Премини към съдържанието

Препоръчан отговор


От няколко дни някои влиза в пс то ми и ми пише и се разместват проорци. Направих проверка за вируси  - с Symantec endponint 12.1.4013  нищо. днес смених паролите на узерите и IP от рутера. Направих проверка с FRST64 и ви я пращам

 

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2014 01Ran by Naiden (administrator) on NAIDEN-PC on 25-07-2014 22:56:32Running from K:DownloadsoftwarePlatform: Windows 8 Pro (X64) OS Language: Български (България)Internet Explorer Version 10Boot Mode: NormalThe only official download link for FRST:Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/Download link from any site other than Bleeping Computer is unpermitted or outdated.See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Processes (Whitelisted) =================(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)(NVIDIA Corporation) E:WindowsSystem32nvvsvc.exe(NVIDIA Corporation) E:Program FilesNVIDIA CorporationDisplaynvxdsync.exe(NVIDIA Corporation) E:WindowsSystem32nvvsvc.exe(Microsoft Corporation) E:explorerexplorer.exe(Microsoft Corporation) E:WindowsSystem32rundll32.exe(ArcSoft, Inc.) E:Program Files (x86)Common FilesArcSoftesinterBineservutil.exe() E:WindowsSysWOW64HsMgr.exe() E:WindowsSystemHsMgr64.exe(APN LLC.) E:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe() E:Program Files (x86)HTC HomeClock.exe(Microsoft Corporation) E:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe(CMedia) E:Program FilesASUS Xonar DG AudioCustomappAsusAudioCenter.exe(Corsair) E:Program Files (x86)Corsair SSD ToolboxCSSDTService.exe(Binary Fortress Software) E:Program Files (x86)DisplayFusionDisplayFusionService.exe(Microsoft Corporation) E:WindowsSystem32dasHost.exe(Comodo Security Solutions, Inc.) E:Program Files (x86)ComodoDragondragon_updater.exe(Protexis Inc.) E:Program Files (x86)Common FilesProtexisLicense ServicePsiService_2.exe(Symantec Corporation) E:Program Files (x86)SymantecSymantec Endpoint Protection12.1.4100.4126.105BinccSvcHst.exe() E:Program FilesServiiobinServiioService.exe() E:Program FilesServiiobinServiioService.exe(StarWind Software) E:Program Files (x86)Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe() E:Program Files (x86)SurfEasy VPNclientSurfEasyService.exe(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe(Symantec Corporation) E:Program Files (x86)SymantecSymantec Endpoint Protection12.1.4100.4126.105BinccSvcHst.exe(Symantec Corporation) E:Program Files (x86)SymantecSymantec Endpoint Protection12.1.4100.4126.105Bin64Smc.exe(Microsoft Corporation) E:Program FilesCommon Filesmicrosoft sharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9TeamViewer.exe(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9tv_w32.exe(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9tv_x64.exe(Binary Fortress Software) E:Program Files (x86)DisplayFusionDisplayFusion.exe(Microsoft Corporation) E:Program FilesWindows Sidebarsidebar.exe() E:Program FilesRainlendar2Rainlendar2.exe(BitTorrent Inc.) E:UsersNaidenAppDataRoaminguTorrentuTorrent.exe(Skype Technologies S.A.) E:Program Files (x86)SkypePhoneSkype.exe() E:Program Files (x86)myiHomeappmyiHome-server.exe(Razer Inc.) E:Program Files (x86)RazerSynapseRzSynapse.exe(Българска асоциация за компютърна лингвистика) E:Program Files (x86)BACLSpeechLabTTSProfileDlg.exe() E:Program FilesServiiobinServiioConsole.exe(APN) E:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe(Binary Fortress Software) E:Program Files (x86)DisplayFusionDisplayFusionHookAppWIN6032.exe(Binary Fortress Software) E:Program Files (x86)DisplayFusionDisplayFusionHookAppWIN6064.exe(Microsoft Corporation) E:WindowsSystem32msiexec.exe(Microsoft Corporation) E:WindowsSystem32dllhost.exe(Opera Software) E:Program FilesOpera x64opera.exe(Ghisler Software GmbH) E:Program FilestotalcmdTOTALCMD64.EXE==================== Registry (Whitelisted) ==================(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)HKLM...Run: [Cmaudio8788GX] => E:Windowssyswow64HsMgr.exe [200704 2012-09-28] ()HKLM...Run: [Cmaudio8788GX64] => E:WindowssystemHsMgr64.exe [282112 2012-09-28] ()HKLM...Run: [Cmaudio8788] => E:Windowssyswow64RunDll32.exe E:WindowsSyswow64cmicnfgp.dll,CMICtrlWnd

