Моим компьютером кто то управляет что делать
Соавтор(ы): Yaffet Meshesha. Яффет Мешеша — специалист по компьютерам и основатель компании Techy, которая занимается ремонтом компьютеров, включая доставку в мастерскую и обратно к клиенту. Имеет более восьми лет опыта, специализируется на ремонте компьютеров и технической поддержке. О Techy писали TechCrunch и Time.
Мало что может быть столь же неприятно для пользователя, как несанкционированный доступ к компьютеру. Если вы думаете, что компьютер взломан, первым делом отключите его от интернета. Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.
- Наиболее очевидные признаки активного несанкционированного доступа — движение курсора, запуск программ или удаление файлов без вашего участия. Однако не все всплывающие окна должны вас тревожить — они также появляются в процессе автоматического обновления многих программ.
- Медленное интернет-соединение или незнакомые программы необязательно являются результатом несанкционированного доступа.
- Windows: чтобы увидеть, какие файлы недавно открывались, нажмите «Windows» + «E», чтобы открыть Проводник. Внизу главной панели проверьте «Последние файлы», нет ли среди них чего-то, что вы сами не открывали. Также можете посмотреть список недавних документов в верхней части меню «Пуск».
- Mac: нажмите на меню «Apple» в левом верхнем углу экрана и выберите «Недавние». Затем нажмите «Приложения» (чтобы посмотреть список недавно использованных программ), «Документы» (для списка файлов) или «Серверы» (для списка удаленных исходящих соединений). [1] X Источник информации
- В Windows нажмите «Ctrl» + «Shift» + «Esc».
- В Mac OS откройте папку «Приложения», дважды щелкните «Утилиты» и затем дважды щелкните «Мониторинг системы». [2] X Источник информации
- VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, TeamViewer.
- Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.
Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора может означать просто фоновое обновление системы или скачивание больших файлов (о которых вы, возможно, забыли).
Обнаруженные вредоносные программы отправьте на карантин. Если антивирус или программа для поиска вредоносного ПО нашла подозрительные объекты, поместите их в карантин, чтобы они больше не могли причинить вреда системе.
Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или другая программа нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.
Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль для разных сайтов или служб.
Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.
- Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
- Прочитайте эту статью, чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.
- Прочитайте эту статью, чтобы получить дополнительную информацию о том, как включить Защитник Windows.
- Прочитайте эту статью, чтобы получить дополнительную информацию о том, как установить антивирусную программу (в этом случае Защитник Windows автоматически выключится).
- Прочитайте эту статью, а потом проверьте, все ли порты закрыты (если только вы не являетесь владельцем сервера).
Будьте осторожны с вложениями электронной почты. Они являются самым популярным способом распространения вирусов и вредоносных программ. Открывайте вложения к письмам от знакомых людей, и даже в этом случае лучше связаться с отправителем и уточнить, посылал ли он какое-либо вложение. Если компьютер отправителя заражен, то вредоносные программы будут рассылаться без его ведома.
Устанавливайте надежные пароли. Каждая защищенная учетная запись или программа должна иметь уникальный и надежный пароль. В этом случае злоумышленник не сможет использовать пароль к одной учетной записи для взлома другой. В интернете найдите информацию о том, как пользоваться менеджером паролей.
- Прочитайте эту статью, чтобы получить информацию о том, как подключиться к VPN-сервису.
Будьте осторожны с программами, которые скачаны из интернета. Многие бесплатные программы, которые можно найти в интернете, включают дополнительное и зачастую ненужное программное обеспечение. Поэтому во время установки любой программы выбирайте выборочную установку, чтобы отказаться от ненужного программного обеспечения. Также не скачивайте «пиратское» (нелицензионное) программное обеспечение, потому что оно может содержать вредоносный код. [3] X Источник информации
Уже почти день, как меня шантажирует человек, у которого есть доступ к моему компьютеру. Я более чем уверен, что доступ он получил через вредоносное ПО. У него есть доступ к моим файлам, паролям и ко всему что только можно. Что мне делать? По его словам вирус уже в процессоре
1. Отключить компьютер от сети
2. Загрузиться с LiveCD и произвести поиск и удаление вирусов
3. Загрузиться в безопасном режиме без подключения к сети и отключить автозагрузку всех подозрительных программ
4. Сменить пароли на всех ресурсах. Лучше с заведомо безопасного компьютера.
midright, попросите кого-либо чтобы вам сделали загрузочную флешку. А то вопрос о том что делать если заразились вирусом уже вышел из темы обсуждения и перешел в решение проблем с загрузочной флешкой.
