Проще систему с нуля поставить, чем выловить всех шпионов.
Кстати, пароли от ВСЕХ акаунтов необходимо сменить в ближайшее время!
Николай_С вне форума   Ответить с цитированием
Старый 09.04.2017, 12:46   #3 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

hj будет недостаточно,
добавьте образ автозапуска
Как создать образ автозапуска в uVS. Краткая инструкция
safety вне форума   Ответить с цитированием
Старый 09.04.2017, 20:58   #4 (permalink)
DRK
Banned
 
Регистрация: 29.08.2015
Сообщений: 1,511
Сказал(а) спасибо: 9
Поблагодарили 8 раз(а) в 1 сообщении
Репутация: 4994
По умолчанию

Есть программка называется она Spybot
которая ищет шпионскую заразу.
DRK вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 05:27.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.