Премини към съдържанието

Препоръчан отговор


Как мога да открия коя програма снима екрана и изпраща данни от компютъра ми ? Ето по - точно : От известно време антивирусната ми - "BAIDU"  показва в дясно долу че неизвестна програма снима екрана за да изпраща данни . Това не го засича никоя друга антивирусна . Пробвал съм с -  AVG , AVAST, AVIRA, SpyHunter, Malwarebytes, Bitdefender,360Total Sequrity .  Само  Baidu  го улавя , но не казва кой го стартира и не дава локация от къде в компютъра . Много неприятно . То е ясно някъде в компютъра ми е .Това може да се е копирало на много места , но основно се стартира като стартирам някое приложение и то не веднага , а когато го смаля за да изкарам нещо друго и като отварям папки за да заснема нещата вътре . Правих опит да върна  Win7 с бекъпа , но това си снима т.е. не работи от хард диска на който е  Win7  а от другия диск . Имах много вируси защото аз пробвам всякакви програмки  и често ме нападат . Но никога до сега толкова скрито неузнаваемо действие . Антивирусните търсят някакви дефиниции на вируси които познават и някои от тях са настроени да засичат злонамерени действия , но в моя случай само казва - "unknown program start screen capture function, stop this action"  Ако това ще помогне - мисля че като инсталирах нещо се появи също от Baidu - "program will instal hook"  Няма какво , направих белята вече .  Има ли някой от вас идея как да го хванем ?   Ще съм много благодарен и ако се случи на друг тази тема ще помага за в бъдеще . Дано имате решение 

Редактирано от juveplu (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Следвай указанията от тук:
http://www.kaldata.com/forums/index.php?showtopic=132819

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не знам какво пази, но програмата май не е обновявана от 2015-та година. Инсталирах я на виртуална машина и се опитах да тествам защитата и от секцията Privacy Protection (Anti-Keylogger, Webcam Protection и Screen Capture Protection) с тестовете на Zemana, SpyShelther, Comodo Leak Tests и дори с кеулогър като Spyrix Keylogger Free...защитата не се обади нито веднъж.

Все пак проверете дали има записани събития в секцията LOG под Trusted на картинката.

БТВ: Screenshot-a дори е създаден с помощта на keylogger-а :D

БТВ2: Да, знам, че не е обновена базата с данни, но пробвах два пъти и не можа, а интернет имах на виртуалката, защото си сърфирах свободно.

JKx8jTn.jpg

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, ето до къде стигнах : Инсталирах Comodo - Никакъв резултат както винаги   SpywareDoctor  е мн. добра но я нямам закупена , а всичко друго което е достъпно да се свали на SpywareDoctor ми е разказвало играта на  Уиндоуса . Така че показвам снимка с резултатите на  AVG Anti-Spyware , GMER  (на  AVAST) и отворения  LOG  на BAIDU които откриха тези неща  от снимката . Между другото най долу на  BAIDU  изписва - database - 04.12.2016  нищо че отгоре като софтуерна разработка е -  Baidu Antivirus 2015 -   Хваща Скрита Дейност за разлика от другите .

До   =Ivan=   пуснах    FRST.exe    и онова което излезе е една статистика за компютъра и инсталацията . Не сметнах за нужно с такава обща информация да товаря темата във форума с 3 огромни разпечатки статистика . Аз мислех че ще търси и открива причинителя .

До   B-boy/StyLe/  -   моля те изброй онези които реагират на тези тестовете на Zemana, SpyShelther, Comodo Leak Tests, Spyrix Keylogger Free . Или ги подреди от най-добрата към най слабата ( но все пак откриваща, реагираща на тестовете )

И искам да питам следните 2 неща:

1. Къде се намират тези   Reg  файлове и къде е този файл във -  C\Userss\jeff\AppData\Local\Microsoft\Windows    и до тука . . . .  Няма Temporary Internet Files -  не мога да продължа търсенето 

2. Във  temp  също има много неща - да изтрия ли всичко от там ? Не са ли темпорарни т.е. временни ?

СНИМКА 1 - какво са открили трите програми

Снимка 1.png

СНИМКА 2 - какво  BAIDU  е блокирало           и най в дясно отворен   C\Userss\jeff\AppData\Local\Temp

Снимка 2.png

Редактирано от juveplu (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Явно искате да си съсипете системата...

Кое на COMODO сте инсталирали и с какви настройки, че да няма никакъв резултат? Модула за прехващане на действия, заедно с HIPS-a го прави една от най-ефективните програми към момента.

SpywareDoctor вече не съществува...отдавна продуктите на PCTools бяха закупени от Symantec и след това изоставени.

AVG Anti-Spyware не съществува от доста години - поне от 2007-ма, когато AVG закупиха EWIDO и след това го вградиха в антивирусната си програма.

GMER и Combofix не трябва да се ползват без познания, защото са доста мощни инструменти.

