Добрый день, уважаемые форумчане. Несколько недель назад у товарища дома побывали нежелательные гости из органов власти, и одним из предметов его интереса был ноутбук. Собственно, человек переживает, как бы под шумок не запихнули какуюнить дрянь? соотвественно вопрос, как лучше в этом деле убедиться, именно убедиться в наличии/отсутвии предмета а не тупо снести всю систему. Катят ли для этого антивирусы, или они криптуют файл под отдельный комп. Есть ли вариант узнать были странные действия на компьютере в определенную дату? Опреационная система win8. С уважением.
антивир может и не помочь. самому смотреть на подозрительную активность на машине, плюс если это бэк то явно будут коннекты куда то.
Купить новый чистый комп, старый не включать, снять старый винт, слить с него все данные, потом выкинуть нахер винт и старый комп. Ждать следующего прихода и быть к нему готовым. На новом компе глупостей не делать.
Антивирь вряд ли поможет, но прогнать им можно. Врубить авторунс и посмотреть что там в реестре сидит. Потом поставить снифер, но вирус может стучать пакетно, выдавая сжатую инфу в короткий срок и по расписанию. А так, посмотреть в автозагрузках что там сидит? По идее должен сидеть только анивирус, так как его оттуда не выковыришь. Посмотри авторунс и как им пользоваться. И используй его. Но лучше конечно форматнуть и поставить новую ОСь, так спокойнее.
Могут на любой чип с ячейками памяти записать. Например во флеш память жесткого диска, гдето на рлабе видел давно статью на примере wd дисков. На материнке много чипов таких, в вайфай модулях, в приводе... Проверить можно только считав каждый чип по отдельности и сравнить с оригинальной программой. А по поводу узнать действия в винде, могли логи удалить, если нет то посмотри в 8 там собирает много чего в логи, если логов нету попробуй восстановить какой нибудь утилитой для вост файлов.
По большому счету поможет если глянуть в реестр. Но я не большой спец по реестру. Так могу посмотреть через авторунс, но не более.