 

моля за съвети

Addition.txt

Редактирано от npb (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Въх...такова нещо чувам за първи път..дано някой от форума ти помогне.. Сигурен ли си, че някой е в компютъра си... Според мен ще е добре като за начало да си смениш паролата на рутера и след това да се надяваме някой да ти помогне от форума  ;)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 ПС е свързано с лан мрежа към рутера, ще сменя и паролата на рутера. На проблемното ПС има два ундолса 7 и 8.  Няколко пъти е ставало на 7 при работа на сина ми и днес при уиндолс 8 и влючена виртулна андроид машина някои почна да пише в търсенето на гугъл плай ида треперят прозорците на 8 и др неща.  

Въх...такова нещо чувам за първи път..дано някой от форума ти помогне.. Сигурен ли си, че някой е в компютъра си... Според мен ще е добре като за начало да си смениш паролата на рутера и след това да се надяваме някой да ти помогне от форума  ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 ПС е свързано с лан мрежа към рутера, ще сменя и паролата на рутера. На проблемното ПС има два ундолса 7 и 8.  Няколко пъти е ставало на 7 при работа на сина ми и днес при уиндолс 8 и влючена виртулна андроид машина някои почна да пише в търсенето на гугъл плай ида треперят прозорците на 8 и др неща.  

Пратих ти съобщение.Лично според мен проблема е в teamviewer-а, видях  че имаш инсталиран такъв.Много мои познати така ги прецакваха само на бъзик де техни познати, да се надяваме, че и ти си така, защото ако имаш важни данни на компютъра много лошо.

Нека да оставим мнението на специалистите от екипа на калдата.

Само мога да ти препоръчам ако team-а върви през цялото време по-добре го спри и го деинсталирай.

Редактирано от nterziev (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

на други ундолс 7 няма инсталиран тиам вюв и пак е също влизат

Пратих ти съобщение.Лично според мен проблема е в teamviewer-а, видях  че имаш инсталиран такъв.Много мои познати така ги прецакваха само на бъзик де техни познати, да се надяваме, че и ти си така, защото ако имаш важни данни на компютъра много лошо.

Нека да оставим мнението на специалистите от екипа на калдата.

Само мога да ти препоръчам ако team-а върви през цялото време по-добре го спри и го деинсталирай, после го инсталирай и го забрани да се стартира автоматично при стартиране на windows и да работи постоянно.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Що не пуснеш от USB флашка някоя Linux Live OS ? За предпочитане Ubuntu и ако пак ти се местят прозорците или автоматично ти се попълват текстови полета може да е нещо хардуерно или мишката и клавиатурата да са преебани.

Редактирано от VipKokata (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

на други ундолс 7 няма инсталиран тиам вюв и пак е също влизат

Той ти говори за windows 8 че имаш ето процеса На Windows 8 имаш Platform: Windows 8 Pro (X64) OS Language: Български (България)  (TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9TeamViewer.exe

(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9tv_w32.exe

(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9tv_x64.exe

Редактирано от TheWalk!nG (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да. Тези всичките по-долу са супер яки!!!

Като си слагате разни шаренийки, така става! Използвайте системата си по предназначение, а не за украсяване.

Windows е най-лесния начин за получаване на вируси + изтичане на информация! А тези програми по-долу знайни и незнайни, помагат много в този процес! И всички са пуснати... естествено. Няма смисъл да пиша повече..

