Собственно сколько не пытался найти откуда лезут файлы EXE в папку с драйверами и в автозапуск и в корне системного диска EXE штампуется с названием на подобе такого f6i7e9d2t9d2.exe ..так и не понял..все что находил в реестре и в папках удалял но чет бесполезно..проблема остается..прошу помощи!
так же были файлы типа
G:\WINDOWS\system32\drivers\LBTWi.exe
G:\WINDOWS\system32\Ati2evxx.exe
чето много нас кто попался на это..
Кстати...может вы знаете..как то год назад доковырял систему до такого что она не создавала папки RECYCLER и System Volume....
как смог сделать не помню...кто знает подскажите как так сделать??Заранее Благодарю за всё!
Последний раз редактировалось Eclipse; 09.09.2009 в 11:16.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
как то год назад доковырял систему до такого что она не создавала папки RECYCLER и System Volume....
Может быть вы просто отключали отображение защищенных системных файлов?
Ну RECYCLER - в настройках корзины поставьте галочку "Удалять файлы сразу без помещения их в корзину". Только сами понимаете, чем это грозит.
да я заблокировал пару сайтов,надо так,сис админ по профессии,дома линукс,а тут оффисник вот! проблема я думаю никак не в них.
файлы и так мимо корзины удаляются
и отключал я не отображение а именно через Total Commander убедился до того что сначало долгое время не создавался каталог RECYCLER ну а после как то расковырял до System Volume.... и не та ,не другая папка не появлялись...что в винде отвечает за их создание?
после проделанного скрипта моя проблема решена должна быть или попробовать проверить еще раз и прикрепить отчеты..
Последний раз редактировалось Eclipse; 09.09.2009 в 13:17.
Причина: Добавлено
Скачайте отсюда http://www.gmer.net/gmer.zip и распакуйте в отдельную папку. Запустите программу, после быстрой проверки нажмите Scan. По окончании сканирования нажмите Save, результат выложите сюда
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EQS2G9KD\brown[1].jpg (Backdoor.Poison) -> No action taken.
Добавлено через 21 минуту
все же продолжает в папке
sys32\drivers\ Лежать файл notepad.exe http://www.virustotal.com/ru/analisi...2c4-1252492405
самому интерестно что же его там обнаружит и что способствует его созданию там..а так же прописыванию в автозапуск в реестре и впослдествии подключению к инету и забивание канала своими пакетами таким образом что браузер не открывает страницы?!
Последний раз редактировалось Eclipse; 09.09.2009 в 17:23.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: