f657 0 Опубликовано 30 декабря, 2011 Share Опубликовано 30 декабря, 2011 Здравствуйте пожалуйста объясните ситуацию. Вобщем появилась папка sysdat. в Aplication Data папка не удаляется. Comodo ругается пишет что руткит но ничего не делает изолирует и в карантин, затем при новой проверке снова находит тоже самое не могу понять в чём проблема. Вот лог Comodo Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\1sys.dat Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\2sys.dat Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\pid.dat Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\sys.dat Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\0sys.dat Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\nkll.bat Пожалуйста обяъясните ситуацию. Всех с наступающими. Спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 декабря, 2011 Share Опубликовано 30 декабря, 2011 Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. fucker657, за компьютером только Вы работаете? знакома такая программа? Detective Keylogger Цитата Ссылка на сообщение Поделиться на другие сайты
f657 0 Опубликовано 30 декабря, 2011 Автор Share Опубликовано 30 декабря, 2011 Да за компьютером работаю только я один. в первый раз слышу об этой программе Как её удалить? Одно название уже не нравится. mbam_log_2011_12_30__22_20_29_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 декабря, 2011 Share Опубликовано 30 декабря, 2011 появилась папка sysdat. в Aplication Data папка не удаляется ни в одном логе нет упоминания про эту папку... удалите её в безопасном режиме. деинсталлируйте MBAM обновления Winodws 15-го декабря устанавливали? проверьте на наличие новых. если папка снова появится - сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
f657 0 Опубликовано 31 декабря, 2011 Автор Share Опубликовано 31 декабря, 2011 В безопасном режиме папка тоже не удаляется. Может посоветуете утилиту какую нить? И вы что то говорили про кей логер...или это просто мысли? При удалении выдаёт ошибку Не удаётся удалить фаил. Не удаётся произвести чтение из файла или с диска. И что вы ещё скажете по поводу логов с comodo? раньше такого не было... Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 1 января, 2012 Share Опубликовано 1 января, 2012 При удалении выдаёт ошибку очистите данную папку с помощью AVZ - ФАЙЛ - ОТЛОЖЕННОЕ УДАЛЕНИЕ ФАЙЛОВ Цитата Ссылка на сообщение Поделиться на другие сайты
f657 0 Опубликовано 2 января, 2012 Автор Share Опубликовано 2 января, 2012 Здравствуйте. Пробовал так как вы сказали с помощью AVZ в результате выдаёт ошибку. C\Documents and Settings\ имя комп\ Aplication Data\ sysdat. ссылается на недоступное место. Это может быть диск этго компьютера или сетевой ресурс. Убедитесь что диск вставслен и правильно подключон, или что вы подключены к интрнету или локальной сети, а затем повторите попытку. Если она вновь окажется неудачной то возможно данные были перемещены в другое место. Вот такое содержание ошибки. Жду совета. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 января, 2012 Share Опубликовано 2 января, 2012 Жду совета. Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. папка останется? Цитата Ссылка на сообщение Поделиться на другие сайты
f657 0 Опубликовано 3 января, 2012 Автор Share Опубликовано 3 января, 2012 К сожалению ничего не изменилось. Есть эта папка по прежнему. И не могли бы вы объяснить почему comodo именно на неё так реагирует? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 января, 2012 Share Опубликовано 3 января, 2012 Есть эта папка по прежнему. загрузитесь с любого лайвсиди и удалите данную папку. почему comodo именно на неё так реагирует? это к разработчикам вопрос... И вы что то говорили про кей логер...или это просто мысли? данные файлы предположительно от кейлоггера. но их нет ни в одном логе. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.