Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.65/46: Рейтинг темы: голосов - 46, средняя оценка - 4.65
0 / 0 / 0
Регистрация: 12.05.2009
Сообщений: 33
1

Подозрительные вещи в папке Roaming

19.10.2011, 14:30. Просмотров 9559. Ответов 5
Метки нет (Все метки)


Здравствуйте!
Зайдя в папку C:\Users\ПОЛЬЗОВАТЕЛЬ\AppData\Roaming, обнаружил там два очень подозрительных файла: 7376af4ca и 7376af8ea. Оба без расширения. Второй файл при просмотре в блокноте содержит только имя моей учётки, а вот в первом содержатся мои действия за вчера и сегодня (то, что я кому-либо печатал, какие приложения открывал, на какие сайты заходил). Что это может быть?
PS: никаких логеров, Spy-программ не ставил.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
19.10.2011, 14:30
Ответы с готовыми решениями:

Получить путь к папке Roaming пользователя через TService
С помощью такой функции получаю путь к папке Roaming текущего пользователя function...

При входе в пользователь выдает ошибку отсутствует модуль в папке AppData\Roaming\newnext.me\nengine.dll
Вчера обнаружил у себя, что стали всплывать рекламные-баннеры в браузерах, зачистил реестр удалил...

Подозрительные файлы и записи в папке Windows (Windows XP)
Всем здрасте. нашел у себя след в системе к одному файлику aruamgnn.SYS в инете про него ниче не...

Найти багаж, средний вес одной вещи в котором отличается не более чем на 0.3 кг от общего среднего веса вещи
Задача на файл. Багаж пассажира характеризуеся количеством вещей и общим весом вещей. Дан файл f...

5
Заблокирован
19.10.2011, 14:46 2
Цитата Сообщение от Alladin Посмотреть сообщение
никаких логеров, Spy-программ не ставил.
они обычно не спрашивают, хотите ли вы их установить.
0
0 / 0 / 0
Регистрация: 12.05.2009
Сообщений: 33
19.10.2011, 16:50  [ТС] 3
Цитата Сообщение от Katharsis Посмотреть сообщение
они обычно не спрашивают, хотите ли вы их установить.
Так что это за файлы могут быть? Я понимаю, что агенты и аськи имеют свои папки для сохранения операций, а эти два лежат просто в папке Roaming. Их удаляешь, они снова, естественно, создаются и пишут. Что с ними делать?

Добавлено через 1 час 28 минут
Так...
В общем, вот что я ещё нашёл.
Эти два файла изменяются, как только я что-то пишу с клавиатуры. В файл записывается то, что я набираю. Пробовал отключать некоторые процессы в диспетчере и автозагрузке, но пока всё равно записывается...
В процессах одновременно 14-15 svchost, но они не дают большую нагрузку.
Какие есть советы?

Добавлено через 24 минуты
И ещё момент: файл-паразит был создан вчера. Так получилось, что компьютер после возвращения из спящего режима зависал. Раза четыре. Однажды даже показал после зависания синий экран с что-то вроде disk crash. Вот. После этих зависаний я вроде удачно перезагрузил компьютер, но при входе в учётку появился курсор и сплошной чёрный экран. Я запустил explorer.exe, кое-как показался рабочий стол со всеми ярлыками. И вот как раз после запуска explorer.exe родился этот файл-паразит. И начал запоминать мои действия.

UP:
несколько обнадёживающая вещь. Обнаружил в процессах mDNSresponder.exe. Судя по отзывам, шпионит за пользователем. Произведено ADOBE. Вроде безвереден. Но что-то я не нашёл пока, что именно она причастна к логированию клавы...
0
Заблокирован
19.10.2011, 17:14 4
Агенты и аськи не пишут в свои логи всё подряд, что вы набираете с клавиатуры. Вручную вы вряд ли сможете найти шпиона, качайте А/В сканеры, cureit например и проверяйтесь.
0
0 / 0 / 0
Регистрация: 12.05.2009
Сообщений: 33
19.10.2011, 17:19  [ТС] 5
Цитата Сообщение от Katharsis Посмотреть сообщение
Агенты и аськи не пишут в свои логи всё подряд, что вы набираете с клавиатуры. Вручную вы вряд ли сможете найти шпиона, качайте А/В сканеры, cureit например и проверяйтесь.
Это я привёл, как пример.
Ещё момент: как всё-таки насчёт mDNSresponder'а? Может, он делает дело? Это вероятно, т.к. за день-два до этого я крякнул Adobe Photoshop экзешником.
0
Заблокирован
19.10.2011, 17:50 6
Цитата Сообщение от Alladin Посмотреть сообщение
mDNSresponder'а?
нет
Цитата Сообщение от Alladin Посмотреть сообщение
крякнул Adobe Photoshop
а вот это вполне может
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.10.2011, 17:50

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Файл: найти багаж, средний вес одной вещи в котором отличается не более чем на m кг от общего среднего веса одной вещи
Нужно написать код к задаче. Кто сможет помогите плиз очень нужно. Заранее спасибо....

Структура: Найти багаж, средний вес одной вещи, в котором отличается не более чем на 0.3 кг от общего среднего веса одной вещи
Помогите с лабой. За ранее спасибо) Багаж пассажира характеризуется количеством вещей и общим...

Тип данных запись: Найти багаж, средний вес одной вещи в котором отличается не более, чем на 0,3 кг от общего среднего веса одной вещи
Найти багаж, средний вес одной вещи в котором отличается не более, чем на 0,3 кг от общего среднего...

Roaming Users
в принципе использую но не с опциями Roaming users.. есть пользователи кот. конектяться с буков...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.