-
Junior Member
- Вес репутации
- 58
Свободное место на диске стремительно уменьшается
На неделе ХР выдала сообщение "Недостаточно места на диске с". Освободила 4 гига. Через 2 дня снова написал "недостаточно.." Также постоянно в трее мигает 2 одиноковых значка от р_сервер(
Avast нашел трояна, удалила, в безопасном режиме аваст ниче не нашел, зато нашел др.веб. Гляньте, а? Мне уже удалять нечего)
Последний раз редактировалось femida; 19.03.2011 в 11:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
femida
Мне уже удалять нечего)
Почему нечего? Удалите ООDefrag. Если проблема останется - сообщите, плз.
-
-
Junior Member
- Вес репутации
- 58
м... последний отчет от ООДефраг значится аж 30январем2008.. Удалить - вмысле анинстал?
-
Сообщение от
femida
м... последний отчет от ООДефраг значится аж 30январем2008..
Дело не в отчете, а в темп-файлах, которые что-то создает. ООДефраг - просто подозреваемый, но еще не преступник. Остановите пока службу ООдефраг.
Отключите Ваш Антивирус и системное восстановление.
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\55D2B_0.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\B36FDA_0.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\B37B24_0.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\31F51_0.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\316A6_0.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1F7A9_0.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1D83A_0.DLL','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1CACD_0.DLL','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки загрузите карантин по красной ссылке вверху темы, очистите ПК от мусора, повторите логи с выключеным Антивирусом, ООДефрагом и системным восстановлением.
Последний раз редактировалось Rene-gad; 28.05.2008 в 12:22.
Причина: Спасибо Гриша
-
-
В дополнение: у вас виден работающий MySQL сервер. Если на нем имеются активно используемые базы ( много обращений к базе, много операций с данными (добавление, изменение, удаление), итд.), логи таких баз могут расти очень быстро.
-
-
Junior Member
- Вес репутации
- 58
Все сделала, прикрепляю новые логи. Единственный момент Карантин заархивировала и отправила уже после выполненных стандартных скриптов - это важно?
Еще вспомнила что у большинства папок, прям подряд, значения даты и времени создания одинаковые, ну, с разницей в несколько минут или там часов... В поиске Виндовозовском запрашивала *.* изменния с 21.05.2008 по 22.05.2008 (короче за сутки) выдал чуть ли не пол содержимого диска.... А файлы в этих папках собственной даты... В папки эти я ни заглядывала даже до обнаружения этого факта. Я собственно отсюда и решила, что вирус. Начала всё проверять и вот добралась до вас))
Последний раз редактировалось femida; 19.03.2011 в 11:12.
-
Сообщение от
femida
Карантин заархивировала и отправила уже после выполненных стандартных скриптов - это важно?
Т.е. - до выполнения моего скрипта?
По Вашей проблеме: Подобный феномен наблюдался в другом форуме. У пользователя был установлен, как и у Вас, ООДефраг и Акронис. Возможно, Акронис пытается каждый раз сохранить файлы, котрые автоматически дефрагментируются ООДефрагом. Пользы в ООДефраг я лично не вижу, по крайней мере - он не должен работать постоянно. Понаблюдайте ситуацию день-другой и пишите, если опять пойдет наполнение системы мусором.
Примите обязательно со внимание сообщение коллеги Numb
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Т.е. - до выполнения моего скрипта?
Сначала выполнила ваш скрипт, комп перезагрузился, выполнила скрипт №3, и №2, затем заархивировала карантин..
Диска опять забит(
Сообщение от
Rene-gad
Примите обязательно со внимание сообщение коллеги Numb
Если я правильно понимаю - MySQL никто не использует.. по крайней мере "активно" уж точно...
Добавлено через 4 минуты
У меня стоит 3 компа, во главе их сервер. Пришла на это рабочее место 2,5 недели назад... и тут такое) ООдефраг я убрала вообще отключила в службах (через msconfig) нафик!
