Показано с 1 по 11 из 11.

подозрение на удаленный доступ (заявка № 228200)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2023
    Сообщений
    5
    Вес репутации
    9

    подозрение на удаленный доступ

    Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью), после установления касперского система стала чуть медленнее работать, сегодня хотел послушать музыку в ВК однако аудиозаписи стали сами перематываться, вообщем подозрений все больше , также когда я делал сегодня проверку мне выдала avz подозрение на троян в файлах игры hoi 4 который датируется созданием 3 июня ( на след день) хотя остальные файлы созданы 10 ноября вообще

    если поможете буду очень благодарен
    Вложения Вложения
    Последний раз редактировалось kustimork12; 10.06.2023 в 19:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) kustimork12, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Здравствуйте!

    Пока в логах не видно ничего вирусоподобного.

    Дополнительно:
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    10.06.2023
    Сообщений
    5
    Вес репутации
    9
    вот отчет
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Тут тоже ничего необычного не видно.

    Проверим ещё так:
    Скачайте Malwarebytes v.4. Установите и запустите.
    (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
    Запустите Проверку и дождитесь её окончания.
    Самостоятельно ничего не помещайте в карантин!!!
    Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
    Отчёт прикрепите к сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    10.06.2023
    Сообщений
    5
    Вес репутации
    9
    отчет malwarebytes
    Вложения Вложения
    • Тип файла: txt scan.txt (3.0 Кб, 2 просмотров)

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Как видите, ничего плохого (вирусоподобного) не обнаружено.

    Можете ещё для верности проверить с помощью KVRT.

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2023
    Сообщений
    5
    Вес репутации
    9
    Цитата Сообщение от Sandor Посмотреть сообщение
    Как видите, ничего плохого (вирусоподобного) не обнаружено.

    Можете ещё для верности проверить с помощью KVRT.

    Я проверил через сканер касперского, он ничего не обнаружил. Хочу тогда спросить, окно при демонстрации экрана roaming window(черный) и скрытый файл в документах Default.rpd это разве не явные признаки того что не все чисто ? Можете тогда сказать, если не трудно из за чего может быть такое скорее всего, просто удаленный доступ зачем на обычный декстоп, ничего ценного нету

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    По Дискорду ничего не скажу, не пользуюсь им.
    Default.rpd - нормальный файл. В любой системе существует возможность удалённого подключения через RDP, так что в этом ничего необычного нет.

    Проверьте уязвимые места и устаревшее критическое ПО:

    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    10.06.2023
    Сообщений
    5
    Вес репутации
    9
    отчет securitycheck
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    По возможности обновите:
    ------------------------------ [ ArchAndFM ] ------------------------------
    WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
    -------------------------- [ IMAndCollaborate ] ---------------------------
    Discord v.1.0.9007 Внимание! Скачать обновления
    Zoom v.5.14.6 (15434) Внимание! Скачать обновления


    Malwarebytes можно деинсталлировать.

Похожие темы

  1. Подозрение на удаленный доступ
    От Alexandr_Dontsov в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 13.05.2019, 11:32
  2. Ответов: 5
    Последнее сообщение: 15.01.2019, 21:18
  3. Подозрение на кейлогер/удаленный доступ
    От randomname в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.10.2012, 10:26
  4. удаленный доступ к компу отключен
    От tol в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 07.03.2008, 19:01
  5. Ответов: 1
    Последнее сообщение: 23.09.2004, 18:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00531 seconds with 19 queries