Вчера как всегда играл в любимую доту, и сидел в скайпе, как вдруг кто то начал управлять моим компом. Начал всё пытатся удалить, но я не давал(мешал, сам курсором двигал) Так вот, что это, и как от него избавиться????? Простите если не тот раздел.
Если по делу, то скорее всего - это проделки RDP или "Удаленного управления рабочими столами". Антивирус должен справиться. Еще могу порекомендовать просканировать порты на наличие подозрительных соединений, проверить процессы и заглянуть в журнал Windows. Там должны быть сведения о подключениях.
файервол комодо + каспер в режиме "параноидальной защиты" - проверяйся в диспетчере задач посмотри подозрительные процессы, запущенные от имени пользователя. особенно пусть тебя насторoжат имена rserver.exe rfusclient.exe rutserv.exe radmin.exe
ты действительно веришь в то что он может разлечить подозрителые соединения и процесы от обычных? для него они все подозрительные))
Я бы считал подозрительными те, у которых 4-значное число порта. Обычно трои делают именно так, чтобы не пересекались наверняка.
Пахнет Радмином или удаленный доступ..... Посмотри через AnVir Task Manager - http://www.anvir.net/ - в Автозагрузке или Процессах такие как: Radmin Service, или Remote administrator, или r_server.exe. Если не удаляется,то используй Unlocker. Радмин,чаще всего использует 4899-й порт,поэтому - контроль за портами,а в этом поможет фаервол. Также нам не помешает просмотреть в программе AnVir Task Manager вкладку Соединения, которое вам покажет какая программа использует тот или иной порт. Если вас насторожил какой-то процесс,то чтобы его выявить кликните по процессу правой кнопкой мышки и перейти к процессу, далее можете его проверить посредством Загрузчика Вирустотал 2.0 или же можете завершить/удалить процесс– это при условии, что процесс есть вредоносным. Проверить порты онлайн - http://www.windowsfaq.ru/content/view/451/82/ + ко всему просканируй этим софтом - http://www.techspot.com/downloads/4716-malwarebytes-antimalware.html
Вот что бывает, когда ставишь сборку и не смотришь на галочки устанавливаемых программ. Удали Radmin Server или поменяй пароль. Сам так баловался. В основном попадалось три типа: вконтакте, mmorpg и прон.
- останови службу удаленное управление компом (как то так) - поищи сам скрытого RADMINа.. никакой антивирь его не палит, процесс типа SERVER32 или аналогичную папку в виндовс - поставь файрвол
На Винду ХР (на другие Вин что-то наподобие)- Пуск - Настройка - Панель управления - Система - Отключить удаленные управления: ТС,ну что там,нашел заразу?
После установки ОС сразу отключил удаленный доступ к реестру и рабочему столу, но судя по опыту - это тоже не 100% гарантия защиты от взлома
Возможно у тебя стоят какие либо программы через которые можно зайти на твой ПК, возможно это радмин, а может кто то из знакомых заходил, поэтому установи антивирусник себе.
