Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте,открих наличието на софтуер за дистанционен достъп до компютъра си ,след като видях курсора на мишката да се движи по екрана.Не знам дали има промяна в работата на компютъра,поне не съм забелязал.Прилагам файловете при сканиране с FRST 

FRST.txt Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Честно казано не видях наличие на активни зарази. Времето на появата на AnyDesk е по време на актуализация на браузъра Opera по някаква причина според лог файловете.

2020-03-11 06:47 - 2020-03-11 06:47 - 000000000 ____D C:\Users\m\Downloads\opera autoupdate
2020-03-10 15:30 - 2020-03-10 15:31 - 000000000 ____D C:\Users\user\AppData\Roaming\AnyDesk
2020-03-09 16:31 - 2020-03-09 16:31 - 000004224 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1583764303

А иначе според лог файловете, само вашия акаунт има администраторски права. Някой да е имал физически достъп до акаунта ви?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте,само аз имам такива права.Имам два акаунта на компютъра,един с пълни  и един с ограничени права.Ползвам само ограничения акаунт за работа,а администраторския когато има нужда от пълен достъп навсякъде или при ъпдейт на програми.Случвало се е да забравя да изляза от него след като приключа,така беше и .последния път.Дали е бил физически достъп(има възможност за това от други хора) или през нета не знам,но мишката си  се движеше насам натам 🙂 .А софтуера скрит ли е някъде?Видях че във файъруол има разрешения за AnyDesk,а не го намирам в програмните файлове.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз видях, че само вашия акаунт има права и затова попитах дали някой не го е ползвал. Иначе не, поне папката няма hidden атрибути, колкото до правилата в стената, логовете показват, че изпълнимия файл е изтрит:

FirewallRules: [TCP Query User{C5A55925-A26A-41D7-BBF2-C9B8B269AAB7}C:\users\user\downloads\anydesk.exe] => (Allow) C:\users\user\downloads\anydesk.exe No File
FirewallRules: [UDP Query User{58C48D0F-E73C-433A-8452-6D92B472722B}C:\users\user\downloads\anydesk.exe] => (Allow) C:\users\user\downloads\anydesk.exe No File

Но защо самата папка се е появила между някаква актуализация на Opera или е съвпадение няма как да знам. Не се вижда и в инсталираните програми. Най-вероятно е ползвана преносима версия. Вижте все пак в Control Panel-a кои са последно инсталираните програми като ги подредите по Installed on. Не е зле да смените паролата и на админ акаунта ви, защото може и някой да я знае (освен, че забравяте да излизате от него).

Все пак направете една проверка и с Malwarebytes Anti-Malware и публикувайте резултатите.

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Направих сканирането с Malwarebytes Anti-Malware ,ето го и лог-а :

 

mbm.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лог файла е чист, макар че препоръчвам да повторите проверката с включено сканиране за rootkits.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте,направих повторно сканиране с включена опция за  rootkits.Прилагам лог-а.Ще махна разрешенията във файърол за AnyDesk.exe,гледам че стоят още отметнати.

mbm.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

То и да не ги изтриете, това са просто невалидни правила, защото липсва приложението, което ги използва, но ако искате да премахнем остатъците от AnyDesk направете следното:

Публикувано изображениеМоля, изтеглете SystemLook.exe и запазете програмата на десктопа.

Кликнете два пъти върху SystemLook_x64.exe, за да стартирате програмата.

  • Копирайте съдържанието на следния код в текстовото поле на програмата
:filefind
*AnyDesk*
:folderfind
*AnyDesk*
:regfind
*AnyDesk*
  • Кликнете на бутона Look, за да започне сканирането.
  • Когато сканирането завърши ще ви се отвори Notepad с резултата от сканирането.
  • Моля, прикачете лог файла в следващия си коментар.

Но дори да го премахнем е добре да помислите, както казах за смяна на админ паролата на акаунта ви и да инсталирате някакво приложение, което да засича и блокира инсталирането на нови програми, но за съжаление повечето програми в тази насока не са за начинаещи потребители.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се за забавянето. Както виждате няма остатъци в регистрите и изпълнимия файл е изтрит (останал е само кеша в папката C:\Windows\Prefetch) и папката, за която споменах и която можете да изтриете ръчно или с командата:

rd /s /q "C:\Users\user\AppData\Roaming\AnyDesk"

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря за отделеното време и внимание,хубаво е че няма поражения в акаунта ми.Желая Ви успехи в борбата със зловредните  програми.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от heat_bg
      Хванах някакъв вирус и всички снимки и клипове станаха с разширение mado.
      И в момента не могат да се отворят.
      Сканирах PC  с Kaspersky ,Malwarebytes,Anti-spyware и няма оправия.
      Pc-то се оправи но не и снимките и видето.
    • от Jordan890
      Здравейте. Моля за помощ. Когато си включа компютъра, браузърът ми под подразбиране Opera се включва автоматично и ми отваря таб, който автоматично ме води към сайтове за хазартни игри. Аваст не откри нищо, деинсталирах го и инсталирах Bitdefender, който също не откри нищо. Как мога да се справя с проблема ? 
      П.п. това се случи след като изтеглих и инсталирах приложение, което бе препоръчано тук, а именно https://www.kaldata.com/софтуер/adsfix-261716.html AdsFix 7.123.20.1
      Тази тема е продължение на 
       
      Прикачвам файлове от FRST с молба за съдействие. Благодаря! 
      1.txt 2.txt 3.txt
    • от k19_russia
      Здравейте!
      Днес реших да пробвам така наречената програма ProtonVPN. Всичко беше добре докато не реших да се дисконектна и изключих VPN-a. След това се оказа, че нямам интернет достъп. В браузърите Chrome и MS edge не успявам да зареждам сайтове. На команда ping google.bg няма отговор. Единственото което работи е cloud клиента, с който се свързвам отдалечено до работното ми място. Следователно си мисля, че имам някакъв достъп до глобалната система и нещо ми пречи да го осъществямам с другите ми приложения на PC. 
      Опитах се да проверя на адаптера на WIFI да взима автоматично настройките от рутера. Всичко е на автоматично. Гледам, че програмата protonVPN е създала виртуален мрежови адаптер, който се изключва при дисконект на програмта от сърварите и след това оставам само на wifi адаптера. 
      Когато отново се свържа чрез protonvpn към някой от сърварите internet достъпът ми се възстановява и отново мога да достъпя интернет сайтовето които ползвам.

      Предисторита на горното, е че на другията дял на същият комп имах WINDOWS който ползвах само него и опитах да ползвам версия на VPN програма която беше кракната. Успях да инсталирам програмата, но антивирусната полудя и съответно изтри някои неща в резултат на което нямах интернет достъп, но имах ping към сървъра на google.com. Резултата не се промени и след деинсталиране на дадената програма. 

      Някой има ли идея какво мога да проверя и да реша проблема си и да имам досъп до интернет и при изкл. protonVPN 
    • от Ex0dus
      Здравейте,
      Предполагам, че може да съм си натряскал някой вирус не знайно как, защото компютърът ми стана бавен и на моменти засича. Прикачвам файловете по долу.

       
      Addition.txt FRST.txt
    • от Ralitsa-Bella Perfanova
      Здравейте, 
      При свалянето и инсталирането на една програма на компютъра ми бе качен вирус, който екриптира голямо количество важни файлове с .kkll екстеншън. За да получа файловете обратно ми искат 490$ в първите 72 часа, а след това става двойно.
       
      Някой срещал ли се е с подобен проблем и може ли да ми помогнете и дадете съвет? 

  • Дарение

×
×
  • Добави ново...