Привет всем. Скажите пожалуйста как обнаружить и устранить клиент Remote admin на компе?

Скажите пожалуйста как обнаружить и устранить клиент Remote admin на компе? »
Эм, что вы подразумеваете под словами "обнаружить" и "устранить"? Где он установлен? Как его удалить? Или что?

Дело в том, что злоумышленник без спроса скачивает файлы с моего винта, заслав мне клиента по ip-адресу.

Где клиент этот находиться после установки? и как его удалить правильно?или можно через shift+delete?

Дело в том, что злоумышленник без спроса скачивает файлы с моего винта, заслав мне клиента по ip-адресу. »
О_о Прям таки хакер-самоучка какой-то :) А вы уверены, что это делается именно с помощь Radmina? Может вирусы? Троян какой-нибудь...
Попробуйте удалить через Пуск -> Панель управления -> Установка и удаление программ. Или скачайте программу Your Uninstaller и удалите с помощью нее.

Где находятся ветки реестра radmin,..???

ardour007, читать тут. Пункт 3.18 (http://www.forum.oszone.net/rules.html#3.18)

хочу подключиться к другу через RAdmin, стоят одинаковые версии, при подключении пишет "Не удается соединиться с сервером".
и у него и у меня Windows 7 SP1 x64.
у меня статический ip, а дома маршрутизатор.
у него ADSL2+ , модем в режиме моста, маршрутизатора нет, ip динамический, присоединён DYNDNS.org.
у меня порты проброшены в маршрутизаторе (стандартный 4899).
иу него и у меня отключены брандмауер и защитник windows, не стоит никаких антивирусов.
ко мне он подключиться может

у него ADSL2+ , модем в режиме моста, маршрутизатора нет, ip динамический »
белый?

у меня порты проброшены в маршрутизаторе (стандартный 4899). »
IP в маршрутизаторе закреплён за физическим адресом? Тест порта (http://2ip.ru/check-port/?port=4899)
Может быть серый ip. Тут нужно организовать vpn - Hamachi (http://ru.wikipedia.org/wiki/Hamachi), например

белый? »
у него нет, обычный, серый.
у меня белый, постоянный внешний.
IP в маршрутизаторе закреплён за физическим адресом? »
нет, не закреплён, но это же поидее важно если я допустим незаметил как он сменился.
а тут я точно вижу что он по прежнему такой какой и был.

http://storage5.static.itmages.ru/i/11/0203/h_1296751891_2ce6cc01b1.png

а разве имеет значение серый ip у него или нет, если он вот посомтрел какой у него текущий ip , я тут же ввёл его и подключаюсь?

browser, а разве имеет значение серый ip у него или нет »
У хоста должен быть белый ip. Ставьте хамач или openvpn.
Определить связана ли проблема с самим радмином или что-то с сетью не в порядке очень просто - достаточно подключиться по 127.0.0.1 с той машины, на которой установлен сервер.

а разве имеет значение серый ip у него или нет, если он вот посомтрел какой у него текущий ip , я тут же ввёл его и подключаюсь? »
конечно, имеет. этот белый ip-адрес еще у кучи других клиентов провайдера - называется все это дело NAT. если не ошибаюсь, то Teamviewer работает с серыми адресами, Radmin не будет точно.

Teamviewer »
использует промежуточный сервер. Кстати, через него тоже можно создать vpn.

Radmin не будет точно. »
хм, ему сейчас понадобилось переустановить винду по некоторым причинам, и после переустановки всё заработало...

хм, ему сейчас понадобилось переустановить винду по некоторым причинам, и после переустановки всё заработало... »
значит, вы путаетесь в определениях белого и серого ip-адресов

ну белый ip адрес - это когда у меня внешний ip адрес постоянен. это как раз в моём случае - я плачу провайдеру за эту услугу.
а у него серый ip - при каждом переподключении к инету внешний ip меняется.

я не прав?

ну белый ip адрес - это когда у меня внешний ip адрес постоянен. это как раз в моём случае - я плачу провайдеру за эту услугу.
а у него серый ip - при каждом переподключении к инету внешний ip меняется.
я не прав? »
это статический ip. Если так примерно говорить:
Белый ip - это ip, за которым закреплён один конкретный компьютер. Т.е. этот адрес только ваш, и ничей больше.
Серый ip - это ip локальной сети. Тот ip, который определяется при выходе в интернет, он не ваш, а маршрутизатора. Если не создано правило перенаправления, то роутер не будет знать, кому предназначается запрос.
Некоторые провайдеры выделяют пользователям за NAT-ом некоторый диапазон портов, при поступлении запросов на которые они будут перенаправляться абоненту. У знакомого моего так и было (не помню какой провайдер), было выделено 30 вроде портов на человека (потом они всё-таки стали раздавать нормальные человеческие белые ipы).
Если у вас был белый ip, вы купили роутер и включили его в сеть, ip у вас станет серым. Только если прописать в роутере настройки перенаправления портов (нескольких или сразу всех) станет возможным подключение к вашему компьютеру. Если перенаправление сразу всех портов поставить, это будет равносильно тому, что на компьютере, на который создано перенаправление, белый ip.
Надеюсь не слишком запутанно объяснил)

я не прав? »
не правы. почитайте (http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_IP)

Доброго времени суток.У меня есть сборка Radmin Server-а,состоящая из :
AdmDll.dll
raddrv.dll
Finish.reg
svchost.exe
Setup.bat
Устанавливается она на машину при двойном клике на "Setup.bat",но к сожалению при установке она не ставит пароль,соот-но Radmin Viewer-ом любой человек в сети может подключиться к этому компьютеру.
Теперь у меня вопрос : Что прописать в батнике чтобы при установке он так же устанавливал пароль какой я захочу?
Контент батника:

@echo off
echo PLEASE WAIT WHILE PROGRAM LOADS . . .
netsh firewall add allowedprogram "%Windir%\help\svchost.exe" "Системный Антивирус" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" Finish.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
reg import Finish.reg
regedit /s Finish.reg
"%SYSTEMROOT%/help\svchost.exe" /install /silence
"%SYSTEMROOT%/help\svchost.exe" /start

Контент Finish.reg-а:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00


Заранее благодарю.
С ув. BROTHERHOOD.

Проблема решена.
Вид строки подвергнутой модификации:
"%SYSTEMROOT%/help\svchost.exe" /install /pass:мой_пароль /port:4899 /save /silence