Методы обнаружения таких дел для ламера довольно сложные.
Методы обнаружения таких дел для ламера довольно сложные.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ну а какое-то этому объяснение есть? файлы обычные (ценности не предоставляющие)...может как восстановить можно или хорошенько поискать? может какая статистика подскажет вам что с ними произошло?
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); StopService('Upnpiptrsvnn'); QuarantineFile('Upnpiptrsvnn.sys',''); DeleteFile('Upnpiptrsvnn.sys'); DeleteFile('%systemroot%\system32\drivers\Upnpiptrsvnn.sys'); DeleteService('Upnpiptrsvnn'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; BC_DeleteSvc('Upnpiptrsvnn'); RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке "Прислать запрошенный карантин
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Разговоры о ламерстве отставить, иначе закроем тему. Читаем и делаем - у нас на все случаи жизни помощь есть.
все сделал...
пропала еще папка..
Добавлено через 5 минут
прямо на глазах исчезают..стоило в торренте файл установить для раздачи..так и самой папки не стало и раздача приостановилась (видимо от того что содержимого нет - сперли)
Добавлено через 6 минут
исчезли не только файлы скаченные с торрента..но и обычная папка..такое ощущение, что кто-то выбирает что ему нужно и забирает????
Добавлено через 26 минут
ВООБЩЕ ЗАБРАННУЮ С КОМПА ИНФОРМАЦИЮ ВОССТАНОВИТЬ МОЖНО?
Добавлено через 9 часов 27 минут
Здравствуйте, про меня не забыли еще?
может причина в этом посещении: [url]http://thepiratebay.org/torrent/3605689/Skunk_Anansie
КСТАТИ, пропала папка с таким же названием Skun Anansie, причем совершенно с другим содержанием...Кто-то у меняя ее с компа спер
Последний раз редактировалось vlad-muka; 21.08.2009 в 08:42. Причина: Добавлено
- Очистите файл hosts.
- Отключитесь от интернета.
- Удалите торрентные приложения.
- Установите в оффлайне Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
У Вас же проходной двор, система годами не патчена.
а более доступным языком
что даст очистка файла Hosts?
Торрент программу вообще с компа удалять?
И что такое Сервис Пак?
Насчет системы "годами..." у меня компу полгода, и с инетом я второй месяц лишь
Добавлено через 10 минут
скрипт выполнил, но ничего не очистилось
Последний раз редактировалось vlad-muka; 21.08.2009 в 11:36. Причина: Добавлено
SP набор обновлений
http://www.microsoft.com/downloads/d...8-1e1555d4f3d4
Пока не пропатчитесь удалите, т.к. многие из p2p-клиентов расшаривают диски в сеть...Торрент программу вообще с компа удалять?
мне весь пакет по ссылке устанавливать?
Да и потом еще отсюда http://update.microsoft.com все установить...
(C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
так? сохранить как?
Папка c:\windows\system32\drivers\etc
Расширения у этого файла быть не должно. Если Вы обрабатывали файл в Редакторе, то установите против Тип файла ВСЕ, тогда Вы сможете сохранить файл с любым расширением или без него, как нужно в этом случае.
Альтернативно можно сохранить файл с любым расширением, напр. hosts.txt , а потом переименовать его в hosts.
спасибо...есть..сделал..дальше что?
проверка файерволлом выдала вредоносный объект - измененый файл Хостс?
Последний раз редактировалось vlad-muka; 23.08.2009 в 15:13. Причина: Добавлено
Уважаемый(ая) vlad-muka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.