matex321 utworzono 28 lutego 2022 utworzono 28 lutego 2022 Siema, piszę z zapytaniem w jaki sposób mogę wykryć na swoim komputerze oprogramowanie szpiegowskie? Podejrzewam "kolegę", który pomagał mi w nauce programowania, używaliśmy TeamViewer'a( 98% widziałem tego co robi, raz na chwilkę wyszedłem z pokoju). Podejrzenie wzięło się z przypadkowej sytuacji, kiedy to siedzieliśmy razem na discordzie - oglądałem relację znajomego na fb, w której był pokazywany fragment wojny w Charkowie, on w tym samym czasie zareagował mniej więcej tak - "ostrzał w Charkowie? widziałem to". Może jestem trochę przewrażliwiony, byłem na słuchawkach i ten ostrzał był strasznie głośny więc dźwięk mógł dostać się nawet do mikrofonu i mógł po prostu to usłyszeć i tyle. Jeżeli to zrobił, to w formie "żartu", dla niego większość rzeczy to "żart". Może również orientujecie się jak pod względem prawnym to wygląda? Bo jestem gotowy pójść z tym na policję, nie zamierzam tolerować czegoś takiego, a "kolega" dostanie życiową nauczkę. Proszę o wszelakie info. Pozdrawiam.
TMRE komentarz 28 lutego 2022 komentarz 28 lutego 2022 (edytowane) Pokaż listę procesów (Ctrl+Alt+Delete) i zrób screena z zakładki "Procesy" oraz "Uruchamianie", "Wydajność". Pokaż też zużycie pamięci RAM , oraz temperatury podzespołów (program Speccy)- w spoczynku, gdy nie jest odpalona żadna apka. Programy szpiegowskie mają to do siebie, że potrafią zwiększać co nieco temperatury. Przeskanuj komputer profilaktycznie Malwarebytes, adwcleaner. Może coś wyskoczy. Jeżeli chodzi o prawo, zainstalowanie oprogramowania szpiegowskiego, to jest to przestępstwo, tylko musisz mieć dowody.
matex321 komentarz 28 lutego 2022 Autor komentarz 28 lutego 2022 Skanowałem komputer używając eset nod i wyłapało jedną rzecz, dam to w screenie(nie wiem czy da się pokazać szczegóły?). Następnie skanowałem adwcleaner i już nic nie wyłapało.
TMRE komentarz 4 marca 2022 komentarz 4 marca 2022 Temperatury podzespołów są ok. Przeskanuj komputer AdwCleaner, antimalwarebytes. Jak coś znajdzie, do kwarantanny, a następnie usuń. Jeden antywirus nie wystarcza, nie wszystko wyłapie.
matex321 komentarz 5 marca 2022 Autor komentarz 5 marca 2022 (edytowane) Tak poza tym skanowałem kompa SpyHunterem i coś mi wykryło:https://ibb.co/J7zHSDL
Gawel komentarz 5 marca 2022 komentarz 5 marca 2022 Kolego myślę że wyolbrzymiasz sytuację, ale dla pewności postąp według tego Udostępnij logi i poczekaj, @Twój_Anioł_Stróż je przejrzy wtedy będziesz miał pewność czy coś jest
matex321 komentarz 5 marca 2022 Autor komentarz 5 marca 2022 (edytowane) Okej, wrzucam FRST.txt i Addition.txt :@Twój_Anioł_Stróż , prosiłbym o sprawdzenie. Z góry dziękuję. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 6 marca 2022 komentarz 6 marca 2022 SpyHunter - to nie jest zaufany program! spróbuj odinstalować w ten sposób: kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall) wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. W logach nie widzę żadnych śladów szpiegowania przez tzw. "kolegę". Natomiast od kilku miesięcy jesteś szpiegowany przez Rosjan. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) START:: HKU\S-1-5-21-391095610-2945064829-1267073393-1001\...\Run: [GalaxyClient] => [X] S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17376032 2022-03-04] (EnigmaSoft Limited -> EnigmaSoft Limited) S3 mracsvc; C:\Windows\System32\mracsvc.exe [23446744 2021-10-12] (LLC Mail.Ru -> LLC Mail.Ru) R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [529696 2022-03-04] (EnigmaSoft Limited -> EnigmaSoft Limited) S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [22684352 2021-10-12] (LLC Mail.Ru -> LLC Mail.Ru) C:\Windows\System32\drivers\mracdrv1.sys C:\Windows\System32\mracsvc.exe RemoveDirectory: C:\Program Files\EnigmaSoft RemoveDirectory: C:\sh5ldr RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft RemoveDirectory: C:\ProgramData\EnigmaSoft Limited FirewallRules: [{1EAD40C5-4806-4019-9106-BE92CEA730EB}] => (Allow) C:\KOMPUTER\PROGRAMY\steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [{1D3D17A1-B08D-46D8-88BF-57F0414A775D}] => (Allow) C:\KOMPUTER\PROGRAMY\steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [TCP Query User{2BA56E1D-130E-422C-A92C-ECBB31B87626}C:\komputer\gry\among us\among.us.v2020.9.9s\among us.exe] => (Allow) C:\komputer\gry\among us\among.us.v2020.9.9s\among us.exe => Brak pliku FirewallRules: [UDP Query User{7EA98607-4948-4047-84E2-CEEC89A980B6}C:\komputer\gry\among us\among.us.v2020.9.9s\among us.exe] => (Allow) C:\komputer\gry\among us\among.us.v2020.9.9s\among us.exe => Brak pliku FirewallRules: [TCP Query User{52D6E3FF-F222-436C-B1BC-7E563B13107F}C:\komputer\gry\wargaming\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\komputer\gry\wargaming\wargaming.net\gamecenter\wgc.exe => Brak pliku FirewallRules: [UDP Query User{CEDEFFF5-2380-4524-BF88-15AAC0646B8C}C:\komputer\gry\wargaming\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\komputer\gry\wargaming\wargaming.net\gamecenter\wgc.exe => Brak pliku FirewallRules: [TCP Query User{E4D64885-E0BA-4C92-BB1A-69AE80BFC3F1}C:\komputer\gry\world of tank\wot\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\komputer\gry\world of tank\wot\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku FirewallRules: [UDP Query User{62DF75C9-93CE-47DA-A47A-449DFBDADDB0}C:\komputer\gry\world of tank\wot\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\komputer\gry\world of tank\wot\world_of_tanks_eu\win64\worldoftanks.exe => Brak pliku FirewallRules: [TCP Query User{276DDF09-4DEE-46AB-BD9E-1C52FF50AD15}C:\komputer\gry\pubg\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\komputer\gry\pubg\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{FF93497F-3E8C-42B6-9AF7-C7E7D1681087}C:\komputer\gry\pubg\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\komputer\gry\pubg\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Brak pliku FirewallRules: [TCP Query User{2F37E944-93AD-4690-B7F4-F385D4CFFA5C}C:\komputer\gry\heroes of the storm\versions\base81700\heroesofthestorm_x64.exe] => (Allow) C:\komputer\gry\heroes of the storm\versions\base81700\heroesofthestorm_x64.exe => Brak pliku S1 cobpzvgp; \??\C:\Windows\system32\drivers\cobpzvgp.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). .
matex321 komentarz 6 marca 2022 Autor komentarz 6 marca 2022 @Twój_Anioł_Stróż Co dokładnie skopiowałem? co to jest? Po co Rosjanie mieliby mnie szpiegować?
Twój_Anioł_Stróż komentarz 6 marca 2022 komentarz 6 marca 2022 To, co skopiowałeś to jest "fixlist", czyli to, zostanie usunięte przez FRST. Cytuj Po co Rosjanie mieliby mnie szpiegować? Oto trzeba by się zapytać Rosjan. Prawdopodobnie to tylko szpiegostwo na wszelki wypadek, a nie z rzeczywistej potrzeby. .
matex321 komentarz 6 marca 2022 Autor komentarz 6 marca 2022 Jeszcze jedno - mam problem z znalezieniem SpyHuntera, nie mogę znaleźć folderu:
Twój_Anioł_Stróż komentarz 6 marca 2022 komentarz 6 marca 2022 a może wcześniej wykonałeś usuwanie przy pomocy FRST? jessi
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.