Има Temporary Internet Files в C:\Users\jeff\AppData\Local\Microsoft\Windows, но папката е скрита и освен това играе ролята само на Junction Point и всъщност сочи към папката C:\Users\jeff\AppData\Local\Microsoft\Windows\INetCache

TEMP папките не е нужно да се чистят ръчно...може да се направи с Cleanmgr.exe вграден в Windows или с програми като CCleaner.

Нямам време в момента да тествам, кои се обаждат на тестовете и кои не, но определено Baidu не може да се похвали в тази област. Иначе не сте снимали всички секции в LOG на Baidu, а само първата и последната. Добре е да проверите и останалите секции.

Да не товарите форума с логовете от FRST? Че именно тези логове ще дадат най-много информация по случая, но щом вие сте експерта, защо тогава не се справите сам с тази задача?

 


  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, явно аз съм много на зад с материала , но и за това търся Вас . Но резултатът за сега е   0 .  Аз не гасих компа за да не се загуби нещо или да деактивирам нещо , но то пък всичко се омаза на десктопа (не се триеха по никакъв начин изображенията ) и така се натрупаха разни неща и не дават да се махат , че аз върнах бекъпа на  Win7  и сега за да стигна до неразрешимата ситуация ще трябва да инсталирам пак неща докато се появи отново съобщение от  BAIDU  че неизвестна програма ще снима екрана . В общи линии ме интересуват  2-3 неща :

1. Коя програма съдържа това което инсталира вируса - от коя програма идва . Никоя от споменатите не го засича . Всички казват че е чисто .  AVAST , AVG, BAIDU, AVIRA, 360 total sequrity, BitDefender 

2. и след като се появи това съобщение и вече вируса е на лице къде се намира и как се маха . Сега аз не съм съвсем сигурен че тези неща които открих като вирус са точно това което искам да махна . Аз инсталирах и други  antirootkit  и  antispyware  след които нещо се позабави компа а и на края се омаза екрана . Така че открития вирус може да е от тях , а не този който търся . 

Но сега няма да качвам нищо което не ми кажете Вие за да търсим точно "screen capture function"  генериращия . Аз в началото писах че въпреки че съм със върнат бекъп т.е. чист  Win7  и съм с съвсем друга програма която до сега не е снимана и не е от нея - значи че вируса е в дял  D  и е активен , а всички изброени Антивирусни казват че компа е чист и не го виждат . Или да ползвам друга ? Кажете с коя ? 

Как ще го откриете не знам ? Все пак имам големи надежди че можете и че ще го хванете .  А аз пак ще мина компа със  FRST.exe  и ще пратя трите текстови документа само да се появи вируса пак и ще пиша .

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Няма как резултата да не е 0 към момента, защото вие постоянно си правите някакви неща на своя глава и резултата се губи по трасето.

След като върнахте отново бекъпа предполагам, че вече лог файловете записани от активността на Baidu в секцията LOG са безвъзвратно загубени, а вие там бяхте пропуснали да снимате най-ценните секции - Proactive Defense и Anti-Hacker.

1. Как да отговоря на този въпрос след като не видях логовете от Baidu? То ако отговорим на този въпрос проблема щеше да бъде вече решен. Възможно е да е било някаква фалшива тревога или просто съобщение от легитимна програма. Впрочем при Baidu би трябвало след появата на информацията да ви даде дали да блокирате действието (reject) или да го позволите (allow).

Ето и потвърждение на думите ми:

Baidu Antivirus: Behavioral Errors

Baidu pops up the same alerts for some valid programs as it does for malware. In fact, the lower of these false-positive alerts says that "Only installation of security... should perform this operation." Clicking Reject caused these valid programs to fail.
 
348339-baidu-antivirus-behavioral-errors
 
Та е възможно и при вас да е било фалшива тревога и напразно да се филмирате.
Както сами споменахте и вие, всички програми ви показват чисти резултати и дори инструментите с които бяхте сканирали и те също. Резултатите от GMER бяха кристално чисти и няма нужда да търсите регистрите на услугата BITS - Background Intelligent Transfer Service, която е легитимна и се използва от Windows Update.
 
2. Аз ви споменах, че ще си омажете системата с експериментите с мощните програми, които използвахте. Любопитството е голям стимулатор, но трябва да се прави на виртуална система, а не на работеща система и добре, че сте били подплатени с бекъп. Специално анти-руткит инструментите често инсталират драйвери и действат като malware и не е ненормално да бъдат засечени от поведенческия анализатор на Baidu.
 
