Есть подозрения, что за всем происходящим на данном компьютере следит... [HEUR:Trojan.Win32.Generic
]
Здравствуйте, уважаемые специалисты! Подозреваю, что за происходящим на моём компьютере следит знакомый человек, т.к. он в курсе моих личных переписок и другого. Он был на едине с моим компьютером некоторое время, поэтому вполне мог установить программу типа Элит кейлоггера и т.п. Может конечно я и ошибаюсь....дай Бог. Прошу помощи в этом плане.
Заранее премного благодарен!
С Уважением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) masdk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
По инструкции логи прикрепляют к сообщению, а не как карантин по красной ссылке.
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Andrey\appdata\roaming\skype\cssrss.exe','');
QuarantineFile('C:\Users\Andrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ.vbs','');
DeleteFile('C:\Users\Andrey\appdata\roaming\skype\cssrss.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
thyrex, quarantine.zip загрузил в карантин.
По Логу. Пробовал прикрепить к сообщению, но всплывает окно, мол "имя файла" 89 Кбт превысил предел на форуме...
- - - - -Добавлено - - - - -
А вот...всё получилось..удалил все прошлые вложения.
- - - - -Добавлено - - - - -
Возможно ли вообще узнать -
был ли установлен на компьютере шпион? Ещё бы узнать куда (на какой емайл или..) отслеживаемая информация отправлялась.
Спасибо!
Но он скорее всего никуда ничего не отсылал?
Эта программа может скринить экран компьютера и запоминать нажатые символы на клавиатуре, потом отсылать скрины на емайл например?
- - - - -Добавлено - - - - -
Кстати, с первых трёх пунктов нужно было снять галочки или оставить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: