Klemanso ТС
|
|
« : 10 Марта 2010, 19:48:46 » |
|
вот так.... совсем ненавязчиво как видно из скрина - вшито в картинку jpg и gif мало того, как оказалось - папка system32\х именно так и звался - x висит сиротливо так в конце папочки.....
началось всё тривиально до безобразия - при работе компутера сканер сообщил об атаке с просматриваемого узла и разрыве соединения
стандартный набор операций - на выходе вроде бы чисто
перезагрузка
фоновый рисунок рабочего стола есть, все остальное подвисло где то в пути примерно сек на 15-20... потом появилась панель задач, но после кнопки ПУСК - большой просвет на месте панели быстрого запуска и часы на привычном месте... потом спустя еще сек несколько - значки рабочего стола, причем папки Мой компьютер Сетевое окружение Мои документы присутствовали дважды : как стандартные иконки, так и как ярлыки к ним же....
минут через 5 при работе с каким либо приложением - стандартное сообщение системы Generic Host process 32 - критическая ошибка, приложение будет закрыто
при этом на самом деле само приложение то работу продолжало, а пот ни панель задач ни иконки рабочего стола никаких признаков жизни не подавали
ну ничего, не в первой.... расширеный набор принес первые плоды, затем понеслась по полной..... как только не изгалялся, даже при запуске CureIT писал мне, что истек срок лицензионного ключа и всё такое прочее.... - и это у БЕСПЛАТНОЙ ОБЩЕДОСТУПНОЙ УТИЛИТЫ ТО..... !
ну вот в общем гада звали так:
|
|
|
Записан
|
Памяти DNS посвящается....
|
|
|
Пиночет
Добре Эпштейн
Карма +5966/-4
Offline
Пол:
Сообщений: 17285
Москва, Южное Тушино
Я видел Президента!
Веста SарайWагон
|
|
« Ответ #1 : 10 Марта 2010, 19:51:22 » |
|
А srvany - это что? У мну постоянно на него ругаеццо.
|
|
|
Записан
|
|
|
|
Klemanso ТС
|
|
« Ответ #2 : 10 Марта 2010, 19:52:30 » |
|
самое интересное что упомянутые картинки - лежат не просто в папке временных файлов Интернета, где обычно всё дерьмо и копится:
.\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5
а в тут:
.\Documents and Settings\NetworkService\Temporary Internet Files\Content.IE5
ну и "гена" в папке System32....
картинки являлись просто элементами оформления страницы на сайте....
|
|
« Последнее редактирование: 10 Марта 2010, 19:55:11 от Klemanso »
|
Записан
|
Памяти DNS посвящается....
|
|
|
Klemanso ТС
|
|
« Ответ #3 : 10 Марта 2010, 19:53:55 » |
|
srvany вот это что....типа вещь "нужная"
|
|
« Последнее редактирование: 10 Марта 2010, 20:10:08 от Klemanso »
|
Записан
|
Памяти DNS посвящается....
|
|
|
Klemanso ТС
|
|
« Ответ #4 : 10 Марта 2010, 19:58:13 » |
|
технология работы:
ввиду того что в безопасный режим не пускало а в реальном - сразу стоп и в перезагрузку, пришлось работать с внешнего диска
1-м прошёл Hiren`s Boot CD 2-м CureIT 3-м Avast Boot Scanning
|
|
|
Записан
|
Памяти DNS посвящается....
|
|
|
Пиночет
Добре Эпштейн
Карма +5966/-4
Offline
Пол:
Сообщений: 17285
Москва, Южное Тушино
Я видел Президента!
Веста SарайWагон
|
|
« Ответ #5 : 10 Марта 2010, 19:59:58 » |
|
вещь нужная
Ага. И resetservice оттуда же?
|
|
|
Записан
|
|
|
|
Klemanso ТС
|
|
« Ответ #6 : 11 Марта 2010, 07:24:12 » |
|
Ага. И resetservice оттуда же?
несовсем... просто живёт там же
|
|
|
Записан
|
Памяти DNS посвящается....
|
|
|
Pepelaz
Ветеран форума
Карма +573/-3
Offline
Пол:
Сообщений: 5457
Нижний Новгород
Нижний Новгород ИЖ 2126-030
|
|
« Ответ #7 : 11 Марта 2010, 07:38:05 » |
|
Ловил как-то этого Win32.HLLW.Autoruner.5555, но вёл он себя скромнее, т.е. работать никому не мешал, но просто так уходить тоже не хотел
|
|
|
Записан
|
|
|
|
|