Witam,
Zauważyłem ostatnio w menadżerze zadań dużą ilość procesów systemowych takich jak svchost.exe czy chrome.exe. W usługach jest wiele opcji sugerujących że ktoś nagrywa i hostuje głos (i nie tylko?), automatycznie konfiguruje WLAN, i używa mojego komputera jako serwer.
Procesów jest średnio ok 80, a pamięć fizyczna zapchana 60-80%.

Dodam że przy chęci skonfigurowania hasła od WiFi, router nie reaguje i przy próbie połączenia resetuje się do podstawowych ustawień (w tym hasła).
Nie zauważyłem zmiany jeżeli chodzi o wydajność komputera, ale czasem odczuwam spowolnienie internetu na laptopie (WiFi) i telefonie (WiFi i transmisji danych)

Takie samo podejrzenie założenia podsłuchu, kradzieży danych i ingerencji w system mam co do telefonu.
Aplikacja Paranoid pokazuje duża swobodę i uprawnienia aplikacji, na które nie zezwalałem.

Działanie aplikacji w uśpieniu, wybudzanie z uśpienia, pobieranie plików bez zgody, zmiana punktu dostępu internetu, zmiana ustawień sieci, nagrywanie głosu, zmiana trybów, i wiele innych nietypowych. Czasem przypadkowo natrafię na aplikacje działającą w tle z której nie korzystałem (aparat, zdjecia, sklep play) albo na zmianę trybu na wyciszony.
(Gdzie szukać pomocy odnośnie telefonu?)

Jegomość który mógł się pokusić o ten “żarcik”, może być z otoczenia moich “znajomych” (informatycy i programiści), którzy maja swobodny dostęp do mojego komputera i telefonu. A taka zabawa sprawia im tylko frajdę.
Tyle odnośnie moich podejrzeń i owej historii.

Mam nadzieję że kogoś z tutejszego OLIMPU zainteresował mój problem i pomoże.

Windows 7

FRST
http://www.wklejto.pl/738485

addition
http://www.wklejto.pl/738486

shortcut
http://www.wklejto.pl/738487

Na początek radzę zdecydowanie i bez zwłoki odinstalować program SpyHunter.
Ponadto odinstalować “resztki” programu McAfee WebAdvisor:
https://www.dobreprogramy.pl/McAfee-Consumer-Product-Removal-Tool,Program,Windows,86941.html
Na dokładna analizę logów musisz jednak poczekać na któregoś z ekspertów działu.

SpyHunter już odinstalowany.

Problem z resztkami programu McAfee…

“Czyszczenie” przebiega pomyślnie, później program chce uruchomić ponownie komputer, daje ok i pojawia się taki błąd:

https://zapodaj.net/7c50749969dc8.jpg.html

Dzisiaj zauważyłem też “świrującego” AdBlock’a, który nie blokuje i dodaje zestawy filtrów w ustawieniach zaczynające się nazwą
“easylist-downloads adblockplus org”
Zagłębiłem się troszkę w temacie i myślę nad instalacją firewall’a, wymianie anty. No i do tego coś na wzmocnienie routera. (CIS, Kaspersky czy Panda i CF)
No chyba że polecacie coś lepszego.

Ale najpierw oczywiście czekam na opinie kogoś z wyjadaczy, bo nie chcę narobić większego bałaganu…

Dzięki, Astor

Z grubsza nie widzę niczego niepokojącego, ale nie podoba mi się, że nie zrobiłeś czystej instalacji z płyty, tylko prawdopodobnie używasz domyślnego preinstalowanego systemu(konto nazywa się SONY).

Jak coś to możesz przeskanować sobie komputer bez uruchomionego systemu(lepsza wykrywalność) za pomocą Kaspersky Rescue Disk - https://support.kaspersky.com/pl/viruses/krd2018

Jaki to dokładnie router, bo być może da się wymienić firmware na OpenWRT, który jest bezpieczniejszy niż większość dostępnego softu.

Jak to mają swobodny dostęp do mojego komputera i telefonu???
Rachunek bankowy (jeszcze) masz nie wyczyszczony? Tak? Dziwne…
Domyślam się, że kumple informatycy/programiści postawili Ci Windowsa 7… i teraz masz stressa.

Ależ to nie są "resztki’ tylko rozszerzenie do przeglądarki
https://www.mcafee.com/consumer/pl-pl/store/m0/catalog/mwad_528/mcafee-web-advisor.html
Narzędziem McAfee Consumer Product Removal Tool (MCPRT) usuwa się jak poniżej w tekście:

A co do błędu z narzędziem “Mc Affe” to ja bym wybrał “uruchom ponownie” później i jak procesy się uspokoją to z menu start zrestartował system.

