[ Закрыто ] кто-то имеет удаленный доступ к компу

RSS

Сообщений: 10

Баллов: 5

Регистрация: 28.09.2015

Размещено 28.09.2015 13:50:09

"C:\Windows\System32\cmd.exe" /c winmgmt -standalonehost && net stop winmgmt /Y && net start winmgmt /Y && netsh firewall add portopening TCP 24158 WMIFixedPort && netsh firewall set service RemoteAdmin enable

Ответы

Пред. 1 2

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 29.09.2015 09:51:24

настройки прокси ваши в FF?

Код
FF NetworkProxy: "autoconfig_url", "https://ecastats.com/rows/unimported.rui" FF NetworkProxy: "backup.ftp", "94.228.205.33" FF NetworkProxy: "backup.ftp_port", 8080 FF NetworkProxy: "backup.socks", "94.228.205.33" FF NetworkProxy: "backup.socks_port", 8080 FF NetworkProxy: "backup.ssl", "94.228.205.33" FF NetworkProxy: "backup.ssl_port", 8080 FF NetworkProxy: "ftp", "123.232.118.231" FF NetworkProxy: "ftp_port", 3128 FF NetworkProxy: "http", "123.232.118.231" FF NetworkProxy: "http_port", 3128 FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "123.232.118.231" FF NetworkProxy: "socks_port", 3128 FF NetworkProxy: "ssl", "123.232.118.231" FF NetworkProxy: "ssl_port", 3128 FF NetworkProxy: "type", 2

Код

FF NetworkProxy: "autoconfig_url", "https://ecastats.com/rows/unimported.rui"
FF NetworkProxy: "backup.ftp", "94.228.205.33"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "94.228.205.33"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "94.228.205.33"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "123.232.118.231"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "123.232.118.231"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "123.232.118.231"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "123.232.118.231"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 2

[ Как создать образ автозапуска? ]

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 29.09.2015 09:53:56

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата
FF Extension: HD-Total-1.1c - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2015-09-14] FF Extension: Web Finder Pro - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\{9802047e-5a84-4da3-b103-c55995d147d1} [2014-10-07] FF Extension: VKontakte.ru Downloader - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2013-08-07] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - C:\Program Files (x86)\Crx\Files\kifonanmkilecibbfhmdcoeonomahncd_0.0.3.crx [2013-11-18] CHR HKLM-x32\...\Chrome\Extension: [kojodkdnpiidbiicdjbfkoknpekkikpb] - C:\Program Files (x86)\Crx\Files\kojodkdnpiidbiicdjbfkoknpekkikpb_0.0.3.crx [2013-11-18] CHR HKLM-x32\...\Chrome\Extension: [lieehbmekcjdklgleckccglacoejllba] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha562\ch\WebexpEnhancedV1alpha562.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [ophghbbpfljnihcblbjblolkfeilimpj] - C:\Program Files (x86)\Crx\Files\ophghbbpfljnihcblbjblolkfeilimpj_0.0.1.crx [2013-11-18] OPR Extension: (fun coupons) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-01] OPR Extension: (Total-1.8) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\bkjbflodeemohgdgjgkabkpgeddeoiid [2014-08-28] EmptyTemp: Reboot:

Цитата

FF Extension: HD-Total-1.1c - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2015-09-14]
FF Extension: Web Finder Pro - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\{9802047e-5a84-4da3-b103-c55995d147d1} [2014-10-07]
FF Extension: VKontakte.ru Downloader - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2013-08-07]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - C:\Program Files (x86)\Crx\Files\kifonanmkilecibbfhmdcoeonomahncd_0.0.3.crx [2013-11-18]
CHR HKLM-x32\...\Chrome\Extension: [kojodkdnpiidbiicdjbfkoknpekkikpb] - C:\Program Files (x86)\Crx\Files\kojodkdnpiidbiicdjbfkoknpekkikpb_0.0.3.crx [2013-11-18]
CHR HKLM-x32\...\Chrome\Extension: [lieehbmekcjdklgleckccglacoejllba] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha562\ch\WebexpEnhancedV1alpha562.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ophghbbpfljnihcblbjblolkfeilimpj] - C:\Program Files (x86)\Crx\Files\ophghbbpfljnihcblbjblolkfeilimpj_0.0.1.crx [2013-11-18]
OPR Extension: (fun coupons) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-01]
OPR Extension: (Total-1.8) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\bkjbflodeemohgdgjgkabkpgeddeoiid [2014-08-28]
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Сообщений: 10

Баллов: 5

Регистрация: 28.09.2015

Размещено 29.09.2015 10:24:23

политики наши

Сообщений: 10

Баллов: 5

Регистрация: 28.09.2015

Размещено 29.09.2015 10:38:08

фикслог:
http://rghost.ru/private/64TNQPMzJ/aeffb43ec7a902d1a2119186980ea433

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 29.09.2015 11:13:51

Александр,
по очистке системы все.
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic12354/

Цитата
Alexander Grachev написал: политики наши

а прокси?

Изменено: santy - 29.09.2015 11:14:33

[ Как создать образ автозапуска? ]

Сообщений: 10

Баллов: 5

Регистрация: 28.09.2015

Размещено 29.09.2015 11:32:59

прокси не наши.

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 29.09.2015 11:48:44

тогда отключите эту настройку в настройках FF для прокси

[ Как создать образ автозапуска? ]

Сообщений: 10

Баллов: 5

Регистрация: 28.09.2015

Размещено 29.09.2015 12:07:28

ок, спасибо большое за помощь!

Пред. 1 2