Buna!
Am o problema. Cineva care a avut acces de cateva ori la PC-ul meu (fara prezenta mea), mi-a instalat un program spion. Nu e un program clasic ce poate fi depistat de antivirusi, antimalware, anti... orice. E un program facut de el. S-a dat de gol si am scanat cu tot ce mi-a cazut in mana. Nu am gasit nimic. Se pare ca "vede" tot ce caut, tot ce tastez. Ca sa ma conving ca nu m-am inselat, i-am intans o cursa cu niste informatii false. Rezultatul? "Stirea" s-a raspandit si a ajuns si la mine. Deci da, vede tot.
Cum as putea sa depistez si sa inlatur programul, altfel decat sa reinstalez Widows-ul? Exista si alte metode decat ce stiu eu? Multumesc.
Este un RemoteAccessTrojan(parerea mea)
1.Deconecteaza-te de la internet
2.Salveaza tot ce ai mai important undeva(pe alt hard, poate?)
3.Parolele tale de pe internet probabil sunt compromise deja
4.Reinstaleaza Windows, curat(stergi, formatezi complet harddiskul
5.Cand instalezi Windows alege o parola greu de ghicit dar usor de retinut(la contul de Administrator)
6.Foloseste un VPN
7.Foloseste un Firewall bun https://www.softpedia.com/get/Security/Firewall/
Eu folosesc https://www.softpedia.com/get/Security/Firewall/Privatefirewall.shtml
8.Instaleaza un Antivirus cu Internet Security(are firewall bun)
9.Instaleaza ProcessHacker sau alt program asemanator gratuit(iti arata ce aplicatii sunt conectate la internet
10.Instaleaza Malwarebytes Trial scaneaza tot sterge tot ce gaseste.
Instaleaza si foloseste SuperAntiSpyware, etc cauta pe Softpedia(e romanesc siteul)
11.Instaleaza pe stick Ubuntu sau Linux Mint(recomand pentru incepatori) si il folosesti fara sa instalezi pe hard(doar pentru internet)
12. Daca vrei mai mult instalezi Tails OS.(sau alte alternative)
Răspunde
Ai dreptate, acum nu mai este in aceeasi localitate cu mine. A avut acces fizic la pc, fara stirea mea, evident.Si a putut introduce ce a vrut.
Se pare ca nu am alta solutie decat reinstalarea. Multumesc pentru toate sfaturile.
Răspunde
Intra la Control Panel\System and Security\System la Remote settings si vezi daca ai selectat Allow Remote Connections to this computer.Selectezi la Don't allow remote connections to this computer.
Daca ai pe cineva conectat ar trebui sa iti apara in lista daca nu este ce am zis mai sus.
Ordonare:
După relevanţă
Nu se stie ce tip keylooger ti-a instalat dar era unu clasic numit spionare tastatura. incercand cateva combinati de taste ar trebui sa apara.
Răspunde
Si eu sunt in aceiași situație. Daca îți cunoaște IP-ul si datele personale nu mai ai ce face, chiar daca îți schimbi sistemul de operare.El ca si in cazul meu are copia calculatorului si acestea se regăsesc indiferent de distanta si de oricâți antiviruși ai avea. Calculatorul e setat in așa fel încât sa fie acceptat fara ca antivirusul sa te atenționeze. Daca ești in situați mea va trebui sa te împaci cu gândul acesta.Nu mai ai alte soluții.Eu am de gând sa apelez la justiție.Acum exista o lege, care ne oferă posibilitatea aceasta, mai este si numărul de urgenta 1911 la care poți cere informații.Eu sunt in aceasta situati e din anul 2005.
IP-ul este dinamic. Dar restul, din pacate, le stie.
As fi apelat eu acolo, dar daca nu-l gasesc, nu am dovezi.
Dovezile sunt in calculator.Eu din 2012 am renunțat la calculator,ma folosesc de telefon pentru internet, dar si aici are acces.
