@herdmerd

Как-то ставят удалено софт на пк — как узнать через что и как?

Добрый день - узнал об этом через ccleaner

ccleaner - tools - startup - context menu

эти два в регистре я так понял

1) enabled - yes key - directory program - открыть окно powershell publisher - file - powershell.exe -noexit -command set-location -literalpath '%v'
2)enabled - yes key - drive program - открыть окно powershell publisher - file - powershell.exe -noexit -command set-location -literalpath '%v'

ccleaner - tools - startup - windows services

1)enabled - no key - service program - openssh authentication agent publisher - file - c:/windows/system32/openSSH/ssh-agent.exe

у остальных файлов вроде бы все норм во всех разделах startup - там publisher nvidia google microsoft malwarebytes

вроде как даже переустановка винды не помогает - однажды смог вручную убрать первые два пункта через регистр там вроде ошибка была но как-то смог поставить себя как владельцем админ правами и удалил подпапку и папку перед ней у первого и второго - но потом появляется снова - антивирусы почему-то это все не обнаруживают dr web cureit malewarebytes

вот хотел узнать может кто сталкивался с таким или может помочь

ну и оч много мыслей в слух что нашел советы какие и вообще откуда может быть - так же тут пишу чтобы не заспамить ответы своими ответами - и буду тут писать когда кто-то пишет последними пунктами - да и пишу по пунктам чтобы если что проще было ответить если кто-то знает что-то по какому-то пункту

1)советуют закрыть порты роутера - тут я не шарю обычный роутер мтс даже в личный кабинет не заходил ниразу
2)советуют антивирус или что это clamAV
3)возможно через файлы какие-то
4)может ли быть если просто проги в папке лежат программы и я даже их не запускаю после переустановки винды - могут ли они что-то делать даже если их не трогать?
5)возможно роутер и что-то нужно сделать но я вообще не шарю как - роутер написал выше какой
6)антивирусы не видят и не обнаруживают ничего - ставил cureit malwarebytes и они не видят почему-то и не делают с этим хотя по идее должны ибо даже если я вижу это через ccleaner
7)я так понимаю человек видит куда я захожу и к примеру на твиче бегает за мной по трансляциям ну и на ютубе и проч - короче где может как-то показать себя - допустим в чате - однажды я написал другу по этому поводу и в чате чел начал спамить в таком духе кучу сообщений сразу же "вафаыфыафы" - вообщем чел преследует меня где только можно а может и не только он
8)из-за этого возможно так же грешу на расширения в хроме - adblock / betterttv / sth(steam inventory helper)
9)я уже не особо парюсь писать выше все это ибо чел видимо давно итак все на компе видел а мож и не тока он
10)если ccleaner тоже вредоностное по и малварь - то как мне удалять эти строки при автозапуске тогда ибо без него я о них не узню - запомнить папки расположения в регедит регистре и без ccleanera туда все время залазить и чекать и если они опять повяляются удалять?
11)так же вот по-поводу ssh-agent.exe - он не удаляется прав нет - но если я смогу опять как-то сделать права и удалить экзешник - решит ли это проблему с openssh authentication agent или екзешник вообще никак не повлияет хоть есть он хоть нет?
12)вот планировщик задач
spoiler
62825c2dc3d82033736562.jpeg

13)вот еще в просмотр событий - журнал приложений и служб - microsoft - windows - terminalservices-localsessionmanager - operational
spoiler
628363851ee66951952765.png

spoiler
628363a489791976621062.png

spoiler
628363ad2573d145116952.png
  • Вопрос задан
  • 347 просмотров
Решения вопроса 2
vabka
@vabka
Токсичный шарпист
Добрый день - узнал об этом через ccleaner

Ну для начала нужно удалить ccleaner - это тот ещё малварь.

Обе записи что про powershell, что про OpenSSH выглядят нормально. Но данных не достаточно - приложи сюда скрин из планировщика задач/автозапуска со всеми опциями.

антивирусы почему-то это все не обнаруживают

Потому что это и не вирусы вовсе.
Ответ написан
@kalapanga
Пока (включая пункт 12) не видно ничего криминального. Совсем.
Что касается ccleaner-а, то не так страшна эта программа, как её пользователи! :)
Кто хорошо понимает, что и как она делает, тот и без неё обойтись может. А кто не понимает, тому лучше ей не пользоваться. Удалите её - спокойнее будет.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы