karlsson Опубликовано 22 ноября, 2006 Жалоба Поделиться Опубликовано 22 ноября, 2006 Буквально вчера,после проблем с инетом(у провайдера),после перезагрузки,начала выскакивать командная строка при загрузке XP.В ней ничего нет,только мигающий курсор.Интересно,что это и как с этим бороться?(Я проверил систему антивирем и антишпионом-ничего нет,да и ухудшения работы системы я не заметил.) Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 22 ноября, 2006 Жалоба Поделиться Опубликовано 22 ноября, 2006 karlsson: посмотри что в автозагрузке сидит... скорей всего какойто батничек... убери все лишнее из автозагрузки... Ссылка на комментарий Поделиться на другие сайты Поделиться
karlsson Опубликовано 22 ноября, 2006 Автор Жалоба Поделиться Опубликовано 22 ноября, 2006 Да в том то и дело,что в автозагрузке пусто! Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 22 ноября, 2006 Жалоба Поделиться Опубликовано 22 ноября, 2006 karlsson: на службы внимания обращал?!? кстати, а какой софт в последнее время ставил?!? имеются какие то признаки вирусной активности на системе?!? к примеру, у меня в автозагрузке сидят 3 батника, они так быстро проигрываются что почти не замечаешь их... Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 23 ноября, 2006 Жалоба Поделиться Опубликовано 23 ноября, 2006 Да в том то и дело,что в автозагрузке пусто! Нужно посмотреть автозагрузку не в "Пуск - все программы - автозагрузка" а выполнив команду msconfig, и проверив список "Автозагрузка", та ну никак не может быть абсолютно пусто, если только ты сам все не поудалял Ссылка на комментарий Поделиться на другие сайты Поделиться
Silver_Ghost Опубликовано 23 ноября, 2006 Жалоба Поделиться Опубликовано 23 ноября, 2006 Желательно посмотреть спецпрогой. Есть хорошая - TuneUp StartUp Manager из комплекта TuneUp Utilities. Там еще и комментируется каждая программа, которая стоит в автозагрузке. Ссылка на комментарий Поделиться на другие сайты Поделиться
karlsson Опубликовано 23 ноября, 2006 Автор Жалоба Поделиться Опубликовано 23 ноября, 2006 TuneUp StartUp Manager конечно штука хорошая,но Starter оказался лучше.Ком строка больше не выскакивает.Для этого пришлось заблокировать sc config r_server start= auto.Система работает как и прежде.Откуда это вылезло не знаю,раньше не было,это точно.Кто знает что это и для чего и как это появилось в автозагрузке?И не повлияет ли это на дальнейшую работу системы как нибудь? Кстати,вирусной активности не наблюдается. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 23 ноября, 2006 Жалоба Поделиться Опубликовано 23 ноября, 2006 (изменено) r_server? Так это вроде Radmin. Тебя удаленно мониторят. Скажи спасибо соседям в локалке:) А если курсорчик выскакивает, то его еще и сконфигурировали неправильно. Попалил ты их... Изменено 23 ноября, 2006 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
karlsson Опубликовано 23 ноября, 2006 Автор Жалоба Поделиться Опубликовано 23 ноября, 2006 И что же делать?Как от этого избавиться? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 23 ноября, 2006 Жалоба Поделиться Опубликовано 23 ноября, 2006 (изменено) Ну где r_server лежит? Скорей всего в system32. Может быть скрытым. Зайди в безопасный режим и удали. Поиском его найди r_server.exe. В настройках поиска поставь "искать скрытые файлы" Если он у тебя теперь не загружается, то и обычно сможешь удалить. Вот ты удалил ее из автозагрузки, а в msconfig или в Starter пишут, откуда приложение запускается. Изменено 23 ноября, 2006 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
karlsson Опубликовано 23 ноября, 2006 Автор Жалоба Поделиться Опубликовано 23 ноября, 2006 Спасибо!щас попробую.Интересно как он ко мне попал?Это типа трояна? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 23 ноября, 2006 Жалоба Поделиться Опубликовано 23 ноября, 2006 (изменено) Программа удаленного администрирования. Можно использовать, как backdoor. Ну да, считай, троян, раз тебя не предупредили насчет его установки :):) Изменено 23 ноября, 2006 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
karlsson Опубликовано 23 ноября, 2006 Автор Жалоба Поделиться Опубликовано 23 ноября, 2006 Поиском не нашел и так папку просмотрел,но антивир,что то до этого удалял,по моему каких то два файла с неверным расширением,я тогда не придал этому значения,может это и были файлы этого трояна?Я впринципе знаю,что нельзя открывать или устанавливать неизвесно что,а может он называться не EXE,а еще как нибудь,например JPG и т.д.?Или быть в архиве? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 23 ноября, 2006 Жалоба Поделиться Опубликовано 23 ноября, 2006 (изменено) Проблема с расширением решается просто. С помощью джойнера exe склеивается с картинкой в два клика мыши. Вот и расширение чудное получается после этого. Антивирус будет ругаться. Посмотри в Диспетчере задач или в Starter на вкладке "processes" , не запущен ли r_server, если нет, то забей. Изменено 23 ноября, 2006 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
karlsson Опубликовано 23 ноября, 2006 Автор Жалоба Поделиться Опубликовано 23 ноября, 2006 Нет,не запущен,его там нет.Ну вроде все обошлось?Хотя неприятный осадок остался.И еще какой то гад постоянно сканирует порты,причем один и тот же IP.А интересно как можно распознать такие файлы?Только после загрузки-антивирусом? Большое спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 23 ноября, 2006 Жалоба Поделиться Опубликовано 23 ноября, 2006 Неприятный осадок? Привыкай. Сканируют не обязательно тебя, скорее всю локалку. Не обращай внимания. Удачи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roader Опубликовано 24 ноября, 2006 Жалоба Поделиться Опубликовано 24 ноября, 2006 karlsson, я бы на твоём месте поступил бы чуть иначе: Для начала, проследил сетевую активность процесса, с каким IP адресом сети он производит соеденение. Если IP "знакомый" или пренадлежит компьютеру в вашей локальной сети, то "наехал" бы на того человека, который занимется, как ему кажется, фигнёй. Причём наехал бы через провайдера. Всё таки это не детские шалости а шпионство (ещё не известно для каких целей). Кстати karlsson, а как ты допустил такое? Файрвол установлен, включен? Сомнительные файлики не запускал? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 24 ноября, 2006 Жалоба Поделиться Опубликовано 24 ноября, 2006 (изменено) [quote na Изменено 25 ноября, 2006 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
karlsson Опубликовано 25 ноября, 2006 Автор Жалоба Поделиться Опубликовано 25 ноября, 2006 Парни,спасибо за участие,это я кажеться тупанул с сомнительным файликом.Раньше с этим не сталкивался,а если бы знал,что за говнюк,то наезжал бы уже точно не через провайдера!Но теперь позно,где ж вы раньше были? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти