ZipMonster.ru — партнерская программа платных архивов — 2
Начал работу с системой. После суточного теста есть 2 вопроса: 1. Обменники показывают, что файл скачало 40 человек. А в стате зипмонстра открыло 2. Это немного аномально, не находите? Или у всех такое соотношение зверское? Прокомментируйте, пожалуйста. 2. нод32 ругается на архив, а в ветке об этом почему-то никто не пишет. Вот скриншот: http://IP.ru/nod32-zipmonster Заранее спасибо за ответы.
На сайте с 24.10.2005
17 декабря 2010, 20:19
olivermomm:
Начал работу с системой. После суточного теста есть 2 вопроса:
1. Обменники показывают, что файл скачало 40 человек. А в стате зипмонстра открыло 2. Это немного аномально, не находите? Или у всех такое соотношение зверское? Прокомментируйте, пожалуйста.
2. нод32 ругается на архив, а в ветке об этом почему-то никто не пишет. Вот скриншот: http://IP.ru/nod32-zipmonster
Заранее спасибо за ответы.
Нод32 заругался, вот всего 2 человека и решились открыть.
Data0000 res что это
Короче раз словил шифровальщика, все пошифровало. Востановил и начались чудеса. Учетки всем поделал новые кроме администратора, у него поменял пароль, права всем обрезал кроме администратора. И короче понеслось, каждые выходные у меня создаетсяновая учетка, с правами администратора, хотя пароль в неделю раза по два меняю, уже такое чувство что какой то кейлогер лежит. Порты все закрыты, на рдп только открыт и то порт взят с головы, стоит Kaspersky Anti-Virus 2016 который каждую ночь отлавливает одно и тоже(
Вот что мне всегда показывает кашпер
Скрытый текст
28.12.2015 09.25.56 Обнаруженный объект (файл) удален. C:\RECYCLER\xphlkg.exe Файл: C:\RECYCLER\xphlkg.exe Название объекта: Trojan-Downloader.BAT.Small.aq Тип объекта: Троянская программа Время: 28.12.2015 9:25
28.12.2015 09.25.56 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\sethlkg.exe Файл: C:\WINDOWS\system32\sethlkg.exe Название объекта: Trojan-Downloader.BAT.Small.aq Тип объекта: Троянская программа Время: 28.12.2015 9:25
28.12.2015 09.25.55 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\xphlkg.exe Файл: C:\WINDOWS\system32\xphlkg.exe Название объекта: Trojan-Downloader.BAT.Small.aq Тип объекта: Троянская программа Время: 28.12.2015 9:25
28.12.2015 06.18.26 Обнаруженный объект (файл) удален. C:\hexlg.exe//data0000.res Файл: C:\hexlg.exe//data0000.res Название объекта: Rootkit.Win32.Lapka.an Тип объекта: Троянская программа Время: 28.12.2015 6:18
28.12.2015 06.18.26 Обнаруженный объект (файл) удален. C:\hexlg.exe Файл: C:\hexlg.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 28.12.2015 6:18
28.12.2015 06.18.23 Чистый объект (файл) помещен пользователем на карантин. C:\hexlg.exe Файл: C:\hexlg.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 28.12.2015 6:18
28.12.2015 06.17.41 Обнаруженный объект (файл) удален. C:\RECYCLER\hexlg.exe//data0000.res Файл: C:\RECYCLER\hexlg.exe//data0000.res Название объекта: Rootkit.Win32.Lapka.an Тип объекта: Троянская программа Время: 28.12.2015 6:17
28.12.2015 06.17.41 Обнаруженный объект (файл) удален. C:\RECYCLER\hexlg.exe Файл: C:\RECYCLER\hexlg.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 28.12.2015 6:17
28.12.2015 06.17.41 Чистый объект (файл) помещен пользователем на карантин. C:\RECYCLER\hexlg.exe Файл: C:\RECYCLER\hexlg.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 28.12.2015 6:17
28.12.2015 06.16.57 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\hexlg.exe Файл: C:\WINDOWS\system32\hexlg.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 28.12.2015 6:16
28.12.2015 06.16.57 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\hexlg.exe//data0000.res Файл: C:\WINDOWS\system32\hexlg.exe//data0000.res Название объекта: Rootkit.Win32.Lapka.an Тип объекта: Троянская программа Время: 28.12.2015 6:16
28.12.2015 06.16.55 Чистый объект (файл) помещен пользователем на карантин. C:\WINDOWS\system32\hexlg.exe Файл: C:\WINDOWS\system32\hexlg.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 28.12.2015 6:16
