Как избавиться от вируса удаленного доступа
Новички
Каким то образом попал в удаленный доступ к человеку, все скачанные файлы или взяты с оф сайтов, или проверены вирустоталом, причины так и не выяснил. Сканирование (полное) делал, в безопасном режиме найти пробовал, систему (вин10) тоже переставлял, не помогло. Как можно избавиться от т.н. крысы?
(доступ вплоть до просмотра экрана / вебкамеры / микрофона, запуска програм, отключение (на уровне роутера) интернета, и тд. В приложениях и играх производительность упала в 1.5-2 раза.)
Заранее спасибо за помощь.
The Minish Cap completed
MacOS 10.15 Catalina на Macbook Pro 13" 2015 ⌘ : Intel Core i5 2,7 GHz / 8 GB RAM
Новички
Консультанты
Старожилы
Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
Безопасность: Разрешена отправка приглашений удаленному помощнику
Требуется вам эта служба? Если нет, то откройте:
AVZ - Файл - Мастер поиска и устранения проблем - Оставьте настройки по умолчанию и нажмите Пуск. Исправьте те пункты, которыми вы не пользуетесь.
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" (" Settings" - " My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте.
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Новички
Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
Безопасность: Разрешена отправка приглашений удаленному помощнику
Требуется вам эта служба? Если нет, то откройте:
AVZ - Файл - Мастер поиска и устранения проблем - Оставьте настройки по умолчанию и нажмите Пуск. Исправьте те пункты, которыми вы не пользуетесь.
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте.
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Консультанты
Старожилы
MBAM деинсталируйте. Ничего вирусного не видно.
Новички
MBAM деинсталируйте. Ничего вирусного не видно.
Что такое мвам?
Производительность не изменилась(
Консультанты
Старожилы
Malwarebytes' Anti-Malware
Производительность не изменилась
Новички
Malwarebytes' Anti-Malware
Производительность не изменилась
да, в безопасном все отлично
Консультанты
Старожилы
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
Вирусная инфекция распространяется значительно быстрее в густонаселенном обществе. То же самое, можно сказать и про вычислительную технику.
Вирусы имеют такую же продолжительную историю, как и сама вычислительная техника, однако, чем популярным становятся компьютеры, тем более угрожающие масштабы приобретают вирусные атаки. Еще недавно, компьютерами владели преимущественно опытные специалисты, которые знали, как защитить свой компьютер от вредоносных программ. Сейчас же, ПК стал бытовой техникой, играющий роль домашнего кинотеатра, музыкального центра, игровой консоли и просто устройством для серфинга в интернете.
Что удивительного в том, что пожилые люди, домохозяйки и дети, не могут в полной мере обеспечить защиту компьютера от вирусных атак?
Таким образом, злоумышленники, заражают компьютеры не только для хищения персональных данных целевой машины, но и для дальнейшего распространения вредоносного кода. В итоге, через удаленный доступ, злоумышленник может совершить преступление с помощью компьютера, ни в чем не подозревающего пользователя. С помощью данного материала мы научимся удалять вирусы с компьютера самостоятельно.
Какие вирусы могут заразить компьютер
Как уже писалось выше, вирусы имеют длительную историю. На данный момент, трудно перечислить все существующие вредоносные программы, однако, их можно поделить на несколько разновидностей.
Кроме финансовой выгоды, довольно часто, злоумышленники внедряют в компьютеры пользователей вирус, который в дальнейшем атакует другие машины или сетевые ресурсы, а владелец зараженного ПК сам того не подозревая становится соучастником атаки. Это называется DDoS атакой, когда множество компьютеров, одновременно пытается загрузить тот или иной ресурс.
В последнее время, большую популярность приобрели крипто валюты. Злоумышленники, как обычно, не обошли эту возможность стороной и стали всеми возможными способами внедрять в компьютеры пользователей программы, генерирующие крипто валюту, используя вычислительные мощности зараженной машины.
В последнее время данный вид мошенничества дошел до того, что ресурсы компьютеров стали использовать даже при посещении пользователем того или иного сайта в интернете.
Как определить, заражен компьютер вирусом или нет
Среди всех вирусов, персональный компьютер не подает признаков заражения лишь в том случаи, если в него внедряется программа, похищающая персональные данные. Другие виды вирусов, наносят серьезный ущерб системе. Человек может обнаружить, что его документы перестали открываться, на экране появляются таблички с предложением перевести денежные средства для дешифровки файлов, а иногда, компьютер попросту начинает замедляться.
