Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 29.03.2010, 04:54   #1 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию Делают скрины с моего компа

у меня антивир Зілля иоутпост фаервол про.. один человек делает скрины с моего компа.... как он мог получить доступ, И КАК МНЕ ЭТО ИСПРАВИТЬ........? ПОМОГИТЕ ПОЖАЛУСТА.......................................

---------- Добавлено в 02:54 ---------- Предыдущее сообщение было написано в 02:53 ----------

у меня винд 7 х64
Mexikanskoe_Tyshkano вне форума  
Старый 29.03.2010, 06:17   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Mexikanskoe_Tyshkano, попробуйте сделать как здесь написано http://pchelpforum.ru/f26/t6442/.
Iljeben вне форума  
Старый 29.03.2010, 18:58   #3 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Mexikanskoe_Tyshkano, попробуйте сделать как здесь написано http://pchelpforum.ru/f26/t6442/.
вот тот лог, http://depositfiles.com/files/qhrxv22jc только я не уверен что все правильно сделал.... когда нажал :установить драйвер расширенного монитор. процессов: ничего не произошло..... а так все как и описано...... а hijackthis тоже щас запускать, или позже...?

---------- Добавлено в 16:58 ---------- Предыдущее сообщение было написано в 16:25 ----------

вот лог с hijackthis http://depositfiles.com/files/l2r142ruf
Mexikanskoe_Tyshkano вне форума  
Старый 29.03.2010, 20:21   #4 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Mexikanskoe_Tyshkano, перезалейте логи на http://exfile.ru/
winshelp вне форума  
Старый 29.03.2010, 21:17   #5 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию

winshelp, сделал....... http://exfile.ru/92222
http://exfile.ru/92226
Mexikanskoe_Tyshkano вне форума  
Старый 29.03.2010, 21:58   #6 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

У вас 64-битовая Windows!!!!
AVZ не очень хорошо с ней работает мало видит и много ложных срабатываний!
AVZ ругается на системный файл system32\userinit.exe
Проверьте его на http://www.virustotal.com/ru/
Если напишут что эти файлы уже проверялись, жмите проверить еще раз!
После проверки выложите ссылку на отчет на форуме.
Ссылку на отчет копируете из адресной строки браузера!
winshelp вне форума  
Старый 29.03.2010, 22:18   #7 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию

winshelp, вот http://www.virustotal.com/ru/analisi...e3a-1269882989

Последний раз редактировалось Mexikanskoe_Tyshkano; 29.03.2010 в 22:29.
Mexikanskoe_Tyshkano вне форума  
Старый 29.03.2010, 22:48   #8 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Файл чистый!

Эти файлы вам знакомы?

C:\Windows\System32\bat.exe
C:\Windows\SysWOW64\bat.exe
C:\setup.exe

---------- Добавлено в 17:40 ---------- Предыдущее сообщение было написано в 17:30 ----------

Проверяйте их тоже на вирустотал !

---------- Добавлено в 17:42 ---------- Предыдущее сообщение было написано в 17:40 ----------

Zillya Antivirus - вас устраивает?
Есть на него много нареканий!!!

---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 17:42 ----------

Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: Hack.dll
winshelp вне форума  
Ads
Старый 29.03.2010, 23:20   #9 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию

нет не знакомы. я думаю почтовик... а может и нет.... их удалить можно...?
http://www.virustotal.com/ru/analisi...55e-1269885066
http://www.virustotal.com/ru/analisi...55e-1269885277
http://www.virustotal.com/ru/analisi...769-1269885460
антивирус уже наверно не устраивает....
я недавно решил в хакера поиграться, качнул одну программу может это все из-за нее...? вот результат проверки... http://www.virustotal.com/ru/analisi...906-1269885594
что мне даст фикс, какую строку отмечать в программе? тому уроду закроется доступ к моему компьютеру после процедур описанных в статье....?
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: Hack.dll - это чит к одной игре.... он у меня уже месяца 4 лежит...
Mexikanskoe_Tyshkano вне форума  
Старый 29.03.2010, 23:37   #10 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Как профиксить в программе HiJackThis и работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/:

Стоп!!!
Пока не фиксите!
Про чит подробнее и напишите как давно и после чего началось то что вы описываете????
winshelp вне форума  
Старый 30.03.2010, 00:15   #11 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию

