Buna!
Am o problema. Cineva care a avut acces de cateva ori la PC-ul meu (fara prezenta mea), mi-a instalat un program spion. Nu e un program clasic ce poate fi depistat de antivirusi, antimalware, anti... orice. E un program facut de el. S-a dat de gol si am scanat cu tot ce mi-a cazut in mana. Nu am gasit nimic. Se pare ca "vede" tot ce caut, tot ce tastez. Ca sa ma conving ca nu m-am inselat, i-am intans o cursa cu niste informatii false. Rezultatul? "Stirea" s-a raspandit si a ajuns si la mine. Deci da, vede tot.
Cum as putea sa depistez si sa inlatur programul, altfel decat sa reinstalez Widows-ul? Exista si alte metode decat ce stiu eu? Multumesc.

Ai scanat si cu malwarebytes?

In am activ permanent.

Pai ce program ma gandesc ca nu team viewer sau supremo sau turkojan?

La Team viewer, nu ar trebui sa-i dau eu un cod de acces? Sau numai prima data?
De restul nu am auzit.

Mergi la cineva care se ocupă cu reparații și alte chestii de genul și explică-i situația, și în ultimă instanță ar trebui reinstalat Windows-ul dacă nu reușești să rezolvi fără.

Eu asa stiu ca poti si fara doar ca trebuie sa fie deschis cred da apare la connection invite a friend si merge link in e-mail

E un Keylogger!

Acum nu mai am Team viewer. Dar cum spuneam, nu e un program recunoscut de antimalware ci unul facut de el acasa. Se pricepe.

Probabil ca acolo voi ajunge. Multumesc.

Ceva de genul asta, da. Dar cum il depistez? Am scanat cu Antikeylogger si nu a gasit nimic. Altfel, cum?

Daca era keylogger nu detecta malwarebytes crezi oare?

Vai, Iote, tocmai tu sa patesti asta?!
Sper ca stii reactia lui Eliot din mr.robot.
Din pacate, si eu cred ca am aceeasi problema, windowsul meu a fost instalat de cineva istet. Cand ti-am citit intrebarea, iar m-a luat suspansul. Sper doar sa fiu paranoica si sa nu fie adevarat. Insa daca programul e creat de el, e greu de gasit. Burn everything and start fresh again.

Nu se stie ce tip keylooger ti-a instalat dar era unu clasic numit spionare tastatura. incercand cateva combinati de taste ar trebui sa apara.

In task manager nu gaseste activ? nu stii?

Stii cumva combinatiile?

Ei, na! De ce "tocmai mie"? Crezi ca am imunitate? Din pacate am prea multa incredere in oameni. Nu am stiut in ce casa intru, credeam ca sunt oameni cinstiti. Si daca intrebi, da aveam parola. Dar am vazut mai demult la service ca se poate deschide si fara sa stie parola. Daca a stiut sa faca un programel, stie si sa-l deschida.
Acum cand zici de "cineva istet", imi amintesc ca atunci cand mi-am luat primul PC, am mers odata la un service pentru o probleme. Dupa aia, fix la 30 de zile pc-ul meu nu mai mergea si iar ajungeam la ei. Cateva luni am crezut ca e intr-adevar defectiune. Dar am inceput sa-mi pun intrebari si am schimbat service-ul. Nu am mai avut probleme. Nu am mai ajuns in service de vreo 6-7 ani.
Apropo, nu stiu reactia lui Eliot din mr.robot. Nici nu stiu cine este Eliot. Am sa-ti urmez sfatul. Multumesc.

Si eu sunt in aceiași situație. Daca îți cunoaște IP-ul si datele personale nu mai ai ce face, chiar daca îți schimbi sistemul de operare.El ca si in cazul meu are copia calculatorului si acestea se regăsesc indiferent de distanta si de oricâți antiviruși ai avea. Calculatorul e setat in așa fel încât sa fie acceptat fara ca antivirusul sa te atenționeze. Daca ești in situați mea va trebui sa te împaci cu gândul acesta.Nu mai ai alte soluții.Eu am de gând sa apelez la justiție.Acum exista o lege, care ne oferă posibilitatea aceasta, mai este si numărul de urgenta 1911 la care poți cere informații.Eu sunt in aceasta situati e din anul 2005.