При значительном понижении производительности, любой пользователь, первым делом проверит технические характеристики, и выяснит, какой процесс потребляет ресурсы компьютера. Если в момент загрузки, машина не производит конвертирование видео или другой ресурсоемкой задачи, а в процессах можно увидеть неизвестные приложения, то нужно подозревать работу вируса. Посмотреть работающие процессы и потребляемые ими ресурсы можно в диспетчере задач Windows.
Что бы убедится в этом наверняка, человек может попросту вписать название процесса в поисковую систему и убедиться, что это не системный процесс.
Самостоятельное удаление вирусов
Что бы избавится от всех вирусов наверняка, человек, может попросту отформатировать (очистить) жесткий диск компьютера, но при этом, он лишится всей информации хранившейся на нем. Форматирование лишь системного раздела, ничего не даст, ведь после переустановки системы, вирусы благополучно переберутся с одного локального диска, на другой.
Таким образом, кроме полного форматирования, человек не сможет удалить вредоносные приложения без стороннего ПО.
При подозрении в заражении, первым делом, человек должен установить антивирусное ПО, причем, более или менее надежное. На данный момент, одними из наиболее качественных антивирусных программ, считаются NOD32 и Kaspersky.
Впрочем, все подобные программы работают по аналогичному принципу и можно привести пример на программе NOD32. Данный антивирус платный, но его можно попробовать бесплатно в течение 30 дней после установки.
По завершению проверки, антивирус предложит решить пользователю, что делать с обнаруженными угрозами, удалить или отправить в карантин.
Если среди угроз окажутся полезные данные, например, текстовый файл с паролями, то его конечно же можно отправить в карантин, для дальнейшего извлечения информации.
Можно сказать, что компьютер пользователя, это как дом, за его безопасностью необходимо следить, закрывать дверь на замок и не пускать внутрь подозрительных личностей.
По неписанным правилам, устанавливать антивирусное ПО, необходимо сразу же после установки операционной системы. Антивирусная программа будет работать в режиме реального времени, проверяя каждый файл, к которому обращается пользователь и система.
Если вы по каким-либо причинам не хотите платить деньги за антивирусное программное обеспечение, то существуют бесплатные антивирусы, самые известные и хорошо себя зарекомендовавшие – это Avast и Kaspersky Free.
Через неделю отдадим комп для того,чтобы переустановить систему. А пока у меня есть время самостоятельно порыскать,что-то поделать в системе,поискать.
Каким-то образом один (или трое их?) больной на голову товарищ с незащищенного сайта Рисовач. ру (создатель сайта, который видит все ip и другие данные людей, которые к нему заходят на сайт) прослушивает меня через наушники или колонки. Человек прицепился и не хочет отлипать.
Что случилось,попытаюсь объяснить подробнее:
Однажды нашла сайт Рисовач.ру (там делают мемы = картинки с текстом) и стала частенько туда заходить,делать картинки. Там есть раздел "лента" мемов,картинки опубликовываются и идут потоком(Получается ,как чат. И таким образом,через такой чат можно общаться с людьми через картинки(мемы). Я частенько заходила на этот сайт,делала мемы (сохраняла себе для дальнейшего использования). И на свои мемы там я получала обратную связь от местных дегенератов,которые меня обливали грузью,обзывали и даже угрожали приехать,убить,изнасиловать,довести до суицида.)И пребывала я на этом сайте 3 месяца,примерно(заходила частенько,читала мемы,создавала свои.)Помимо этого сайта,была на ютуб,пинтересте,тумблере(если вы ,вдруг,захотите меня убедить,что я где-то в другом месте нахватала каких-нибудь вирусов. )
Насколько я поняла вообще,там сидят 3 человек часто. Кто-то из них там админ и ,возможно,создать этого сайта.
И вот они решили меня "потроллить",взломать мои устройства,пошутить "шутки" надо мной и остаться безнаказанными.
Сразу скажу,что заходила на этот сайт с 2-ух устройств: с телефона,с компьютера.(Поэтому MAC и IP адреса устройств админушка/админушки знают).
