Не паранойа, а меры предосторожности. Посоветуйте

В общем на работе оставил не запороленный ноутбук... когда вернулся, то один из неочень хороших коллег резко встал и отошёл от моего ноута, мило улыбаясь...
Ноут тут же запоролил, но с тех самых пор он как-то странно работает, постоянно идёт обмен данных по сети, такое чувство, что воткнули шпиона мне на него. Скажите как можно просканировать ноутбук на наличие программ слежения?

cureIt бесплатно и быстро. Ну а так ставь сетевой мониторинг и смотри куда пекеты бегут.

Мы обычно всякие гадости пишем с почты несознательных сотрудников, когда они комп не лочат.

Как вариант, переустановить винду?

смотреть в реестре, что в загрузке появилось и подозрительные процессы в запущенном, а также можно по портам сетвого трафика смотреть, какое приложение куда ломится...

А можно пытками страшными у коллеги выспросить. Вуаля)

+1 за пытки )))

самый правильный вариант. сохранить документы и отформатировать диск. будет быстрее и надежнее.

еще раз убеждаюсь, что для обычного пользователя "веб-офис" мак-линух - это все-таки лучший выбор: там без получения прав через ввод пароля ничего не установишь.

PS А сотрудники у Вас подготовленные: 5 минут и кейлогер найден и установлен ))) Теперь и пароль не поможет. Меняйте кредитные карточки, пароли на почту, скайп и сайты на всякий случай.

Та однозначно проще и надежней будет переустановить Винду, отформатировав винт.

Имея таких сотрудников я бы уволился и устроился в нормальный коллектив

подформатировать улыбающийся винт сотрудника, для начала.

если влом переустанавливать систему с форматированием винтов, то начать с этого:

поглядеть в реестре hklm\software\microsoft\windows\currentVersion\run и там же\\run_once на тему наличия подозрительного софта

прошуршать антивирусом (а лучше двумя - как второй рекомендую CureIt от DrWeb с созданием загрузочного диска)

потом CCleaner - посмотреть какой софт ваще в системе установлен, поудалять лишнее и почистить кеш\реестр\временные файлы и т.д.

я своим сотрудника порносайты открываю

их потом за это админ трахает

и лишает трафика

А может сотрудник просто сидел на стуле.
Но конечно, минимальной мерой будет снести винду, поменять все пароли, заблокировать кредитки, зашифровать документы и не забыть уволиться.

Пригласи человека, способного грамотно посмотреть твой ноутбук.

в консоли может помочь
netstat -f -b -a

это если знать как потом вычитывать полученную информацию

Added after 3 minutes:

Если самому, то
AVZ + HiJackThis + DrWeb CureIt + анализ трафика любыми понятными способами (netstat, либо доп. программы)

то есть:
- анализ автозагрузки
- анализ служб
- анализ трафика

Если есть права локального админа - то все может быть
Если таких прав нет - о чем мы тогда говорим.

И вообще.
Ось какая?

убить сотрудника, как вариант

надо начать с броска прогибом. )))


помнишь?)))

Антон, ваш сисадмин трахает сотрудников??? Богдан? Опп-па...

Dimems, пригласи его на перекур и дай по интерфейсу, если не сознается, дай ещё раз... и так до тех пор пока винда не переустановится у этого неблагочистивого!!! Проверено, помогает 100%!!!

Bersagliero, +100500 нефиг по чужим компом лазить... Это предмет интимной гигиены как флеша или зубная щетка

Bersagliero,  Толстый, ха-ха всё порешали, посмотрел журнал дейсвтий, была база клиентская скопирована моя... но она запаролена так что пусть нервно дрочит на кухне, ничего у него не вышло.
Пакеты проверил, всё в поряде. Т.е. вредоносного ничего нет. Просто ещё сам факт неприятен, что ноут мой личный, он просто лежал открытый рядом с рабочим компом, который само собой запоролен... Блин, у меня даже телефон рабочий на пароле, я уж не говорю о мобильном. Такой вот коллектив
За ноут я ему ещё предъявлю  

Прям душа в душу живете, загляденье...

Все равно я б насрал в ноутбух   и захлопнул его.

sps, ага, а все вместе по выходным пикнички с семьями устраиваем одно умиление))

Общество больно и ни на что не обращает внимание. кроме броска с прогибом или холодной стали ствола в ноздре.
Тогда да-работает на сто