У меня такая ситуация: Кто-то имеет доступ к моему компьютеру, но через что я незнаю. Так же этот "кто-то" знает пароли к большинству сервисов - где я зарегин, но откуда они у него я понять не могу... Этот "кто-то" уже увел у меня аську - шестизнак, и так же перевел с моих кошельков вебмани и ЯД более 7000р. Заходит он на эти сервисы с моего ip... Подскажите пожалуйста что мне делать? Заранее благодарен...
просканить открытые порты, просканить на вирусы, закрыть все подозрительные соединения; посмотреть возможно кейлоггер на компе стоит.
Проверил Dr.Web 5.0 с обновленными базами - ситуация не изменилась. А что значит почистить систему? Каким образом можно просканить открытые порты и определить есть кейлоггер или нет?
Для начала, попробуй проанализировать сетевые соединения введи в командной строке netstat -a -b, возможно найдешь подозрительные соединения. Если такие имеються, то используя утилиты типа Unlocker спомошью которых вполне возможно удалить подозрительные файлы.
Для определения потенциального вредоносного ПО и его удаления из системы можно использовать утилиту RKU(Rootkit Unhooker)
фаервол ставь и авирь, и собери стату по трафу, у тя что то тип пи сидит, кароче какаято ратка, и открыт носок через который он серфит, просканься на открытые порты!
В общих чертах объяснили, за что огромное спасибо. А можно теперь поподробнее? Как отличить подозрительное соединение от нормального? Их там очень много вылезло. Пытался с помощью Unlocker удалить подозрительный файл pagefile.sys 1,87ГБ, который находится в корневой папке C:\ Компьютер сразу же перезагрузился, после чего файл так и остался на диске. Установил эту прогу, но что к чему там никак не пойму((( Находит перехваты, но что с ними делать? Какую опцию выбирать? P.S. Если нужны какие-то скриншоты - говорите...
Поставь фаервол типа Outpost или хотя бы Comodo. по идее после установки они будут спрашивать разрешение на любую активность. Вот тогда внимательно смотри, что и куда лезет и если это что-то левое, то блокируй. Потом ставь Касперский антивирус (в последнее время у меня только он и поймал пару гадостей которые не находили другие) и скань систему по полной.
Будет неплохо, если ты дашь на общее обозрение логи утилит netstat и RKU тогда, быть может, что-то и будет ясно. P.S. pagefile.sys - один из драйверов ядра windows, если я не ошибаюсь.
TCP MICROSOF-708B4:1267 91.213.8.156:3389 ESTABLISHED 3852 [mstsc.exe] mstsc.exe - процесс Windows отвчает за подключение к удаленному Рабочему столу наверно кто-то контролирует твой компьютер через терминальный сеанс Логи RKU, сейчас бы пригодились.
kizhand, смени пароль админа, посмотри в администрировании подозрительных пользователей.. Особенно в группе "Удаленные пользователи рабочео стола" если есть..
Запусти RKU, перейди на вкладку 'отчет', и подожди пока утилита будет искать следы компрометации системы, затем просто скопируй отчет в топик.