Plusa IDU-200
system był pobierany ze strony MS (plik ISO, wgrany przez USB)

Na imprezie organizowanej u mnie laptop służy jako centrum muzyczne, wi-fi jest udostępniane, a telefon dajesz do rozmowy czy też oglądania zdjęć.
Moje podejrzenia tyczą się tylko ewentualnej “pluskwy”, no chyba że jest coś więcej.

“McAfee” wyczyszczony.

Poszperałem trochę w internecie i duża ilość procesów wygląda na robaki albo trojany.
Hostujace, transmitujące, koparki.
Problem z “McAfee” tyczył się zainfekowanej pamieci. Przynajmniej tak wyszperałęm
Pytanie moje:
Czy ktoś znając moje IP, hasło do WiFi, mając wcześniejszy dostęp do komputera i utworzeniu na nim hosta, może zdalnie z domu transmitować sobie dane w postaci np. rejestrowanego głosu?

Wrzucam nowe Logi i cierpliwie czekam, tym razem na rekina z tego forum.
Bo wiem że komp jest cały przeżarty, a nie wiem jak się zabrać za czyszczenie.

FRST
http://www.wklejto.pl/738816
adittion
http://www.wklejto.pl/738817
shortcut
http://www.wklejto.pl/738818

Witaj.
Wiele może się zdarzyć, gdy udostępniasz prywatny sprzęt innym osobom.
Potem pojawiają się podejrzenia niewłaściwego działania komputera/telefonu, podsłuch, trojan itp.
Trochę rozwagi.
Używasz laptopa z Windows jako Centrum muzyczne, stwórz nowy profil użytkownika, zainstaluj potrzebne na ten moment oprogramowanie, załóż hasła na każdy profil.
Zainstaluj Linux (obok lub na innym dysku) jako Centrum Muzyczne.
Smartfon… , może ktoś podsunie dobry pomysł na Bezpieczne udostępnianie urządzenia.

Zajmijmy się sprawą techniczną.
Tak jak kolega @synaptyk napisał wcześniej, nie widać na pierwszy rzut oka nic niepokojącego.
Zróbmy zatem kilka różnych skanów, aby wyeliminować możliwe zagrożenia.

Na początek
Farbar Service Scanner
Uruchom z Uprawnieniami Administratora, zaznacz wszystkie opcje w oknie głównym i uruchom Scan.
Wklej plik wynikowy.
Czekaj na kolejne polecenia.

Nokia 3310 z pre-paid na rok i na koncie co miesiąc z 5 złotych? Zdjęcia to nie wiem - przyda się nowszy model z możliwością wyświetlania dość dużych plików graficznych (jak wiele ma z np. 3 Mpix).

Montaż pluskwy w obudowie… case na śrubki…

Zdjęcia w chmurze lub udostępnione na dysku LAN

Gorzej jak w lesie bez zasięgu znajomy chce obejrzeć pod pretekstem rozebrania telefonu i podklejenia pluskwy z “spy-shop”…

Nic nie zastąpi starego dobrego Polaroida
Co do laptopa to wiem że włamanie się na kamerkę nie jest problemem.
Więc podejrzewam że przechwycenie mikrofonu także.
A do telefonów to czytałem dziś o Sniferach, które by ewentualnie się sprawdziły.

FSS
http://www.wklejto.pl/738891

W pliku nie ma widocznych zagrożeń.
Skanujemy dalej. Teraz RootKity, wklej wynik skanu.

https://zapodaj.net/49d0c8366b0d4.jpg.html

co usuwamy?

Pomarańczowe spokojnie możesz usunąć.
Czerwony zostaw. Znajdź ten plik i wrzuć do VirusTotal, może to być Fałszywy Alarm (ostatnio tak było)

Niby ok.
http://www.wklejto.pl/738930

Zobacz mam tu połączenia z explorera przy tylko 2 otwartych swoich kartach

https://zapodaj.net/2d5c720fe348c.jpg.html
https://zapodaj.net/5528fdfd4717a.jpg.html
https://zapodaj.net/e7a00dbd7ae3c.jpg.html

i procesy

https://zapodaj.net/a047d41f9da43.jpg.html
https://zapodaj.net/3ab51b46068cc.jpg.html
https://zapodaj.net/efd5eed86eb94.jpg.html

Chrom 2 karty i tym RK

VirusTotal przemielił i też ok

Zrobimy jeszcze parę skanów (wszystkiego dziś nie zdążymy ) i wtedy weźmiemy się za ewentualny nadmiar procesów.

Zainstaluj Malwarebytes
W Ustawieniach 1, wybierz zakładkę 2 i włącz 3

obraz.png888×616 39.7 KB

Wykonaj Pełne skanowanie, oczyszczanie i daj znać
Potem możesz ten program odinstalować.

http://www.wklejto.pl/738943

Coś Ci mówią te klucze, albo pliki?