СПЕШНО - проникване в компютър !

[mim4ety_sara]

Снощи един познат ми прати един файл и ми каза,че бил за една игра и спешно му трябвал за да рабере дали се отваря..Аз тъпата приех файла и ми показа,че не съществува такъв файл и му казах нали.След малко станах от компа и след известно време отидох и какво виждам някакъв порно сайт връщам на задната страница,в гугъл написано sex .. И този който ми прати файла,ми казва че тоэи файл бил,като 5 мин няма движение на мишката и се отваря такъв сайт,аз пак му повярвах..Днес тоя идиот ми праща няква снимка и на нея е моя комп от снощи как си ръчкам в него,после ми съобщава,че това е вирус и че антивирусната не го разпознава и че има пълен достъп до компа Чудя се сега какво да правя Има ли достъп когато е изключен компютъра ? Намерих коя е програмата,всичко пише,но не и как да изтрия вируса
http://web-tourist.net/login/login/view.php?st=2951 - eто тук пише как става всичко

[slavito007]

Десен Бутон на My Computer> Remote и махаш всички отметки тук.

И идея си нямам това какво е, предполагам, че ще стане по моя начин.
И не, няма начин да ти влиза в компютъра, когато е изключен

п.с. Опитай се да си сканираш компютъра за вируси във Safe mode.
Успех.

[doomkillerr]

Първото и най-важно - изключи мрежовия кабел от РС-то!!! Това до колкото разбирам е програма за управление на отдалечен компютър, без съгласието на лицето, на чиито компютър е стартиран файла, който са ти пратили! Така, че ако няма интернет връзка към компютъра този файл няма да прави проблеми и човека, който се е свързал към теб съответно няма да има достъп!

Второ - помниш ли как се казваше файла, който ти пратиха? Трябва да го намериш и изтриеш, а преди това да питам - до сега рестартира ли си компютъра поне веднъж?

С антивирусната програма провери хард диска! Виж също така в Startup-а дали не е сложено файла да се стартира с всяко стартиране на компютъра. Ако е махни отметката, да се стартира и след това търси файла!

[Anf3tamin4o]

Дай името на файла с разширението

[mim4ety_sara]

Файла,който ми прати се казва wow gold hack.exe . Няколко пъти е рестартирван компа,проблема е че никъде не го откривам файла

[Anf3tamin4o]

Антивирусната нищо ли не открива
За програмата спомената по горе виж какво пише

На монитора ви ще се появи един прозорец на който ще пише кой компютър иска да ви даде достъп.
Трябва да натиснете Yes.

[doomkillerr]

Антивирусната нищо ли не открива
За програмата спомената по горе виж какво пише

На монитора ви ще се появи един прозорец на който ще пише кой компютър иска да ви даде достъп.
Трябва да натиснете Yes.

Това съобщение ще се появи на човека, който и е пратил въпросния файла, така че да получи достъп до нейния компютър, а не обратното...

[mim4ety_sara]

И още нещо след като рестартирам компютъра или след като го включа,на екрана се появява това : http://prikachi.com/images/322/2406322w.png - не знам дали има нещо общо с въпросния файл..

[Anf3tamin4o]

Това последното си омазала някъде регистрито виж иконката на коя програма е, може с преинсталация на програмката да се оправи.Натисни за да видиш детайли какво ти излиза

[insomnia3054]

Така, понеже искам да разпитам авторката отностно някои железа по тялото, но в момента е малко напрегната, ще се опитам да помогна.

Ако махнеш кабела за интернет, чилякът не може да влезе в него както и да се опитва. Файлът "wow gold hack" най-вероятно го е скрил по малоумния начин, с тези настройки за търсене най-вероятно ще го намериш (ако не го е преименувал на нещо друго), но едва ли ще има значение, доколкото разбрах няма значение дали ще изтриеш файла, след като веднъж е пуснат. [prikachi . com/images/655/2406655v.jpg]

За да си "свободна", трябва той да изключи/рестартира компютъра си или да изключи самата програма.

***Моето предложение е да отидеш да офиса на доставчика на нета, да кихнеш ако не се лъжа около 10 кинта и да им кажеш да ти сменят IP адреса. Доколкото разбрах от резюмето в Замунда, програмата, която е била използвана за влизането в компютъра ти, използва точно това. Но ЗАДЪЛЖИТЕЛНО преди това провери в Start – All Programs – Startup дали има нещо, като преди това направи hidden файловете да се виждат, ако не си.
Не мога да гарантирам дали ще подейства, но пък се съмнявам каквато и да е антивирусна да помогне, зашото технически това не е вирус.

ПП: Ерорът от последната ти картина едва ли има връзка с тоя проблем.

[doomkillerr]

Аз предлагам много по-елемнарно решение на проблема, което ще излезе и без пари на авторката на темата!!!

