Задать вопрос
@AndreyKlimentiev69
windows

Удаленная подмена системных файлов, что делать?

Всем привет, только учась на сис админа, а уже столкнулись с проблемой в семье: конкуренты сначала взломали почту (Яндекс) , а позже установили удаленное подключение на ПК.
Через системные службы Винды вроде все подключения запретили, так они теперь присылают файлы под видом обновлений Винды и компьютер выдает постоянные ошибки, пишет о подмене файлов, проблемах с библиотеками, кустами и файловой системой.Службу удаленного вызова процедур, как я понял, отключать нельзя. Откуда еще может быть лазейка? Уже и запрет стоит на обновления, фоновую активность, удаленным управлением windows, а все равно загружается неведомая дичь, постоянно запросы от удаленных серверов. Скрывать имя ПК и менять его вместе с IP?
  • Вопрос задан
  • 325 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
@q2digger
никого не трогаю, починяю примус
Запомните правило - скомпрометированный комп не надо чистить. Если хотите разобраться в деталях - снимите копию с диска, после этого полная зачистка и установка заново. Плюс остальные меры для недопущения повторения истории - сложные пароли, антивирсная защита, firewall и т.д. и т.п.
Ответ написан
Комментировать
Комментировать
hottabxp
@hottabxp
Сначала мы жили бедно, а потом нас обокрали..
а уже столкнулись с проблемой в семье:
Тут семейные проблемы не решают.

конкуренты сначала взломали почту (Яндекс)
Поставьте пароль чуть сложнее 12345, например, минимум 1234567, а лучше посложнее. Привяжите телефон.

И если это реальный вопрос, а не бред сумасшедшего, то единственный способ взлома почты и пк - это физический доступ к пк(либо же вы ставили левую сборку Windows, которую взяли в "этих конкурентов"

Решение одно - переустановите windows с оригинального образа.
Ответ написан
1 комментарий
1 комментарий
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
что делать?

В детстве я очень любил давать один ответ на этот вопрос :)

Начнем с того, что в семье не бывает конкурентов :) Эт во-первых. Для взломы нынешней почты непременно нужно сначала заразить комп, на котором эта почта используется - наверняка все началось с того, что кто-то где-то кликнул на ссылку, а работал он с правами админа и паролем 123456...
Я бы вот в таком случае сделал полное форматирование диска и установку винды заново с официального дистриба (а не со "сборки от Васяна")
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
FS Travel Москва
от 170 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать скрипт на Python для уникализации и склейки видео
16 апр. 2024, в 17:36
15000 руб./за проект
Перенести полную копию сайта без доработок с opencart
16 апр. 2024, в 17:32
1000 руб./в час
Доработать открытый Python код (telegram bot)
16 апр. 2024, в 17:30
2000 руб./за проект
Ещё заказы