это волхак на игру поинтбленк , файл Hack.dll ложится в папку с игрой и прописуется в реестре по этому адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows.
НО...тот человек который делал скрины не и меет никакого отношения к этому файлу(я его нагуглил) я с ним общаюсь на одном форуме несколько месяцев. Он мне сам показал скрины моего компа вчера ночью, до этого я даже не догадовался что меня сломали. как давно у него доступ к компу остается только догадываться, он уверял что ничего в настройках не менял. Я подозреваю что он воспользовкался трояном в этой программе. http://www.virustotal.com/ru/analisi...906-1269885594 которую он же и выложил, а я скачал.......
з.ы. по вашей последней ссылке 404.....
Mexikanskoe_Tyshkano вне форума  
Старый 30.03.2010, 01:21   #12 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Там в последней ссылке, прсто я нечаянно дописал двоеточие, вот ссылка : http://pchelpforum.ru/f26/t24207/

---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:48 ----------

Похоже вас протроянили !!!
А что ваш фаерволл - молчит???

---------- Добавлено в 19:59 ---------- Предыдущее сообщение было написано в 19:50 ----------

Пробуем закрыть троянские порты!
Правда я понятия не имею сработет ли программа в 64-битовой Виндовс 7 !!!
Но попробовать стоит!
Скачайте эту программу: http://tips.nnmt.eu/tools/wwdc/wwdc.zip
Распакуйте архив.
Запустите программу и нажмите кнопки с надписью "Disable" и "Close".
Согласитесь со всем что спросит нажатием "Да".
Перегрузите компьютер.

---------- Добавлено в 20:21 ---------- Предыдущее сообщение было написано в 19:59 ----------

Ну как успехи???
winshelp вне форума  
Старый 30.03.2010, 01:27   #13 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию

фаервол показует что меня активно сканят... запустил прогу, закрыл все, перезагрузился. после этого комп не подключался к сети..... вернул начальное значение первой строки проги, появилась связь....
Mexikanskoe_Tyshkano вне форума  
Старый 30.03.2010, 01:40   #14 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

То что вас кто то сканирует это еще не показатель!
Если подозрения что в системе троян, надо обращать внимание что ломится в сеть без вашего разрешения!!!
Ведь троян чтобы что то передать должен связываться для этого с каким то узлом в сети!!!
Когда говорите что закрыли DCOM то не было сети - странно!!!
Хотя я не знаю ньюансов 64-битных систем, возможно и так!
----
Перегрузите машину и сделайте новый стандартный скрипт №3 выложите ссылку на лог!
Будем детально изучать вашу машину - если конечно еще спать не хотите!
winshelp вне форума  
Старый 30.03.2010, 01:50   #15 (ссылка)
Новичок
 
Аватар для Mexikanskoe_Tyshkano
 
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
По умолчанию

я позно ложусь..... мне вобщето не срочно.... можно и завтра.... как думаете TrojanHunter 5.3 хоть немного поможет...? я с ключом нашел....
Mexikanskoe_Tyshkano вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скрины ваших рабочих столов iRomul Общение по интересам 1681 16.10.2014 19:41
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) 3aj4enyw Безопасность 56 14.12.2010 05:10
Скрины ваших браузеров Radeon Общение по интересам 69 26.09.2010 02:17
Температуры моего железа Greyfrut Железо 7 04.07.2010 22:12
Провайдер сообщил о рассылке спама с моего компа Юрий1111111111 Безопасность 15 18.06.2010 11:03
Музыка с моего компьютера Urral Неисправности, настройка 11 09.02.2010 02:47
Где потолок моего разгона? Nikolos Разгон и моддинг 9 31.12.2009 15:29
Вирусы моего ПК Toxic Безопасность 2 25.11.2009 23:57
У моего компа появилось чувство юмора voipp Неисправности, настройка 14 22.09.2009 22:24
Посоветуйте сервис центр где делают пайку Владимир. Железо 6 30.05.2009 21:55
Ошибки моего ноута Фармоза Windows Vista 6 11.05.2009 02:36
Mobo делают новые вентиляторы для процессоров Vins9 Компьютерные новости 0 02.03.2008 13:25


Текущее время: 09:13. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.