 

(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9TeamViewer.exe
(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9tv_w32.exe
(TeamViewer GmbH) E:Program Files (x86)TeamViewerVersion9tv_x64.exe
(Binary Fortress Software) E:Program Files (x86)DisplayFusionDisplayFusion.exe
(Microsoft Corporation) E:Program FilesWindows Sidebarsidebar.exe
() E:Program FilesRainlendar2Rainlendar2.exe
(BitTorrent Inc.) E:UsersNaidenAppDataRoaminguTorrentuTorrent.exe
(Skype Technologies S.A.) E:Program Files (x86)SkypePhoneSkype.exe
() E:Program Files (x86)myiHomeappmyiHome-server.exe

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От няколко дни някои влиза в пс то ми и ми пише и се разместват проорци. Направих проверка за вируси  - с Symantec endponint 12.1.4013  нищо. днес смених паролите на узерите и IP от рутера. Направих проверка с FRST64 и ви я пращам

 

Ами хубаво сте направили проверката ама не сте нацелили раздела..!

 

Премахване на зловреден софтуер - HiJackThis логове - там следвайте стъпките от темата Системата ми е инфектирана - Какво да правя сега?

 

+

 

Публикувано изображение  Изтеглете Security Check (автор: screen317) от тук

[*]Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

[*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.

[*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

 

 

 

Освен това дневникът FRST.txt не е пълен ....

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Проблема е решен, оказа се че проблема е в някои макрос в Razer BlackWindow клавиатура. Преди няколко седмици изтрихме всички макроси и всичко е наред от тогава.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте! Понеже не знам в кой раздел е правилно да пускам цяла тема, реших да пиша в тази.Моля да ме извините. Имам съмнения че ми се влиза в компютъра. Определен човек винаги е наясно с нещата които пиша на някого, получавам и използвам.Следя си IP-тата за влизане в поща и фейсбук и не виждам нищо по различно от моето.Това ме кара да си мисля че направо влизат в компютъра ми... Признавам може и параноята да ме гони, но не един  път се е случвало да ми дават повод да се съмнявам.

 

Прочетох из нета че  един от лесните начини е с програмата VNC ULTRA. За нея просто трябва да натисна remote.exe . Аз лично нямам спомен да са ми пращали нещо с този формат. Та въпроса ми е по какъв начин мога да разбера дали ползват тази програма към мен. Възможно ли е да ми пратят снимка или песен с която да им дам достъп ( украса на иконата). 

 

Други идеи за програми които могат да използват също ще са ми от полза. Благодаря!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте! Понеже не знам в кой раздел е правилно да пускам цяла тема, реших да пиша в тази.Моля да ме извините. Имам съмнения че ми се влиза в компютъра. Определен човек винаги е наясно с нещата които пиша на някого, получавам и използвам.Следя си IP-тата за влизане в поща и фейсбук и не виждам нищо по различно от моето.Това ме кара да си мисля че направо влизат в компютъра ми... Признавам може и параноята да ме гони, но не един  път се е случвало да ми дават повод да се съмнявам.

 

Прочетох из нета че  един от лесните начини е с програмата VNC ULTRA. За нея просто трябва да натисна remote.exe . Аз лично нямам спомен да са ми пращали нещо с този формат. Та въпроса ми е по какъв начин мога да разбера дали ползват тази програма към мен. Възможно ли е да ми пратят снимка или песен с която да им дам достъп ( украса на иконата). 

 

Други идеи за програми които могат да използват също ще са ми от полза. Благодаря!

Има раздел за това. https://www.kaldata.com/forums/forum/137-%D0%BF%D1%80%D0%B5%D0%BC%D0%B0%D1%85%D0%B2%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B7%D0%BB%D0%BE%D0%B2%D1%80%D0%B5%D0%B4%D0%B5%D0%BD-%D1%81%D0%BE%D1%84%D1%82%D1%83%D0%B5%D1%80-hijackthis-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2%D0%B5/

Следвай инструкциите, и ще разбереш дали някой те следи.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нека си влизат и излизат - за да не ми е скучно.   Ще ми липсват подобни башмайстори.   С техните щуротии си тествам защитите - да са живи и здрави!!!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.