Показано с 1 по 18 из 18.

системные папки не открываются и ко мне подключились (заявка № 26499)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62

    Question системные папки не открываются и ко мне подключились

    Системные папки закрылись, установки IE7 проверил, обновления скачаны.

    При перезаписи файлов, наблюдаю процессы несанкционированного мной копирования малых файлов, всё это происходит очень быстро.

    Во вводимый тест влезло многократно повторенное "еуые".
    Тормозит, иногда, подвисает.

    Несколько дней тому назад всего этого не было.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Прочитайте и выполните правила.

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    К сожалению, искренне не понимаю причины.

    Если это возможно, объясните

    Сюда обращаюсь не впервые и ни разу не сталкивался с такой оценкой.
    Прошу помочь или хотя бы ответить по существу.

  5. #4
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    Похоже, мне не удалось передать файлы.
    Впрочем, я искренне пытался это сделать.
    Сейчас повторю
    Последний раз редактировалось fost; 12.11.2008 в 06:42.

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    Простите, не понимаю происходящего.

    Вчера, 15 июня 2008 года, между нами была переписка.
    Уже вечером, того же дня, на форуме исчезло Ваше предложение исполнить скрипт.

    Ещё до исчезновения этого скрипта, я успел его исполнить и в соответствии с Вашим распоряжением выполнил пункт 3, т.е. послал Вам zip-файл моего карантина.

    Я не понимаю текущего состояния и не знаю, что мне делать.
    Может быть отправить virus.zip как-то иначе?
    Или продолжать ждать Вас?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логах ничего подозрительного я не увидел.

    З.Ы. У нас свободный форум. Терпение и Вами займутся. Лето, отпуска и пр.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от fost Посмотреть сообщение
    Вчера, 15 июня 2008 года, между нами была переписка.
    Уже вечером, того же дня, на форуме исчезло Ваше предложение исполнить скрипт.
    Похоже, были технические проблемы.

  9. #8
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    А для меня вопрос не решён.
    Наблюдаю невидимость системных файлов.
    Стандартные обращения к свойствам папок успеха не принесли.
    Прочитал все известные и почти совпадающие советы, однако не помогло (установки хранятся правильные, а результат иной)
    Разобрался в инструкции к HiJackThis и постарался освободиться от всего не обязательного.

    Более того, подтверждаю - исчезла папка c:\windows\system32\drivers
    Однако, проводник показывает нечто ранее мной не замеченное c:\windows\system32\DRVSTORE, причём последнее имя выделено синим цветом!
    Папка пуста и память занимаемая ей, равна нулю.

    Проверял ту же область средством задания области поиска, программы DrWeb
    А здесь папка c:\windows\system32\drivers наблюдается
    Здесь же вижу папку C:\System Volume Information, не видимую в проводнике.

    Мне кажется, почти уверен, в том, что иногда у меня исчезают открытые папки и сайты. Ранее этого не было.
    Подвисания продолжаются.

    С определённостью могу сказать, что всё это имело место тогда, когда я обращался несколько дней назад.
    На всякий случай, ну хотя бы ради исполнения правил и традиции, через полчасика пришлю новые логи.
    С уважением

  10. #9
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".

    Шлю логи и с почтением жду помощи
    Последний раз редактировалось fost; 12.11.2008 в 06:42.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от fost Посмотреть сообщение
    Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".
    Значит компьютеры всё-таки мыслят
    Выполните скрипт
    Код:
    begin
     DelBHO('{7B8A4785-4C72-4187-B365-9AAF561E3D9A}');
     QuarantineFile('C:\Program Files\Paliha\Teleport 11\scdlib.dll','');
    end.
    Закачайте карантин по красной ссылке вверху темы.
    Важно: Хайджек: скачайте по ссылке в правилах последнюю версию.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от fost Посмотреть сообщение
    Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".
    AVZ в это время систему исследовала?

  13. #12
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от pig Посмотреть сообщение
    AVZ в это время систему исследовала?
    Не понял вопроса.
    В перид существования упомянутой вставки теста - AVZ пускал многократно.

  14. #13
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    Скрипт исполнил и выслал
    Однако: Файл сохранён как 080718_223734 , а сегодня 080719!

    Улучшений нет.
    Вирус налицо.
    Непрерывные проверки через Drweb и AVZ, с их обновлениями, эффект не дают.

    В реестре убил остатки предыдущей атаки от Beogle - запись о файле FirstRRRun, а также все записи в реестр, сделанные с момента ранее прошедшей вирустой атаки, дату взял с запасом.

    Хайджек скачал 2.02
    На всякий случай, шлю его лог
    Последний раз редактировалось fost; 12.11.2008 в 06:42.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от fost Посмотреть сообщение
    В перид существования упомянутой вставки теста - AVZ пускал многократно.
    Значит, это AVZ как раз кейлоггеры ловила. А вы ей мешали, отобрав фокус ввода.

  16. #15
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    Опять не понял, в этот раз фразу " вы ей мешали, отобрав фокус ввода"

    Однако, удалось открыть закрытые папки и сразу же нашёл и убил в корне C: файлы, первый с расширением tce, второй - js

    А папки открыл в реестре, указав:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "Hidden"=dword:00000001

    Не знаю, убил ли всех вирей, однако обидно, что упомянутые антивиры мне не помогли.
    А пока спасибо за то, что учили меня

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от fost Посмотреть сообщение
    Опять не понял, в этот раз фразу " вы ей мешали, отобрав фокус ввода"
    Окно AVZ во время сканирования должно быть активным. Утилита провоцирует кейлоггеры, посылая в буфер клавиатурного ввода слово test (или еуые, если в русской раскладке) и смотрит на реакцию подозреваемых.

  18. #17
    Junior Member Репутация
    Регистрация
    19.05.2007
    Сообщений
    55
    Вес репутации
    62
    И вравду не знал.
    А что значит изменил фокус внимания?

    Можно ли во-время работы AVZ делать что-то ещё?
    Докумнтацию читал, оказалось неудовлетворительно.
    Стыжусь, исправляюсь и очень стараюсь овладеть обсуждаемой темой

    Нужно ли послать кому-то нераспознанные файлы и убитые мной?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от fost Посмотреть сообщение
    А что значит изменил фокус внимания?
    Фокус ввода - окно, куда идёт ввод с клавиатуры. Вы его переключили, она результата своих провокаций не видела.

    Цитата Сообщение от fost Посмотреть сообщение
    Можно ли во-время работы AVZ делать что-то ещё?
    Не рекомендуется.

  • Уважаемый(ая) fost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не вижу системные и скрытые папки.
      От tigr62 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.05.2011, 14:18
    2. Российские спецслужбы подключились к сервисам Skype, Google Talk и ICQ
      От Kuzz в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 04.09.2009, 23:29
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:20
    4. Не открываются ярлыки и системные папки.
      От сергиус в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:50
    5. Ответов: 2
      Последнее сообщение: 20.10.2008, 23:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 19 queries