Nu stiu exact unde sa cauti sa verifici pe calculator, dar cred ca e vorba de programul care arata toate procesele care au loc atunci când funcționează si acolo arata si daca exista un calculator, daca e conectat la al tau. Apare numele sau numărul calculatorului respectiv si rețeaua WI -FI cu numele ei daca se conectează prin ea.
O sa merg la Biblioteca si o sa intru in acel program si o sa îți spun unde sa cauți. Culmea este ca cel care are acces la calculatorul meu are acces si la al Bibliotecii, prin aceiași rețea ca si la mine.Eu sper sa îmi rezolv situația prin justiție, macar ca nu am încredere in ea.
Wi-fi nu are cu, e in alta localitate. Dar e util ce spui tu.
M-am repezit sa-ti raspund, dar atunci cand a intrat pe pc-ul meu, eram in alta locatie (nu la mine acasa) si implicit era alt IP. Asa ca acum nu are cum sa-l stie pe al meu de acasa. Dar stie alte date cu care poate fi depistat calculatorul.
Se poate si prin internet.Ca dovada te rog citește articolul " Acces la orice PS " din revista PS - Practic din iulie 2008 si îți vei da cu seama ce a făcut.Ți-a partajat întregul desktop si poate prelua controlul calculatorului.
Si in cazul meu se afla la distanta, peste 20 km si in alt județ. Dar asta nu-l împiedica sa facă rău.
Eu am revista PS-Practic in format scrisa, adusă de el si la articolul Acces la orice PS are si ceva notițe scrise de mana lui.Articolul se afla la pagina 39 in revista scrisa.
Pai ce program ma gandesc ca nu team viewer sau supremo sau turkojan?
La Team viewer, nu ar trebui sa-i dau eu un cod de acces? Sau numai prima data?
De restul nu am auzit.
Eu asa stiu ca poti si fara doar ca trebuie sa fie deschis cred da apare la connection invite a friend si merge link in e-mail
Acum nu mai am Team viewer. Dar cum spuneam, nu e un program recunoscut de antimalware ci unul facut de el acasa. Se pricepe.
Daca s-a logat cu contul de utilizator si a setat ca sa se conecteze automat la pc ul tau nu mai are nevoie de cod sau de acceptul tau. solutie; dezinstaleaza team wiewer
Nu-l mai am de ceva timp. Chiar dinainte de a se da de gol.
Vai, Iote, tocmai tu sa patesti asta?!
Sper ca stii reactia lui Eliot din mr.robot.
Din pacate, si eu cred ca am aceeasi problema, windowsul meu a fost instalat de cineva istet. Cand ti-am citit intrebarea, iar m-a luat suspansul. Sper doar sa fiu paranoica si sa nu fie adevarat. Insa daca programul e creat de el, e greu de gasit. Burn everything and start fresh again.
Ei, na! De ce "tocmai mie"? 
Crezi ca am imunitate? Din pacate am prea multa incredere in oameni. Nu am stiut in ce casa intru, credeam ca sunt oameni cinstiti. Si daca intrebi, da aveam parola. Dar am vazut mai demult la service ca se poate deschide si fara sa stie parola. Daca a stiut sa faca un programel, stie si sa-l deschida.
Acum cand zici de "cineva istet", imi amintesc ca atunci cand mi-am luat primul PC, am mers odata la un service pentru o probleme. Dupa aia, fix la 30 de zile pc-ul meu nu mai mergea si iar ajungeam la ei. Cateva luni am crezut ca e intr-adevar defectiune. Dar am inceput sa-mi pun intrebari si am schimbat service-ul. Nu am mai avut probleme. Nu am mai ajuns in service de vreo 6-7 ani.
Apropo, nu stiu reactia lui Eliot din mr.robot. Nici nu stiu cine este Eliot. 
Am sa-ti urmez sfatul. Multumesc.
Despre asta vorbeam. Bine, el este intr-o problema mai sensibila. Oricum, merita vazut mr.robot https://www.youtube.com/watch?v=sAxbn6DgNjU
https://www.youtube.com/watch?v=cFPHp4y3qzM
https://www.youtube.com/watch?v=4WLzx3UGWro
https://www.youtube.com/watch?v=5A3dSZtkv3s
https://www.youtube.com/watch?v=LPYCtErvMyA
https://www.youtube.com/watch?v=4fj74k8lqxY
https://www.youtube.com/watch?v=xIBiJ_SzJTA
Foarte interesant. Am sa le si retransmit cuiva.
