Máy bị theo dõi (virus) bởi người khác

[thuan1234]

Các thành viên Whitehat.vn giúp mình một chút , tính hình là máy laptop mình đang bị theo dõi , đã lại cài windows lần thứ n , thay ổ cứng nhưng vẫn bị
triệu chứng là khi tắt wifi thì con trỏ chuột reload - có để ảnh minh họa ở dưới ( theo mình nó reload là gửi server về cho hacker ) , khi lướt web hay youtube thì trong lúc xem thì con trỏ chuột tự động reload ở đầu con trỏ chuột rồi lại tắt rất nhanh đủ để nhìn thấy ) , mình có join một group và mình làm gì họ đều tạo 1 thread nói liên quan đến mình làm việc trên laptop , mình đã cài malware bytes và eset quét thì không thấy virus nhưng mình chạy svchost process analyzer thì thấy toàn bộ hệ thống đã bị nhiễm , up file lên virustotal thì k có virus , mình dùng netstat -ano nhưng vẫn không phát hiện file virus

Trước lúc cài windows lại thì lúc đó mình bị nhiễm con RAT nó quay cả webcam mình lun mà đèn flash không sáng . Mong mọi người giúp mình , mình hết cách luôn roi , bây giờ mình làm gì trên laptop là họ biết hết , thiệt nản quá , à có vấn đề là trước kia mình vệ sinh laptop mình có chụp hình ảnh bên trong rồi post facebook , k lẽ họ biết địa chỉ mac gắn trong máy tính mình , mọi người thông não giúp mình , mình hiện đang ở HCM , máy mình sài win8 bản quyền up lên win 10 triệu chứng vẫn như vậy

img :

,

https://s27.postimg.org/qqb0ibljn/image.png

 

Chào bạn!
Mình có một số lời khuyên giúp bạn như sau:
1. Giải pháp cài lại win: Là không triệt để vì khi cài lại win thường chỉ format ổ setup(ví dụ ổ C) còn các ổ khác các file ở ổ khác(D, E) của bạn vẫn giữ nguyên. Nếu máy tính của bạn đã bị nhiễm virus trước khi cài lại win thì chẳng mấy chốc toàn bộ máy của bạn sẽ nhiễm lại virus
2. Máy của bạn có hiện tượng nháy chuột: Không hẳn đã do virus, có thể máy của bạn cấu hình yếu không phù hợp với bản win hiện tại. hoặc do bạn cài phần mềm nào đó quá nặng.
3. Bạn nên dùng một antivirus bản quyền, máy tính của bạn sẽ được an toàn hơn

 

Chào bạn!
Mình có một số lời khuyên giúp bạn như sau:
1. Giải pháp cài lại win: Là không triệt để vì khi cài lại win thường chỉ format ổ setup(ví dụ ổ C) còn các ổ khác các file ở ổ khác(D, E) của bạn vẫn giữ nguyên. Nếu máy tính của bạn đã bị nhiễm virus trước khi cài lại win thì chẳng mấy chốc toàn bộ máy của bạn sẽ nhiễm lại virus
2. Máy của bạn có hiện tượng nháy chuột: Không hẳn đã do virus, có thể máy của bạn cấu hình yếu không phù hợp với [Hide] bản win hiện tại. hoặc do bạn cài phần mềm nào đó quá nặng.
3. Bạn nên dùng một antivirus bản quyền, máy tính của bạn sẽ được an toàn hơn[/Hide]

thông số máy mình : https://s29.postimg.org/85loa17rr/image.png ,còn đây là chương trình mình cài https://s28.postimg.org/5yye17gp9/image.png , máy mình đem đến dịch vụ và nói họ format sạch tất cả ổ cứng nhiều lần và cũng đã thay ổ cứng , tình trạng vẫn như lúc bị như cũ ( virus , bị theo dõi) , mình nghĩ nhưng phân mem trên máy mình đủ đáp ứng những phần mềm làm việc của mình , còn antivirus thì mình cũng quet kaspersky (key 90 ngày) roi mà cũng không thây, nhưng mà họ lại biết những việc mình làm trên máy tính
mình có xem video https://www.youtube.com/watch?v=2fR33uALJ4U nhưng k lẽ họ dùng phương pháp để hack mình

 

