vit75 8 Опубликовано: 2018-01-30 15:43:03 Share Опубликовано: 2018-01-30 15:43:03 (відредаговано) Видел как на компе с обновленным AGV, только что просканированным. Сидит некое ПО типа трона, с списке задач ничего левого, антивирус его не видит. Конектится с "хозяином" через НАТ. Хозяин может смотреть и делать все. Очевидно самодельное. На окошке клиента у хозяина нет названия проги, только цифры. Его не видит ни майкрософтовский антивирь ни Аваст. Как от такого защититься? Відредаговано 2018-01-30 15:52:24 vit75 Ссылка на сообщение Поделиться на других сайтах
route 69 Опубліковано: 2018-01-30 15:54:07 Share Опубліковано: 2018-01-30 15:54:07 Nod32 SmartSecurity попробуйте. Может поможет. Ссылка на сообщение Поделиться на других сайтах
KJack 35 Опубліковано: 2018-01-30 17:17:39 Share Опубліковано: 2018-01-30 17:17:39 drweb security space Ссылка на сообщение Поделиться на других сайтах
BlackVS 35 Опубліковано: 2018-01-30 17:23:13 Share Опубліковано: 2018-01-30 17:23:13 1 hour ago, vit75 said: Видел как на компе с обновленным AGV, только что просканированным. Сидит некое ПО типа трона, с списке задач ничего левого, антивирус его не видит. Конектится с "хозяином" через НАТ. Хозяин может смотреть и делать все. Очевидно самодельное. На окошке клиента у хозяина нет названия проги, только цифры. Его не видит ни майкрософтовский антивирь ни Аваст. Как от такого защититься? Если кастомная программа, установленная "добрым человеком" - то почти никак. Почти - попробуйте прогнать через Malwarebytes Antimalware, GMER. Почему пишу, что почти - то, что описано выше вполне подходит под тот же Teamviewer, только слегка видоизмененный, а Teamviewer антивирусами не детектируется как троян... Если ни вышеуказанные программы, ни другие не смогут определить вредителя - то самый надежный вариант - переустановка системы с нуля. Стоимость услуг специалиста по поиску заказных/кастомных червей значительно дороже обойдутся... Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2018-01-30 19:21:06 Share Опубліковано: 2018-01-30 19:21:06 DrWeb CureIT Ссылка на сообщение Поделиться на других сайтах
Germidar 10 Опубліковано: 2018-01-30 19:27:38 Share Опубліковано: 2018-01-30 19:27:38 3 часа назад, vit75 сказал: Видел как на компе с обновленным AGV, только что просканированным. Сидит некое ПО типа трона, с списке задач ничего левого, антивирус его не видит. Конектится с "хозяином" через НАТ. Хозяин может смотреть и делать все. Очевидно самодельное. На окошке клиента у хозяина нет названия проги, только цифры. Его не видит ни майкрософтовский антивирь ни Аваст. Как от такого защититься? ну хоть фоточку в студию, даже не скрин. Фотку можно было сделать? По окошку может кто и узнал бы что это за зверь?. Ссылка на сообщение Поделиться на других сайтах
Matou 83 Опубліковано: 2018-01-31 13:48:22 Share Опубліковано: 2018-01-31 13:48:22 (відредаговано) Помню как с петей было Рекомендовали поначалу даже компы к интернету не подключать, а то и вообще не включать. А потом как выяснили, что то такое, стали дельные вещи советовать. Так же и тут. Надо знать с чем борешься. А так догадок можно сделать немало. Я вот бы рекомендовал поставить хороший файервол. Это дабы предупредить, а чем лечить уже посоветовали. Відредаговано 2018-01-31 13:49:13 Matou Ссылка на сообщение Поделиться на других сайтах
virtus 30 Опубліковано: 2018-01-31 17:36:45 Share Опубліковано: 2018-01-31 17:36:45 В фаерволе типа Outpost можно посмотреть какой процесс и куда ломиться в интернет, потом соответсвенно заблочить негодяя и удалить. Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2018-01-31 19:10:35 Share Опубліковано: 2018-01-31 19:10:35 А еще новые пиратские виндоффсы (которые вы качаете из интернетов) уже насквозь прошиты зловредами и прочими паразитическими примочками. Может быть, когда-то госструктуры поймут, что на линукс пора переходить. И что знакомый компьютерный слесарь это не тоже самое что опытый системный администратор =)) Аваст, авг и прочие антивирусы-плацбо в топку! Тільки Зілля, dr.web, KAV, Sophos,Symantec )) Цитата Я вот бы рекомендовал поставить хороший файервол Локальный ? Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2018-01-31 19:47:23 Share Опубліковано: 2018-01-31 19:47:23 Какой к херам касперский?? читай медузк Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2018-02-01 00:29:29 Share Опубліковано: 2018-02-01 00:29:29 4 часа назад, LV10 сказал: Какой к херам касперский?? читай медузк Прочитал. Терокондониум какой-то. А из каких таких соображений нельзя пользоваться дырявой заштопаной резинкой в зоопарке ? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас