29.03.2010, 04:54 | #1 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
Делают скрины с моего компа
у меня антивир Зілля иоутпост фаервол про.. один человек делает скрины с моего компа.... как он мог получить доступ, И КАК МНЕ ЭТО ИСПРАВИТЬ........? ПОМОГИТЕ ПОЖАЛУСТА.......................................
---------- Добавлено в 02:54 ---------- Предыдущее сообщение было написано в 02:53 ---------- у меня винд 7 х64 |
29.03.2010, 06:17 | #2 (ссылка) |
Мастер
|
Mexikanskoe_Tyshkano, попробуйте сделать как здесь написано http://pchelpforum.ru/f26/t6442/.
|
29.03.2010, 18:58 | #3 (ссылка) | |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
Цитата:
---------- Добавлено в 16:58 ---------- Предыдущее сообщение было написано в 16:25 ---------- вот лог с hijackthis http://depositfiles.com/files/l2r142ruf |
|
29.03.2010, 20:21 | #4 (ссылка) |
Знаток
|
Mexikanskoe_Tyshkano, перезалейте логи на http://exfile.ru/
|
29.03.2010, 21:58 | #6 (ссылка) |
Знаток
|
У вас 64-битовая Windows!!!!
AVZ не очень хорошо с ней работает мало видит и много ложных срабатываний! AVZ ругается на системный файл system32\userinit.exe Проверьте его на http://www.virustotal.com/ru/ Если напишут что эти файлы уже проверялись, жмите проверить еще раз! После проверки выложите ссылку на отчет на форуме. Ссылку на отчет копируете из адресной строки браузера! |
29.03.2010, 22:18 | #7 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
winshelp, вот http://www.virustotal.com/ru/analisi...e3a-1269882989
Последний раз редактировалось Mexikanskoe_Tyshkano; 29.03.2010 в 22:29. |
29.03.2010, 22:48 | #8 (ссылка) |
Знаток
|
Файл чистый!
Эти файлы вам знакомы? C:\Windows\System32\bat.exe C:\Windows\SysWOW64\bat.exe C:\setup.exe ---------- Добавлено в 17:40 ---------- Предыдущее сообщение было написано в 17:30 ---------- Проверяйте их тоже на вирустотал ! ---------- Добавлено в 17:42 ---------- Предыдущее сообщение было написано в 17:40 ---------- Zillya Antivirus - вас устраивает? Есть на него много нареканий!!! ---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 17:42 ---------- Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R3 - URLSearchHook: (no name) - - (no file) O20 - AppInit_DLLs: Hack.dll |
Ads | |
29.03.2010, 23:20 | #9 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
нет не знакомы. я думаю почтовик... а может и нет.... их удалить можно...?
http://www.virustotal.com/ru/analisi...55e-1269885066 http://www.virustotal.com/ru/analisi...55e-1269885277 http://www.virustotal.com/ru/analisi...769-1269885460 антивирус уже наверно не устраивает.... я недавно решил в хакера поиграться, качнул одну программу может это все из-за нее...? вот результат проверки... http://www.virustotal.com/ru/analisi...906-1269885594 что мне даст фикс, какую строку отмечать в программе? тому уроду закроется доступ к моему компьютеру после процедур описанных в статье....? R3 - URLSearchHook: (no name) - - (no file) O20 - AppInit_DLLs: Hack.dll - это чит к одной игре.... он у меня уже месяца 4 лежит... |
29.03.2010, 23:37 | #10 (ссылка) |
Знаток
|
Как профиксить в программе HiJackThis и работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/:
Стоп!!! Пока не фиксите! Про чит подробнее и напишите как давно и после чего началось то что вы описываете???? |
30.03.2010, 00:15 | #11 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
это волхак на игру поинтбленк , файл Hack.dll ложится в папку с игрой и прописуется в реестре по этому адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows.
НО...тот человек который делал скрины не и меет никакого отношения к этому файлу(я его нагуглил) я с ним общаюсь на одном форуме несколько месяцев. Он мне сам показал скрины моего компа вчера ночью, до этого я даже не догадовался что меня сломали. как давно у него доступ к компу остается только догадываться, он уверял что ничего в настройках не менял. Я подозреваю что он воспользовкался трояном в этой программе. http://www.virustotal.com/ru/analisi...906-1269885594 которую он же и выложил, а я скачал....... з.ы. по вашей последней ссылке 404..... |
30.03.2010, 01:21 | #12 (ссылка) |
Знаток
|
Там в последней ссылке, прсто я нечаянно дописал двоеточие, вот ссылка : http://pchelpforum.ru/f26/t24207/
---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:48 ---------- Похоже вас протроянили !!! А что ваш фаерволл - молчит??? ---------- Добавлено в 19:59 ---------- Предыдущее сообщение было написано в 19:50 ---------- Пробуем закрыть троянские порты! Правда я понятия не имею сработет ли программа в 64-битовой Виндовс 7 !!! Но попробовать стоит! Скачайте эту программу: http://tips.nnmt.eu/tools/wwdc/wwdc.zip Распакуйте архив. Запустите программу и нажмите кнопки с надписью "Disable" и "Close". Согласитесь со всем что спросит нажатием "Да". Перегрузите компьютер. ---------- Добавлено в 20:21 ---------- Предыдущее сообщение было написано в 19:59 ---------- Ну как успехи??? |
30.03.2010, 01:40 | #14 (ссылка) |
Знаток
|
То что вас кто то сканирует это еще не показатель!
Если подозрения что в системе троян, надо обращать внимание что ломится в сеть без вашего разрешения!!! Ведь троян чтобы что то передать должен связываться для этого с каким то узлом в сети!!! Когда говорите что закрыли DCOM то не было сети - странно!!! Хотя я не знаю ньюансов 64-битных систем, возможно и так! ---- Перегрузите машину и сделайте новый стандартный скрипт №3 выложите ссылку на лог! Будем детально изучать вашу машину - если конечно еще спать не хотите! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Скрины ваших рабочих столов | iRomul | Общение по интересам | 1681 | 16.10.2014 19:41 |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
Скрины ваших браузеров | Radeon | Общение по интересам | 69 | 26.09.2010 02:17 |
Температуры моего железа | Greyfrut | Железо | 7 | 04.07.2010 22:12 |
Провайдер сообщил о рассылке спама с моего компа | Юрий1111111111 | Безопасность | 15 | 18.06.2010 11:03 |
Музыка с моего компьютера | Urral | Неисправности, настройка | 11 | 09.02.2010 02:47 |
Где потолок моего разгона? | Nikolos | Разгон и моддинг | 9 | 31.12.2009 15:29 |
Вирусы моего ПК | Toxic | Безопасность | 2 | 25.11.2009 23:57 |
У моего компа появилось чувство юмора | voipp | Неисправности, настройка | 14 | 22.09.2009 22:24 |
Посоветуйте сервис центр где делают пайку | Владимир. | Железо | 6 | 30.05.2009 21:55 |
Ошибки моего ноута | Фармоза | Windows Vista | 6 | 11.05.2009 02:36 |
Mobo делают новые вентиляторы для процессоров | Vins9 | Компьютерные новости | 0 | 02.03.2008 13:25 |