Сначала они меня Админом называли.Я не сразу поняла,почему я "админ" для них. А это мой компьютер назван Admin.
Выходит,были стырены пароли от всех сайтов из браузера mazilla. Каким образом?
Потом эти люди писали такие вещи обо мне,лично относящиеся ко мне,которые можно было бы узнать только через прослушку или камеры.
Ещё этот человек использует мой ip адрес для рассылки спама, чтобы меня заблокировали в гугл. Человек мне сам об этом сказал, а теперь мне гугл пишет, что от моего ip исходит подозрительный трафик.
Я наблюдала сначала и думала,что это всё совпадения или мне кажется.Специально проверяла: говорила что-то и смотрела - будет ли реакция. Была. Комментировали.Делала что-то специально и наблюдала,скажут ли что-то по этому поводу.
Более того! Есть подозрение, что ещё он/они видят, что я делаю на компьютере через какой-нибудь удаленный доступ. Что я смотрю в своих папках, что делаю на компьютере,что пишу,что смотрю (но это уже ещё я сомневаюсь - то ли да,то ли нет.Были странные совпадения,что как будто они комментируют происходящее на моём компьютере. )Ну если это удалённый доступ,то скорей всего это возможно?
Вчера ,например,я занималась своими делами на компьютере,а с телефона смотрела ленту мемов на рисоваче. Естественно меня там вниманием не обошли,продолжали мне писать.Но интересен тот момент,что я на компьютере отключила интернет, а они на рисоваче прокомментировали,что это не поможет,а поможет только отключение компьютера от электричества.
Каким образом загнали этот вирус мне на компьютер? Возможно ли,что через сохранённую оттуда картинку(мем)? Сайт незащищённый и возможно это сыграло роль.. Так как этот человек - админ,он знает адреса устройств(телефона,компа).
Ещё помню момент был такой: я создавала картинку,нажала кнопку "создать",а открылся какой-то сайт ни с того,ни с сего. Там что-то с музыкой было связано,я быстро закрыла эту ссылку,напугавшись внезапности. Ну и вконтакте они мне отправляли через фейковые аккаунты картинку какую-то (такие аккаунты потом блокируют из-за спама).Я на эту картинку не нажимала,но сообщение было открыто. (не сомневаюсь,что это именно одни и те же люди с рисовача). Больше я не знаю,как они ещё могли вирус загнать на мой комп.
Телефон android тоже был взломан. Ещё и удивительным внезапным образом стал очень-очень сильно греться и мгновенно разряжаться. С телефона я тоже сидела на этом сайте. Каким образом загнали туда вирус какой-нибудь - не знаю. Через телефон вконтакте не сижу,туда они мне картинку отправить не могли. Только через сам сайт. Через камеру телефона они меня видели. Только через телефон можно было увидеть некоторые нюансы в моей внешности. Увидеть меня вообще можно было бы только через камеры телефона. После того,как они внезапно написали про мою кошку,с которой я играю прямор сейчас и одновременно сижу с телефоном на этом сайте(кошка попала ,видимо,на камеру) и они тут же это прокомментировали. Только взломав телефон,они могли узнать,что там есть сканы паспортов.А об этом они тоже писали.
Я только сейчас вспоминаю,как когда -то они там между собой переписывались в этом своём мем-чате картинками и написали (я думала,что в шутку): "интересно,сколько дают за вторжение в частную личную жизнь". Но тогда я восприняла это как шутку.
Проверяла и компьютер и телефон на вирусы разными антивирусными программами по очереди – ничего не нашлось на обоих устройствах.
В Диспетчере Задач и в Процесс Хакер не вижу ничего подозрительного. А в телефоне тоже нет никаких подозрительных приложений. У меня подозрения на счет обновлений Виндовс..там что-то можно было такое подсунуть,что замаскировано под Майкрософт обновление? Может быть и в Андроид что-то через обновления залезло..
Или это всё Суперсекретный шпионский скрытый вирус,который фиг найдёшь,фиг удалишь и переустановка системы даже не поможет? Где ещё можно поискать эту гадость,которая сидит в компьютере,если это вообще возможно.
Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.
Не паникуйте - вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.
Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.
Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.
По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.
Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами. Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.
Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.
После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.
Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.
Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.
Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.
Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.
Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.
На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.
Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.
Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.
Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.
Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.
То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.
Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.
Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.
Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.
Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер.
Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.
Читайте также:
