Remote fjernstyring

Se i din firewall til at starte med. Det kan være det fremgår at der er et program eller port der giver adgang.

Hej Macadisé

Hvilken enhed taler vi om, en computer, server - netværksdrev etc?

Hvis det er en alm. computer ville mit første bud være at køre en virus scanning via: https://www.malwarebytes.com/mwb-download/

Det vil desuden hjælpe hvis du kan beskrive lidt mere detaljeret hvad der sker, så kan vi give dig mere præcise svar.

Mvh Mikkel
http://lighthousetech.dk

@Mikkel - Jeg har to anti virus programmer installeret, og et af dem er malwarebytes. Det finder ikke noget særligt...

Der er tale om en stationær PC'er. og til tider flytter markøren "af sig selv." Filer bliver ændre, flyttet og forsvinder til tider.

@cth22 - Det andet virus program jeg har AVG, det inkludere en firewall, men er ikke sikker på hvad jeg skal kigge efter...

Desuden vises der nu fire ekstra USB drev under denne PC, som ikke er mine? Jeg har købt en Kingston beskyttet USB, og noget kunne tyde på at hackere er prøvet at komme ind på den imens jeg havde den sat i min PC.

træk netværksstikket ud, genstart pcen og prøve at rode lidt rundt med den (sat en usb ind osv) - nogen gange kan det forekomme at et hackertool (hvis den er dårligt skrevet) popper op med en besked (kan ikke connecte til eller lign.) - måske du er heldig, så kan du se hvilket program brokker sig
Ellers kig i din Task manager (Ctrl+Skift+Esc) og se, om der er processer som ser lidt mærkeligt ud

Der er flere der ser mystiske ud -

Der er en der hedder: AMD External Events Client Module - kunne det være noget?

Og

ALPBCSCV Module (32bit), Application Frame Host, AutoUpater Service Module (32bit), COM Surrogate (32 bit), og en del andre. Måske du kunne hjælpe?

AMD External Events lyder som din Grafikkorts Hotkeys
application frame host og com surrogate er Windows' egen processer og autoupdater kan være java og/eller chrome
Jeg har dog ikke hørt om alpbcscv module før - så du kan prøve at slutte processen og ser, hvad der kommer til at ske
Efterfølgende kan du måske prøve at finde ud af, hvor filen kommer fra

Jeg har lukket den, der skete ikke noget, hvordan finder jeg ud af hvor den ligger?

Har prøvet at søge navnet på skrivebordet (win 10), men der skete ikke noget...

Når din proces-liste er åben, kan du blot højreklikke den suspekte proces og vælge "Egenskaber". Så har du filnavnet og kan nu f.eks. "Åbn filplacering" hvor filen vil være markeret med det samme. Prøv evt. at omdøbe den i første omgang og genstart.

Hvad mener du med at omdøbe den?

Jeg har lukket filen... Tror du den vil komme igen efter genstart?

Jeg er ret sikker på at den vil blive forsøgt genstartet.

Men når du nu ved hvad filen hedder og hvor den er placeret, lukker du processen, finder filen frem og tilføjer f.eks. en "_" til filnavnet, så den ikke hedder det samme som det, der må antages at stå i registreringsdatabasen.

ALPBCSCV Module (32bit) filen er ikke blevet genstartet efter genstart af PC¨'en, men jeg har fundet noget på min E drev, som der ellers skulle være tom. En filen som hedder: 7c96d74c2ef1e3fa8189a4d6a2 der ligger noget mappen som hedder netfx, netfx_core og netfx_core_extender, og en polsk/Russisk el. noget "eula" word fil, som der vist er en windows read me file. Der ligger faktisk en masse, men ander ikke hvad det er...

nogen gange kan det ske, at en process først starter efter et stykke tid efter du er logget på maskinen - så hold øje med det.
Og hvis E skulle være tomt, vil en formatering af disken ikke skade ;)

Processen kom tilbage, og jeg fandt ud af at det var en D-link USB wireless driver, som jeg ikke bruger (bruger et lan kabel).

Det der ligger på E drevet ligner noget grafikkort, men ved ikke hvorfor det ligger der?

Fil-/mappenavn tyder på noget maskingenereret, så formodentligt placeret der af en lidt for autonom installer. Jeg tror bestemt ikke, der sker noget ved at slette den. Husk, legitime drivers kan altid hentes igen og installeres/opdateres.