Общо взето ако се появи пак това съобщение е добре да видим какво се казва в лог файлове на Baidu за да видим какво е прихванало. Алтернативен вариант, но пък, вариант, който отнема доста място на хард диска е да се използва Process Monitor е режим на записване на информация (Capture Events) и след като се появи това съобщение да запишете лог файла. Проблема на този вариант е, че не се знае кога и дали въобще ще се появи подобно съобщение и ако се появи след седмица работа, лог файла би бил безумно голям и може да заеме цялото място на твърдия диск. Алтернативен вариант е да се използва просто Windows EventViewer за да се проверят последните събития след получаването на съобщението от Baidu. Има и още един инструмент от Sysinternals освен Process Monitor (procmon), който може да свърши работа - Sysmon, но нека първо да видим какво ще засече baidu, ако изобщо засече.
 
Според мен е просто параноя от ваша страна, а не някакъв извънредно нов и опасен keylogger. Все пак ако се появи проблема очаквам и логовете от FRST (и двата - FRST.txt и Addition.txt)!
 
Поздрави!
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Недко
      Здравейте !

      Наскоро един собственик на сервиз - магазин ми каза,
      че AVAST, който е на дяла с Windows XP e тежък
      и това е причината за бавната работа на ОС.

      Преди години съм ползвал AVIRA, също и PANDA за кратко време.
      Последно, преди няколко години сложих AVAST по препоръка на същия спец,
      който ми беше препоръчал AVIRA и след няколко години беше забелязал
      някакво влошаване на качеството или на развитието и.

      Лаптопът е TOSHIBA L40 14F от подписа ми, всичко 120 GB диск, 2 GB RАМ,
      от които 20,4 GB, заделени за дял "С" на Windows XP.

      Папката AVAST в Program Files e 1,4 GB !!!

      Ползвам Windows XP за много малко дейности :
      подаване на декларации в НАП, прожектиране-увеличаване на картини с мултимедиен проектор,
      печат, сглобяване на панорамни снимки, видеомонтаж ... и друго трудно се сещам 
      .... може би една ранна версия на преводач ... и Sketch Up, преди много време ...
      също Гугъл Хром с Фейсбук, докато прожектирам картините и ги чертая ...

      Моля да ми препоръчате безплатна версия на антивирусна програма,
      подходяща за моя случай !

      Предварително Ви благодаря !
       
    • от loranst looa
      Здравейте наскоро си закупих Самсунг галакси с6 едге зелен и сега искам да му сложа протектор закалено стъкло , имам обаче колебания какво точно да бъде на пазара има различни видове има такива които са прозрачни има такива които са зелени в горната и долната част  кое е по добро .  Освен това днес докато обикалях по магазините видях на външен вид абсолютно еднакво стъкло на едно място за 10 лв а на друго за 25 лв  каква е разликата . Аз купих такова закалено стъкло което е със зелено но се чудя дали него да поставям . Дайте съвет  дали е качествено 
       


    • от plmen88
      Днес по радиото чух за нов продукт от SDI, "Спестявай със защита". Продукта според описанието работи като застраховка живот или банков депозит. Най-важното от цялата работа е, че ако продукта се ползва като  депозит, то той не може да бъде запориран от нито една държавна или частна институция.
      Моля разбиращите да погледнат офертата и да кажат заслужава ли си в подобно нещо човек да си сложи парите? И наистина ли не може да се запорират?
      SDI
    • Гост
      от Гост
      Здравейте. Отдавна не съм влизала тук. Имам питане, надявам се да се види ли от хора, които разбират. Един луд хакер ме следи от известно време. Както компютъра, така и телефона ми. Инсталирах си spyhunter на компютъра, а телефона го връщам към фабричните настройки, за да шкартирам програмката, с която ме следи. Spyhunter откри червей на компа, изтрих го. Това достатъчно ли е като защита и възможно ли е да ми качи пак шпионски програми, без да разбра и без да бъдат отчетени от притовошпионската?  
    • от Svetlio88
      Възнамерявам да си закупя някава защита против токови удари за телевизора (LCD Smart) и се колебая между това дали да закупя UPS устройство или т.нар. surge protector. Първият вариант (UPS) е доста по-скъп, но би ми осигурил захранване, в случай че угасне тока докато се обновява фърмуера на ТВ-то. Принципно трябва да съм голям карък, за да се случи това, но не е невъзможно. Ако ще купувам UPS, вероятно ще е този, който е с два изх. куплунга тип "шуко".  Доколкото четох Offline UPS няма да ми свърши работа като защита, а покупка на Оnline такъв ще е безумие, заради цените им. Затова ще е line-interactive.
      Вторият вариант е да спестя едни 80-100 лв. и да си купа т.нар. surge protector или някакъв разклонител със защита. По-скоро бих избрал това , защото е доказана марка и е малко - няма кабел или куп ненужни гнезда - контакта ми е точно зад телевизора. Със сигурност няма да ми осигури захранване в случай, че угасне тока, но дали няма да е по-сигурна защита?
      Как смятате, има ли смисъл покупка на сравнително евтин UPS (тип Line-interactive) за телевизор или е ненужно? Кое би осигурило по-сигурна защита - евтин line-interactive UPS или surge protector?
  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.