Показано с 1 по 5 из 5.

Есть подозрение что к моему ПК подключается удалённый администратор... Или у иеня паронойя?.. (заявка № 34256)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2008
    Адрес
    Крым
    Сообщений
    10
    Вес репутации
    36

    Question Есть подозрение что к моему ПК подключается удалённый администратор... Или у иеня паронойя?..

    Здравствуйте...

    Дело в том что недавно я заподозрил что за мной кто-то "следит" (есть основания, т.к. комп рабочий, а организация у нас большая). По локальной сети подключён ещё ПК бухгалтера (на нём я нашёл гораздо больше уязвимостей и сильно подозрительных объектов). Я уже и позакрывал все подозрительные службы винды, в том числе все службы, связанные с удалённым подключением. Однако винда и АВЗ мне говорит, что разрешён сетевой доступ к дискам, а АВЗ - что разрешено удалённое администрирование. Кроме того АВЗ находит какого-то "перехватчика" (что-то типа такого), но не может его нейтрализовать. Не знаю относится ли это к делу, но иногда довольно сильно тормозит интернет, хотя онлайн тестеры скорости показывают стабильно высокую скорость.
    Помогите разобраться с этой "бедой"... Хотя я допускаю, что это паранойя

    Спасибо за внимание...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Логи, по-моему, чистые.
    На всякий случай, программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\drivers\Atapddlogbata.sys','');
    QuarantineFile('c:\windows\system32\Atapddlogbata.sys','');
    QuarantineFile('Atapddlogbata.sys','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, если карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=34256 , как написано в прил. 3 правил.
    Последний раз редактировалось Numb; 21.11.2008 в 11:41.

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2008
    Адрес
    Крым
    Сообщений
    10
    Вес репутации
    36
    Numb, карантин содержал только 6 файлов вида "bcqr0000"N".ini".

    З.Ы. Комп самостоятельно перезагрузиться не сумел - повис...

    З.З.Ы. Ув. профессионалы, подскажите где можно закрыть этот "доступ анонимного пользователя". Позакрывал уже всё что только можно, результат нулевой... http://pic.ipicture.ru/uploads/081121/AUqCpAAPk4.jpg

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Доступ анонимного пользователя запрещать на рабочей машине, подключенной к локальной сети, КАТЕГОРИЧЕСКИ НЕ РЕКОМЕНДУЕТСЯ - можете потерять доступ к сетевым ресурсам, а, в случае, если машина включена в состав домена, то просто не пройти аутентификацию (не примет система ваше имя пользователя и пароль). Это те настройки, которыми должен управлять ваш системный администратор.
    Последний раз редактировалось Numb; 21.11.2008 в 18:13. Причина: убрал скрипт

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2008
    Адрес
    Крым
    Сообщений
    10
    Вес репутации
    36
    Numb, ну, на самом деле, мне локалака практически не нужна.


    Всем большое спасибо за ответы/помощь.

  • Уважаемый(ая) MorDa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на удалённый доступ.
      От SevRam в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.07.2012, 10:01
    2. Невозможно найти удалённый сервер
      От vishenkoooooo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.07.2012, 11:07
    3. Ответов: 1
      Последнее сообщение: 25.12.2009, 01:25
    4. откуда вернуть удалённый work.exe?
      От KpoLLl в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.01.2008, 10:47
    5. AVAST! обнаруживает удалённый KAV
      От asease в разделе Антивирусы
      Ответов: 5
      Последнее сообщение: 17.10.2005, 13:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00202 seconds with 17 queries