Theo mình bạn có thể làm lại một lần nữa với các bước sau:
1. Format hết ổ đĩa và cài một bản win7 64bit
2. Kiểm tra lại tất cả các thiết bị có kết nổi tới máy tính như: usb, thẻ nhớ...
3. Bạn nên dùng antivirus bản quyền chứ bản dùng thử sẽ không đầy đủ các tính năng bạn ạ. Xong bạn quét toàn bộ máy xem sao

Good luck @@

 

Theo mình bạn có thể làm lại một lần nữa với các bước sau:
1. Format hết ổ đĩa và cài một bản win7 64bit
2. Kiểm tra lại tất cả các thiết bị có kết nổi tới máy tính như: usb, thẻ nhớ...
3. Bạn nên dùng antivirus bản quyền chứ bản dùng thử sẽ không đầy đủ các tính năng bạn ạ. Xong bạn quét toàn bộ máy xem sao

Good luck @@

sao kì vậy , máy của mình win 8 bản quyền , khi đem di bảo hành họ chỉ cài win 8 hoặc win 10 , còn
" Kiểm tra lại tất cả các thiết bị có kết nổi tới máy tính như: usb, thẻ nhớ... " thì bạn nói rõ mình chút mình còn mơ hồ quá , bước 3 mình sẽ làm sau

 

- Ý mình là: máy của bạn có thể bị nhiễm virus qua các thiết bị bên ngoài như usb, thẻ nhớ. Bạn nên format hết usb và sử dụng usb đúng cách để tránh nhiễm virus cho máy của bạn
- Mình khuyên bạn nên dùng win 7 xem máy tính của bạn có ổn định không bạn ạ. Đấy chỉ là test. Bạn có thể cài lại win bản quyền bất cứ lúc nào bạn ạ

 

cảm ơn bạn nhưng sau khi cài xong tình trạng vẫn như cũ thì mình biết làm thế nao giờ , hoang mang qua , với lại mình nghĩ win 7 cũng dễ hack . Help !!!

 

Hep!! chuong trình thông báo mình bị hack network
img : https://s30.postimg.org/3ne8fvny9/arp.png

 

Ban oi ban co the lien he voi minh qua dien thoai minh se giup ban tks nice post. 0938254530

 

Bạn nên thử dùng bản quyền của Bkavpro mình thấy có những tính năng bảo mật nâng cao có thể giải quyết được trường hợp của bạn

 

Bạn nên thử dùng bản quyền của Bkavpro mình thấy có những tính năng bảo mật nâng cao có thể giải quyết được trường hợp của bạn

Cam on ban minh se thu

 

Bạn nên thử dùng bản quyền của Bkavpro mình thấy có những tính năng bảo mật nâng cao có thể giải quyết được trường hợp của bạn
{"data-align":"center","data-size":"custom","height":"600","title":"6.PNG","wid th":"656","data-attachmentid":61780}

{"data-align":"center","data-size":"custom","height":"446","title":"7.PNG","wid th":"715","data-attachmentid":61781}

Cho minh hoi có công cụ nào anti arp không ạ , mình đang dùng XArp mà nó hiện thông báo https://s29.postimg.org/dpo8p4ton/image.png , với lại mình đang dùng wireshark để bắt gói tin các Moderator có thể giúp mình tìm ip hacker được k ạ https://s30.postimg.org/etiibzr5d/image.png , Cảm ơn ạ

 

Mình cũng bị tình trạng tương tự. Và thêm một cái nữa là cái task manager của mình không thể mở được ạ. Xin hướng khắc phục ạ

 

Mình nghĩ có lẽ bạn đã dùng một service nào đó đã bị tấn công và interrupt chứ không lí nào format ổ cứng mà vẫn bị . Có thể các file bạn backup từ các nguồn khác bị nhiễm cũng nên.

 

Cho minh hoi có công cụ nào anti arp không ạ , mình đang dùng XArp mà nó hiện thông báo https://s29.postimg.org/dpo8p4ton/image.png , với lại mình đang dùng wireshark để bắt gói tin các Moderator có thể giúp mình tìm ip hacker được k ạ https://s30.postimg.org/etiibzr5d/image.png , Cảm ơn ạ

Hacker nằm trong cùng mạng LAN với bạn, và bạn có địa chỉ MAC của hacker rồi, nên sử dụng công cụ Advanced IP Scanner, bạn có thể tìm ra được thông tin về IP và hostname của hacker. Nên chạy Advanced IP Scanner khi máy đang kết nối vào cùng dải mạng LAN cần quét.
http://download.cnet.com/Advanced-IP-Scanner/3000-2085_4-10115592.html