Hackers στο pc μου

[nikkk641]

Γειας σας, πήγα να κατεβάσω κάτι προγράμματα τα οποία αποδείχτηκαν πως είχαν διάφορους ιούς (backdoor, Trojan,  win32/) μέσα από τους οποίους χακερς έχουν πρόσβαση και στον υπολογιστή μου. Επίσης, μου αποτρέπουν να μπω σε σιτε με anti virus όπως malwarebytes , virustotal και (this site cannot be reach) γνωρίζει κάποιος τι θα μπορούσα να κάνω σε αυτή την περίπτωση? Δεν γνωρίζω πολλά για το αντικείμενο, θα εκτιμούσα οποιαδήποτε βοήθεια πραγματικά. 

Σας ευχαριστώ. 

[astrolabos]

Λογικά έχουν προστεθεί οι διευθύνσεις των antivirus στο hosts.

Τσέκαρε εδώ πως το φτιάχνεις

 

How to reset the Hosts file back to the default - Microsoft Support

SUPPORT.MICROSOFT.COM

---

Describes how to reset the Hosts file back to the default.

 

μετά από αυτό μπες και κατέβασε κάποιο antivirus 

[nikkk641]

Ευχαριστώ πολύ λύθηκε το πρόβλημα με το ίντερνετ παρόλα αυτά κατέβασα το malwarebytes και όταν κάνω το setup μου εμφανίζει "The installation failed to start. Please try running the installer again. For help troubleshooting please review the information at https://www.malwarebytes.com/help-installing."

[astrolabos]

Μπες σε safe mode και τρεχτο από εκεί.

[nikkk641]

Έχω μπει ήδη σε safe mode κατέβασα το Malwarebytes for Windows version 4 offline installer και εντόπισα ιούς όπως (Trojan.agent , Trojan.bitcoinminer, PUP.optional.totalAV, Trojan.clipper , backdoorDCRat , bitcoinminer) πάτησα την επιλογή quarantine all όμως κάποιος ακόμα έχει πρόσβαση στο πσ μου καθώς όταν ανοίγω το cmd και πληκτρολόγιο netstat -ano βλέπω στο state established, ανοίγω tast manager στην συνέχεια,  details και σύμφωνα με το PID βρίσκω να τρέχει κάτι ονόματι msedge.exe με εικονίδιο Microsoft edge και το MBAMservice.exe (που ίσως το συγκεκριμένο είναι από το anti-virus που κατέβασα?) , chrome.exe με εικονίδιο Google Chrome , search το οποίο είναι suspended (ίσως του safe mode?)

[astrolabos]

Κοίταξες τι ξεκινάει όταν ανοίγει το pc;

[nikkk641]

Όχι, πρέπει να προσέξω κάτι? Πάντως όταν το ανοίξω θα τρέξουν και τα προαναφερομενα και όταν κάνω end task σε αυτά ξανά ανοίγουν μόνα τους ( αναφέρομαι για το msedge.exe , chrome.exe κλπ τα οποία όταν ξανά πατάω netstat -ano μου εμφανίζονται με διαφορετικό PID) ,επίσης είχα εντοπίσει και ένα πρόγραμμα powershell να τρέχει στο background. Επιπρόσθετα,  όταν αποσυνδέω το καλώδιο ethernet αυτά που αναφέρομαι σταματάνε να υπάρχουν μετά. Είχα δει ένα βιντεακι το οποίο ελεγε αν ανοίξεις το cmd και πληκτρολογησεις netstat -ano sto state και εμφανίζει established δείχνει ποιος άλλος έχει πρόσβαση στον υπολογιστή σου και με το end task του κλείνεις την πρόσβαση, αλλά στην περίπτωση μου ξανά εμφανίζεται αυτό χωρίς να έχει κάποια ουσία το end task.

Έγινε επεξεργασία Δεκέμβριος 11, 2022 από nikkk641

[astrolabos]

How to Disable Startup Programs in Windows

WWW.HOWTOGEEK.COM

---

The more software you install on your computer, the longer it may seem to take to start up...

 

[nikkk641]

Ανοίγω το πσ σε safe mode και βλέπω στο task manager , startup να είναι ανοιχτά αυτά:

[astrolabos]

Απενεργοποίησε το update του GitHub και το RZSurroundhelper. Δε βλέπω κάτι άλλο ύποπτο 

[nikkk641]

Υπάρχει κάποια απειλή από αυτά?  Μόλις αποσυνδέω το ίντερνετ το μόνο που παραμένει established είναι το anti-virus που κατέβασα. Επίσης αμα βγω από το safe mode υπάρχει περίπτωση να κινδυνεύω από κάτι άλλο? Πριν κάνω ορισμένες διαδικασίες όπως είπα έβλεπα στο background να τρέχει ένα πρόγραμμα ονόματος powershell τώρα δεν συμβαίνει αυτό όμως. Τι σημαίνει αυτό?

[astrolabos]

Το powershell είναι ένα πιο "δυνατό" command prompt. 

To searchapp σχετίζεται με την δυνατότητα αναζήτησης και ευρετηρίασης της Microsoft. Περισσότερα μπορείς να βρείς εδώ: 

What is SearchApp.exe and How to Disable It? - Appuals.com

APPUALS.COM

---

Wondering what is searchapp process in Windows and how to disable it? Check out our detailed guide for step-by-step instructions on it.

 

[nikkk641]

Πρέπει να προσεχω κάτι σχετικά με το search up? Επίσης υπάρχει περίπτωση να έχεις κάποιος άλλος ακόμα πρόσβαση στο πσ μου? Κάτι που πρέπει να κοιτάξω ακόμη 

 

Μόλις βγήκα από το safe mode και όταν ανοίγω το cmd μου κλείνει μόνο του

Έγινε επεξεργασία Δεκέμβριος 11, 2022 από nikkk641

[astrolabos]

Για να ελέγχεις τη πρόσβαση στο pc σου, καλό είναι να βάλεις ένα firewall το οποίο θα ελέγχει τις εισερχόμενες και εξερχόμενες συνδέσεις. 

Μια πιο δραστική λύση, αν ακόμα έχεις αμφιβολίες, είναι να του πατήσεις ένα refresh (φορματ) οπότε και θα σβηστεί ό,τι υπάρχει περίπτωση να έχεις κολλήσει.

[nikkk641]

Ευχαριστώ πολύ για την  βοήθεια! Σε περίπτωση που μπω στην διαδικασία να το κάνω μόνος μου φορματ θα χρειαστώ τα drivers από τα υλικά που έβαλα στο πσ? Είναι δύσκολη διαδικασία?

[Cyber_Cookie]

16 λεπτά πριν, το μέλος nikkk641 έγραψε:

Ευχαριστώ πολύ για την  βοήθεια! Σε περίπτωση που μπω στην διαδικασία να το κάνω μόνος μου φορματ θα χρειαστώ τα drivers από τα υλικά που έβαλα στο πσ? Είναι δύσκολη διαδικασία?

 

How to Reset Your Windows 10 PC | Laptop Mag

WWW.LAPTOPMAG.COM

---

Want to format your Windows 10 laptop? Here's how