Ok in primul rand este vorba de un keylogger
in al 2-lea rand nu te lasa pacalit pentru ca nu el a facut keylogger-ul deci nu carecumva sa ti se para ca tipul este destept, a facut ceva ce si un copil de 10 ani poate face, (sunt programe care efectiv iti fac ele keylogger-ul pe care tu trebuie sa-l dai mai departe, t i-am zis si un copil de 10 ani poate face asta)
In al 3-lea rand nu mai sunt keyloggeri care sa poata trece de MalwareBytes, McAfee sau BitDefender
Eu iti ofer 2 variante
1. Dezinstaleaza complet MalwareBytes pe pe PC si reinstleaza-l ca sa ai din nou Premium Trial si fa o scanare.Este imposibil sa treaca de MalwareBytes premium
2. Cumpara (desi nu trebuie sa-i dai satsfactia asta tipului) sau fa rost de niste crack-uri foarte noi ale antivirusurilor McAfee sau Kaspersky. Ambele sunt extraordinar de bune si te aisgur ca nimic nu trece de ele

Programul cel mai probabil e camuflat drept o aplicatie in calculatorul tau.Cheama un expert sa verfice sau incearca tu sa gasesti aplicatia,, falsa,, si s-o dezinstalezi. Daca reusesti, pune-ti imediat parola la calculator

Aia e, ca nu am gasit-o. Si mai mult nu stiu sa fac, cum sa o gasesc. Cred ca ajung la reistalare Windows, daca o ajuta.

Asta cred si eu, ca e camuflat, daca nici un anti... orice nu il gaseste. Multumesc.

IP-ul este dinamic. Dar restul, din pacate, le stie.
As fi apelat eu acolo, dar daca nu-l gasesc, nu am dovezi.

Poate sa fie de la un folder numit Windows pana la un calculator(gen de calculat) in care trebuie sa scrii un cod ca sa se arate aplicatia.Nu va fi usor s-o gasesti.Depinde de cat de priceputa e persoana care ti l-a instalat.

Reinstaleaza Windows-ul si formateaza toate partitiile. Sau chiar mai bine, instaleaza Linux, ii va fi mai greu fara acces la root sa instaleze ceva. Important: nu da nici-o parola nimanui dupa ce faci reinstalarea Windows-ului/instalarea Linux-ului.

Dovezile sunt in calculator.Eu din 2012 am renunțat la calculator,ma folosesc de telefon pentru internet, dar si aici are acces.
Nu stiu exact unde sa cauti sa verifici pe calculator, dar cred ca e vorba de programul care arata toate procesele care au loc atunci când funcționează si acolo arata si daca exista un calculator, daca e conectat la al tau. Apare numele sau numărul calculatorului respectiv si rețeaua WI -FI cu numele ei daca se conectează prin ea.
O sa merg la Biblioteca si o sa intru in acel program si o sa îți spun unde sa cauți. Culmea este ca cel care are acces la calculatorul meu are acces si la al Bibliotecii, prin aceiași rețea ca si la mine.Eu sper sa îmi rezolv situația prin justiție, macar ca nu am încredere in ea.

Wi-fi nu are cu, e in alta localitate. Dar e util ce spui tu.

Am inteles. Multumesc.

M-am repezit sa-ti raspund, dar atunci cand a intrat pe pc-ul meu, eram in alta locatie (nu la mine acasa) si implicit era alt IP. Asa ca acum nu are cum sa-l stie pe al meu de acasa. Dar stie alte date cu care poate fi depistat calculatorul.

Ai dreptate, acum nu mai este in aceeasi localitate cu mine. A avut acces fizic la pc, fara stirea mea, evident.Si a putut introduce ce a vrut.
Se pare ca nu am alta solutie decat reinstalarea. Multumesc pentru toate sfaturile.

Se poate si prin internet.Ca dovada te rog citește articolul " Acces la orice PS " din revista PS - Practic din iulie 2008 si îți vei da cu seama ce a făcut.Ți-a partajat întregul desktop si poate prelua controlul calculatorului.
Si in cazul meu se afla la distanta, peste 20 km si in alt județ. Dar asta nu-l împiedica sa facă rău.
Eu am revista PS-Practic in format scrisa, adusă de el si la articolul Acces la orice PS are si ceva notițe scrise de mana lui.Articolul se afla la pagina 39 in revista scrisa.