Старый 10.06.2010, 00:58   #1
Новичок
 
Регистрация: 23.04.2010
Сообщений: 11
Вес репутации: 0
starybarin на пути к лучшему
Exclamation Господа, помогите идиоту!

Только что подцепил какую-то фигню типа:
NT_AUTHORITY, какой-то номер процесса, будет перезагружен через 1мин,
я сразу поставил время на сутки назад, почесал репу, комп стал отсчитывать время с 23.59.59 :-), потом завис,
я его перезагрузил, вылезла проблема с drvtsn32.exe, я его тоже закрыл
и поменял ключ в реестре HKLM\SOFTWARE\Microsoft\Ole Enable DCOM=N,
что когда-то давно помогало
Что еще нужно сделать и где может эта фигня еще прятаться, и что такое
drvtsn32.exe ?
Скриншот экрана сделать не успел
starybarin вне форума   Ответить с цитированием
Старый 10.06.2010, 01:10   #2
Мастер
 
Аватар для serged1982
 
Регистрация: 26.06.2009
Сообщений: 830
Вес репутации: 179
serged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущееserged1982 - прекрасное будущее
По умолчанию

Цитата:
Сообщение от starybarin Посмотреть сообщение
что такое
drvtsn32.exe
http://tinyurl.com/2d8ltl6
__________________
Автоматический вывод webmoney без палева
Надежный буржуйский хостинг
Заработок на играх
serged1982 вне форума   Ответить с цитированием
Старый 10.06.2010, 01:15   #3
Эксперт
 
Аватар для googlebot
 
Регистрация: 06.04.2009
Сообщений: 1,076
Вес репутации: 183
googlebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущее
По умолчанию

AVZ Вам в помощь, очень пользительная утилитка.
__________________
DropBox - secure online backup sync service. На халяву 2-16 Гб (при реге по рефке 500 Мб бонус обоим)
googlebot вне форума   Ответить с цитированием
Старый 10.06.2010, 01:48   #4
Магистр
 
Аватар для Йода
 
Регистрация: 04.12.2007
Сообщений: 3,676
Вес репутации: 374
Йода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущееЙода - прекрасное будущее
По умолчанию

Вынуть хдд, скопировать данные, вставить хдд, инсталлировать заново винду, восстановить данные.
__________________
С уважением, Йода
Йода вне форума   Ответить с цитированием
Старый 10.06.2010, 02:02   #5
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 390
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию

Йода, лучше просто окошко NT_AUTHORITY, утащить на соседний монитор, чтобы не мешал. Ну или на худой конец за край экрана ))
Правда, вероятно, сети не будет, ну и фиг на нее, в сети денег нет.
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 10.06.2010, 02:14   #6
Новичок
 
Аватар для Romanoff
 
Регистрация: 14.04.2010
Сообщений: 13
Вес репутации: 0
Romanoff не любят в этих краяхRomanoff не любят в этих краях
По умолчанию

точки восстановления ТС когда-то делал хоть раз?
Romanoff вне форума   Ответить с цитированием
Старый 10.06.2010, 03:08   #7
Специалист
 
Аватар для Utnews
 
Регистрация: 05.09.2007
Сообщений: 352
Вес репутации: 176
Utnews - просто великолепная личностьUtnews - просто великолепная личностьUtnews - просто великолепная личностьUtnews - просто великолепная личностьUtnews - просто великолепная личностьUtnews - просто великолепная личностьUtnews - просто великолепная личность
По умолчанию

М.б. это Вам поможет:

Цитата:
EagleAgent 1.2 [Special Edition] (Trojan-Spy.Win32.Delf.uz)
Турецкий троян для кражи идентификационных данных, написанный на дельфи. Состоит из следующих файлов:

c:\WINDOWS\drvtsn32.exe Размер: 407,040 байт
c:\WINDOWS\ft.dat Размер: 118 байт
c:\WINDOWS\nkd.dat Размер: 1,145 байт

Для автоматического запуска создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Settings "LocationOld"
data: C:\Documents and Settings\%user%\Desktop\Ea12un\Ea12un\.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "Explorer"
data: C:\WINDOWS\drvtsn32.exe
__________________
There is no truce with Adam-zad, the Bear that looks like a Man! ©
Utnews вне форума   Ответить с цитированием
Старый 10.06.2010, 08:44   #8
Мастер
 
Регистрация: 27.09.2008
Адрес: Уфа
Сообщений: 594
Вес репутации: 166
Djeremy - просто великолепная личностьDjeremy - просто великолепная личностьDjeremy - просто великолепная личностьDjeremy - просто великолепная личностьDjeremy - просто великолепная личностьDjeremy - просто великолепная личностьDjeremy - просто великолепная личность
Отправить сообщение для Djeremy с помощью ICQ
По умолчанию

У меня такое было в те времена когда появились процы с гипердреадингом и при попытки поставить 1С всегда выскакивало это окошко удаленный вызов RPC при отключении гипертрединга все работало) потом как то решили эту проблему.. поищите удаленный вызов RPC, кстати что бы отключить временно - новый способ избавиться от перезагрузок:
нажимаете правой кнопкой мыши на *мой комп* >manage>services and applications>services>далее ищем в списке (RPC) первый открываем>recovery>first failure>restart the services жмём выполнить. тоже самое со вторым(RPC). и закрываем все окна.

http://forum.oszone.net/thread-6849-4.html
Djeremy вне форума   Ответить с цитированием
Старый 10.06.2010, 09:58   #9
Новичок
 
Регистрация: 23.04.2010
Сообщений: 11
Вес репутации: 0
starybarin на пути к лучшему
По умолчанию

Спасибо за ответы,
проверил - вроде все ОК, никаких следов не осталось в реестре, антивирус тоже ничего не находит.
to JOOZ -- окошко то можно утащить, но после того, как поставил время время на сутки назад - не работало ничего, поэтому и скриншот не сделал
starybarin вне форума   Ответить с цитированием
Старый 10.06.2010, 15:13   #10
Специалист
 
Аватар для Tech-life
 
Регистрация: 19.05.2008
Адрес: http://techvesti.ru
Сообщений: 253
Вес репутации: 163
Tech-life - это имя известно всемTech-life - это имя известно всемTech-life - это имя известно всемTech-life - это имя известно всемTech-life - это имя известно всемTech-life - это имя известно всем
По умолчанию

У Вас что XP Sp1 ?

Это классический червь, который лезит через дырку в винде в службе RPC. (залатано лет 5 назад)
Поставьте хотя бы сервис пак 2, а лучше обновите систему.
__________________
YANDEX-виджеты - следи за интересными новостями и событиями.
Удивительные изобретения, современные технологии, революционные идеи.
Новые достижения в робототехнике, уникальные роботы и удивительные андроиды.
Tech-life вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Господа!!! Помогите советом... Bayzil Курилка 2 18.11.2008 10:34
Господа! Вы звери, господа! muxa Курилка 9 11.10.2007 21:57
Господа, помогите разобраться с текстом ссылок! lula Яндекс 8 26.09.2007 22:53
Господа! Помогите с установкой нестандартного кода. mymy Вопросы по работе системы 5 07.05.2007 23:08


Часовой пояс GMT +3, время: 15:44.