Prima parte, care mi se potriveste, m-a amuzat teribil.
O zi buna!
Ok in primul rand este vorba de un keylogger
in al 2-lea rand nu te lasa pacalit pentru ca nu el a facut keylogger-ul deci nu carecumva sa ti se para ca tipul este destept, a facut ceva ce si un copil de 10 ani poate face, (sunt programe care efectiv iti fac ele keylogger-ul pe care tu trebuie sa-l dai mai departe, t i-am zis si un copil de 10 ani poate face asta)
In al 3-lea rand nu mai sunt keyloggeri care sa poata trece de MalwareBytes, McAfee sau BitDefender
Eu iti ofer 2 variante
1. Dezinstaleaza complet MalwareBytes pe pe PC si reinstleaza-l ca sa ai din nou Premium Trial si fa o scanare.Este imposibil sa treaca de MalwareBytes premium
2. Cumpara (desi nu trebuie sa-i dai satsfactia asta tipului) sau fa rost de niste crack-uri foarte noi ale antivirusurilor McAfee sau Kaspersky. Ambele sunt extraordinar de bune si te aisgur ca nimic nu trece de ele
MBAM Premium are protectie in timp real, dar la scanare platit sau gratuit fac acelasi lucru.
Pe urma, soft custom (programat special pentru el) este posibil, dar ar fi ceva exceptional. Asta nu poate fi de obicei detectat de antivirusi/antimalware, ca mai intai trebuie sa prinda ca exista si abia pe urma il pot combate. Deci daca e folosit pe un singur PC sansa de a fi detectat este practic nula.
Mai exista troieni folositi de Politie, SRI, FBI, CIA, etc. Astia au aranjamente cu producatorii de antivirusi pentru a nu fi detectati. Solutia: folositi antivirus rusesc, chinezesc sau vietnamez, in speranta ca astia nu au cazut la mezat cu SRI.
Da,dar are si ransomware protection i dupa cum am sugerat varianta 2 ar fi cea mai buna
Si ce ai mai zis in afara de asta este SF 
)
Este cu siguranta u puradel care a pus mana pe un program gratis de facut keyloggere si se distreaza
Bună!
Dacă ești îngrijorată în această privință, te sfătuim să îți salvezi datele din computer pe un dispozitiv extern și să îți reinstalezi sistemul de operare. Pe viitor, este bine să nu dai click pe link-uri necunoscute, să nu instalezi aplicații străine și să nu dai acces altora la computerul tău.
După ce reinstalezi sistemul de operare, schimbă parolele conturilor și securizează-le folosind un email alternativ, o întrebare de siguranță sau numărul de telefon.
Mergi la cineva care se ocupă cu reparații și alte chestii de genul și explică-i situația, și în ultimă instanță ar trebui reinstalat Windows-ul dacă nu reușești să rezolvi fără.
Probabil ca acolo voi ajunge. Multumesc.
Programul cel mai probabil e camuflat drept o aplicatie in calculatorul tau.Cheama un expert sa verfice sau incearca tu sa gasesti aplicatia,, falsa,, si s-o dezinstalezi. Daca reusesti, pune-ti imediat parola la calculator
Aia e, ca nu am gasit-o. Si mai mult nu stiu sa fac, cum sa o gasesc. Cred ca ajung la reistalare Windows, daca o ajuta.
Asta cred si eu, ca e camuflat, daca nici un anti... orice nu il gaseste. Multumesc.
Poate sa fie de la un folder numit Windows pana la un calculator(gen de calculat) in care trebuie sa scrii un cod ca sa se arate aplicatia.Nu va fi usor s-o gasesti.Depinde de cat de priceputa e persoana care ti l-a instalat.
Răspunsul este publicat...
Te rugăm să aştepţi ca răspunsul tău să fie trimis spre publicare.