Просто переустановите шиндовс. Как бы вы ни чистили систему от вирусов, всё равно остаётся шанс, что вредонос засел где-то глубоко, особенно если он самописный. Переустановка винды с образа, скачанного с сайта майкрософт в данном случае - гарантированный результат.
Кстати можете перед этим накатать заявление на мамкиного шантажиста, вот потеха-то будет, когда его на бутылку сажать будут.
Вы получили на email письмо?
Столько спама через мои руки прошло на тему "Я тебя застукал за рукоблудием и видео снял и все контакты твои у меня есть и пароли я твои все знаю и вирус в процессоре уже не поможет переустановка - гони 900$ и я никаму ничего не покажу - скажу - перешлю"
midright, эт плохо, тогда в зависимости от тяжести репутационных/финансовых потерь принимать решение, ну и систему конечно отдать на проверку/чистку/переустановку специалисту. Кроме того, Вы абсолютно уверены что Ваш компьютер взломан? Точно на испуг Вас не берут какими-то стандартными угрозами?
Когда вы сидите за компьютером в своём уютном доме или заходите в сеть через рабочий компьютер, у вас наверняка создаётся иллюзия полной безопасности. Не так ли? Но знаете ли вы, что в этот самый момент ваш компьютер могут мониторить совершенно посторонние люди? Разумеется, многие считают такой вариант чем-то из серии фантастики. Но на самом деле всё не так радужно, как предполагают рядовые пользователи. Знаете ли вы о том, что существуют специальные программы, способные считывать ваши пароли, получать доступ к вашим социальным сетям или попросту включать веб-камеру на вашем компьютере и вести запись без вашего ведома. И это не шпионские фильмы! Это всего лишь шпионское ПО, которое действует на вашем компьютере!
Что такое шпионские программы и зачем они нужны?
Информация правит миром - это ни для кого не секрет. Данную фразу можно смело назвать девизом шпионского ПО. Именно получение информации, важной и значимой, способной монетизироваться и приносящей прибыль, и есть главная цель spyware.
Такие программы действуют по аналогии с вирусами, но, в отличие от них, не разрушают систему, не приводят к замедлению или прекращению действия программ, а тайно узнают и передают своим владельцам очень важную информацию:
- Ваши пароли и логины для доступа к социальным сетям. Это, кстати, критично важная информация, утеря которой может привести к самым плачевным последствиям – например, тому, что с вашего аккаунта разошлют вирус-шпион всем вашим друзьям.
- Ваши платёжные данные – например, зафиксированные в стандартных формах при покупке в интернете.
- Ваши данные интернет-банкинга, в том числе номера счетов в банке, данные платёжных карт, пароли для сервисов онлайн-банкинга.
И всё это становится доступным мошенникам при помощи неприметных на вид программ.
Как понять, что на вашем компьютере действует шпионский софт?
Существует несколько признаков, по которым вам удастся понять, что шпионское ПО уже попало в вашу операционную систему и начало активные действия:
- Ваш компьютер начал тормозить без причины, а в моменты, когда ПК бездействует, индикатор винчестера показывает максимальную загрузку.
- Аналогично, если вы посмотрите в диспетчере задач и увидите, что при общем бездействии системы видеокарта и процессор загружены более, чем на 50% - это верный признак того, что ресурсы системы отбирает какая-либо сторонняя программа.
- Если ваши приложения начинают работать со сбоями или вообще не запускаться, это тоже повод задуматься о безопасности своих данных.
- Если при загрузке операционной системы вы видите возникающий чёрный экран командной строки, существует большая вероятность, что одновременно с загруженными приложениями вы загружаете ещё и шпионские программы.
Как распознать шпионское ПО ?
Разумеется, самым реальным вариантом действия программ-шпионов станет утрата контроля над вашими аккаунтами. Но доводить до такого состояния всё-таки не стоит! Дело в том, что существует немало качественного идентифицирующего софта, который поможет вам выявить шпионские программы и обезвредить их. Что относится к их числу?
Кроме того, вы и сами можете распознать шпионский софт по уже описанным вариантам поведения вашего ПК. Если хотя бы один фактор наблюдается при загрузке операционной системы, лучше принять меры сразу, не дожидаясь, пока к мошенникам попадёт мало-мальски значимая информация.
Кстати, знаете ли вы, какие виды шпионского софта наиболее часто используют злоумышленники?
Перечислим самые популярные из них:
- Контроллеры веб-камеры, способные запустить запись в любой момент и транслировать её напрямую заказчику такого видео.
- Кей-логгеры – программы, считывающие ваши пароли при нажатии клавиш на клавиатуре.
