кто то лазил в компе

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by StokOne, 5 Feb 2013.

  1. StokOne

    StokOne Banned

    Joined:
    7 Oct 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вчера как всегда играл в любимую доту, и сидел в скайпе, как вдруг кто то начал управлять моим компом. Начал всё пытатся удалить, но я не давал(мешал, сам курсором двигал)
    Так вот, что это, и как от него избавиться?????

    Простите если не тот раздел.
     
  2. Null_Name

    Null_Name Banned

    Joined:
    18 Oct 2011
    Messages:
    240
    Likes Received:
    79
    Reputations:
    18
    посмотри запущенные процессы, может найдешь что лишнее
    проверь комп на вирусы
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
  4. Virous

    Virous New Member

    Joined:
    31 Jan 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Если по делу, то скорее всего - это проделки RDP или "Удаленного управления рабочими столами". Антивирус должен справиться. Еще могу порекомендовать просканировать порты на наличие подозрительных соединений, проверить процессы и заглянуть в журнал Windows. Там должны быть сведения о подключениях.
     
  5. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    AnVir task manager
     
  6. makag

    makag Staatsanwalt

    Joined:
    27 Sep 2009
    Messages:
    478
    Likes Received:
    564
    Reputations:
    98
    файервол комодо + каспер в режиме "параноидальной защиты" - проверяйся
    в диспетчере задач посмотри подозрительные процессы, запущенные от имени пользователя. особенно пусть тебя насторoжат имена rserver.exe rfusclient.exe rutserv.exe radmin.exe
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ты действительно веришь в то что он может разлечить подозрителые соединения и процесы от обычных? для него они все подозрительные))
     
    CKAP likes this.
  8. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    хватит флудить!люди дали рекомендации,делайте,проверяйте.
     
  9. Virous

    Virous New Member

    Joined:
    31 Jan 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Я бы считал подозрительными те, у которых 4-значное число порта. Обычно трои делают именно так, чтобы не пересекались наверняка.
     
  10. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Пахнет Радмином или удаленный доступ.....
    Посмотри через AnVir Task Manager - http://www.anvir.net/ - в Автозагрузке или Процессах такие как: Radmin Service, или Remote administrator, или r_server.exe. Если не удаляется,то используй Unlocker. Радмин,чаще всего использует 4899-й порт,поэтому - контроль за портами,а в этом поможет фаервол.
    Также нам не помешает просмотреть в программе AnVir Task Manager вкладку Соединения, которое вам покажет какая программа использует тот или иной порт. Если вас насторожил какой-то процесс,то чтобы его выявить кликните по процессу правой кнопкой мышки и перейти к процессу, далее можете его проверить посредством Загрузчика Вирустотал 2.0 или же можете завершить/удалить процесс– это при условии, что процесс есть вредоносным.
    Проверить порты онлайн - http://www.windowsfaq.ru/content/view/451/82/
    + ко всему просканируй этим софтом - http://www.techspot.com/downloads/4716-malwarebytes-antimalware.html
     
    #10 Alex24, 6 Feb 2013
    Last edited: 6 Feb 2013
  11. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    224
    Likes Received:
    67
    Reputations:
    1
    Вот что бывает, когда ставишь сборку и не смотришь на галочки устанавливаемых программ. Удали Radmin Server или поменяй пароль.
    Сам так баловался. В основном попадалось три типа: вконтакте, mmorpg и прон.
     
  12. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    523
    Likes Received:
    243
    Reputations:
    14
    - останови службу удаленное управление компом (как то так)
    - поищи сам скрытого RADMINа.. никакой антивирь его не палит, процесс типа SERVER32 или аналогичную папку в виндовс
    - поставь файрвол
     
  13. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    На Винду ХР (на другие Вин что-то наподобие)-
    Пуск - Настройка - Панель управления - Система - Отключить удаленные управления:
    [​IMG]

    ТС,ну что там,нашел заразу?
     
  14. Registration

    Registration Member

    Joined:
    16 Dec 2012
    Messages:
    46
    Likes Received:
    6
    Reputations:
    0

    ну я тебе скажу то диспечер - это не всегда решает...
     
  15. skelet666

    skelet666 Banned

    Joined:
    13 Sep 2011
    Messages:
    92
    Likes Received:
    37
    Reputations:
    -5
    После установки ОС сразу отключил удаленный доступ к реестру и рабочему столу, но судя по опыту - это тоже не 100% гарантия защиты от взлома:(
     
  16. seolinks2

    seolinks2 New Member

    Joined:
    28 Oct 2013
    Messages:
    33
    Likes Received:
    0
    Reputations:
    0
    Возможно у тебя стоят какие либо программы через которые можно зайти на твой ПК, возможно это радмин, а может кто то из знакомых заходил, поэтому установи антивирусник себе.