Odwiedziny na moim PC

[DwD99]

Witam,

ostatnio ktoś odwiedził mnie na moim komputerze. Odezwał się przez czat internet explorer.
Ogółem miły koleś, ale raczej nie miło, że miał dostęp do moich plików itp.

Wiecie jak mogę się zabezpieczyć przed tego typu włamaniem ?

[djarta]

Więcej informacji. Screeny jakieś itp.

[XMan]

Nie masz podobnej opcji jak na GG:

v Nie pokazuj wiadomości od nieznajomych
v Pokazuj status tylko znajomym

Jeżeli masz tak zaznaczone to
wrzuć wymagane logi.

Obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

[DwD99]

Więcej informacji. Screeny jakieś itp.

Niestety nic nie mam . Okienko było tylko z internet explorer i tam było "send" i nic więcej.
Nie dało się tego zamknąć ani nic. Potem jeszcze odezwał się przez mikrofon i teraz pewnie teraz to czyta xD.


Tutaj OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Możliwe, że czyta przez to:

Kod: Zaznacz cały

O4 - HKCU..\Run: [Windows Defender] F:\Users\Daniels\AppData\Roaming\app\winlogon.exe.exe (Microsoft)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKCU..\Run: [Windows Defender] F:\Users\Daniels\AppData\Roaming\app\winlogon.exe.exe (Microsoft)
O4 - HKCU..\Run: [MSDCSC\winlogon.exe] F:\Users\Daniels\AppData\Local\Temp\MSDCSC\winlogon.exe File not found
O4 - HKCU..\Run: [PMCRemote] File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)

:Files
F:\Windows\tasks\*.job
netsh advfirewall reset /C
rd /s /q "F:\Users\Daniels\AppData\Roaming\app" /C

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Pokaż skrypt z usuwania.

2. Wklej log z Dostępne tylko dla zarejestrowanych użytkowników.

[DwD99]

Zapomniałem skopiować skryptu usuwania z OTL, ale za to mam log ComboFix

Ogólnie ta osoba raczej nic nie zrobiła, bo z nią pisałem no ale lepiej nie mieć już takich odwiedzin..

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

jw djarta pisze.
Jeszcze się wtrącę do tego tematu
- czy czasami nie masz włączone

Udostępnianie plików innym osobom

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wiesz co to: f:\windows\System32\SPReview ?
Od Sony Xperii?

Avast do przeinstalowania, składniki są uwalone.

Poza tym - czysto.

[DwD99]

Wiesz co to: f:\windows\System32\SPReview ?
Od Sony Xperii?

Avast do przeinstalowania, składniki są uwalone.

Poza tym - czysto.

Tak, mam Xperie E i to od niej .

Okej dziękuję. Hmn, a może macie jakiś dobry antywirus?

[djarta]

Avast? Cały pakiet Comodo? Kaspersky z płatnych?
Zrób pełny skan Dostępne tylko dla zarejestrowanych użytkowników. Załącz wyniki.