программы слежения - Страница 2

Николай_С · 18.12.2023, 15:25

Цитата:

Сообщение от KUS

Николай, ПОЧТИ любой шпион или логгер
НЕ прописывается в апплете.

Это да, но всё равно прописывается в автозагрузке. Тут на форуме в "вирусолечебнице" указаны софты, которые делают лог загрузки. По ним и можно отследить шпиЁна.

мистер-х · 20.12.2023, 19:43

боюсь для меня это сложно.я перешел по ссылке и...ничего не понял там.с чего начать не понял.

Vvvyg · 20.12.2023, 22:41

Цитата:

Сообщение от мистер-х

ничего не понял там.с чего начать не понял.

По этой ссылке достаточно. Скачал, распаковал, запустил, там всё по пунктам расписано.

KUS · 20.12.2023, 23:17

Цитата:

Сообщение от Николай_С

Это да, но всё равно прописывается в автозагрузке.

Прописываются, ясен пень, иначе какой смысл в таком шпионе.
Тут одна мелочь- прописываются они не явно.
По этой причине (и ни по какой другой) твой совет с просмотром "Программ и компонентов" абсолютно никчемен.

Николай_С · 21.12.2023, 17:49

Цитата:

Сообщение от KUS

По этой причине (и ни по какой другой) твой совет с просмотром "Программ и компонентов" абсолютно никчемен.

Тогда только один путь- снести ОС и установить всё заново.

Хотя, лично я до сих пор пользуюсь устаревшим ХайДжекЗис-ом и никаких проблем.

мистер-х · 21.12.2023, 23:39

вот что получилось.

Vvvyg · 21.12.2023, 23:58

Деинсталлируйте эти рудименты, давно не нужны и не поддерживаются Adobe: Adobe Flash Player 32 NPAPI и Adobe Flash Player 32 PPAPI.

Выполните скрипт в uVS:

Код:

;uVS v4.15 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
regt 27
deltmp
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DAEMON TOOLS LITE\DAEMON TOOLS LITE.LNK
del %SystemDrive%\USERS\PUBLIC\DESKTOP\DAEMON TOOLS LITE.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MP3GAIN\MP3GAIN.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA 20.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA 34.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA 35.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MP3GAIN\UNINSTALL MP3GAIN.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VIBER\VIBER(COMPATIBILITY MODE).LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VIBER\VIBER.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\VIBER.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WHATSAPP\WHATSAPP.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK
del %SystemDrive%\USERS\ВАЛЕРА\DESKTOP\µTORRENT.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ДЕКЛАРАЦИЯ 2016\ДЕКЛАРАЦИЯ 2016.LNK
delref HTTP://CSYCABO.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=92A13518C3095654E00E8037AE2241E0&UTM_TERM=7E5D766E26C763FD9F07FF7F775E70ED&UTM_D=20170520
delref %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY SECURITY CLOUD 21.3\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\LOCAL\VIBER\VIBER.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\LOCAL\WHATSAPP\WHATSAPP.EXE
delref %SystemDrive%\PROGRAM FILES\DAEMON TOOLS LITE\DTLAUNCHER.EXE
apply
restart

Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

мистер-х · 22.12.2023, 10:30

вроде сделал правильно.
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 22.12.2023 10:21:52
Path starting: C:\Users\валера\AppData\Local\Temp\SecurityCheck\S ecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: валера
VersionXML: 10.78is-10.11.2023
__________________________________________________ _________________________

Windows 7(6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 11.03.2014 18:48:32
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Системный диск: C: ФС: [NTFS] Емкость: [53.7 Гб] Занято: [38.9 Гб] Свободно: [14.8 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2018-11-07 10:44:10
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2003 v.11.0.5614.0
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky v.21.15.8.493
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office - профессиональный выпуск версии 2003 v.11.0.5614.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 4.8 v.4.8.03761
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------- [ IMAndCollaborate ] ---------------------------
Viber v.17.5.1.2 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
PlanetVPN-2.6.1.22 v.2.6.1.22
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46944 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 14.4.0 v.14.4.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader - Russian v.23.006.20360
------------------------------- [ Browser ] -------------------------------
Opera Stable 95.0.4635.90 v.95.0.4635.90 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Service 21.15 (AVP21.15) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky 21.15\avp.exe v.21.4.0.0
C:\Program Files\Kaspersky Lab\Kaspersky 21.15\avpui.exe v.21.15.8.493
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.19 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
----------------------------- [ End of Log ] ------------------------------

мистер-х · 22.12.2023, 10:36

забыл сказать.(а может не надо говорить про это)сын говорил что на этом компе раньше стояла лицензионная ХР.она закончилась. и он поставил семёрку без лицензии.поэтому обновления отключил.чтоб ОС не отключили как ХР.

Vvvyg · 22.12.2023, 13:59

Я, честно говоря, лет 10 не слышал, чтобы обновления ломали 7-ку. Были сборки с патченными системными файлами, вот с ними да, были проблемы/
Посоветуйтесь в профильном разделе, я за то, чтобы обновить по полной и закрыть этот вопрос, новые хотфиксы уже, практически не прилетают сейчас.
Из важного - обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

20.12.2023, 19:43	#12 (permalink)
мистер-х Member Регистрация: 15.12.2009 Сообщений: 412 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 646	боюсь для меня это сложно.я перешел по ссылке и...ничего не понял там.с чего начать не понял.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

22.12.2023, 10:30	#18 (permalink)
мистер-х Member Регистрация: 15.12.2009 Сообщений: 412 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 646	вроде сделал правильно. SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 22.12.2023 10:21:52 Path starting: C:\Users\валера\AppData\Local\Temp\SecurityCheck\S ecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: валера VersionXML: 10.78is-10.11.2023 __________________________________________________ _________________________ Windows 7(6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419) Дата установки ОС: 11.03.2014 18:48:32 Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE Системный диск: C: ФС: [NTFS] Емкость: [53.7 Гб] Занято: [38.9 Гб] Свободно: [14.8 Гб] ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления ^Используйте Средство устранения неполадок при проблемах установки^ Контроль учётных записей пользователя включен (Уровень 3) Автоматическое обновление отключено Дата установки обновлений: 2018-11-07 10:44:10 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------- [ HotFix ] -------------------------------- HotFix KB3125574 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4565354 Внимание! Скачать обновления HotFix KB4490628 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2003 v.11.0.5614.0 --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky v.21.15.8.493 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office - профессиональный выпуск версии 2003 v.11.0.5614.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft .NET Framework 4.8 v.4.8.03761 ------------------------------ [ ArchAndFM ] ------------------------------ Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую. -------------------------- [ IMAndCollaborate ] --------------------------- Viber v.17.5.1.2 Внимание! Скачать обновления ---------------------------- [ ProxyAndVPNs ] ----------------------------- PlanetVPN-2.6.1.22 v.2.6.1.22 --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.6.0.46944 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- K-Lite Mega Codec Pack 14.4.0 v.14.4.0 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader - Russian v.23.006.20360 ------------------------------- [ Browser ] ------------------------------- Opera Stable 95.0.4635.90 v.95.0.4635.90 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Service 21.15 (AVP21.15) - Служба работает C:\Program Files\Kaspersky Lab\Kaspersky 21.15\avp.exe v.21.4.0.0 C:\Program Files\Kaspersky Lab\Kaspersky 21.15\avpui.exe v.21.15.8.493 Защитник Windows (WinDefend) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.19 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. ----------------------------- [ End of Log ] ------------------------------

22.12.2023, 10:36	#19 (permalink)
мистер-х Member Регистрация: 15.12.2009 Сообщений: 412 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 646	забыл сказать.(а может не надо говорить про это)сын говорил что на этом компе раньше стояла лицензионная ХР.она закончилась. и он поставил семёрку без лицензии.поэтому обновления отключил.чтоб ОС не отключили как ХР.

22.12.2023, 13:59	#20 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,827 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Я, честно говоря, лет 10 не слышал, чтобы обновления ломали 7-ку. Были сборки с патченными системными файлами, вот с ними да, были проблемы/ Посоветуйтесь в профильном разделе, я за то, чтобы обновить по полной и закрыть этот вопрос, новые хотфиксы уже, практически не прилетают сейчас. Из важного - обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.