Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Программа шпион и верхняя память компа

michaelba

Автор michaelba
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

michaelba

michaelba

Опубликовано
Опубликовано

Подскажите выход из ситуации!При скачивании эмулем влезла ко мне программа-шпион.И сам видел,как она через эмуль считывала папки инкоминг и темп.Перезагрузил эмуль и вроде всё наладилось.Но после просмотра фильма,выключаю плеер и папку инкоминг в "мой компьютер",и вижу на рабочем столе значки мигнули.Т.е в начале были в виде листа с загнутым углом,ну как на обычных програмных файлах,а через мгновение приняли прежний вид.Запустил каспера и это он выдал,что заблокирована программа-шпион для похищения паролей,потом ещё какую-то нежелательную программу загнал в карантин.Я это всё удалил.А после удаления найденных гадостей в карантине,не мог выключить каспер,т.к комп капитально завис,и вышел только через резет. Но теперь при очередном включении компа (при загрузке виндоус) значки мигают,как было написано выше,правда это происходит быстрее,чем было.Такое впечатление,что грузанулась верхняя память компа.Иногда значки мигают и при входе в папку инкоминг,но это на мгновение.И есть ли какой вариант отладить виндоус?Или откатить дату или продолжать работать пока комп не заглохнет или пока глюки не станут невыносимыми и тогда делать новый формат?

ROME'D'ROS

ROME'D'ROS

Опубликовано
Опубликовано

Винда ХР-Пуск=>Все программы=>Стандартные=>Служебные=>Восстановление системы...выбираете раньнюю дату,делаете откат...

Apollon

Apollon

Опубликовано
Опубликовано (изменено)

А поможет ли откат? при таком интересном парадоксе? Желательно снять логи черег АВЗ или ХисДжак, а потом сюды прикрепить, а восстановление системы на время отрубить вообще!

Изменено пользователем User
C. Tantin

C. Tantin

Опубликовано
Опубликовано (изменено)
.И сам видел,как она через эмуль считывала папки инкоминг и темп
Поподробнее, пожалуйста. Как это "видел"?

 

Такое впечатление,что грузанулась верхняя память компа
В смысле верхняя память? как грузанулась?

 

А теперь по-порядку.

1) Если КАВ обновляется и работает, сделайте полную проверку и ВСЕ вредоносы УДАЛИТЕ а НЕ помещайте на карантин.

2) Далее, проверьте список автозапуска (пуск-выполнить msconfig). Если не знаете что там к чему - сделайте скриншот.

3) После этого, зайдите сторонним файловым менеджером в каталок incoming с показом скрытых-системных файлов (например, Total Commander) и посмотрите на наличие посторонних файлов (то есть если Вы скачивали фильмы-музыку, то файлики типа folder.htt и им подобные там явно лишние) и всё подозрительное запакуйте в архив с паролем. Остаться должно только то что Вы ЗНАЕТЕ.

4) Перегрузитесь.

5) Зайдите сторонним файловым менеджером в каталок incoming с показом скрытых-системных файлов (например, Total Commander) и посмотрите на наличие посторонних файлов - то, что Вы запаковали в архив "само" не должно появиться. Если не ничего не появилось - проверьте, повторяется ли описанное Вами.

6) будут вопросы или результаты - отпишитесь, если не трудно.

Изменено пользователем C. Tantin
michaelba

michaelba

Опубликовано
  • Автор
Опубликовано (изменено)

Друзья,спасибо за подсказку.На следующий вечер включил комп.Каспер сразу нашёл троян.Удалил его по требованию каспера,который потом сам перезагрузил комп.Включил повторную проверку,и опять каспер нашёл троян,удалил его по требованию каспера.Теперь троян подпортил файлы в папке win32(это сообщение каспера) и востановление системы не работает.Это обычное действо трояна.После очистки всех зловредов при загрузке винды значки мигают,но это происходит мгновенно,очень быстро.Больше вариантов лечения не вижу.Но комп сейчас чист.

А то,что как видел когда через эмуль считывались папки инкоминг и темп,так при включении эмуля в журнале замелькали предложения "Хеширование файла такого-то в папке темп завершено.Всё в порядке" и т.д все файлы выше указанных папок замелькали в журнале.После перезагрузки эмуля всё прекратилось.

Изменено пользователем michaelba
Apollon

Apollon

Опубликовано
Опубликовано

ну после такой встряски не грех и систему восстановлению подвергнуть через дос с диска виндовса =)

при чем безболезнено и эффективно :)

C. Tantin

C. Tantin

Опубликовано
Опубликовано
ну после такой встряски не грех и систему восстановлению подвергнуть через дос с диска виндовса =)

при чем безболезнено и эффективно

Это пардон как? о_О "дос с диска виндовса"? Это Вы про Вин98? Тут речь про ХР вроде идёт... Ну да ладно, вопрос не в этом. Вопрос в другом: а ЗАЧЕМ "восстанавливать" ос, если она РАБОТАЕТ?
michaelba

michaelba

Опубликовано
  • Автор
Опубликовано
Это пардон как? о_О "дос с диска виндовса"? Это Вы про Вин98? Тут речь про ХР вроде идёт... Ну да ладно, вопрос не в этом. Вопрос в другом: а ЗАЧЕМ "восстанавливать" ос, если она РАБОТАЕТ?

 

Просто не люблю,когда на компе что-то не так.Не люблю,когда значки дёргаются.Сегодня попробовал ещё раз откатить дату на неделю назад.И откат прошёл успешно.У меня винда ХР.Правда значки всё равно мигают.Я надеялся,что подправятся подпорченные файлы,но не судьба.Хотя радует одно,что для будущих неприятностей откат даты всё-таки действует.Удивительно,что откат в тот же день неприятностей не сработал,а сработал только по истечению пары дней.В последние дни в браузере менял домашнюю страницу и делал ещё какие-то изменения,думал,после отката вернётся предыдущая настройка браузера,но новая настройка сохранилась.Скачанные фильмы тоже не исчезли.Очевидно откат действует только на ПО.Правда у каспера по дате обнавления баз был виден недельный откат.Не хочу увлекаться откатом,т.к дополнительно созданные системой папки тоже могут влиять на работоспособность системы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...