Sikring af pc efter ukendt adgang til computer

Jeg har hentet det gammelkendte HijackThis og kørt det. Ved ikke om det program stadig er til noget?

Har kigget alt igennem benævnt "Processer" og "Run". Umiddelbart kan jeg ikke få øje på noget der ser mistænkeligt ud. Men, jeg er IKKE  ekspert på området.

Ingen der ved noget om den slags?

Du kan ikke scanne med noget som helst der kan detektere det. Efter al sandsynlighed er der brugt et stykke helt autoruseret remote-software, og det finder spyware/antivirus programmer ikke. Kig i "programmer og funktioner" listen om der er nogen programmer der er installeret for nyligt, og få disse afinstalleret. Når det er gjort, så tjekker du de programmer der ligger i registreringsdatabasenøglen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run og HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce - undersøg de programmer der henvises til og slet nøglen, hvis du ikke kan genkende programmet.

Gør det samme med lokationerne HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run og HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Til sidst bør du løbe tjenester (services.msc) igennem og se om der er noget du ikke kan genkende - men her er rigtig mange tjenester som man ikke aner man skal bruge, så lige her kan du godt fyre op under diverse spyware-programmer...

Endelig skal du tjekke indholdet af filen C:\Windows\System32\drivers\etc\hosts (filen har ikke nogen filendelse), og slette den, hvis der står  nogen linjer der ikke starter med #
Filen bruges til at omdirigerer DNS navne til andre IP-adresser - man kan eks. have omdirigeret google.dk til en skadelig adresse - eller værre, danskebank.dk til en der ligner, men som er designet til at fiske login oplysninger. Hos din mor skal der ikke være noget der er omdirigeret.

Tjek også firewall-reglerne, om der er blevet åbnet for porte eller tjenester som du ikke kender.
Tjek også om der er oprettet brugere, der ikke skal være på systemet.

Herefter kan der stadig have gemt sig rester et sted, som du ikke har fanget - og derfor er det eneste 100% sikre at reinstallere maskinen - eller som minimum bruge systemgendannelse til at rulle tilbage til et tidspunkt før hændelsen. Det vil gendanne de fleste systemindstillinger.

Men mange af ovenstående punkter tjekkes aldrig af antivirus/Malware programmer, så det er noget man SKAL igennem efter sådan en omgang...

REINSTALL eneste vej for at være 100%

Tak.

Foreløbig kan jeg i programmer se der i dag er installeret noget der hedder WinCheckup version 1.8. Den har jeg fjernet.

Jeg er løbet tør for tid. Nødt til at tage hjem. Har aftalt jeg kommer og fortsætter i morgen. Har givet hende forbud mod at bruge computeren indtil jeg er færdig med at kigge på den.
Det bliver start sidst på eftermiddagen eller først på aftenen.

Lige en ting mere.
Jeg kender ikke alle processer m.v. Så kan være svært med noget af det at se om det skal være der eller ej. Er bange for det ender med en geninstallering (har jeg ingen anelse om hvordan man gør på Hendes computer). Må se.

Må se hvad det ender med.

Fandens også man nu skal bøvle med sådan noget. Har fortalt hende en million gange hvad hun ikke må i forbindelse med nettet.

gør dig selv en tjeneste, lav backup af nuværende opsætning og lav efterfølgende en ren installation installer evt bitdefender (den er ok i gratis version)
HUSK opret en administrator konto til dig selv  og en (meget) begrænset bruger til din Mor ...

lav en VNC adgang til dig selv (Administrator) så du kan fjernsupportere hendes computer.

@ole_madsen
Umiddelbart vil jeg mene du glemmer Tasks og Image Hijacks...

@tonic
HijackThis er forældet, og kikker ikke på de steder der i dag bli'r inficeret. Desuden er den nyttesløs på 64 bit maskiner.

Du kan bruge Farbar Recovery Scan Tool og her bør du nok i første omgang se på hvad der er sket de seneste 30ve dage 🤔

@tonic en ting folk glemmer her er TID du kom her i går kl 19.11 og hvor lang tid havde du brugt før du kom er i går? du skrev den sidste post kl 21.08 så 2 timer har du brugt på det. på 2 timer kan jeg nå at reinstaller min computer pg drikke en kop kaffe

og jeg skal blankt erkende at jeg reinstaller for at løse mange problemer store som små og det er fordi at med en reinstall kigger jeg på en fast tids ramme og ikke et eller andet "jeg håber at denne komando løser mit problem" og det kan være den gør men det kan også være at man stadig ikke er kommet længere efter 3 timer men det er jo bare min tankegang

Som de fleste skriver - det kan dårligt betale sig at forsøge at rense ud.

Noter dig hvilke programmer og konfigurationer der skal gemmes - gå så via Windows startknappen til indstillinger (tandhjulet), Opdatering og sikkerhed, Genoprettelse. Vælg her at køre en nulstilling. Det tager forholdsvis langt tid - men nu gendannes Windows til den tilstand den blev leveret/installeret med.

Nu kan du installere de programmer der skal bruges (hint: Ofte kan https://ninite.com hjælpe), og konfigurere mailkonto m.m. - og så er du 99% sikker på at være sluppet fra det. 100% hvis maskinen kører EFI/UEFI boot.

Bruger Image filer som man kan rulle tilbage på.
Det tager under en halv time at komme tilbage. Så er det kun Windows opdateringer i en mellemliggende periode der skal hentes og installeres. Det tager ikke lang tid. 😊

Beklager jeg ikke vendte tilbage dengang. Har glemt det de gange jeg var på besøg.

Det endte med formatering og ny installation af Windows.

Det var det #4 foreslog dig.