-
Junior Member
- Вес репутации
- 62
системные папки не открываются и ко мне подключились
Системные папки закрылись, установки IE7 проверил, обновления скачаны.
При перезаписи файлов, наблюдаю процессы несанкционированного мной копирования малых файлов, всё это происходит очень быстро.
Во вводимый тест влезло многократно повторенное "еуые".
Тормозит, иногда, подвисает.
Несколько дней тому назад всего этого не было.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила.
-
-
Junior Member
- Вес репутации
- 62
К сожалению, искренне не понимаю причины.
Если это возможно, объясните
Сюда обращаюсь не впервые и ни разу не сталкивался с такой оценкой.
Прошу помочь или хотя бы ответить по существу.
-
Junior Member
- Вес репутации
- 62
Похоже, мне не удалось передать файлы.
Впрочем, я искренне пытался это сделать.
Сейчас повторю
Последний раз редактировалось fost; 12.11.2008 в 06:42.
-
Junior Member
- Вес репутации
- 62
Простите, не понимаю происходящего.
Вчера, 15 июня 2008 года, между нами была переписка.
Уже вечером, того же дня, на форуме исчезло Ваше предложение исполнить скрипт.
Ещё до исчезновения этого скрипта, я успел его исполнить и в соответствии с Вашим распоряжением выполнил пункт 3, т.е. послал Вам zip-файл моего карантина.
Я не понимаю текущего состояния и не знаю, что мне делать.
Может быть отправить virus.zip как-то иначе?
Или продолжать ждать Вас?
-
В логах ничего подозрительного я не увидел.
З.Ы. У нас свободный форум. Терпение и Вами займутся. Лето, отпуска и пр.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
fost
Вчера, 15 июня 2008 года, между нами была переписка.
Уже вечером, того же дня, на форуме исчезло Ваше предложение исполнить скрипт.
Похоже, были технические проблемы.
-
-
Junior Member
- Вес репутации
- 62
А для меня вопрос не решён.
Наблюдаю невидимость системных файлов.
Стандартные обращения к свойствам папок успеха не принесли.
Прочитал все известные и почти совпадающие советы, однако не помогло (установки хранятся правильные, а результат иной)
Разобрался в инструкции к HiJackThis и постарался освободиться от всего не обязательного.
Более того, подтверждаю - исчезла папка c:\windows\system32\drivers
Однако, проводник показывает нечто ранее мной не замеченное c:\windows\system32\DRVSTORE, причём последнее имя выделено синим цветом!
Папка пуста и память занимаемая ей, равна нулю.
Проверял ту же область средством задания области поиска, программы DrWeb
А здесь папка c:\windows\system32\drivers наблюдается
Здесь же вижу папку C:\System Volume Information, не видимую в проводнике.
Мне кажется, почти уверен, в том, что иногда у меня исчезают открытые папки и сайты. Ранее этого не было.
Подвисания продолжаются.
С определённостью могу сказать, что всё это имело место тогда, когда я обращался несколько дней назад.
На всякий случай, ну хотя бы ради исполнения правил и традиции, через полчасика пришлю новые логи.
С уважением
-
Junior Member
- Вес репутации
- 62
Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".
Шлю логи и с почтением жду помощи
Последний раз редактировалось fost; 12.11.2008 в 06:42.
-
Сообщение от
fost
Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".
Значит компьютеры всё-таки мыслят
Выполните скрипт
Код:
begin
DelBHO('{7B8A4785-4C72-4187-B365-9AAF561E3D9A}');
QuarantineFile('C:\Program Files\Paliha\Teleport 11\scdlib.dll','');
end.
Закачайте карантин по красной ссылке вверху темы.
Важно: Хайджек: скачайте по ссылке в правилах последнюю версию.
-
-
Сообщение от
fost
Сейчас во вводимый тест вновь влезло многократно повторенное "еуые".
AVZ в это время систему исследовала?
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
pig
AVZ в это время систему исследовала?
Не понял вопроса.
В перид существования упомянутой вставки теста - AVZ пускал многократно.
-
Junior Member
- Вес репутации
- 62
Скрипт исполнил и выслал
Однако: Файл сохранён как 080718_223734 , а сегодня 080719!
Улучшений нет.
Вирус налицо.
Непрерывные проверки через Drweb и AVZ, с их обновлениями, эффект не дают.
В реестре убил остатки предыдущей атаки от Beogle - запись о файле FirstRRRun, а также все записи в реестр, сделанные с момента ранее прошедшей вирустой атаки, дату взял с запасом.
Хайджек скачал 2.02
На всякий случай, шлю его лог
Последний раз редактировалось fost; 12.11.2008 в 06:42.
-
Сообщение от
fost
В перид существования упомянутой вставки теста - AVZ пускал многократно.
Значит, это AVZ как раз кейлоггеры ловила. А вы ей мешали, отобрав фокус ввода.
-
-
Junior Member
- Вес репутации
- 62
Опять не понял, в этот раз фразу " вы ей мешали, отобрав фокус ввода"
Однако, удалось открыть закрытые папки и сразу же нашёл и убил в корне C: файлы, первый с расширением tce, второй - js
А папки открыл в реестре, указав:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden"=dword:00000001
Не знаю, убил ли всех вирей, однако обидно, что упомянутые антивиры мне не помогли.
А пока спасибо за то, что учили меня
-
Сообщение от
fost
Опять не понял, в этот раз фразу " вы ей мешали, отобрав фокус ввода"
Окно AVZ во время сканирования должно быть активным. Утилита провоцирует кейлоггеры, посылая в буфер клавиатурного ввода слово test (или еуые, если в русской раскладке) и смотрит на реакцию подозреваемых.
-
-
Junior Member
- Вес репутации
- 62
И вравду не знал.
А что значит изменил фокус внимания?
Можно ли во-время работы AVZ делать что-то ещё?
Докумнтацию читал, оказалось неудовлетворительно.
Стыжусь, исправляюсь и очень стараюсь овладеть обсуждаемой темой
Нужно ли послать кому-то нераспознанные файлы и убитые мной?
-
Сообщение от
fost
А что значит изменил фокус внимания?
Фокус ввода - окно, куда идёт ввод с клавиатуры. Вы его переключили, она результата своих провокаций не видела.
Сообщение от
fost
Можно ли во-время работы AVZ делать что-то ещё?
Не рекомендуется.
-