Asi se mi někdo naboural do PC...
Dobrý večer, mám takový dotaz. Před nedávnem jsem byla na chatu a někdo mi do počítače poslal nejspíš nějaký vir, občas se mi totiž sama spustila webka (nikdy dřív to nedělala). Tak jsem ten soubor smazala, projela PC antivirem, něco mi to našlo, tak jsem se toho podle návodu zbavila. Asi 2 týdny byl klid, ale teď mi přijde, že mi někdo ovládá počítač.. Na 20 minut jsem odešla a nechala ho zaplý a když jsem přišla, měla jsem na ploše fotky, které tam předtím nebyli a neměl mi je tam ani kdo dát. Jak je to možné a co mám dělat? Děkuji přede za odpovědi...
Mas technicky problem a pises do IT Poradni.
To co si napisala je "beletria" bez akychkolvek informacii, na ktore by sa dalo odpovedat.
Nevieme na aku siet sa pripajas, nevieme ci si za routrom, nevieme operacny system, nevieme ci pouzivas antivir, nevidime do systemovych logov, nevieme vlastne nic.
Mozne to je, zarucena obrana je kompletny reinstall systemu.
Vzhladom na caste pletenie pojmov, co je nova (cista) instalacia s formatom a co je opravna inatalacia, radsej "terminus technikus" reinstall nepouzivam.
potřebuješ si koupit router, změnit hesla všech účtů v pc, podívat se na to co se ti automaticky spouští za pochybné procesy pro dálkový přístup, zkontrolovat rootkity, zkontrolovat eventlog, rozpomenout se který z tvých "přátel" u tebe běžně používá pc.
troufáš si?
no, já ani nevím co půlka těch pojmů znamená :/ nejsem expert přes počítače... To teda nestačí jen přeinstalovat celý sysém?
Tak se něco naučíš. Napoví i gůůgl.
Jaký máš operační systém?
Opravdu není možné aby na tvém počítači nebyl u klávesnice nějaký "přítel"?
PrintScren umíš?
To je právě asi jeden z těch pojmů, co nezná.
router - ať ti někdo nevleze zvenčí na pc. přes nat (překlad adres) to nebude mít tak jednoduché. krabička s wifi anténou, za 500.
hesla už máš všechna změněná - u verze home včetně "nepoužívaného" administratora?
procesy po startu - v nejhorším nepřehledný msconfig.exe, lépe autoruns nebo codestuff starter, v seznamu si zdůvodnit všechny položky proč tasm jsou - a u škodlivých: kdo/kdy je tam instaloval.
přehled co chce komunikovat ven ti dá třeba tcpview od sysinternals.
na rootkity a keyloggery je lepší použít samostatné bootovací av cd.
programy pro dálkový přístup mohou zanechat stopu v prohlížeči událostí - že se někdo připojil. prohlédnout výpis systém+aplikace v eventvwr.msc
svým známým zásadně nenechávej na hraní svůj pc se správcovským účtem. vytvoř jim pouze omezený účet.