-
Junior Member
- Вес репутации
- 60
признаков вирусов сейчас не наблюдаю
К сожалению, только что уничтожил этот файл шрёдером.
Я-то вроде признаков вирусов сейчас не наблюдаю... Но есть ли они на самом деле — я не знаю.
Также остановил, а затем уничтожил в реестре службу
Код:
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##
"C:\Program Files\Bonjour\mDNSResponder.exe"
Правда, некоторые записи реестра уничтожить не удалось.
Вирусы всё-таки остаются?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте WinSocksXPFix
Запустите скачанную программу, запишите сетевые настройки, нажмите Fix и по надобности восстановите сетевые настройки.
-
-
Junior Member
- Вес репутации
- 60
Благодарю ещё раз
Благодарю ещё раз. Может оно всё-таки вылечилось окончательно?
Программку запустил. Даже что-то там из регистров сохранил, сетевые настройки она уничтожила, но, поскольку у меня два провайдера интернета — я помню сетевые настройки каждого.
Всё сразу стало снова работать. Если есть существенные подозрения на вирусы — я буду продолжать вас мучать.
Мне легче уничтожить установку виндус со всеми дисками, чем неожиданно получить известие о новой заразе. Уничтожаю я винду надёжно старым дисковым редактором, записываю всё на диски по 8.5 гига. Уничтожаю на этих дисках всё имеющее малейшее подозрение на вирус — и долго, конечно, ставлю снова.
То есть восстанавливаю программы с ноля. Если есть мало-мальски существенные подозрения на вирус — мне легче сегодня посохранять данные — и уничтожить винт (информацию, конечно, на нём)
И ставить всё снова. По интернету я шастаю мало. И мне совсем не нужны сайты, которые не рекомендованы дитям или прочее в этом роде. Зараза возникла совершенно случайно
-
Больше ничего плохого нет...
-
-
Зараза возникла совершенно случайно
Никто не застрахован...
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
A0000038.exe
D:\System Volume Information\_restore{A4AAEC95-4646-4877-9450-C5B955178201}\RP2
Скажите, а разве должны быть в таких папках пакие-то экзешники?
Откуда там у меня взялся A0000038.exe размером 158 килобайт?
Или это просто архив самораспоковывающийся? А откуда оно взялось? Так и должно быть? Я честно говоря никогда туда не заглядывал
-
Там храняться точки востановления, Вашей системы...
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
файлы без расширения
Сообщение от
akoK
Там храняться точки востановления, Вашей системы...
Это-то как раз очевидно, но не было там вроде экзешников никогда.
System Volume Information вроде файлы без расширения хранит
-
-
-
Junior Member
- Вес репутации
- 60
A0000038.exe
Сообщение от
rubin
С расширением...
Все равно непонятно.
Код:
D:\System Volume Information\_restore{A4AAEC95-4646-4877-9450-C5B955178201}\RP2\A0000038.exe
- откуда там такой файл? Тем более судя по содержимому — это самораспаковывающийся архив RAR
Что там делать такому файлу? Как он туда попал?
Код:
Том в устройстве D имеет метку IBM
Серийный номер тома: 78CE-1932
Содержимое папки D:\System Volume Information\_restoreA4AAEC95-4646-4877-9450-C5B955178201\RP2
02/15/2008 00:06 <DIR> .
02/15/2008 00:06 <DIR> ..
01/31/2007 17:52 161 280 A0000038.exe
02/15/2008 00:09 1 212 change.log.1
02/15/2008 12:20 972 change.log.2
02/15/2008 13:34 654 change.log.3
02/15/2008 16:40 616 change.log.4
02/15/2008 16:55 432 change.log.5
02/15/2008 17:43 1 158 change.log.6
02/15/2008 17:47 8 RestorePointSize
02/15/2008 21:19 0 save.txt
9 файлов 166 332 байт
2 папок 14 025 195 520 байт свободно
save.txt — это тот файл куда я сохранил содержиммое директории.
Предельно странный файл, нигде рядом нет ничего сколько-нибудь похожего
-
Отключите восстановление, контрольные точки сотрутся, все что было плохого (если было) - сотрется. Затем можно включать обратно
-
-
Если посмотреть закладку "восст. системы", то там видно какие диски наблюдает эта штука. Сколько дисков, столько и System Volume Information будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-