aga123

@ Picasso, póki co nie mogę stanowczo powiedzieć, że ktoś ma dostęp do treści na komputerze, wiec możliwe, że formatowanie pomogło. mam jeszcze małe pytanie, czysto teoretyczne, czy można wgrać jakieś śledzące oprogramowanie do bios-u? szukałam w internecie, ale nie znalazłam jednoznacznej odpowiedzi. @EDgar8 - to trochę bardziej skomplikowane. po prostu ktoś wiedział co robię na komputerze.

Picasso, być może, miałam na tym dysku zewnętrznym jakieś Framework, a jak zablokowałam proces, to folder został, ale większość zawartości zniknęła. Windows Update dopiero dzisiaj mi poinstalowało aktualizacje, ponieważ dopiero udało się aktywować system, więc nie wiem, czy ten dziwny folder tego dotyczył. jeśli chodzi o Vaio Update, to sama wcześniej ściągnęłam, żeby doinstalowało sterowniki do komputera.

Tak, zablokowałam, ale to był plik exe. więc jak coś zainstalował, to trzeba to wywalić o ile to szkodliwe działanie. wstecz to chyba nie da się zablokować..

Dziękuję za całą instrukcję. Wszystko poszło dobrze, ale w pewnym momencie komputer zaczął sam sobie instalować jakieś pliki z dysku zewnętrznego (poniżej oznaczonego F:) i utworzył na nim folder o dziwacznej nazwie. Spyshelter zezwolił na instalacje bez pytania. Tutaj wycinek z loga : 2016-05-27 12:27:54,F:\3156b46fa25b4a394168\Setup.exe,57,Allowed ;Otwieranie chronionego procesu w celu zmiany (explorer.exe(pid=968)) 2016-05-27 12:27:58,C:\Windows\System32\svchost.exe,53,Allowed ;Uruchamianie aplikacji ("C:\Program Files\Sony\VAIO Update\InternetWrapper.exe" -Embedding) 2016-05-27 12:28:00,F:\3156b46fa25b4a394168\Setup.exe,48,Allowed ;Dostęp do sieci 2016-05-27 12:28:04,C:\Windows\System32\services.exe,53,Allowed ;Uruchamianie aplikacji (C:\Windows\System32\svchost.exe -k WerSvcGroup) 2016-05-27 12:28:12,F:\3156b46fa25b4a394168\Setup.exe,53,Allowed ;Uruchamianie aplikacji (SetupUtility.exe /aupause) 2016-05-27 12:28:24,F:\3156b46fa25b4a394168\Setup.exe,53,Allowed ;Uruchamianie aplikacji (SetupUtility.exe /screboot)

nie umiem znaleźć dziennika z wczoraj, dzisiaj zablokowałam to:2016-05-20 08:28:27,C:\Windows\explorer.exe,53,Blocked ;Uruchamianie aplikacji ("C:\Windows\System32\osk.exe" ) gdyż wyskoczył komunikat o przechwytywaniu obrazu z kamery. ale zablokowało mi również to: 2016-05-20 08:29:36,C:\Program Files (x86)\Skype\Phone\Skype.exe,31,Blocked ;Dostęp do kamery, -więc nie wiem, czy dobrze kombinuje wczoraj zablokowałam proces.

@picasso. pojawił mi się komunikat, że SpyShelter (automatem) zezwala na akcję : explorer.exe (tworzenie zrzutu ekranu) - wydaje mi się nie jest normalne, żeby komputer sam z siebie tworzył zrzuty ekranu?

No rozumiem, tyle, że nie mam pewności czy ten Windows będzie działał. Skoro mój klucz nie wchodzi na stronce Mirosoft, to zastanawiam się, czy nie ma ryzyka, że po zainstalowaniu ściągniętej wersji również nie będzie działał. i wtedy będę i bez starego i bez nowego systemu czyli wiadomo gdzie.

