Показано с 1 по 11 из 11.

Recycler и NetworkService (заявка № 38916)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    59

    Exclamation Recycler и NetworkService

    Всем доброго утра! Проблема такая: в локальных дисках, как и на флешках впрочем, появляется папка Recycler!!! Раньше она не создавалась, поэтому не думаю, что это файлы корзины файловой системы. Также появилась папочка NetworkService в C:\Documents and Settings, которая я не припомню, чтобы там присутствовала. Насколько я понимаю это файлы учетной записи! Но что это за учетная запись? Также на эту "учетку" ссылается служба Удаленный вызов процедур (RPC), которую я не могу остановить. Не думаю, что она мне нужна. Посмотрите логи плиз, может что подскАжите

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    59
    Дааа... Не дождусь я видимо вашей помощи

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от Vidok Посмотреть сообщение
    Дааа... Не дождусь я видимо вашей помощи
    У нас есть и своя работа.

    в AVZ выполните скрипт
    Код:
    begin
    QuarantineFile('C:\Temp\IH6E7.tmp','');
    QuarantineFile('C:\Temp\IH6D7.tmp','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам по красной ссылке в теме.

    NetworkService и Recycler - это всё системные папки (файлы).
    Если они вам мозолят глаза, то в "Сервис" -> "Свойства папки" - > Закладка "Вид". Там поставьте галочку напротив "Скрывать защищённые системные файлы...
    В логах ничего плохого не увидел.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    D:\Games\cs16\xpmousefix.exe - @ CounterStrike играетесь ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Vidok, ставьте обновления на Windows и пароли надёжные для пользователей.

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    59
    Цитата Сообщение от drongo Посмотреть сообщение
    D:\Games\cs16\xpmousefix.exe - @ CounterStrike играетесь ?
    Ага! Играюсь!!!

    Добавлено через 6 минут

    Цитата Сообщение от light59 Посмотреть сообщение
    в AVZ выполните скрипт
    Код:
    begin
    QuarantineFile('C:\Temp\IH6E7.tmp','');
    QuarantineFile('C:\Temp\IH6D7.tmp','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам по красной ссылке в теме.
    У меня папка Temp чистится при каждом входе в систему. Этого файла я там сейчас не ощущаю.

    Цитата Сообщение от light59 Посмотреть сообщение
    NetworkService и Recycler - это всё системные папки (файлы).
    Если они вам мозолят глаза, то в "Сервис" -> "Свойства папки" - > Закладка "Вид". Там поставьте галочку напротив "Скрывать защищённые системные файлы...

    Так почему эти папки сразу не появились после установки винды??? Это раз. И почему папка Recycler появляется на флешках, когда я их только вставляю в комп??? Это два!

    Цитата Сообщение от light59 Посмотреть сообщение
    В логах ничего плохого не увидел.
    А как же:
    C:\WINDOWS\system32\DRIVERS\SandBox.sys
    Подозрение на RootKit Перехватчик KernelMode
    C:\WINDOWS\system32\Drivers\sptd.sys
    Подозрение на RootKit Перехватчик KernelMode
    C:\WINDOWS\system32\drivers\afwcore.sys
    Подозрение на RootKit Перехватчик KernelMode

    Это разве "ничего плохого"???

    Добавлено через 1 минуту

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Vidok, ставьте обновления на Windows и пароли надёжные для пользователей.
    Обновления вроде итак нормальные стоят! SP3 стоит и набор обновочек...
    Последний раз редактировалось Vidok; 05.02.2009 в 14:53. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А как же:
    C:\WINDOWS\system32\DRIVERS\SandBox.sys --- Ваш фаер
    Подозрение на RootKit Перехватчик KernelMode
    C:\WINDOWS\system32\Drivers\sptd.sys ---- Daemon
    Подозрение на RootKit Перехватчик KernelMode
    C:\WINDOWS\system32\drivers\afwcore.sys --- Ваш фаер
    Подозрение на RootKit Перехватчик KernelMode
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    59
    Тогда последний вопрос: ПОЧЕМУ папки Recycler не было после того, как я все форматнул и установил винду????? И! Эта папка появляется на флешках. ПОЧЕМУ? На флешке есть система, которая резервирует себе место под корзину?????

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от Vidok Посмотреть сообщение
    Тогда последний вопрос: ПОЧЕМУ папки Recycler не было после того, как я все форматнул и установил винду?????
    А ПОТОМУ, что вы не делали "Отображать скрытые файлы и папки"
    Так почему эти папки сразу не появились после установки винды
    А ПОТОМУ, что после установки винды вы не делали отображение скрытых системных файлов.

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    59
    Цитата Сообщение от light59 Посмотреть сообщение
    А ПОТОМУ, что вы не делали "Отображать скрытые файлы и папки"

    А ПОТОМУ, что после установки винды вы не делали отображение скрытых системных файлов.
    АГА, КОНЕЧНО!!! Я такой идиот, что не знаю об этом???!!! Эту вкладку я включаю сразу же!!!

    Добавлено через 33 секунды

    И остался открытым вопрос о появлении этой папки на флешках!!!
    Последний раз редактировалось Vidok; 05.02.2009 в 21:04. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Папки Recycler на флешке быть не должно.
    Если появится, то отправляйте её содержимое нам.

  • Уважаемый(ая) Vidok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 31.07.2012, 23:32
    2. RECYCLER
      От Vreda в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.06.2011, 01:20
    3. RECYCLER.EXE HELP
      От Kash25 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.03.2011, 21:11
    4. RECYCLER
      От zplinter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.05.2009, 18:36
    5. svchost.exe -k NetworkService (ns*.jinglebellz.com)
      От edge в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.07.2008, 15:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00351 seconds with 19 queries