-
Junior Member
- Вес репутации
- 60
Recycler и NetworkService
Всем доброго утра! Проблема такая: в локальных дисках, как и на флешках впрочем, появляется папка Recycler!!! Раньше она не создавалась, поэтому не думаю, что это файлы корзины файловой системы. Также появилась папочка NetworkService в C:\Documents and Settings, которая я не припомню, чтобы там присутствовала. Насколько я понимаю это файлы учетной записи! Но что это за учетная запись? Также на эту "учетку" ссылается служба Удаленный вызов процедур (RPC), которую я не могу остановить. Не думаю, что она мне нужна. Посмотрите логи плиз, может что подскАжите
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
Дааа... Не дождусь я видимо вашей помощи
-
Сообщение от
Vidok
Дааа... Не дождусь я видимо вашей помощи
У нас есть и своя работа.
в AVZ выполните скрипт
Код:
begin
QuarantineFile('C:\Temp\IH6E7.tmp','');
QuarantineFile('C:\Temp\IH6D7.tmp','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам по красной ссылке в теме.
NetworkService и Recycler - это всё системные папки (файлы).
Если они вам мозолят глаза, то в "Сервис" -> "Свойства папки" - > Закладка "Вид". Там поставьте галочку напротив "Скрывать защищённые системные файлы...
В логах ничего плохого не увидел.
-
-
D:\Games\cs16\xpmousefix.exe - @ CounterStrike играетесь ?
-
-
Vidok, ставьте обновления на Windows и пароли надёжные для пользователей.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
drongo
D:\Games\cs16\xpmousefix.exe - @ CounterStrike играетесь ?
Ага! Играюсь!!!
Добавлено через 6 минут
Сообщение от
light59
в AVZ выполните скрипт
Код:
begin
QuarantineFile('C:\Temp\IH6E7.tmp','');
QuarantineFile('C:\Temp\IH6D7.tmp','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам по красной ссылке в теме.
У меня папка Temp чистится при каждом входе в систему. Этого файла я там сейчас не ощущаю.
Сообщение от
light59
NetworkService и Recycler - это всё системные папки (файлы).
Если они вам мозолят глаза, то в "Сервис" -> "Свойства папки" - > Закладка "Вид". Там поставьте галочку напротив "Скрывать защищённые системные файлы...
Так почему эти папки сразу не появились после установки винды??? Это раз. И почему папка Recycler появляется на флешках, когда я их только вставляю в комп??? Это два!
Сообщение от
light59
В логах ничего плохого не увидел.
А как же:
C:\WINDOWS\system32\DRIVERS\SandBox.sys
Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\Drivers\sptd.sys
Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\drivers\afwcore.sys
Подозрение на RootKit Перехватчик KernelMode
Это разве "ничего плохого"???
Добавлено через 1 минуту
Сообщение от
AndreyKa
Vidok, ставьте обновления на Windows и пароли надёжные для пользователей.
Обновления вроде итак нормальные стоят! SP3 стоит и набор обновочек...
Последний раз редактировалось Vidok; 05.02.2009 в 14:53.
Причина: Добавлено
-
А как же:
C:\WINDOWS\system32\DRIVERS\SandBox.sys --- Ваш фаер
Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\Drivers\sptd.sys ---- Daemon
Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\drivers\afwcore.sys --- Ваш фаер
Подозрение на RootKit Перехватчик KernelMode
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Тогда последний вопрос: ПОЧЕМУ папки Recycler не было после того, как я все форматнул и установил винду????? И! Эта папка появляется на флешках. ПОЧЕМУ? На флешке есть система, которая резервирует себе место под корзину?????
-
Сообщение от
Vidok
Тогда последний вопрос: ПОЧЕМУ папки Recycler не было после того, как я все форматнул и установил винду?????
А ПОТОМУ, что вы не делали "Отображать скрытые файлы и папки"
Так почему эти папки сразу не появились после установки винды
А ПОТОМУ, что после установки винды вы не делали отображение скрытых системных файлов.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
light59
А ПОТОМУ, что вы не делали "Отображать скрытые файлы и папки"
А ПОТОМУ, что после установки винды вы не делали отображение скрытых системных файлов.
АГА, КОНЕЧНО!!! Я такой идиот, что не знаю об этом???!!! Эту вкладку я включаю сразу же!!!
Добавлено через 33 секунды
И остался открытым вопрос о появлении этой папки на флешках!!!
Последний раз редактировалось Vidok; 05.02.2009 в 21:04.
Причина: Добавлено
-
Папки Recycler на флешке быть не должно.
Если появится, то отправляйте её содержимое нам.
-