Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Непонятные события в системе.

Ответить
Настройки темы
[решено] Непонятные события в системе.

Забанен


Сообщения: 2896
Благодарности: 589


Конфигурация

Профиль | Сайт | Цитировать


Изменения
Автор: Илья_Рудоманенко@vk
Дата: 29-11-2013
Вот уже 3-й раз за последние 10 дней самоустанавливаются следующее ПО (см. скриншоты в архиве rghost.ru) и появляется файл skachat_ma на рабочем столе , и в системе появилась папка symbols. Помогите разобраться !
http://rghost.ru/50286558

Отправлено: 19:02, 19-11-2013

 

Ветеран


Консультант


Сообщения: 1514
Благодарности: 413

Профиль | Отправить PM | Цитировать


Цитата Илья_Рудоманенко@vk:
" разрешить " для IE, Google Chrome, uTorrent, хотя может и случайное совпадение. Вот не знаю, может надо " авто " вернуть ?! »
может и не совпадение, раньше ковырял вирус который у вас он как раз выкачивает DVD фильмы по торренту.
Цитата Илья_Рудоманенко@vk:
файл skachat_ma на рабочем столе »
это как раз и есть торрент файл. Возможно кроме заработка на партнёрской программе майл.ру авторы вируса подобным способом себе рейтинг для торрентов накручивают.
в общем ждём
Цитата regist:
Сделайте новые логи с помощью AutoLogger.exe
если снова вылетит посреди работы, пожалуйста, обратите внимание на каком этапе. »

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:02, 20-11-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Забанен


Сообщения: 2896
Благодарности: 589

Профиль | Сайт | Цитировать


Держите!

Последний раз редактировалось Илья_Рудоманенко@vk, 29-11-2013 в 22:13.


Отправлено: 19:52, 20-11-2013 | #12


Забанен


Сообщения: 2896
Благодарности: 589

Профиль | Сайт | Цитировать


Drongo, regist, Так не честно, ребята ! Привет. Вы сказали сделать логи после очистки, я сделал, выложил, а вы молчите. Я волнуюсь. А не могли бы сказать, что за папка " symbols " у меня появилась в системном разделе С ?

Последний раз редактировалось Илья_Рудоманенко@vk, 29-11-2013 в 22:13.


Отправлено: 18:36, 23-11-2013 | #13


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Илья_Рудоманенко@vk, Плохого в логах ничего не увидел. Что с проблемой-то?

По поводу папки не знаю даже, очень похоже на структуру каталогов различных украшалок системы. Они обычно тоже называют папки по имени файла, внутри них всякие картинки иконки, которые патчер потом заменяет на оригинале. Но это предположение.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:35, 24-11-2013 | #14


Забанен


Сообщения: 2896
Благодарности: 589

Профиль | Сайт | Цитировать


Drongo,
Цитата Drongo:
По поводу папки не знаю даже, очень похоже на структуру каталогов различных украшалок системы »
Вообще то не похоже,посмотрите сами http://files.mail.ru/82E8DE7AD0764F3EA718C7F80A23BD14!

Отправлено: 16:29, 24-11-2013 | #15


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Илья_Рудоманенко@vk, Да, вы правы. Это не от пакета украшалок. Вы увлекаетесь анализом дампов памяти? В логах нашёл такую запись - Kdfe.cmd, после каждого анализа создаётся папка c:\symbols

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:56, 24-11-2013 | #16


Забанен


Сообщения: 2896
Благодарности: 589

Профиль | Сайт | Цитировать


Drongo, Да,увлекаюсь,для развития.
Спасибо за консультацию,думал,что это в связи с рассмотренным ранее заражением.
Тема закрыта.

Отправлено: 17:47, 25-11-2013 | #17



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Непонятные события в системе.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
EventID - Уведомление Ист. события: HHCTRL Категория события: Отсутствует. Код события: 1903 cleric1985_n Устранение критических ошибок Windows 7 27-11-2015 16:14
2008 R2 - Windows Server 2008R2 - непонятные подвисания на чистой системе __sa__nya Windows Server 2008/2008 R2 7 06-04-2013 12:17
EventID - Код события: 20 Источник события: Windows Update Agent EdLev Устранение критических ошибок Windows 3 12-11-2010 16:19
Службы - [решено] Не регистрируются события в системе ulenspiegel Microsoft Windows 2000/XP 2 08-07-2009 23:26
EventID - Источник события: SceCli, код события: 1202, предупреждение 0x534 Michael Устранение критических ошибок Windows 3 28-01-2009 13:25




 
Переход