Printable View
Исчезли папки с файлами! Сам не стирал вроде. Как отследить чьи это проделки? Спасибо.
Логи прислал. Просто сразу неразобрался. Поможите?
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Проверил наличие файлов ПОИСКом - нигде нет;программой восстановления удаленных файлов RECUVA - тоже ничего нет. Куда пропали? Может кто через ТОРРЕНТ увёл?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('Upnpiptrsvnn');
QuarantineFile('Upnpiptrsvnn.sys','');
DeleteFile('Upnpiptrsvnn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке "[COLOR="Red"]Прислать запрошенный карантин[/COLOR]".
В скрытых папках искали?
файл Hosts сами такой сделали? Или вы понятия не имеете, что это?
сейчас все сделаю. о файле Hosts понятия не имею
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
карантин отправить не смогу - ничего не выявлено - файлов нет - карантин чист
[QUOTE='vlad-muka;452621']карантин отправить не смогу - ничего не выявлено - файлов нет - карантин чист [/QUOTE]
Я так и думал. Ничего не отправляйте тогда.
В скрытых папках искали?
нет. А ПОИСК в таком случае не выявляет в скрытых папках искомые файлы? Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
в каких скрытых папках посмотреть? где могут оказаться?
Отображение скрытых папок у Вас включено?
что, так безнадежно в моем случае?:(
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
сейчас включу..а далее?
Далее поискать через поиск в AVZ свои потерянные папки и файлы.
файлы не найдены...ничего не понимаю? где они могут быть?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
и почему возник вопрос "файл Hosts сами такой сделали? "
Потому что он у Вас очень большой и нестандартный.
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
Лог при помощи RSIT сделай. Период ставь 2 месяца.
[QUOTE=PavelA;452751]Потому что он у Вас очень большой и нестандартный.
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
Лог при помощи RSIT сделай. Период ставь 2 месяца.[/QUOTE]
а более доступным языком?:(
и самый главный вопрос - файлы-то где? может тогда другой программой поискать, а не RECUV'ой? куда они сгинуть могли вот так просто - сегодня утром были и вдруг пропали?
Я думаю, Павел имел ввиду [URL="http://virusinfo.info/showthread.php?t=49691"]это[/URL]
сделал...создал файл info.txt..куда го сохранять и чего делать дальше?
К сообщению прикрепите.
только один файл создался..второго нет
Пока этот прикрепите.
И попробуйте повторить процедуру, может создастся :)
готово
туплю..сорри...ламер - чего с него возьмешь:)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy - файл hosts он такой создал.
Сеть у Вас через что подключена? Когда заметили, какого числа данные пропали?
выделенный..оптико-волоконный...сетевая плата
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
данные пропадали и вчера и сегодня - утром были - к обеду исчезли...может всему загрузки с торрентов?
Да нет, торрент тут не при чём..
Методы обнаружения таких дел для ламера довольно сложные.
ну а какое-то этому объяснение есть? файлы обычные (ценности не предоставляющие)...может как восстановить можно или хорошенько поискать? может какая статистика подскажет вам что с ними произошло?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
StopService('Upnpiptrsvnn');
QuarantineFile('Upnpiptrsvnn.sys','');
DeleteFile('Upnpiptrsvnn.sys');
DeleteFile('%systemroot%\system32\drivers\Upnpiptrsvnn.sys');
DeleteService('Upnpiptrsvnn');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('Upnpiptrsvnn');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке "[COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Разговоры о ламерстве отставить, иначе закроем тему. Читаем и делаем - у нас на все случаи жизни помощь есть.
все сделал...
пропала еще папка..:O
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
прямо на глазах исчезают..стоило в торренте файл установить для раздачи..так и самой папки не стало и раздача приостановилась (видимо от того что содержимого нет - сперли)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
исчезли не только файлы скаченные с торрента..но и обычная папка..такое ощущение, что кто-то выбирает что ему нужно и забирает????
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
ВООБЩЕ ЗАБРАННУЮ С КОМПА ИНФОРМАЦИЮ ВОССТАНОВИТЬ МОЖНО?
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 27 минут[/I][/B][/color][/size]
Здравствуйте, про меня не забыли еще?:(
может причина в этом посещении: [url]http://thepiratebay.org/torrent/3605689/Skunk_Anansie
КСТАТИ, пропала папка с таким же названием Skun Anansie, причем совершенно с другим содержанием...Кто-то у меняя ее с компа спер
- [URL="http://virusinfo.info/showthread.php?t=7660"]Очистите[/URL] файл [B]hosts[/B].
- Отключитесь от интернета.
- Удалите торрентные приложения.
- Установите в оффлайне Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
У Вас же проходной двор, система годами не патчена.
а более доступным языком:(
что даст очистка файла Hosts?
Торрент программу вообще с компа удалять?
И что такое Сервис Пак?
Насчет системы "годами..." у меня компу полгода, и с инетом я второй месяц лишь
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
скрипт выполнил, но ничего не очистилось:(
SP набор обновлений
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
[QUOTE]Торрент программу вообще с компа удалять?[/QUOTE]
Пока не пропатчитесь удалите, т.к. многие из p2p-клиентов расшаривают диски в сеть...
мне весь пакет по ссылке устанавливать?
Да и потом еще отсюда [url]http://update.microsoft.com[/url] все установить...
[QUOTE=vlad-muka;453182]
что даст очистка файла Hosts?...скрипт выполнил, но ничего не очистилось:([/QUOTE]Ручками надо. А что даст : очистите - увидим
[QUOTE=Rene-gad;453242]Ручками надо. А что даст : очистите - увидим[/QUOTE]
(C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
так? сохранить как?
[QUOTE=vlad-muka;453258]
сохранить как?[/QUOTE]Да :)
[QUOTE=Rene-gad;453274]Да :)[/QUOTE]
так как сохранить? он мне папку какую-то предлагает ETC...файл hosts с расширением txt? принимать?
[QUOTE=vlad-muka;453305]так как сохранить? он мне папку какую-то предлагает ETC...файл hosts с расширением txt? принимать?[/QUOTE]
Папка [B]c:\windows\system32\drivers\etc [/B]
Расширения у этого файла быть не должно. Если Вы обрабатывали файл в Редакторе, то установите против Тип файла ВСЕ, тогда Вы сможете сохранить файл с любым расширением или без него, как нужно в этом случае.
Альтернативно можно сохранить файл с любым расширением, напр. [B]hosts.txt[/B] , а потом переименовать его в [B]hosts[/B].
спасибо...есть..сделал..дальше что?
[QUOTE=vlad-muka;453341]дальше что?[/QUOTE][QUOTE=Rene-gad;453158]
- Установите в оффлайне Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8 [/QUOTE]
8)
проверка файерволлом выдала вредоносный объект - измененый файл Хостс?
[QUOTE=vlad-muka;453410]проверка файерволлом выдала вредоносный объект - измененый файл Хостс?[/QUOTE]Что Вы проверяете файрволом? Разрешите соединение ... Прочтите мануал к Вашему файрволу :rtfm: Сделайте лог по п.2 Диагностики.
[QUOTE=Rene-gad;453467]Что Вы проверяете файрволом? Разрешите соединение ... Прочтите мануал к Вашему файрволу :rtfm: Сделайте лог по п.2 Диагностики.[/QUOTE]
Аутпост про 9...Антишпион..проверка системы...
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
"к ПК разрешен доступ аноноимного пользователя"? как от этого избавиться, а то у меня с этими раздачами с торрента папки уводят:(..и не у меня одного - многие жалуются....