Coś przejmuje kontrole nad moim komputerem ?

[Nnnoooo]

Witam, więc tak.

Dzisiaj grając sobie na platformie steam, w l4d2 gra się wyłączyła i steam również, następnie na kamerce zaświeciło się niebieska dioda, informująca, że kamerka jest włączona. Wcześniej było, że kamerka się włączała sama i włączyła mi się strona "go to sleep" która mnie wystraszyła. Nie wiem co jest dokładnie grane, dlatego pytam się was, czy ktoś mógłby przejąć nad moim komputerem kontrole ? że może włączać sobie moją kamerkę i włączać mi strony.

[Artemm]

Tak jest taka możliwość. Przeskanuj dokładnie komputer swoim antywirusem. Zobaczymy czy coś wykryje.

[JesteUsere]

Skan MBAM i na wszelki wypadek Kaspersky TDSSKiller.

[Nnnoooo]

Skanowałem moim avastem ale nic nie wykazało. Mógłbyś mi wytłumaczyć co to jest skan mbam ?

[Artemm]

Ktoś może z kolegów robił ci cos przy kompie? Może ktoś dla żartów podesłał ci napisanego wirusa który przejmuje komputer. I teraz się bawi.

 

EDIT: SKAN MBAM

 

http://www.malwarebytes.org/

[Nnnoooo]

Pamiętam, że wyłączałem anty vira, żeby pobrać czity, które tak nie działały. Może dlatego ?

Już robie skan mbam

[Janusz.]

po tym skanowaniu wstaw logi które mbam ci zrobi.

[Nnnoooo]

Oto logi ze skanu mbam:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Wersja bazy: v2013.07.14.07

Windows 8 x86 NTFS

Internet Explorer 10.0.9200.16635

Sylwo-PC :: SYLWO221 [administrator]

2013-07-14 23:27:07

MBAM-log-2013-07-15 (00-30-23).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 431491

Upłynęło: 1 godzin(y), 3 minut(y),

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 1

HKCU\Software\DC3_FEXEC (Malware.Trace) -> Nie wykonano akcji.

Wykrytych wartości rejestru: 1

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce|QESOA (Trojan.Inject.VBS) -> Data: C:\Users\Sylwo-PC\QESOA\start.vbs -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 1

C:\Users\Sylwo-PC\AppData\Roaming\dclogs (Stolen.Data) -> Nie wykonano akcji.

Wykrytych plików: 25

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-21-6.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-07-1.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-22-7.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-23-1.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-24-2.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-25-3.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-26-4.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-27-5.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-28-6.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-29-7.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-06-30-1.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-01-2.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-02-3.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-03-4.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-04-5.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-05-6.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-06-7.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-08-2.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-09-3.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-10-4.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-11-5.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-12-6.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-13-7.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\AppData\Roaming\dclogs\2013-07-14-1.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Sylwo-PC\QESOA\start.vbs (Trojan.Inject.VBS) -> Nie wykonano akcji.

(zakończone)

[Artemm]

Masz trojana Inject-a. Przenieś to zagrożenie do kwarantanny w tym programie.

 

EDIT: Te zagrożenie powinno być w zakładce kwarantanna. Usuń je.

[Nnnoooo]

Kliknąłem w programie usuń zaznaczone po czym komputer się zresetował, aby usunąć te pliki.Wielkie dzięki chłopacy, za pomoc. Moglibyście powiedzieć, co dokładnie robił ten trojan, i jak mógł się dostać ?

[Artemm]

Zapewne przez internet. Mógł przejąć całkowitą kontrole nad twoim komputerem.

 

ps: Dziękuję się przyciskiem Lubię to oraz wybierając najlepszą odpowiedź :P

[JesteUsere]

Ten trojan napewno odpowiadał za właczanie stron, a co do kamerki to nie jestem pewny.