Podejrzenie zdalnego dostępu do komputera


(alabama1) #1

Witam. Mam podejrzenie, że ktoś ma zdalny dostęp do mojego komputera. Może i nie mam racji, ale raz zdarzyło się tak, że na sekundę pojawiło się okno "Trwa kopiowanie" i momentalnie zniknęło. Innym razem podczas przeglądania internetu usłyszałem dźwięk, który towarzyszy otwieraniu jakiegoś folderu w oknie. Załączam logi i proszę o pomoc. Co mogę zrobić, by sprawdzić, czy ktoś nie ma zdalnego dostępu do mojego komputera?

FRST: http://wklej.org/id/1679995/

Addition: http://wklej.org/id/1679996/

Pozdrawiam.


(Atis) #2

Nie widać infekcji.


(roobal) #3

O każdej sesji powinieneś być powiadamiany. Jeśli ktoś łączyłby się po RDP, to wylogowałoby Cię z konta. Zainstalowany musiałby być serwer VNC, w którym ewentualnie powiadomienia o nawiązaniu sesji można wyłączyć. Jednak w logach nie widzę, abyś miał zainstalowany jakikolwiek serwer VNC, więc upewnij się, że jakaś aplikacja po prostu nie wykonuje wspomnianych operacji.


(alabama1) #4

Będę kontynuował, bo może to dotyczy właśnie tego.