Dziękuje, czytałam o tym sposobie w Twojej instrukcji, tylko zaniepokoiło mnie to, że może to być nie do końca legalne. No i zastanawiam się czy mój klucz produktu by podziałał po uruchomieniu pobranego pliku.. ale może to jedyne wyjście.

dokładnie to chciałam zrobić, ale mój klucz nie przechodzi weryfikacji, tzn Microsoft odrzuca wersję klucza i odsyła mnie do sprzedawcy VAIO. więc opcji pobrania nie mam.. lub nie znam. swoją drogą partycję już odkrywałam i antywirus znalazł tam jakieś zainfekowane pliki.. Nie rozmawiam ze "szpiegiem", napisała, że informację pozyskuję z rozmów, po prostu, moje prywatne dane wyciekają i tyle. nie ma opcji. uczepiłam się widnowsa bo to jedyna wg mnie opcja. chyba że ktoś mnie, jak Wy to mówicie "hakuje" z poziomu internetu i omija wszystkie zabezpieczenia. inne opcje wykluczyłam, nie jestem kompletnym ignorantem. jeżeli, jak mówicie " w logu z FRST nic nie ma, to znaczy że nie ma"

dziękuję za wszystkie wypowiedzi, @ picasso: Czy jeżeli odkryję partycję recovery i przeskanuję ją FRST, jesteś w stanie sprawdzić czy nie ma tam oprogramowania monitorującego?

No cóż. w takim razie dalej nie pójdziemy, nie będę się dalej nad tym "szpiegiem" rozwodzić. Policja jest oczywiście wyjściem, tutaj chciałam tylko wyczyścić komputer.. dzięki wszystkim. A pewnie, że w końcu dojdę, znajdzie się jakiś haker Pozdrawiam

Z tym, że ja wcale nie chce kupować nowego po to tu napisałam, żeby tego uniknąć. @ Rucek. Uważam, że ilość danych odnośnie tego skąd wiem, ze komputer jest podglądany, jest wystarczająca, aby coś można było zasugerować. To że jest monitorowany to fakt, moje pytanie od początku brzmiało "jak?". nie chcę się skupiać na tym skąd wiem, tylko na tym jak intruza z systemu wywalić. Z tego, co napisała Picasso nie jest to wirus, więc będę szukać dalej. Kamery nie mam

dziękuję, dowiaduję się z rozmów, w których podawane są np strony internetowe, które przeglądam. tak, są to nowe dane. hasła pozmieniałam. Spyshelter zainstalowałam, trudno mi powiedzieć jak Spyshelter notuje dziwne aktywności, dotychczas wyskakuje zapytanie odnośnie pliku: avguic.exe z antywirusa AVG, a ja dotychczas zezwalała, aby nic nie zepsuć. Komputer dostałam w prezencie, więc trudno powiedzieć co się z nim działo wcześniej i gdzie został kupiony. Skoro nic nie widzisz w raporcie FRST, to co jeszcze mogłabym CI przesłać, żeby sprawdzić, czy nie ma żadnych innych rozwiązań do "podglądania", które nie są wirusami. dziękuję za każde wskazówki.

czyli jest to teoretycznie możliwe... czy możliwy byłby następujący scenariusz: przy sprzedaży została odkryta partycja Recovery, zainstalowano tam program "monitorujący" wraz z Windowsem i przy każdej ponownej reinstalacji Windows wgrywam ten nieszczęsny program? 0czy jednak byłby on widoczny przy skanie z FRST? konkretne zdarzenie trudno jest wymienić, gdyż monitorowanie komputera trwa cały czas, czyli pewna osoba widzi jakie strony przeglądam, jakie maile otrzymuje, mnóstwo informacji, którymi nie chcę się dzielić. właśnie pisząc tutaj liczyłam na jakieś pomysły na znalezienie dowodu, wydaje mi się, ze wszystkie sposoby na odkrycie intruza wykorzystałam. Jak mówisz w FRST nic nie widać, Antywirus jest, VPN jest, zmiana haseł, na routerze wifi dostęp zabezpieczony. zdalny pulpit w ustawieniach windows wyłączony, nie wiem gdzie jeszcze i co powinnam wyłączyć. być może jest jakiś inny sposób aby posiąść wymienione przeze mnie informacje, ale widocznie nie jest dla mnie oczywisty. doczytałam się w internetach, że można sprawdzać wysyłanie pakietów danych Wiresharkiem, ale nie umiem tych danych zanalizować.

Dziękuję, tak jak napisałam, ktoś widzi co robię na komputerze i używa tego przeciw mnie. w takim razie czy moglibyście odpowiedzieć na moje pozostałe pytania? być może nie jest to infekcja tylko rozwiązanie systemowe, którego nie wykrywa antywirus..