Problem z upierdliwym hacker'em


(yasnor) #1

Witam,

chciał bym się pozbyć osoby która już dawno temu włamała się do mojego komputera, z tego co się zdążyłem zorientować to gdzieś zainstalowany jest system Windows NT do którego pewna osoba ma dostęp i jest w stanie kontrolować chociażby pakiety które płyną przez moją sieć.

 

Prośba w naprowadzeniu jakie logi będą pomocne w wyjaśnieniu i rozwiązaniu mojego problemu który według mnie jest bardziej skomplikowany i wydaje mi się że wymaga troszkę głębszej analizy. Załączam kilka plików z raportami które wykonałem poniżej.

 

dodam że każdej reinstalacji systemu towarzyszą dziwne licencje do zaakceptowania które zacząłem czytać i jawnie informują mnie że klikając "YES" godzę się na "Third Party".

 

Przypadkowo, próbując odzyskać komputer przy użyciu HirensBootCD okazało się że jak odpalam MiniXP albo Gparted które są załączone na tym recoverycd jako mini systemy można zauważyć że:

-Gparted - dużo skryptów których nie rozumiem i narzędzi których nagłówki (po otworzeniu w notatniku) informują że nie są w standardzie systemu posiłkowego tylko ewidentnie służą do uzyskiwania rozszerzonej kontroli nad siecią/komputerem.

-MiniXP - WIM który jest z połączony z moim katalogiem windows, uruchamiane są tam usługi które jestem w stanie zaobserwować jak korzystam z mojego podstawowego systemu oraz mam z niego dostęp do ukrytych folderów w moim podstawowym systemie o których wcześniej pojęcia nie miałem.

 

Pliki które ściągam z Internetu często nie są tym czym chciał bym żeby były. na oficjalnej stronie wsparcia mojej płyty głównej kiedy zanoszę się z zamiarem pobrania sterowników które w podpisie na witrynie opisane są na rozmiar 7mb, ściągam plik 250mb. Często pliki które chce pobrać w ogóle się nie ściągają tylko od razu następuje ich uruchomienie tak jak bym odpalał je z dysku pomimo ze ich rozmiar jest duży i nie miały prawa ściągnąć się natychmiastowo. 

Równocześnie na dwóch płytach głównych (jak na jednej pojawił się problem zamtowałem drugą) wysiadła obsługa dwóch kości ram. Wkładam jedną - działa, wkładam druga - działa, w każdym slocie. Obie na raz - niet!

Z ciekawostek które zaobserwowałem (a jako że jestem laikiem mogę mieć mylne wrażenie że jest to dziwne):

-w wielu folderach tworzy się plik desktop.ini z dostępem dla "konto nieznane (długi numer)", w pliku treść następująca:

[.ShellClassInfo]


(Acorus) #2

e.txt