CDJ
Unity 3D engine user
 offline
Опыт:
5,954Активность: |
Взлом ли это?
Вообщем столкнулся с такой проблемой - у меня всё время очень нагружен трафик,а в Microsoft Windows Network постоянно появляются кучи рабочих групп...Файрволлы и Нод32 молчат...множество *.exe в открытых папках испорчены и постоянно появляются приложения с названием из разных символов...кто знает,как решить проблему,помогите пожалуйста |
21.01.2009, 16:50
|
|
RazArt
 offline
Опыт:
11,197Активность: |
Червь, как вариант ручками почисти, у мну такое было, так я просто выбрал поиск *.exe и удалял все файлы с таким значком папки (почему-то значком папки от 2000 винды =\), когда всё удалил нормально стало, а вообще советую полазить по системным службам и автозагрузке, ну и если не поможет, то полное удаление дисков, ну и последующая переустановка оси |
|
21.01.2009, 16:55
|
|
Hellfim
Новичок
 offline
Опыт:
79,707Активность: |
CDJ, поставить DrWeb или хотя бы cureit мне очень помог.
|
|
21.01.2009, 16:56
|
|
NETRAT
 offline
Опыт:
83,712Активность: |
наверняка, вирус
можно попробовать Dr.Web CureIt а вообще тут и до переустановки винды недалеко NETRAT добавил: RazArt против резидента это ниче не поможет, даже переустановка не всегда помогает, что и говорить о ручках, да и делать все что ты описал нужно в безопасном режиме или с внешнего лоадера |
|
21.01.2009, 16:58
|
|
RazArt
offline
Опыт:
11,197Активность: |
Да нет, у мну был червь и создавался он в папке, с тем же названием что и папка в которой он сидит, а значёк от папки как я понимаю в надежде на то, что неопытные юзеры захотят посмотреть "А чё энто за новая папка?!", да и я не думаю что дело дошло дальще HDD... |
|
21.01.2009, 17:01
|
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Цитата:
Интересно,каким образом я отслежу где ети файлы есть/создались,а где нет? Цитата:
Цитата:
сейчас попробую... |
|||
|
21.01.2009, 17:04
|
|
NETRAT
offline
Опыт:
83,712Активность: |
Совсем недавно давал челу внешний диск (StoreJet 300GB) попользоваться, больше не дам, он очевидно, ламо, на компе рассадник вирусов, когда вернул, все папки были скрыты а вместо них были exe файлы с именами папок, хорошо что ниче страшнее не цепанул и все данные на месте. |
|
21.01.2009, 17:05
|
|
RazArt
offline
Опыт:
11,197Активность: |
2CDJ и воспользуйся трафик менеджарами, а вместо Диспетчера задач используй "Process Explorer", он показывает много инфы по процессу, включая исполуемые порты, а также лучше выгрузает процессы из памяти (не подумайте что реклама, просто прога реально хорошая)
Цитата:
Поиск... Отредактировано RazArt, 21.01.2009 в 17:17. |
|
|
21.01.2009, 17:05
|
|
NETRAT
offline
Опыт:
83,712Активность: |
CDJ только выгрузи другие антивирусы, могут быть конфликты
btw куча интересных системных утил, которые реально помогают в борьбе с червями и троянами (без файрволла, конечно, тоже никак) есть здесь http://technet.microsoft.com/en-us/sysinternals/default.aspx, оттуда же берется и Process Explorer Отредактировано NETRAT, 21.01.2009 в 17:14. |
|
21.01.2009, 17:08
|
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Цитата:
интересно,каким образом ты найдёшь файлы,с автогенерирующимся случайным именем? Через поиск я уже пробовал все их найти(с форматом *.exe),а смысл? ну выдал он мне кучу exe и какие мне удалять?... Цитата:
ты меня уж совсем за нуба не держи |
||
|
21.01.2009, 17:22
|
|
Hellfim
Новичок
offline
Опыт:
79,707Активность: |
NETRAT, курит не конфликтует с антивирусом. А вообще я в безопасном режиме им сегодня комп чистил.
|
|
21.01.2009, 17:23
|
|
RazArt
offline
Опыт:
11,197Активность: |
CDJ, не мало ли, мб ты не знал про "Process Explorer", Dr.Web'ом же не догадолся воспользоватся =\
|
|
21.01.2009, 17:24
|
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Вообщем вот,что у меня сейчас происходит в группах:
 А вот,что в группе которой нахожусь я:  Cdj и COMP1 - наша с другом сеть,она не в счёт... RazArt,я им не "не догадался" воспользоваться,а просто вообще им не пользуюсь - а это разные вещи |
|
21.01.2009, 17:31
|
|
Орк
Silenced by Орк
 offline
Опыт:
14,899Активность: |
CDJ,скажи свой тип коннекта,дсл,выделинка?
|
|
21.01.2009, 17:47
|
|
RazArt
offline
Опыт:
11,197Активность: |
А да кстати, и ip у тебя какой, динамика, внешний\внутренний? |
|
21.01.2009, 17:50
|
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Выделенная линия.. |
|
21.01.2009, 17:54
|
|
Орк
Silenced by Орк
offline
Опыт:
14,899Активность: |
CDJ,тогда возможно этот компутеры из твоей подсети.А так проверь компутер на трояны,Троян Ремовер прога называетсо.
|
|
21.01.2009, 17:56
|
|
NETRAT
offline
Опыт:
83,712Активность: |
Hellfim ага, антивирус конфликтует с куреитом... kav, например, вообще со всем конфликтует =)
отрубись от сетки прежде чем комп чистить... |
|
21.01.2009, 18:06
|
|
I.Todd
 offline
Опыт:
12,046Активность: |
CDJ, переставь винду - быстрее надежнее и спокойнее.
|
|
21.01.2009, 23:54
|
|
Hellfim
Новичок
offline
Опыт:
79,707Активность: |
NETRAT, Avira - нет =) Теперь кстати подумываю о переходе на Dr.Web
I.Todd, даже не знаю что лучше, стереть тонну лишней и полтонны важной информации или оставить так как есть =). Я бы выбрал второе, если бы не было фатальной ситуации. |
|
22.01.2009, 00:05
|