- Сканеры винчестера: такие программы анализируют содержимое жёсткого диска, причём все его составляющие: от установленных программ до скромных текстовых файлов с названием «Мои пароли».
- Скрин-шпионы – программы, отслеживающие активную деятельность пользователя: куда он заходит во время веб-сёрфинга, какие фильмы смотрит. Всё это в виде скриншотов фиксируется шпионами. Кстати, такую технологию нередко используют особенно придирчивые хозяева бизнеса для мониторинга своих сотрудников.
- Почтовый spyware – программы, которые используют информацию электронной почты, в том числе базы контактов, содержимое писем.
- Шпионы прокси-программ: такие программы делают из компьютера жертвы прокси-сервер, через который орудуют злоумышленники. В результате ограбили счета мошенники, а IP-адрес высвечивается именно ваш.
Не самые приятные варианты, не так ли? Поэтому очень важно своевременно защитить свой компьютер. Ведь лучше предупредить угрозу, пусть даже она пока что только в будущем, а не стараться нейтрализовать её. Не забывайте о своей безопасности! Жертвами шпионского ПО становятся не только успешные и богатые люди с внушительным счетом в банке, но и рядовые пользователи сети.
Ноутбук отлично работает, однако в настройки биоса я попасть не могу и если случится, что мне придется переустановить ОС, то с этим возникнут проблемы. Лезть в железо и доставать батарейки, замыкать контакты страшно. В железе я не очень. Пробовал способы с кодами восстановления. Однако комбинация клавиш ALT + R не работает. Ребята просьба помочь, может кто-то знает способы сбросить пароль админа на биосе? Ноут 2021 года выпуска поэтому страрые способы могут наверное не сработать. Большое спасибо за помощь!
P.S
С меня 200 балов за помощь в разблокировке BIOS 😉
Здравствуйте, через 10 дней заканчивается действия текущего антивирусника, но не работают все кнопки на главной странице: "Продлить", "Восстановить мои коды активации". Кнопка "Ввести код активации" работает, но я не помню пароль, а без пароля дальше не пускает.
На многих сайтах даётся весьма разумный совет регулярно (раз в 3 месяца или в иной период) менять свои пароли от почтовых ящиков, учётных записей и т.п.
Сомневаться в полезности этого начинания не приходится: даже если кто-то уведёт пароль и втихаря получит доступ, через месяц, два или три кража становится не актуальной.
Но столкнулся с практическими сложностями: разные платформы не позволяют использовать единый менеджер паролей. Т.е. используются ИЕ, хром на винде, хром на андроиде, винфон с его устаревшим браузером, сафари на мак ос, а также "автономные" программы типа квипа, танчиков, стима. Для всего перечисленного задолбаешься ставить менеджеры паролей, обязательно корректно работающие во всех программах.
Вывод: пароли надо хранить в голове.
Но когда их хранишь в голове, совершенно не хочется их менять регулярно. Я может быть ещё помню пароль 6тимесячной давности lk;3(vkds;f, а мне уже 3хмесячной давности пароль 3kljf1p
Поэтому хотел уточнить насколько надёжно просто добавлять что-то к старому паролю?
Например, был пароль от танчиков: "Красавиц%а". Теперь пароль будует просто с добавлением "Красавиц%а1". Через 3 месяца "Красавиц%а2". И далее по порядку. Либо добавлять буквы алфавита: Красавиц%а, Красавиц%б, Красавиц%в - в зависимости от периода.
Или при таком подходе лучше вообще ничего не менять, ведь слишком очевидно?
Подскажите пожалуйста как удалить пароль в Kaspersky Internet Security.
Довольно неприятно, когда кто-то получает несанкционированный доступ к вашему компьютеру.
Если вы думаете, что компьютер взломан, отключите его от интернета.
Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.
Блокирование несанкционированного доступа
Имейте в виду, что компьютер может автоматически включаться, чтобы установить обновления. Большинство последних версий операционных систем обновляется в автоматическом режиме; как правило, это происходит в ночное время, когда компьютером никто не пользуется. Если компьютер включился без вашего ведома (то есть тогда, когда вы не пользуетесь им), скорее всего, он вышел из спящего режима, чтобы установить обновления.
- Злоумышленник может получить удаленный доступ к компьютеру, но это маловероятно. Но можно предпринять некоторые меры, чтобы предотвратить саму попытку вторжения.
Поищите очевидные признаки удаленного доступа. Если курсор двигается, программы запускаются и файлы удаляются без вашего участия, кто-то получил доступ к компьютеру. В этом случае выключите компьютер и отсоедините Ethernet-кабель.
- Если вы нашли незнакомые программы или скорость подключения к интернету упала, это не значит, что компьютер взломан.
