Показано с 1 по 10 из 10.

Загадочные директории...

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64

    Question Загадочные директории...

    C:\$BadClus 0 bytes и C:\$BadClus:$Bad 74.52 GB (занимает весь объём харда), почему знак двоеточее, и почему весь объём харда?!! C:\$MFT 40.61 MB и папка C:\$MFTMirr 4.00 KB. Я пологал, что папки C:\$MFT и C:\$MFTMirr должны быть равны по объёму. Я прав или нет, и как исправить эти проблеммы? Обнаружено с помощью RootkitReveal. С уважением, Андрей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Как следует из статьи http://www.insidepro.com/kk/044/044r.shtml, знака двоеточие в имени файла быть не может - это запрещенный символ во всех файловых системах поддерживаемых NTFS. $MFTMirr это отнюдь не зеркало всего $MFT-файла, это всего лишь копия первых четырех элементов. -это из той-же статьи. Таким образом остался только вопрос - как исправить папку $BadClus:$Bad? С помощью какой утилиты это делается?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -я так и не понял в чём проблема... что именно Вас не беспокоит?.. на HDD и в самом деле не осталось свободного места или Вы обеспокоены присутствием "странных директорий" видимых только посредством RootkitReveal?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Спасибо Alex, что откликнулись. Меня беспокоит наличие на HDD директории со странным объёмом и запрещённым (по правилам NTFS) именем. Разбиратся с компом начал после четвёртого за два месяца падения виндов.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -нужно полностью выполнить http://virusinfo.info/showthread.php?t=1235 ...а Вы все разы, когда переустанавливали ОС, форматировали физический диск?
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  7. #6
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    В компе два (физических) винчестера, 80Гб системный и 250Гб данные, если винчестер данных подключен, то системный винчестер отформатировать нельзя. Утилита установки Виндовс сообщает, что директория не пустая и её невозможно отформатировать. Удалить можно. Удалили, а отформатировать нельзя. Отключил диск данных, перезагрузили комп – всё в порядке, можно форматировать и ставить винды.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -ну, как бы там ни было, а правила нужно выполнить полностью иначе никак... хотя я, всё же, склонен думать, что проблема скорее аппаратная.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Все разы форматировал физический диск утилитой установки Windows. Форматировал физически, т.е. не быстрым форматом. К AVZ обратился по совету коллеги, почитал то, что написал Олег на своём сайте, и пришёл сюда. Выполнил рекомендации. Пофиксил несколько кейлогеров. Но судя по отчётам AVZ ещё что-то осталось. Теперь стараюсь разобратся, что это такое и как оно работает. Аппаратной эта проблемма не является, к моему огромному огорчению. Винчестеры на которых возникла проблемма, после второй переинсталяции и третьего паденья системы - снял. Поставил один, новый, через несколько дней проблемма опять появилась.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Помогите! Все просьбы о помощи в лечении компьютера, только в этом разделе. Но сначала обязательно прочтите правила
    Последний раз редактировалось Alex Plutoff; 20.11.2006 в 18:50.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Andrey D.
    знака двоеточие в имени файла быть не может - это запрещенный символ во всех файловых системах поддерживаемых NTFS.
    Это разделитель для обозначения имени альтернативного потока данных. То есть, на самом деле речь о той же папке $BadClus, к которой пристёгнуты некие дополнительные данные.

    Цитата Сообщение от Andrey D.
    остался только вопрос - как исправить папку $BadClus:$Bad? С помощью какой утилиты это делается?
    А надо? Коли есть второй диск - поисследуйте его.

Похожие темы

  1. Ответов: 16
    Последнее сообщение: 06.09.2011, 07:09
  2. Загадочное исчезновение Userini.exe
    От SiriuS1509 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 24.09.2010, 16:41
  3. загадочные ntuser.dat
    От pyzha в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 19.08.2009, 06:27
  4. Загадочный троян
    От XPEHOMOP в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 05.06.2006, 10:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00655 seconds with 20 queries