программы слежения

[мистер-х]

программы слежения

сын подогнал комп.старенький,но мне пойдёт.сын говорил что устанавливал на комп программы слежения(чтоб знать куда его сын лазит).сказал что вроде бы удалил.
пробовал тестить антивирями-ничего не показывает.прочитал что проги-шпионы нормально уживаются с антивирями.у меня антивирус касперский фри.посмотрел в исключениях -исключений нет.но мысль свербит что под "колпаком".
подскажите как проверить комп и если есть "шпик",удалить.

 

[KUS]

Любой вменяемый антивирус детектирует шпиона и кейлоггер. Не беспокойтесь. Ну на всякий пожарный проверьте ещё этим:

https://free.drweb.ru/cureit/

 

[мистер-х]

курейтом проверял.всю ночь работал комп.ночью отключился.я не нашел карантина dr.web а.

 

[Николай_С]

Раз анитирь ничего не находит, осталось только прошертить установленные в системе программы. Открываем оснастку "Программы и компоненты" и выкладываем сюда скриншоты.

 

[KUS]

Раз анитирь ничего не находит, осталось только прошертить установленные в системе программы. Открываем оснастку "Программы и компоненты" и выкладываем сюда скриншоты.

Николай, ПОЧТИ любой шпион или логгер
НЕ прописывается в апплете.

курейтом проверял.всю ночь работал комп.ночью отключился.я не нашел карантина dr.web а.

Не понял, проверка состоялась и полноценно
закончилась?

 

[мистер-х]

да,состоялась и закончилась.до конца проверки составляло около 3х часов.я не стал ждать.поставил на "автоматически применять действия " и "выключить компьютер после окончания проверки".

 

[мистер-х]

в программах и компонентах всё по прежнему.я просто клинером пользуюсь и часто захожу в "установленные программы".

 

[KUS]

...

да,состоялась и закончилась.до конца проверки составляло около 3х часов.я не стал ждать.поставил на "автоматически применять действия " и "выключить компьютер после окончания проверки".

Стало быть- всё в порядке.
Не беспокойтесь, никто вашу коллекцию
классных немецких фильмов кроме вас не посмотрит.
И не обсудит.

я просто клинером пользуюсь

Не стОит.
В составе ОС есть все необходимые инструменты.

 

[Vvvyg]

подскажите как проверить комп

Сделайте логи по правилам раздела.

 

[KUS]

подскажите как проверить комп
Сделайте логи по правилам раздела.

Самое лучшее и правильное решение от Вадима.

 

[Николай_С]

Николай, ПОЧТИ любой шпион или логгер
НЕ прописывается в апплете.

Это да, но всё равно прописывается в автозагрузке. Тут на форуме в "вирусолечебнице" указаны софты, которые делают лог загрузки. По ним и можно отследить шпиЁна.

 

[мистер-х]

боюсь для меня это сложно.я перешел по ссылке и...ничего не понял там.с чего начать не понял.

 

[Vvvyg]

ничего не понял там.с чего начать не понял.

По этой ссылке достаточно. Скачал, распаковал, запустил, там всё по пунктам расписано.

 

[KUS]

Это да, но всё равно прописывается в автозагрузке.

Прописываются, ясен пень, иначе какой смысл в таком шпионе.
Тут одна мелочь- прописываются они не явно.
По этой причине (и ни по какой другой) твой совет с просмотром "Программ и компонентов" абсолютно никчемен.

 

[Николай_С]

По этой причине (и ни по какой другой) твой совет с просмотром "Программ и компонентов" абсолютно никчемен.

Тогда только один путь- снести ОС и установить всё заново.
Хотя, лично я до сих пор пользуюсь устаревшим ХайДжекЗис-ом и никаких проблем.

 

[мистер-х]

вот что получилось.

 

[Vvvyg]

Деинсталлируйте эти рудименты, давно не нужны и не поддерживаются Adobe: Adobe Flash Player 32 NPAPI и Adobe Flash Player 32 PPAPI.

Выполните скрипт в uVS:

;uVS v4.15 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
regt 27
deltmp
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DAEMON TOOLS LITE\DAEMON TOOLS LITE.LNK
del %SystemDrive%\USERS\PUBLIC\DESKTOP\DAEMON TOOLS LITE.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MP3GAIN\MP3GAIN.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA 20.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA 34.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA 35.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MP3GAIN\UNINSTALL MP3GAIN.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VIBER\VIBER(COMPATIBILITY MODE).LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VIBER\VIBER.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\VIBER.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WHATSAPP\WHATSAPP.LNK
del %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK
del %SystemDrive%\USERS\ВАЛЕРА\DESKTOP\µTORRENT.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ДЕКЛАРАЦИЯ 2016\ДЕКЛАРАЦИЯ 2016.LNK
delref HTTP://CSYCABO.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=92A13518C3095654E00E8037AE2241E0&UTM_TERM=7E5D766E26C763FD9F07FF7F775E70ED&UTM_D=20170520
delref %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY SECURITY CLOUD 21.3\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\LOCAL\VIBER\VIBER.EXE
delref %SystemDrive%\USERS\ВАЛЕРА\APPDATA\LOCAL\WHATSAPP\WHATSAPP.EXE
delref %SystemDrive%\PROGRAM FILES\DAEMON TOOLS LITE\DTLAUNCHER.EXE
apply
restart

Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

 

[мистер-х]

вроде сделал правильно.
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 22.12.2023 10:21:52
Path starting: C:\Users\валера\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: валера
VersionXML: 10.78is-10.11.2023
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 11.03.2014 18:48:32
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Системный диск: C: ФС: [NTFS] Емкость: [53.7 Гб] Занято: [38.9 Гб] Свободно: [14.8 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2018-11-07 10:44:10
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2003 v.11.0.5614.0
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky v.21.15.8.493
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office - профессиональный выпуск версии 2003 v.11.0.5614.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 4.8 v.4.8.03761
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------- [ IMAndCollaborate ] ---------------------------
Viber v.17.5.1.2 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
PlanetVPN-2.6.1.22 v.2.6.1.22
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46944 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 14.4.0 v.14.4.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader - Russian v.23.006.20360
------------------------------- [ Browser ] -------------------------------
Opera Stable 95.0.4635.90 v.95.0.4635.90 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Service 21.15 (AVP21.15) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky 21.15\avp.exe v.21.4.0.0
C:\Program Files\Kaspersky Lab\Kaspersky 21.15\avpui.exe v.21.15.8.493
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.19 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
----------------------------- [ End of Log ] ------------------------------

 

[мистер-х]

забыл сказать.(а может не надо говорить про это)сын говорил что на этом компе раньше стояла лицензионная ХР.она закончилась. и он поставил семёрку без лицензии.поэтому обновления отключил.чтоб ОС не отключили как ХР.

 

[Vvvyg]

Я, честно говоря, лет 10 не слышал, чтобы обновления ломали 7-ку. Были сборки с патченными системными файлами, вот с ними да, были проблемы/
Посоветуйтесь в профильном разделе, я за то, чтобы обновить по полной и закрыть этот вопрос, новые хотфиксы уже, практически не прилетают сейчас.
Из важного - обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.