CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Взлом ли это?
Вообщем столкнулся с такой проблемой - у меня всё время очень нагружен трафик,а в Microsoft Windows Network постоянно появляются кучи рабочих групп...Файрволлы и Нод32 молчат...множество *.exe в открытых папках испорчены и постоянно появляются приложения с названием из разных символов...кто знает,как решить проблему,помогите пожалуйста |
21.01.2009, 16:50 | #1
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
Червь, как вариант ручками почисти, у мну такое было, так я просто выбрал поиск *.exe и удалял все файлы с таким значком папки (почему-то значком папки от 2000 винды =\), когда всё удалил нормально стало, а вообще советую полазить по системным службам и автозагрузке, ну и если не поможет, то полное удаление дисков, ну и последующая переустановка оси |
21.01.2009, 16:55 | #2
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hellfim
Новичок
offline
Опыт:
79,700Активность: |
CDJ, поставить DrWeb или хотя бы cureit мне очень помог.
|
21.01.2009, 16:56 | #3
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,712Активность: |
наверняка, вирус
можно попробовать Dr.Web CureIt а вообще тут и до переустановки винды недалеко NETRAT добавил: RazArt против резидента это ниче не поможет, даже переустановка не всегда помогает, что и говорить о ручках, да и делать все что ты описал нужно в безопасном режиме или с внешнего лоадера |
21.01.2009, 16:58 | #4
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
Да нет, у мну был червь и создавался он в папке, с тем же названием что и папка в которой он сидит, а значёк от папки как я понимаю в надежде на то, что неопытные юзеры захотят посмотреть "А чё энто за новая папка?!", да и я не думаю что дело дошло дальще HDD... |
21.01.2009, 17:01 | #5
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Цитата:
Интересно,каким образом я отслежу где ети файлы есть/создались,а где нет? Цитата:
Цитата:
сейчас попробую... |
|||
21.01.2009, 17:04 | #6
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,712Активность: |
Совсем недавно давал челу внешний диск (StoreJet 300GB) попользоваться, больше не дам, он очевидно, ламо, на компе рассадник вирусов, когда вернул, все папки были скрыты а вместо них были exe файлы с именами папок, хорошо что ниче страшнее не цепанул и все данные на месте. |
21.01.2009, 17:05 | #7
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
2CDJ и воспользуйся трафик менеджарами, а вместо Диспетчера задач используй "Process Explorer", он показывает много инфы по процессу, включая исполуемые порты, а также лучше выгрузает процессы из памяти (не подумайте что реклама, просто прога реально хорошая)
Цитата:
Поиск... Отредактировано RazArt, 21.01.2009 в 17:17. |
|
21.01.2009, 17:05 | #8
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,712Активность: |
CDJ только выгрузи другие антивирусы, могут быть конфликты
btw куча интересных системных утил, которые реально помогают в борьбе с червями и троянами (без файрволла, конечно, тоже никак) есть здесь http://technet.microsoft.com/en-us/sysinternals/default.aspx, оттуда же берется и Process Explorer Отредактировано NETRAT, 21.01.2009 в 17:14. |
21.01.2009, 17:08 | #9
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Цитата:
интересно,каким образом ты найдёшь файлы,с автогенерирующимся случайным именем? Через поиск я уже пробовал все их найти(с форматом *.exe),а смысл? ну выдал он мне кучу exe и какие мне удалять?... Цитата:
ты меня уж совсем за нуба не держи |
||
21.01.2009, 17:22 | #10
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hellfim
Новичок
offline
Опыт:
79,700Активность: |
NETRAT, курит не конфликтует с антивирусом. А вообще я в безопасном режиме им сегодня комп чистил.
|
21.01.2009, 17:23 | #11
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
CDJ, не мало ли, мб ты не знал про "Process Explorer", Dr.Web'ом же не догадолся воспользоватся =\
|
21.01.2009, 17:24 | #12
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
|
21.01.2009, 17:31 | #13
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Орк
Silenced by Орк
offline
Опыт:
14,899Активность: |
CDJ,скажи свой тип коннекта,дсл,выделинка?
|
21.01.2009, 17:47 | #14
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
А да кстати, и ip у тебя какой, динамика, внешний\внутренний? |
21.01.2009, 17:50 | #15
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
CDJ
Unity 3D engine user
offline
Опыт:
5,954Активность: |
Выделенная линия.. |
21.01.2009, 17:54 | #16
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Орк
Silenced by Орк
offline
Опыт:
14,899Активность: |
CDJ,тогда возможно этот компутеры из твоей подсети.А так проверь компутер на трояны,Троян Ремовер прога называетсо.
|
21.01.2009, 17:56 | #17
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,712Активность: |
Hellfim ага, антивирус конфликтует с куреитом... kav, например, вообще со всем конфликтует =)
отрубись от сетки прежде чем комп чистить... |
21.01.2009, 18:06 | #18
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
I.Todd
offline
Опыт:
12,046Активность: |
CDJ, переставь винду - быстрее надежнее и спокойнее.
|
21.01.2009, 23:54 | #19
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hellfim
Новичок
offline
Опыт:
79,700Активность: |
NETRAT, Avira - нет =) Теперь кстати подумываю о переходе на Dr.Web
I.Todd, даже не знаю что лучше, стереть тонну лишней и полтонны важной информации или оставить так как есть =). Я бы выбрал второе, если бы не было фатальной ситуации. |
22.01.2009, 00:05 | #20
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|