Показано с 1 по 18 из 18.

системные папки не открываются и ко мне подключились (заявка № 26499)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35

    Question системные папки не открываются и ко мне подключились

    Системные папки закрылись, установки IE7 проверил, обновления скачаны.

    При перезаписи файлов, наблюдаю процессы несанкционированного мной копирования малых файлов, всё это происходит очень быстро.

    Во вводимый тест влезло многократно повторенное "еуые".
    Тормозит, иногда, подвисает.

    Несколько дней тому назад всего этого не было.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Прочитайте и выполните правила.

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    К сожалению, искренне не понимаю причины.

    Если это возможно, объясните

    Сюда обращаюсь не впервые и ни разу не сталкивался с такой оценкой.
    Прошу помочь или хотя бы ответить по существу.

  5. #4
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    Похоже, мне не удалось передать файлы.
    Впрочем, я искренне пытался это сделать.
    Сейчас повторю
    Последний раз редактировалось fost; 12.11.2008 в 06:42.

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    Простите, не понимаю происходящего.

    Вчера, 15 июня 2008 года, между нами была переписка.
    Уже вечером, того же дня, на форуме исчезло Ваше предложение исполнить скрипт.

    Ещё до исчезновения этого скрипта, я успел его исполнить и в соответствии с Вашим распоряжением выполнил пункт 3, т.е. послал Вам zip-файл моего карантина.

    Я не понимаю текущего состояния и не знаю, что мне делать.
    Может быть отправить virus.zip как-то иначе?
    Или продолжать ждать Вас?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах ничего подозрительного я не увидел.

    З.Ы. У нас свободный форум. Терпение и Вами займутся. Лето, отпуска и пр.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от fost Посмотреть сообщение
    Вчера, 15 июня 2008 года, между нами была переписка.
    Уже вечером, того же дня, на форуме исчезло Ваше предложение исполнить скрипт.
    Похоже, были технические проблемы.

  9. #8
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    А для меня вопрос не решён.
    Наблюдаю невидимость системных файлов.
    Стандартные обращения к свойствам папок успеха не принесли.
    Прочитал все известные и почти совпадающие советы, однако не помогло (установки хранятся правильные, а результат иной)
    Разобрался в инструкции к HiJackThis и постарался освободиться от всего не обязательного.

    Более того, подтверждаю - исчезла папка c:\windows\system32\drivers
    Однако, проводник показывает нечто ранее мной не замеченное c:\windows\system32\DRVSTORE, причём последнее имя выделено синим цветом!
    Папка пуста и память занимаемая ей, равна нулю.

    Проверял ту же область средством задания области поиска, программы DrWeb
    А здесь папка c:\windows\system32\drivers наблюдается
    Здесь же вижу папку C:\System Volume Information, не видимую в проводнике.

    Мне кажется, почти уверен, в том, что иногда у меня исчезают открытые папки и сайты. Ранее этого не было.
    Подвисания продолжаются.

    С определённостью могу сказать, что всё это имело место тогда, когда я обращался несколько дней назад.
    На всякий случай, ну хотя бы ради исполнения правил и традиции, через полчасика пришлю новые логи.
    С уважением

  10. #9
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".

    Шлю логи и с почтением жду помощи
    Последний раз редактировалось fost; 12.11.2008 в 06:42.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от fost Посмотреть сообщение
    Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".
    Значит компьютеры всё-таки мыслят
    Выполните скрипт
    Код:
    begin
     DelBHO('{7B8A4785-4C72-4187-B365-9AAF561E3D9A}');
     QuarantineFile('C:\Program Files\Paliha\Teleport 11\scdlib.dll','');
    end.
    Закачайте карантин по красной ссылке вверху темы.
    Важно: Хайджек: скачайте по ссылке в правилах последнюю версию.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от fost Посмотреть сообщение
    Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".
    AVZ в это время систему исследовала?

  13. #12
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    Цитата Сообщение от pig Посмотреть сообщение
    AVZ в это время систему исследовала?
    Не понял вопроса.
    В перид существования упомянутой вставки теста - AVZ пускал многократно.

  14. #13
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    Скрипт исполнил и выслал
    Однако: Файл сохранён как 080718_223734 , а сегодня 080719!

    Улучшений нет.
    Вирус налицо.
    Непрерывные проверки через Drweb и AVZ, с их обновлениями, эффект не дают.

    В реестре убил остатки предыдущей атаки от Beogle - запись о файле FirstRRRun, а также все записи в реестр, сделанные с момента ранее прошедшей вирустой атаки, дату взял с запасом.

    Хайджек скачал 2.02
    На всякий случай, шлю его лог
    Последний раз редактировалось fost; 12.11.2008 в 06:42.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от fost Посмотреть сообщение
    В перид существования упомянутой вставки теста - AVZ пускал многократно.
    Значит, это AVZ как раз кейлоггеры ловила. А вы ей мешали, отобрав фокус ввода.

  16. #15
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    Опять не понял, в этот раз фразу " вы ей мешали, отобрав фокус ввода"

    Однако, удалось открыть закрытые папки и сразу же нашёл и убил в корне C: файлы, первый с расширением tce, второй - js

    А папки открыл в реестре, указав:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "Hidden"=dword:00000001

    Не знаю, убил ли всех вирей, однако обидно, что упомянутые антивиры мне не помогли.
    А пока спасибо за то, что учили меня

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от fost Посмотреть сообщение
    Опять не понял, в этот раз фразу " вы ей мешали, отобрав фокус ввода"
    Окно AVZ во время сканирования должно быть активным. Утилита провоцирует кейлоггеры, посылая в буфер клавиатурного ввода слово test (или еуые, если в русской раскладке) и смотрит на реакцию подозреваемых.

  18. #17
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    35
    И вравду не знал.
    А что значит изменил фокус внимания?

    Можно ли во-время работы AVZ делать что-то ещё?
    Докумнтацию читал, оказалось неудовлетворительно.
    Стыжусь, исправляюсь и очень стараюсь овладеть обсуждаемой темой

    Нужно ли послать кому-то нераспознанные файлы и убитые мной?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от fost Посмотреть сообщение
    А что значит изменил фокус внимания?
    Фокус ввода - окно, куда идёт ввод с клавиатуры. Вы его переключили, она результата своих провокаций не видела.

    Цитата Сообщение от fost Посмотреть сообщение
    Можно ли во-время работы AVZ делать что-то ещё?
    Не рекомендуется.

  • Уважаемый(ая) fost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не вижу системные и скрытые папки.
      От tigr62 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.05.2011, 14:18
    2. Российские спецслужбы подключились к сервисам Skype, Google Talk и ICQ
      От Kuzz в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 04.09.2009, 23:29
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:20
    4. Не открываются ярлыки и системные папки.
      От сергиус в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:50
    5. Ответов: 2
      Последнее сообщение: 20.10.2008, 23:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00731 seconds with 22 queries