Последний раз редактировалось femida; 28.05.2008 в 15:08.
Причина: Добавлено
-
Сообщение от
femida
Сначала выполнила ваш скрипт, комп перезагрузился, выполнила скрипт №3, и №2, затем заархивировала карантин..
Это правильно
А вот это плохо.
Можете установить по поиску Сегодняшняя дата, какие файлы и где создаются? Отключите или удалите Акронис и ООДефраг.
-
-
Junior Member
- Вес репутации
- 58
у меня только что украли аську Сейчас попробую с акронисом и дефрагом разобраться.. Перезагружался комп очень уж долго только что... прям минут 10 наверное...
-
Попробуем созвать консилиум
-
-
Сообщение от
femida
у меня только что украли аську
Вот так украли - http://virusinfo.info/showthread.php?t=23580 ? Тогда, не украли, и не только у вас - похоже, проблема с определенным диапазоном адресов.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Попробуем созвать консилиум
Сообщение от
Numb
Да! так... ни с телефона не могу зайти, ни с компа... хорошо, подожду.. вот только и почта не хочет заходиться с моими логином\паролем
Добавлено через 55 секунд
ладно, прошу прощения.. это пока другая история.. надо с хардом разобраться)
Добавлено через 21 минуту
итак.. Поиск созданных или измененных за сегодняшний день файлов и папок велик.. кое что соответствует моим действиям, а кое-что не понятно. В частности, в корне создалось 2 папки: 99851d5cd59a7f690911 (2я с подобным именем..) Много папок с подобными именами в папке Windows/SoftwareDistribution/Download..
Куча файлов в папке Prefetch, windows, windows\system32.. Разве все перечислишь...
как бы этот список выслать так?
Но такого как в прошлый раз не наблюдаю... в тот раз прям всеее папки были... файлов было мало.. и комп не выключался на ночь.. и я точно не помню но кажется антивирус все сканил.. Хотя и в те дни когда он не сканил точно были изменены даты папок..
Акронис и ООДефраг отключены.. но 1,5 Гб сегодня уже заполнились..
Последний раз редактировалось femida; 28.05.2008 в 16:47.
Причина: Добавлено
-
Сообщение от
femida
В частности, в корне создалось 2 папки: 99851d5cd59a7f690911 (2я с подобным именем..) Много папок с подобными именами в папке Windows/SoftwareDistribution/Download..
Панятно: Ваша система пытается автоматически обновиться, а ей что-то мешает или соединение с И-Нетом или МС-Сервером обновлений нестабильное. Запустите поиск и установку обновлений от МС вручную. Возможно это и Сервиспак 3, который я лично пытался установить через обновления раз 5, потом плюнул, скачал по ссылке в моей подписи и установил.
Советую попробовать.
На время установки отсоединитесь от сети и обязательно отключите антивирус и файрволл.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
femida
... 99851d5cd59a7f690911... Много папок с подобными именами в папке Windows/SoftwareDistribution/Download..
Куча файлов в папке Prefetch, windows, windows\system32..
А эти папки удалить можно?
-
Сообщение от
femida
А эти папки удалить можно?
По идее они должны раствориться сами, когда Вы установите все апдейты. Если же нет - то можете их спокойно фтопку.
-
-
Junior Member
- Вес репутации
- 58
блин, а программа Wipe Free Space может изменять инфу о создании или изменении папки? Она сегодня запустилась так ненавязчиво и все папки стали 29.05.2008... И диск снова по нулям.. Ну, это я подозреваю именно из-за нее сегодня) да?
-
Сообщение от
femida
программа Wipe Free Space может изменять инфу о создании или изменении папки? ?
Программу эту не знаю, но: Я в принципе противник всяких оптимирующих программ. Все вопросы оптимизации работы ПК решаются бортовыми средствами системы. Удалите ее - так и проверим . СП3 установили?
-
-
Junior Member
- Вес репутации
- 58
нет еще(( как-то руки не дошли.. В течении дня сделаю!!! обещаю)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-