Методы обнаружения таких дел для ламера довольно сложные.
Printable View
Методы обнаружения таких дел для ламера довольно сложные.
ну а какое-то этому объяснение есть? файлы обычные (ценности не предоставляющие)...может как восстановить можно или хорошенько поискать? может какая статистика подскажет вам что с ними произошло?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
StopService('Upnpiptrsvnn');
QuarantineFile('Upnpiptrsvnn.sys','');
DeleteFile('Upnpiptrsvnn.sys');
DeleteFile('%systemroot%\system32\drivers\Upnpiptrsvnn.sys');
DeleteService('Upnpiptrsvnn');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('Upnpiptrsvnn');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке "[COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Разговоры о ламерстве отставить, иначе закроем тему. Читаем и делаем - у нас на все случаи жизни помощь есть.
все сделал...
пропала еще папка..:O
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
прямо на глазах исчезают..стоило в торренте файл установить для раздачи..так и самой папки не стало и раздача приостановилась (видимо от того что содержимого нет - сперли)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
исчезли не только файлы скаченные с торрента..но и обычная папка..такое ощущение, что кто-то выбирает что ему нужно и забирает????
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
ВООБЩЕ ЗАБРАННУЮ С КОМПА ИНФОРМАЦИЮ ВОССТАНОВИТЬ МОЖНО?
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 27 минут[/I][/B][/color][/size]
Здравствуйте, про меня не забыли еще?:(
может причина в этом посещении: [url]http://thepiratebay.org/torrent/3605689/Skunk_Anansie
КСТАТИ, пропала папка с таким же названием Skun Anansie, причем совершенно с другим содержанием...Кто-то у меняя ее с компа спер
- [URL="http://virusinfo.info/showthread.php?t=7660"]Очистите[/URL] файл [B]hosts[/B].
- Отключитесь от интернета.
- Удалите торрентные приложения.
- Установите в оффлайне Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
У Вас же проходной двор, система годами не патчена.
а более доступным языком:(
что даст очистка файла Hosts?
Торрент программу вообще с компа удалять?
И что такое Сервис Пак?
Насчет системы "годами..." у меня компу полгода, и с инетом я второй месяц лишь
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
скрипт выполнил, но ничего не очистилось:(
SP набор обновлений
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
[QUOTE]Торрент программу вообще с компа удалять?[/QUOTE]
Пока не пропатчитесь удалите, т.к. многие из p2p-клиентов расшаривают диски в сеть...
мне весь пакет по ссылке устанавливать?
Да и потом еще отсюда [url]http://update.microsoft.com[/url] все установить...
[QUOTE=vlad-muka;453182]
что даст очистка файла Hosts?...скрипт выполнил, но ничего не очистилось:([/QUOTE]Ручками надо. А что даст : очистите - увидим
[QUOTE=Rene-gad;453242]Ручками надо. А что даст : очистите - увидим[/QUOTE]
(C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
так? сохранить как?
[QUOTE=vlad-muka;453258]
сохранить как?[/QUOTE]Да :)
[QUOTE=Rene-gad;453274]Да :)[/QUOTE]
так как сохранить? он мне папку какую-то предлагает ETC...файл hosts с расширением txt? принимать?
[QUOTE=vlad-muka;453305]так как сохранить? он мне папку какую-то предлагает ETC...файл hosts с расширением txt? принимать?[/QUOTE]
Папка [B]c:\windows\system32\drivers\etc [/B]
Расширения у этого файла быть не должно. Если Вы обрабатывали файл в Редакторе, то установите против Тип файла ВСЕ, тогда Вы сможете сохранить файл с любым расширением или без него, как нужно в этом случае.
Альтернативно можно сохранить файл с любым расширением, напр. [B]hosts.txt[/B] , а потом переименовать его в [B]hosts[/B].
спасибо...есть..сделал..дальше что?
[QUOTE=vlad-muka;453341]дальше что?[/QUOTE][QUOTE=Rene-gad;453158]
- Установите в оффлайне Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8 [/QUOTE]
8)
проверка файерволлом выдала вредоносный объект - измененый файл Хостс?
[QUOTE=vlad-muka;453410]проверка файерволлом выдала вредоносный объект - измененый файл Хостс?[/QUOTE]Что Вы проверяете файрволом? Разрешите соединение ... Прочтите мануал к Вашему файрволу :rtfm: Сделайте лог по п.2 Диагностики.
[QUOTE=Rene-gad;453467]Что Вы проверяете файрволом? Разрешите соединение ... Прочтите мануал к Вашему файрволу :rtfm: Сделайте лог по п.2 Диагностики.[/QUOTE]
Аутпост про 9...Антишпион..проверка системы...
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
"к ПК разрешен доступ аноноимного пользователя"? как от этого избавиться, а то у меня с этими раздачами с торрента папки уводят:(..и не у меня одного - многие жалуются....