 Описание: Как восстановить работоспособность? |
| Поиск в теме | Версия для печати |
| DJ Voyage |
Отправлено: 21 Ноября, 2009 - 22:01:27 
|
The real DJ
Покинул форум
Сообщений всего: 3193
Дата рег-ции: Июль 2008
Откуда: Москва
Репутация: 147
|
Похоже, что несмотря на неплохую защиту (Outpost Pro 2009 + Spyware Terminator), я все же пропустил какой-то злобный, диструктивный вирус.
В общем, вчера, после очередной перезагрузки системы я обнаружил, что панелька ObjectDock Plus оказалась пустой - все ярлычки программ из нее пропали!
Попробовал сделать восстановление системы на день назад - оказалось что доступно всего две точки восстановления, одна из которых вчерашняя.
В итоге, восстанавливаться не стал, а просто восстановил док из бэкапа (какой я молодец, что сделал его на всякий пожарный сразу после того как забил в него все ярлыки).
А сегодня обнаружил, что при загрузке Maxthon, сбились настройки панелей инструментов и пр. (избранное к счастью осталось цело).
Запускаю The Bat! - все мои почтовые аккаунты обнулились, т.е. сверху вниз идут типа почтовые ящики, из них, при нажатии выкатываются папки "входящие", "отправленные" и т.д., и все они - по нулям (везде пусто)!
Заглянул в настройки почтовых ящиков The Bat! - поля Transport и пр. пусты.
В Users папка The Bat! Pwd лежит на месте, но почему-то сам Бат ее содержимое не видит...
Запускаю uTorrent - исчезли все мои закачки!
Запускаю Восстановление системы, что бы откатиться на вчерашний день - вчерашняя и позавчерашняя точки восстановления исчезли! Появилась новая, сегодняшняя - Spayware Terminator restore point.
И самое интересное, что я с июня перестал создавать бэкапы Acronis True Image...
Вот сижу и думаю, что делать. Антивирус находит несколько троянов в скачанных дистрибутивах программ, причем эти дистрибутивы лежат на винте уже несколько месяцев...
Т.е. насколько я понимаю, все мои данные о почте и закачках скорее всего живы, но вот проги перестали их находить. Добавил новую закачку в uTorrent - все нормально скачалось и закачка эта видна в категории "Готовые". Т.е. программа рабочая.
У кого нибудь было такое? Что посоветуете? Как заставить проги увидеть архивы с данными?
(Отредактировано автором: 21 Ноября, 2009 - 22:09:04)
-----
Оцениваем.
Учимся. |
| |
|
| Гость |
Отправлено: 22 Ноября, 2009 - 03:54:32
|
УДАЛЁН
|
DJ Voyage пишет:Похоже, что несмотря на неплохую защиту (Outpost Pro 2009 + Spyware Terminator)
Это связку "файервол + ловилка шпионов" ты называешь НЕПЛОХОЙ ЗАЩИТОЙ???!!! 
DJ Voyage пишет:У кого нибудь было такое?
Напрягаем память и даем ответы на вопросы:
1) какие программы устанавливались за последнюю неделю
2) какие программы удалялись за последнюю неделю
3) какие изменения в аккаунтах пользователей и папке Documents and Settings делал за последнюю неделю
4) использовал ли за последнюю неделю какие-либо чистилки системы, оптимизаторы рееста, ускорялки интернета и прочую дурь?
DJ Voyage пишет:Что посоветуете? Как заставить проги увидеть архивы с данными?
Похоже нарушена целостность папки D&S. Случайно имя пользователя своей учетной записи не менял? 
Восстановить работоспособность большинства программ можно восстановив эту структуру. Например тот же БАТ подхватит все почтовые ящики вместе с настройками, как только правильные файлы окажутся в правильных папках. Это же касается и uTorrent'а.
DiVinyl пишет:Удаляет любые вирусы, даже те которые запущены и не могут быть выгружены стандартными средствами.
К сожалению есть масса людей, которые уже поплатились за подобные оптимистичные взгляды. Самый последний пример из моего личного опыта - Sality. Об него даже серьезные антивирусы зубы поломали, не говоря уже об этой др-вэбовой игрушке.
Цитата:я тоже всегда им пользуюсь, очень хорошо помогает.
Хорошо помогает против лажи, писаной студентами на вижуал-бэйсике. Серьезные звери ему не по зубам. Кстати, еще один камень в огород ДрВэбовцев - они используют какие-то свои названия вирусов. Из-за этого даже если кура и определила вирус, то фиг поймешь с чем именно имеешь дело, т.к. название, которое она покажет не будет совпадать с названием того же вируса у каспера и прочих лабораториях.
cd-info пишет:Вирусы я ловлю - не менее 1го в неделю.
Я тебе уже тысячу раз говорил: Прекращай пользоваться продуктами мелкомягких, ставь нормальный файервол + антивирь и будет тебе счастье.
Лино я (до перехода на линукс, два месяца назад) жил под связкой NOD32 2.75 + Comodo 2. Больше никаких спайваре-ловилок и прочего барахла. Естественно обязательно хотя бы еженедельное обновление баз НОДа.
Такая же связка использовалась еще на 6 компах, все они постоянно подключены к инету, а 4 из них установлены в интернет-зале, сами знаете по каким злачным местам лазят тамошние посетители. За 4 года не было НИ ОДНОГО серьезного заражения. Считаю именно эту конфигурацию железобетонной (на данный момент). |
| |
|
| DJ Voyage |
Отправлено: 22 Ноября, 2009 - 04:11:59
|
The real DJ
Покинул форум
Сообщений всего: 3193
Дата рег-ции: Июль 2008
Откуда: Москва
Репутация: 147
|
m00nk пишет:Похоже нарушена целостность папки D&S. Случайно имя пользователя своей учетной записи не менял?
Восстановить работоспособность большинства программ можно восстановив эту структуру. Например тот же БАТ подхватит все почтовые ящики вместе с настройками, как только правильные файлы окажутся в правильных папках. Это же касается и uTorrent'а.).
Я провел такую же логическую последовательность, рассудив, что нарушен путь к файлам.
Буду сравнивать с иерархией папок в 7-ке на ноуте.
m00nk пишет:
Лино я (до перехода на линукс, два месяца назад) жил под связкой NOD32 2.75 + Comodo 2. Больше никаких спайваре-ловилок и прочего барахла. Естественно обязательно хотя бы еженедельное обновление баз НОДа.
Такая же связка использовалась еще на 6 компах, все они постоянно подключены к инету, а 4 из них установлены в интернет-зале, сами знаете по каким злачным местам лазят тамошние посетители. За 4 года не было НИ ОДНОГО серьезного заражения. Считаю именно эту конфигурацию железобетонной (на данный момент).
Я раньше сидел на Nod32, за тем он перестал обновляться, парился с поиском и установкой баз, потом пробовал пару более новых версий - не понравились. В общем перешел на Dr.Web потому, что он для меня бесплатен и обновляется нормально.
А после очередной переустановки системы поставил Spyware Terminator, ну а на Dr.Web забил. Вот в чем моя ошибка.
Сейчас все вирусы убил и теперь главная проблема в восстановлении 6-гиговой почтовой базы за три с лишним года и списка закачек uTorrent.
Кстати, а каким файрволом пользовался в виндах ты сам?
(Отредактировано автором: 22 Ноября, 2009 - 06:13:01)
-----
Оцениваем.
Учимся. |
| |
|
| Maphon |
Отправлено: 22 Ноября, 2009 - 04:57:11
|
The real DJ
Покинул форум
Сообщений всего: 748
Дата рег-ции: Май 2009
Откуда: Иркутская обл. г. Усть-Кут
Репутация: 62
|
Лично у меня стоит на данный момент NOD32 3.0.672.0, и меня устраивает, а всякими касперычами и др.вэбами и прочим барахлом я не пользуюсь. Они себя на моем личном опыте показали не в лучшую сторону. До нода пробовал устанавливал касперыча, хотя был уже опыт с ним, но думал может получше стал ан нет, тормозить стал комп и вирусов нахватал буквально за месяц хотя и обнавлялся чуть ли не каждые 5-ть часов. У меня и до касперыча этого нод стоял, но тоже обнавляться перестал, но работал исправно.
Но в принципе каждому нравится свой антивирус, а нод не все ставят, почему-то многие думают что из-за него система может полететь. Я когда первый раз ставил нода меня предупреждали, что может быть такое. Просто в настройках некоторые не то настраивали когда устанавливали его. У меня коллега по работе яркий пример тому, после таких необдуманных настроек переустанавливал систему.
-----
С уважением, Сергей |
| |
|
| Гость |
Отправлено: 22 Ноября, 2009 - 05:41:16
|
УДАЛЁН
|
Maphon пишет:Лично у меня стоит на данный момент NOD32 3.0.672.0, и меня устраивает, а всякими касперычами и др.вэбами и прочим барахлом я не пользуюсь.
Поддерживаю. Единственное дополнение - версия 2.75 (которой я пользовался) хоть и постарее, но ощутимо меньше тормозит систему.
Maphon пишет:нод не все ставят, почему-то многие думают что из-за него система может полететь.
Очередная чушь из области народных выдумок. |
| |
|
| DJ Voyage |
Отправлено: 22 Ноября, 2009 - 06:35:13
|
The real DJ
Покинул форум
Сообщений всего: 3193
Дата рег-ции: Июль 2008
Откуда: Москва
Репутация: 147
|
Значит так. Я вспомнил одну вещь, которая возможно имеет непосредственное отношение к потере баз Батом и уТоррентом.
В общем, я вчера заглянул в раздел "Библиотеки", в настройки доступа папок "Документы" и "Изображения".
И обнаружил, что кроме меня (Engineer) доступ разрешен еще кому-то:
в итоге, я удалил этого "неизвестного", за тем пощелкал по настройкам попробовав разные варианты и выйдя из папки обнаружил появившийся замочек:
Т.е. я включил режим: "Никому из пользователей".
Теперь избавиться от него не получается, вернее можно, но только если выбиру один из двух других вариантов: "Домашняя группа (чтение)" либо "Домашняя группа (чтение и запись)".
Но так как доступ теперь разрешен только мне, и в парку с "Изображениями" я захожу свободно, то замочек этот я оставил и забыл об этом эпизоде. Вот сейчас только вспомнил. 
Решил зайти в Администрирование (Учетные записи пользователей) и проверить, что это за "неизвестный контакт" прописался в правах доступа к моим документам, и обнаружил:
а так же еще вот:
Я проверил в Win 7 на ноуте - там нет ни "неизвестных" в настройках доступа к документам, ни общей учетной записи wzor.info80, ни учетной записи ASP.NET.
Я так понимаю, что это троян прописал на моей машине доступ для какого-то хакера?
Можно смело удалять?
Насчет Бата и уТоррента, я думаю, что когда я устанавливал эти программы, то возможно, инсталлятор задавал мне вопрос: для кого устанавливать это прилажение: для всех пользователей компьютера, или только для меня? И судя по всему я выбрал второе. А теперь, хакер или вирус перехватил управление этими прогами и по этому ими может пользоваться только он. Хотя, Бат при запуске просит меня ввести пароль (как всегда), я ввожу - он его принимает. правда базу он все равно не видит.
(Отредактировано автором: 31 Января, 2010 - 22:29:44)
-----
Оцениваем.
Учимся. |
| |
|
|
| Поиск в теме | Версия для печати |
| Страниц (4): [1] 2 3 4 » |
| Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0) |
| « Курилка. » |
Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
|
   |
|
Помощь
Поиск
Пользователи
Бан-лист