28.12.2015 06.15.00 Обнаруженный объект (файл) удален. C:\zylg.exe Файл: C:\zylg.exe Название объекта: Trojan-Downloader.VBS.Small.kx Тип объекта: Троянская программа Время: 28.12.2015 6:15
28.12.2015 06.14.57 Обнаруженный объект (файл) удален. C:\RECYCLER\zylg.exe Файл: C:\RECYCLER\zylg.exe Название объекта: Trojan-Downloader.BAT.Small.aq Тип объекта: Троянская программа Время: 28.12.2015 6:14
28.12.2015 06.14.53 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\zylg.exe Файл: C:\WINDOWS\system32\zylg.exe Название объекта: Trojan-Downloader.BAT.Small.aq Тип объекта: Троянская программа Время: 28.12.2015 6:14
27.12.2015 19.00.35 Обнаруженный объект (файл) удален. C:\hexlogs.exe//data0000.res Файл: C:\hexlogs.exe//data0000.res Название объекта: Rootkit.Win32.Lapka.an Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.35 Обнаруженный объект (файл) удален. C:\hexlogs.exe Файл: C:\hexlogs.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.35 Чистый объект (файл) помещен пользователем на карантин. C:\hexlogs.exe Файл: C:\hexlogs.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.35 Обнаруженный объект (файл) удален. C:\RECYCLER\hexlogs.exe//data0000.res Файл: C:\RECYCLER\hexlogs.exe//data0000.res Название объекта: Rootkit.Win32.Lapka.an Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.35 Обнаруженный объект (файл) удален. C:\RECYCLER\hexlogs.exe Файл: C:\RECYCLER\hexlogs.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.34 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\hexlogs.exe//data0000.res Файл: C:\WINDOWS\system32\hexlogs.exe//data0000.res Название объекта: Rootkit.Win32.Lapka.an Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.34 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\hexlogs.exe Файл: C:\WINDOWS\system32\hexlogs.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.33 Чистый объект (файл) помещен пользователем на карантин. C:\RECYCLER\hexlogs.exe Файл: C:\RECYCLER\hexlogs.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 19.00.32 Чистый объект (файл) помещен пользователем на карантин. C:\WINDOWS\system32\hexlogs.exe Файл: C:\WINDOWS\system32\hexlogs.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 19:00
27.12.2015 13.05.58 Обнаруженный объект (файл) удален. C:\wshom.exe Файл: C:\wshom.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 13:05
27.12.2015 13.04.48 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\config\wshom.exe Файл: C:\WINDOWS\system32\config\wshom.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 13:04
27.12.2015 13.02.38 Обнаруженный объект (файл) удален. C:\WINDOWS\system32\wshom.exe Файл: C:\WINDOWS\system32\wshom.exe Название объекта: HEUR:Trojan.Win32.Generic Тип объекта: Троянская программа Время: 27.12.2015 13:02
И вот такое постоянно в логах
Скрытый текст
Пользователю «wwo» не удалось войти в систему. [КЛИЕНТ: 222.186.34.122]
Пользователю «sa» не удалось войти в систему. [КЛИЕНТ: 222.186.34.122]
Пользователю «vice» не удалось войти в систему. [КЛИЕНТ: 222.186.34.122]
Вирусы восстанвливаются автоматически (заявка № 113699)
Junior Member Регистрация 18.04.2009 Сообщений 53 Вес репутации 54
Вирусы восстанвливаются автоматически
Добрый день!! Подскажите пжл после удаления вирусов, они восстанавливаются автоматически. Логи в приложении. Спасибо!
Вложения
- virusinfo_syscure.zip (84.4 Кб, 3 просмотров)
- hijackthis.log (12.4 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
12.12.2011, 23:35 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 376
Уважаемый(ая) Олежка, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Форматы файлов ресурсов
В этом разделе описывается формат двоичного файла ресурсов, создаваемого компилятором ресурсов на основе содержимого файла определения ресурса. Этот файл обычно имеет расширение RES. Компоновщик переформатирует RES-файл в файл объекта ресурсов, а затем связывает его с исполняемым файлом приложения.
Двоичный файл ресурсов состоит из нескольких объединенных записей ресурсов. Каждая запись состоит из заголовка ресурса и данных для этого ресурса. Заголовок ресурса выравнивается по DWORD в файле и состоит из следующих элементов:
- DWORD, содержащий размер заголовка ресурса.
- DWORD, содержащий размер данных ресурса.
- Тип ресурса
- имя ресурса.
- Дополнительные сведения о ресурсе
Структура RESOURCEHEADER описывает формат этого заголовка. Данные ресурса следуют за заголовком ресурса и относятся к каждому типу ресурса. Некоторые ресурсы также используют структуру заголовка группы для конкретных ресурсов для предоставления сведений о группе ресурсов.
Ресурсы таблицы ускорителей
Таблица ускорителей — это одна запись ресурса в файле ресурсов. У него нет заголовка группы. Структура ACCELTABLEENTRY описывает каждую запись в таблице ускорителя. Допускается использование нескольких таблиц ускорителей.
Ресурсы курсора и значка
Система обрабатывает каждый значок и курсор как один файл. Однако они хранятся в RES-файлах и исполняемых файлах в виде группы ресурсов значков RT_GROUP_ICON или RT_GROUP_CURSOR группы ресурсов курсора. Форматы файлов ресурсов значков и курсоров аналогичны. В RES-файле заголовок группы ресурсов следует за всеми отдельными значками или компонентами группы курсоров.
Заголовок группы для ресурсов значка и курсора состоит из структуры NEWHEADER и одной или нескольких структур RESDIR . Для каждого значка или курсора существует одна структура RESDIR . Заголовок группы содержит сведения, необходимые приложению для выбора правильного значка или курсора для отображения. Заголовок группы и данные, повторяющиеся для каждого значка или курсора в группе, имеют фиксированную длину. Это позволяет приложению получать случайный доступ к информации.
Формат каждого значка RT_ICON или компонента ресурса RT_CURSOR курсора очень похож на формат файла .ico/.cur. Каждое изображение хранится в структуре BITMAPINFO , за которой следуют независимые от устройства цветом битовые изображения (DIB) маски XOR значка. Монохромные биты DIB маски AND соответствуют цветным битам DIB. Существенное различие между курсорами и значками заключается в том, что курсоры имеют структуру LOCALHEADER с хот-спотом, вставленным перед данными растрового изображения, а значки — нет.
Так как windows Vista RT_ICON значок или RT_CURSOR ресурс курсора может содержать данные изображения, сжатые в формате PNG.
Ресурсы диалогового окна
Диалоговое окно также является одной записью ресурса в файле ресурсов. Он состоит из одной структуры заголовка диалогового окна DLGTEMPLATE и одной структуры DLGITEMTEMPLATE для каждого элемента управления в диалоговом окне. Структуры DLGTEMPLATEEX и DLGITEMTEMPLATEEX описывают формат расширенных ресурсов диалогового окна.
Ресурсы шрифтов
Шрифты хранятся в файле ресурсов в виде группы ресурсов. Отдельные шрифты составляют группу шрифтов. Инструкция определения ресурса инструкции FONT в . Rc-файл определяет каждый шрифт. Каждый отдельный шрифт в ресурсе состоит из полного содержимого связанного FNT-файла. Структура FONTGROUPHDR соответствует всем отдельным компонентам шрифта в RES-файле.
Ресурсы шрифтов не добавляются в ресурсы конкретного приложения. Вместо этого они обычно добавляются в исполняемые файлы с расширением FON. Эти файлы обычно представляют собой библиотеки DLL только для ресурсов, а не приложения.
Ресурсы меню
Ресурс меню состоит из структуры MENUHEADER, за которой следует одна или несколько структур NORMALMENUITEM или POPUPMENUITEM, по одной для каждого пункта меню в шаблоне меню. Структуры MENUEX_TEMPLATE_HEADER и MENUEX_TEMPLATE_ITEM описывают формат расширенных ресурсов меню.
Ресурсы таблицы сообщений
Таблица сообщений — это ресурс, содержащий форматированный текст для отображения в виде сообщения об ошибке или в окне сообщения. Структура main в ресурсе таблицы сообщений — это структура MESSAGE_RESOURCE_DATA.
Ресурсы версий
Структура main в ресурсе версии — это структура VS_FIXEDFILEINFO. Дополнительные структуры включают структуру VarFileInfo для хранения языковых данных и StringFileInfo для определяемых пользователем строковых сведений. Все строки в ресурсе версии имеют формат Юникод. Каждый блок информации выравнивается по границе DWORD .
Обратная связь
Были ли сведения на этой странице полезными?