- Многие программы, которые обновляются в автоматическом режиме, в процессе обновления открывают всплывающие окна.
Отключите компьютер от интернета. Сделайте это, если думаете, что компьютер взломан. Отключите компьютер не только от интернета, но и от локальной сети, чтобы предотвратить несанкционированный доступ к другим компьютерам.
- Выключите маршрутизатор беспроводной сети и отсоедините от компьютера Ethernet-кабель.
Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.
- В Windows нажмите ^ Ctrl+⇧ Shift+⎋ Esc.
- В Mac OS откройте папки «Приложения» – «Утилиты» и нажмите «Мониторинг системы».
В списке запущенных программ найдите программы для удаленного доступа. Также в этом списке ищите любые незнакомые или подозрительные программы. Следующие программы являются популярными программами для удаленного доступа, которые устанавливаются без ведома пользователя.
- VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer
- Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.
Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора имеет место во время фонового обновления системы или скачивания больших файлов (о которых вы забыли).
Просканируйте систему антивирусной программой. Обязательно установите антивирус или не выключайте Защитник Windows. Откройте антивирусную программу и запустите сканирование операционной системы. На полное сканирование уйдет около часа.
- Если на компьютере нет антивируса, скачайте его на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя. Установите антивирус и просканируйте систему.
Удалите файлы, найденные антивирусом. Если антивирус обнаружил вредоносные программы, удалите их или отправьте в «карантин» (это зависит от антивируса); в этом случае найденные программы больше не будут причинять вред компьютеру.
- Так как компьютер отключен от интернета, скачайте Malwarebytes Anti-Malware на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя.
Просканируйте систему программой Anti-Malware. На полное сканирование уйдет около 30 минут. Возможно, Anti-Malware обнаружит программу-взломщик, которая контролирует компьютер.
Обнаруженные вредоносные программы отправьте в «карантин». В этом случае найденные программы больше не будут причинять вред компьютеру.
Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или программа Anti-Malware нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.
Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль к нескольким аккаунтам.
Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.
Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.
- Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
- Прочитайте эту статью, чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.
Предотвращение несанкционированного доступа
Настройте автоматическое обновление антивирусной программы. Современный антивирус обнаруживает вредоносные программы до того, как они попадают на компьютер. В Windows предустанавливается Защитник Windows, который является неплохим антивирусом, работающим и обновляющимся в фоновом режиме. Также можно скачать отличный и бесплатный антивирус, такой как BitDefender, Avast! или AVG. Помните, что на компьютер можно установить только одну антивирусную программу.
- Прочитайте эту статью, чтобы получить дополнительную информацию о том, как включить Защитник Windows.
- Прочитайте эту статью, чтобы получить дополнительную информацию о том, как установить антивирусную программу (в этом случае Защитник Windows автоматически выключится).
Настройте брандмауэр. Если вы не владеете сервером или не запускаете программу для удаленного доступа, нет необходимости держать порты открытыми. Большинство программ, которым нужны открытые порты, работает по протоколу UPnP, то есть порты открываются и закрываются по мере необходимости. Постоянно открытые порты являются главной уязвимостью системы.
Будьте осторожны с вложениями электронной почты. Они являются самым популярным способом распространения вирусов и вредоносных программ. Открывайте вложения к письмам от знакомых людей, и даже в этом случае лучше связаться с отправителем и уточнить, посылал ли он какое-либо вложение. Если компьютер отправителя заражен, то вредоносные программы будут рассылаться без его ведома.
Устанавливайте надежные пароли. Каждая защищенная учетная запись или программа должна иметь уникальный и надежный пароль. В этом случае злоумышленник не сможет использовать пароль к одной учетной записи для взлома другой. В интернете найдите информацию о том, как пользоваться менеджером паролей.
Не пользуйтесь бесплатными беспроводными сетями. Такие сети небезопасны, потому что вы не можете знать, отслеживает ли кто-то ваш входящий и исходящий трафик. Отслеживая трафик, злоумышленник может получить доступ к браузеру или более важным процессам. Чтобы обезопасить систему во время подключения к бесплатной беспроводной сети, воспользуйтесь VPN-сервисом, который шифрует трафик.
Будьте осторожны с программами, которые скачаны из интернета. Многие бесплатные программы, которые можно найти в интернете, включают дополнительное и зачастую ненужное программное обеспечение. Поэтому во время установки любой программы выбирайте выборочную установку, чтобы отказаться от ненужного программного обеспечения. Также не скачивайте «пиратское» (нелицензионное) программное обеспечение, потому что оно может содержать вредоносный код.
Читайте также: