[решено] Как определить, какая прога дает удаленный допуск?

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Как определить, какая прога дает удаленный допуск?

Ребята, моя знакомая попросила помощи... оказалась, что её друг, который ей когда-то помогал с компом установил туда утилитку позволяющую ему наблюдать всё, что в компе + он может незаметно активировать веб камеру и наблюдать что в комнате... всем этим поделился с девушкой не давно приведя примеры её переписки, того что она смотрит в онлайне и тп, в общем привел факты которые точно доказывают то, что он реально в компе, а когда нет то у него идет запись всего и он после просматривает.

Вопрос:
Чем можно определить, что стоит в компе и как удалить это????

Выложите логи в соответствии с этими инструкциями.
По логам попробуем выявить программу .
Переношу в лечение.

Прикрепляю Логи

Цитата:

Цитата rosimk

что стоит в компе и как удалить это? »

TeamViewer 8
Легальная программа для удаленного управления компьютером. При определенных настройках можно подключаться незаметно. Через Установку/удаление программ должна удалиться.

+
Для профилактики скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Цитата:

Цитата Sandor

TeamViewer 8 »

Совсем забыл сразу написать!!! Это я её установил на днях, чтобы собрать логи!
А там ещё что-то должно быть... ну или возможно настроен удаленный доступ в операционной системе.. такое возможно?
И можно ещё раз попросить просмотреть логи на предмет удаленно подключения, но не TeamViewer 8?
Да, кстате то подключение могло быть установлено не раньше чем года полтора назад!

Вот отчет SecurityCheck
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 28.03.2013 15:32:09
Program directory: C:\Documents and Settings\MC\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.5
Диск C:\ ФС: NTFS Емкость: (78.1 Гб) Занято: (28.4 Гб) Свободно: (49.7 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 02.11.2010 17:51:28
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
CCleaner v.3.28
-------------Java---------------------------------
Java(TM) 6 Update 17 v.6.0.170 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.0.22.87 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.180 [+]
Adobe Reader 9.2 - Russian v.9.2.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.25.0.1364.172 [+]
Mozilla Firefox (3.6.10) v.3.6.10 (ru) Внимание! Скачать обновления
Opera 11.01
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Documents and Settings\MC\Local Settings\Application Data\Xpom\Application\chrome.exe v.17.0.963.47
C:\Program Files\Mozilla Firefox\firefox.exe v.1.9.2.3909
-------------EndLog-------------------------------

Выглядят подозрительными еще две программы:
ZyXEL NetFriend 1.4.19 - http://zyxel.ru/netfriend
Она есть в перечне установленных программ, но не видна в системе.

и

c:\windows\pixart\pac7302\monitor.exe
Видна в системе, но нет в перечне.

Сообщите, может вы и о них забыли упомянуть.

Цитата:

>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику

В AVZ в меню Файл - Мастер поиска и устранения проблем, Категория проблемы - Приватность. Нажмите пуск и отметьте вышеуказанное, нажмите Исправить.

Обновитесь по ссылкам из вашего предыдущего сообщения.

Цитата:

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Повторите лог AVZ ст. скрипт. №2.

Цитата:

Цитата Sandor

c:\windows\pixart\pac7302\monitor.exe
Видна в системе, но нет в перечне. »

похоже это от веб камеры genius

Цитата:

Цитата Sandor

Выглядят подозрительными еще две программы:
ZyXEL NetFriend 1.4.19 - http://zyxel.ru/netfriend
Она есть в перечне установленных программ, но не видна в системе.
и
c:\windows\pixart\pac7302\monitor.exe
Видна в системе, но нет в перечне.
Сообщите, может вы и о них забыли упомянуть. »

Нет, я не забывал! Пока не знаю, что это за программы!

Проверьте, есть ли они в Установке/удалении программ. Воспользуйтесь Uninstall Tool. Если не нужны, удалите.

Цитата:

Цитата rosimk

c:\windows\pixart\pac7302\monitor.exe »

Цитата:

monitor.exe Автоматически опознает подключение цифровой камеры к компьютеру и предлагает такие функции, как передача, печать и копирование фотографий.

ZyXEL NetFriend 1.4.19-->"C:\Program Files\ZyXEL\NetFriend\unins000.exe"
есть маршрутизатор/роутер? это оттуда, есть возможность установки вебки для дистанционного наблюдния

http://zyxel.ru/netfriend

Цитата:

Цитата rosimk

Чем можно определить, что стоит в компе и как удалить это???? »

не проще удалить камеру, которую он активирует? поверьте, жить без вебки можно и даже весьма неплохо