И така да започваме...

1. Трябва да си отвориш "Tаsk Manager"-а, като на 7-цата това става чрез комбинацията на бутоните "Ctrl+Alt+Esc". Там в таба "Processes" трябва да намериш името на файла, който са ти пратили, като накрая завършва пак на с разширение "ехе"! В моя случай това е процеса "remote.exe", който съм оградил с червен цвят (на снимката се вижда)!

2. Целта тук е да "убием" зловредния процес, като преди това трябва да локализираме мястото на файла, който го поражда!!! И така - търсиш процес с името "wow gold hack.exe". След като го откриеш щракаш върху него десен бутон на мишката и от падащото меню избираш "Properties", като така ще се появи един малък прозорец с информация за файла пораждащ процеса (виж снимката). Както е посочено в нея и оградено със син цвят "Location" показва пътя до файла, като в моя случай е видно, че той се намира на Десктопа!

3. Отваряш си "Windows Explorer" и откриваш даденото местонахождение да зловредния файл! Него ще го изтрием, но преди това трябва да спрем процеса от "Task Manager"-а. Връщаме се отново в него, като този път след като щракнем върху името на процеса десен бутон на мишката от падащото меню ще изберем командата "End Process Tree", като след това потвърждаваме действието от бутона, който ще се появи. След като спреш процеса се връщаш, към "Windows Explorer" и от там триеш самия файл!!!



П.С. - На 99% съм сигурен, че тези действия ще те спасят от "тъпака" който ти е влязал в компютъра!!!

П.С. 2 - И друг път не отваряй файлове получени по скайп с разширение "ехе" или "bat"

[mim4ety_sara]

не го открива файла - http://prikachi.com/images/821/2406821H.png

[doomkillerr]

не го открива файла - http://prikachi.com/images/821/2406821H.png

Добре тогава, а от вчера някой да ти е влизал отвоно в компютъра? Нещо странно в работата му забелязва ли се?

[Anf3tamin4o]

А първия процес какъв е Amiassistdirect малко е съмнителен освен ако не е на някоя игра

[mim4ety_sara]

Освен от вчера тва с порно сайта,не .. Пък и нали аз мога да виждам какво прави и т.н,така че не е влизал явно ..

[koko95]

сложи си panda 2009,дето я има в замунда сканирай си компютъра и всичко ще си е ок.Антивирусната ще ти помогне.Аз с нея се предпазих от атаки на хакери(подобни на твоите).Но ми спряха лицензите и я махнах.

[ludikalinki]

WinVNC го използваме в нашата фирма да се логваме на отдалечени компютри и да оправяме кашите, забъркани от крайните потребители Има няколко начина за настройка на това как ти можеш да се вържеш за отдалечения компютър. Може да се избере да влизаш с твоето потребителско име и парола от Активна директория; може с една обща парола. Може да се настрои потребителят на отдалечения кампютър да бъде питан дали разрешава връзка до компютъра си. Когато приеме, тогава се появява формата за аутентикация на компютъра на изискващия свързване. В смисъл аз пиша IP адреса на отдалечения компютър, там се появява искане за включване, когато то бъде прието на моя компютър се появява формата, пиша си потребителското и паролата, и тогава се връзвам.
Относно това троянско конче или каквото и да е там Можеш да се опиташ да върнеш компютъра към минало състояние (System Restore) (http://www.howtogeek.com/howto/windo...ystem-restore/)
Другият възможен начин е да видиш какво се стартира заедно с компютъра. За да видим и ние, направи следното:
Start - Run - CMD
Копирай следния текст в клипборда:

reg query HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

в прозореца на Command Prompt натисни десен бутон на мишката, и избери Paste

Натисни Ентер

Повтори процедурата с

reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Направи скрийншот и го прикачи

[ivan_realmadrid]

Нормално е антивирусната да не го открие,защото не е вирус ,а spyware и затова и на теб ще ти препоръчам една изпитана програма.Свали си я от тук ,инсталирай я,ъпдейт и направи full scan.Напълно беплатна за домашна употреба ,може да си я дръпнеш директно от сайта на разработчика:

www.spywareterminator.com

А аз да попитам аз ако си сложи този www.spywareterminator.com и имам касперски да не стане нещо. Това spywareterminator антивирусна ли е? Защото знам, че ако се сложат две антивирусни нее добре.

[todor943]

Start - Run - CMD
Копирай следния текст в клипборда:

reg query HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

в прозореца на Command Prompt натисни десен бутон на мишката, и избери Paste

Натисни Ентер

Повтори процедурата с

reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Направи скрийншот и го прикачи

Това и аз ти го препоръчвам \/ . Ако казва че има достъп до компютъра ти по всяко време значи най-вероятно ти е мушнал backdoor, който се стартира с компютъра. Най-простия начин е с NetCat, търси nc.exe в HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run .