73.15 -0.6228  85.92 -0.9012  11.08.2020 20:53

На сайте:


  x  |   Ник: 
Сообщение
Дата рождения:

ICQ:

Занятие:

Web-сайт:
О себе:

Форумы » Информационная безопасность

‘‘Вирус или чо? Я в смятении...’’

ЛетающийГриб [80, #, ], 20:59 | 15.01.2009 | цитировать
Вот мой копипаст с е1:

В общем, дело было так...
Вечером поставил на закачку пару больших файлов в download master'e, включил на раздачу uTorrent и лёг спать (по завершении закачек ноут сам выключается). Просыпаюсь утром - на двух разделах (которые были расшарены для сетки из 2-х компов, стоящих в метре друг от друга) нет файлов... Почти совсем. Причём нет тех, которые были созданы раньше Нового года (насколько смог понять). Просканил fine recovery - файлы в списке удалённых, все в статусе good, кое-что даже восстановил, но на другом винте места мало, поэтому не всё...
Стоит доктор веб с самыми последними базами - вроде, ничего не нашёл. Что это могло быть?

U00
alex_klepcov [80, #, ], 21:13 | 15.01.2009 | цитировать
виндоуз своей жизнью живет, ну непонравились файлы видимо, пришлось похерить...
по теме: интересные весчи происходят.. поскань другими антивирями, хотя на вирус не похоже вроде..
U00
Medvedb [2020, #, ], 21:18 | 15.01.2009 | цитировать
наверно твои шары злые хакеры почистили:Smeh:
у тя шары окрыты для сетки, ты вошел в инет и для нета они тож окрыты, вот и смотри:con:
U00
ЛетающийГриб [80, #, ], 21:27 | 15.01.2009 | цитировать
Так что самое интересное, грохнуто только содержимое папок. Сами папки абсолютно все на месте...
Сканил и авирой, и доктором вебом - нашёл только одного трояна в кэше оперы. Но это ж явно не троян виноват?
Medvedb: для нета они тож окрыты, вот и смотри

А как сделать, чтоб они были закрыты?
U00
wcools [30, #, ], 21:30 | 15.01.2009 | цитировать
ЛетающийГриб:

Скорее всего хакнули тебя. Фаервол-то есть??? Др.Веб отстой (не удивительно, что ничего не нашел  :lol: ).
U00
ЛетающийГриб [80, #, ], 21:36 | 15.01.2009 | цитировать
Файера нет...
wcools: Др.Веб отстой

Авира тоже отстой? Она, насколько я знаю, дофига всего может найти, что не могут другие.
wcools: Скорее всего хакнули тебя.

Знать бы, как... Я айпи не свечу нигде, по варезным сайтам не ползаю давненько. Как же, блин, так-то? ;(
U00
ЛетающийГриб [80, #, ], 21:40 | 15.01.2009 | цитировать
Насчёт файерволов...
Раньше стоял аутпост. Сначала всегда работал нормально, потом начинал выкобениваться. Например, так: порты открыты, разрешающее правило есть, а в инет не пускает. Или ни с того, ни с сего вдруг сбрасывается конфигурация... После таких вот приколов хочется швырнуть апстену что-нибудь. Поэтому файер удаляется. Проходит время, здравый смысл начинает преобладать над эмоциями и я снова ставлю файер. Так и живу...  :lol:
U00
wcools [30, #, ], 21:41 | 15.01.2009 | цитировать
ЛетающийГриб: Знать бы, как... Я айпи не свечу нигде, по варезным сайтам не ползаю давненько. Как же, блин, так-то?

Рандом, или шарами светишь в сети. Поставь каспера, норм антивирь+фаервол, тока ресурсами запасись в виде ОЗУ.
U00
Medvedb [2020, #, ], 21:41 | 15.01.2009 | цитировать
ЛетающийГриб:

простые папки так закрой(как открывал:Smeh:)
а остальное хз попробуй это
Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Добавьте или измените следующие значения:

Операционная система Параметр Тип Значение
Windows 2000 Server AutoShareServer REG_DWORD 0
Windows 2000 Professional AutoShareWks REG_DWORD 0

Однако, этот метод не уберёт sharing с IPC$. Для того что бы полностью избавиться от всех административных шарингов, создайте BAT или CMD файлик следующего содержания, и вставьте его в автозагрузку.

net share c$ /delete
net share d$ /delete
net share e$ /delete
.
.
net share admin$ /delete
net share ipc$ /delete


U00
SAS1991 [29, #, ], 12:16 | 16.01.2009 | цитировать
Посканировать надо разными антивирусами, глядишь, может что и найдет.
Может даже не вирус, а руткит (это еще хуже)....
Обновления для ОС надо ставить
U00

Извините, но у вас недостаточно прав для добавления сообщений в этот раздел

Вход на сайт
Логин:

Пароль:

Вход через соц.сеть


Яндекс.Метрика

Привокзал.: + 15.5° :: 725.2 мм.рт.ст. :: 74.5%
Южный: + 3.7°
Центр: + 13.9°
Сов./Окт.: + 13.0°