Есть один комп, надо проверить, не был ли там несанкцианировано установлен там тимвьюер (вроде есть какие-то сборки со скрытой установкой).
Очень просто. 1) Поискать скрытые сборки 2) Установить в виртуальной машине, использовать программы для анализа изменений в системе. 3) Не забывать про службы.
Ну я наверно потому и спросил что мне хотелось бы услышать готовое решение, я более чем уверен, что до меня эта проблема вставала перед многими и ее решили. В службах вроде нет ниче подозрительного.
Ставишь это - http://www.anvir.net/ И внимательно изучи каждый процесс и автозагрузку - а конкретнее Свойства,Продукт и Компания. как пример пишут юзеры: И помним про такую фичу,как ФАЕРВРОЛ.
Если и так, службы переименованы, exe тоже, пути другие. Но порт, порт на котором висит exe должен быть тот же, соединяться он должен с теми же серверами TeamViewer. Sysinternals -> tcpview
Просто человек который за этим компом сидел сказал что у него в трее появилась какая-то синяя иконка, ессно всплыв.подсказку он не глянул, в контекстном меню было "стоп" и "Выход", но стоп было недоступно, а вот выход доступно, ну он и нажал. Я просто подумал, что это мог быть ТВ, больше ниче в голову не пришло, но все проверил порты и как тут советовали автозагрузку и процессы и ниче подозрительного не обнаружил.
Sowtware Restriction policy,запрети всё что не нужно.Или СКлинер скачай и удали из автозапуска все тимы,радмины и т.п ***ню.
Да и в автозагрузке нихуя подозрительного нет и в процессах тоже. Ну комп тот не мой так что так радикально нет возможности поступать. Интересно че эт за херня была, вроде и винду сносить парится не охото, но и так оставлять тоже не варик.
Да чот на обновление не похоже, оно золотое же такое, а то вроде синее и два пункта было стоп и выход. Всю голову уж сломал и ничего похожего не установлено, аш самому интересно.
почта работает ? аська не угнали.. скайп на месте.. ничего сверхестественного не было ? значит вам почудилось... а может уже и удалили. Если было проникновение то с какой то целью.. что на том пк можно "взять" ? все на месте - значит твой друг параноик. Вот по аналогии с радмином, в журнале виндовс (не помню где)остается запись про все соединения и удалить тот файл не просто..
Че за журнал интересно. Ну чтобы причудилось, что появился значок и он нажал правую кнопку и "выход" это вряд ли, все-таки чел вроде в адеквате. Вроде ниче не пропало да и какой-то конкретной цели проникать не вижу. Удалили вряд ли, раз он нажал выход, потом сразу завершил работу потом я уже смотрел.
http://www.oszone.net/10680 может тут найдешь.. вспомнил статью про скрытый радмин - там говорилось в конце как замететать следы - там как раз про етот файл журнала речь шла что мол там можно узнать IP подключавшегося .. Windows\System32\config\ расширение *.evt на WIN 7 не нашел.. на ХР помню был..
Как это ни странно, я нашел причину появления того значка в трее. Это программа Rings Skyper - флудер скайпа, которую человек запустил и забыл об этом.