Keegi minu arvutis sees?

--------

näita fakki, yolo

Vastus on lihtne su arvutis on RAT ehk siis remote administrative tool. Lihtsalt üteldes oled sa tõmmanud nettist alla mingi programmi mille sisse see peidetud oli. Mõtle hoolikalt kas oled mingid kahtlast asja tõmmanud. Sammuti võib see tulla ka läbi interneti java kaudu nt külastasid mingid lehte kus küsiti luba java kasutuseks sa nõustusid ja läbi selle käivitus RAT. Tahad sellest lahti saada siis võta minuga ühendust ma oskan aidata. Aa jah ei soovitaks paljusid paroole kirjutada kuna RAT salvestab ka need endasse.

EDIT: NÜÜD OLEN MA 100 PROSSA KINDEL see on RAT ta saab vaadata su veebikaamerat ja teha pilte, kuulata mikrofoni. Ole ettevaatlik ja kata Webcam kinni +katkesta pc mikrofoniga ühendus. RAT töötab läbi netti nii et kui nett väljas siis oled väljaspool ohtu.

Vaevalt, et tegemist on lihtsamat sorti viirusega nagu RAT vms. Pigem mingi kallim ja privaatsem malware nt Andromeda, zeus, citatel botnet. Nende eemaldamine ei ole nii lihtne, kuna binid(.exed) ei dropi mingeid file kettale, vaid kasutavad injection süsteeme, mis tähendab, et viirus on osa mingist windowsi protsessist. Protsessi sulgemine tähendab Windowsi sulgumist. Viirusetõrjed on selliste viiruste vastu täiesti kasutud, kuna ring0-3 rootkit kaitseb eemaldamiste vastu.

Ainuke ja ainuke võimalus sellisest probleemist vabanemiseks on korralikt Format C ja puhas uus windows.

-Desty.

Küsimus, kas sul olemas TeamViewer?

Ta juba vastas, et uninstallis :facepalm:

Mis teil selle TeamViweriga on see ei ole mingi virus ega midagi, keegi ei saa läbi selle su arvutisse kui sa ei ole luba andnud.

Vaevalt, et tegemist on lihtsamat sorti viirusega nagu RAT vms. Pigem mingi kallim ja privaatsem malware nt Andromeda, zeus, citatel botnet. Nende eemaldamine ei ole nii lihtne, kuna binid(.exed) ei dropi mingeid file kettale, vaid kasutavad injection süsteeme, mis tähendab, et viirus on osa mingist windowsi protsessist. Protsessi sulgemine tähendab Windowsi sulgumist. Viirusetõrjed on selliste viiruste vastu täiesti kasutud, kuna ring0-3 rootkit kaitseb eemaldamiste vastu.

 

Ainuke ja ainuke võimalus sellisest probleemist vabanemiseks on korralikt Format C ja puhas uus windows.

 

-Desty.

Andromeda on samuti ju RAT tarkvara,

Viiruse arvutis püsimise tagab pigem korralik bind+crypt ja korralik privaatne stub, mida uuendada niimoodi, et oleksid pidevalt viirusetõrjetest samm eespool. Vaata parem kas sul ei ole arvutis task manageris faili nimega "msdcsc.exe" , see peaks olema default nimi ühes enimkasutatud Remote Assistant Tool programmis nimega darkcomet.

Aga ole mureta, kui isegi on siis selle sulgemine ei aita sind väga arvatavasti on auto execute peal, nii et soovitan ka teha format C.

Ärge kujutage ette, et mingi valitsus teda jägib lihtsalt on suutnud alla laadida mingi tavalise viiruse, mis teeb enamvähem sama töö ära...

Andromeda on samuti ju RAT tarkvara,

Viiruse arvutis püsimise tagab pigem korralik bind+crypt ja korralik privaatne stub, mida uuendada niimoodi, et oleksid pidevalt viirusetõrjetest samm eespool. Vaata parem kas sul ei ole arvutis task manageris faili nimega "msdcsc.exe" , see peaks olema default nimi ühes enimkasutatud Remote Assistant Tool programmis nimega darkcomet.

Aga ole mureta, kui isegi on siis selle sulgemine ei aita sind väga arvatavasti on auto execute peal, nii et soovitan ka teha format C.

Botnetid siiski ei kuulu RAT-de alla. Kallimad ja korralikumad botnetide bin-d(.exe-d) ei jookse avalikult ja neil puudub TM-s protsess.

DC on väga ajast maas software ja selle eemaldamine ei ole probleem. Start-up/Hwid on 5 aastat vanad isekäivitumis meetodid, mis on ammu antiviirus programmide poolt patchitud. Kui ma ei eksi, siis Darkcometi ametlikul leheküljel leidub anti-dc, mis eemaldab eelmainitud protsessi mutexite alusel.

Kui sul on arvutis Teamviewer, siis lase see maha. Minu soovitus :3

Teamviewer võib rahulikult jääda. See arvuti värk tundub olevat sul viirus.

tõsi, ametlik anti dc on tõesti olemas ja tõsi ka see, et dc on vananenud tarkvara. Kuid antiviiruste poolt dedect peaks olema siiski ju olenevalt viiruse krüpteeritusest.

Ma võin ka eksida, ma ei ole just eriline häkker tundub, et sa sellel alal suts targem

http://www.computerhope.com/issues/ch001296.htm

Aitab ma arvan.

Mis internetipakkuja ja operatsioonisüsteem sul on?

Ega kui keegi netist arvutisse on saanud kontrolli maja lähedal asuvaid neti juhtmeid ja kui ikka midagi kummalist ei märka, siis ruuteri olemasolul ip reset, netipulga puhul peab vist pakkujaga yhendust võtma

BTW kui sa midagi illegaalset ei ole teinud, ei tohiks kapo sul turjal olla enam kaua

Kui sul on arvutis selline programm nagu "Prey", siis kui keegi selle pw saab teada, võib ta su arvutiga teha mida tahab.

Pane taustapildiks enda pilt, kus näitad fucki, kirjuta juurde KURADI TONT GET NAHHUJ MU ARVUTIST Aitab kindlasti

Ei tegelt, suht paranormal activity seal, alguses mõtlesin et mingi Valge Daam sul seal arvutikastis vb .

Hmm, ilmselt mingi RAT programm.. Ega Sa mingit kahtlast faili ei ole alla laadinud ?