Forum.instalki.pl

Dzień dobry. Proszę o pomoc w doborze solidnego programu do wykrywania aplikacji szpiegowskich.
W przeciągu miesiąca 2 razy mnie okradziono, ktoś ma dostęp do moich danych z laptopa, ponieważ kartę debetową wymieniałam już a proceder nadal kwitnie. Jak mogę sprawdzić czy ktoś łączy się z moim laptopem zdalnie i czy mam jakiś program szp. zainstalowany.?

Cóż... Możesz wykonać logi z "FRST", przejrzy się je, zobaczy, co siedzi w Windows i usunie. Logi wklej na "pastebin.pl" wszystkie trzy po kolei i podaj tutaj do nich linki. Co więcej... Nie wiem o jakim systemie mowa, ale domyślam się ze Windows. poza antywirusem, warto czasem jeszcze użyć dodatkowych narzędzi do przeskanowania systemu, jak np. "Malwaresbytes", "AdwCleaner". Ale może na początek zrób te logi z "FRST".
https://sites.google.com/site/twierdzaciemnosci/windows/frst-farbar-recovery-scan-tool--tworzenie-logow-z-systemu-windows-w-celu-diagnostyki-wersja-2

link z logów FRST URL https://pastebin.pl/view/e7eb41c6

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko

HKLM Group Policy restriction on software: %systemroot%system32mrt.exe <==== UWAGA
BootExecute: autocheck autochk * 
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLMSOFTWAREPoliciesMozillaFirefox: Ograniczenia <==== UWAGA
CHR HKLMSOFTWAREPoliciesGoogle: Ograniczenia <==== UWAGA
Task: {2E4180F5-2EB4-40B2-AB55-4FEC3D51BAED} - System32TasksHewlett-PackardHP Support AssistantHP Support Assistant printer driver installation => C:WINDOWSTEMPDJ4530_Full_WebPack_40.11.1122.exe <==== UWAGA
Task: {3D2E5C5B-E7B2-4774-8F44-E97C71E722F2} - MicrosoftWindowsUNPRunCampaignManager -> Brak pliku <==== UWAGA
Task: {83C77F80-8D3A-4A70-AA5C-D3768A31921F} - System32TasksApp Explorer => C:UsersDorotAppDataLocalHost App ServiceEngineHostAppServiceUpdater.exe [7025560 2018-05-29] (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
SearchScopes: HKLM -> DefaultScope {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKLM -> {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKLM-x32 -> {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKUS-1-5-21-332071098-2217393895-3785485941-1001 -> DefaultScope {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKUS-1-5-21-332071098-2217393895-3785485941-1001 -> {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKUS-1-5-21-332071098-2217393895-3785485941-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms}
S3 AIDA64Driver; ??J:AIDA_^$AIDA64 Extreme Editionkerneld.x64 [X]
S3 ALSysIO; ??C:UsersDorotAppDataLocalTempALSysIO64.sys [X] <==== UWAGA
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem. Dalej użyj jeszcze "Malwaresbytes", przekazuj, też wszystko usuń i pokaż raport.
adwcleaner-instrukcja-uzywania-programu-t35101.html
malwarebytes-opis-aplikacji-uzytkowanie-t35099.html

Fixlog - http://www.wklejto.pl/839813
AdwCleaner - http://www.wklejto.pl/839816

nie wiem gdzie szukać raportu z malwarebytes

Dobrze wszystko wykonane. Raport z "Malwaresbytes" musisz wpierw zapisać do pliku tekstowego, wszystko masz w opisie wyżej. System masz czysty, nie mniej zrób jeszcze log "FRST" i "Addition" dla weryfikacji. "Shortcut" nie wykonuj.