» » Файлы или что должно находиться в папке

Файлы или что должно находиться в папке

Чужаки в системных папках

Вредоносные программы любят системные папки Windows. Наша задача — обнаружить и выжить их оттуда.

Опять в окне Task Manager (Диспетчер задач) какие-то лишние процессы… Что и говорить, приятного мало. Кто их знает, что они делают, а вдруг что-то вредное? И, в любом случае, на них тратятся системные ресурсы.

К сожалению, мало кто из нас знает толком назначение всех утилит из папки Windows. Все же давайте разберемся, как опознать большинство системных файлов Windows (и обнаружить лишние файлы, если они есть), чтобы отличить своих от чужих. Заодно посмотрим, как проследить, какие приложения работают на компьютере, не только обычные, но и новая разновидность вредоносных программ — скрытые rootkit-файлы.

Как говорится, от вора нет запора: нам, конечно же, никогда не узнать, где и когда проявится очередная дыра в системе защиты, через которую злоумышленники будут пытаться нанести вред системе или похитить данные. Даже при установленном брандмауэре, последней версии антивируса и антишпионского сканера, и при жесткой дисциплине в отношении загрузки файлов из интернета, в компьютере все равно время от времени обнаруживается какая-нибудь свеженькая инфекция.

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

HOSTS.BAK

2.7 speedcam

speedcam - камеры слежения / опасности, файлы должны быть с расширением .txt

2.8 voice

voice - голоса, файлы должны быть с расширением .zip


  • Группа:Гуру
  • Сообщений: 27 344
  • Регистрация:10-Май 10
  • Городжилкомплекс микрорайона Горноуральский Свердловской обл.




Отправлено 15 Январь 2013 - 18:50

Просмотр сообщенияmedvedkom1 (15 Январь 2013 - 18:24):

А из папки Навител то же все файлы удалить кроме NaviTelAvto Activation Key. txt Просто там еще находится Registration Keys И Autorun.inf именно такая должна быть запись или можно просто Autorun


Сделайте проще, всё с навигатора сохраните на ПК, удалите папку Navitel, Navi, NavitelContent. После из архива скопируйте папку Navitel? а в папку активационный файл NaviTelAuto Activation Key.txt, файл autorun.inf скопируете рядом с папкой Navitel. Если у вас не показываются расширения у файлов, то видимо у вас в Windows выключены отображения зарегистрированных файлов, у вас отображается, только имя файла. Но если посмотреть в свойствах файла, то расширение inf, там должно присутствовать.

Voxtel Carrera X433 NaviTel-5.5.1.364 релиз Q3-2012 Россия (стоит на флеш карте 8ГБ microSDHC, 4 класса, Kingston)Navitel NX-5200 Navitel-9.1.0.376 релиз Q3-2015 Россия + Украина + Белоруссия, карты 3Navitel NX7200 Navitel-9.6.1978 релиз Q3-2015 Россия + ещё куча карт.


  • Группа:Пользователи
  • Сообщений: 21
  • Регистрация:06-Январь 13
  • Городмосква




Отправлено 15 Январь 2013 - 19:31

Просмотр сообщенияuser78net (15 Январь 2013 - 18:50):

Просмотр сообщенияmedvedkom1 (15 Январь 2013 - 18:24):

А из папки Навител то же все файлы удалить кроме NaviTelAvto Activation Key. txt Просто там еще находится Registration Keys И Autorun.inf именно такая должна быть запись или можно просто Autorun


Сделайте проще, всё с навигатора сохраните на ПК, удалите папку Navitel, Navi, NavitelContent. После из архива скопируйте папку Navitel? а в папку активационный файл NaviTelAuto Activation Key.txt, файл autorun.inf скопируете рядом с папкой Navitel. Если у вас не показываются расширения у файлов, то видимо у вас в Windows выключены отображения зарегистрированных файлов, у вас отображается, только имя файла. Но если посмотреть в свойствах файла, то расширение inf, там должно присутствовать.


Папки Навител контент у меня нет Видать я ее то же уничтожил Как быть или все восстановится в процессе


  • Группа:Гуру
  • Сообщений: 7 028
  • Регистрация:10-Март 11




Отправлено 15 Январь 2013 - 19:37

Просмотр сообщенияmedvedkom1 (15 Январь 2013 - 19:31):

Папки Навител контент у меня нет Видать я ее то же уничтожил Как быть или все восстановится в процессе


Главное сейчас - запустить навигацию . Все что нужно программа создаст сама .

Samsung GT-I9100G - НН 9.6.1327(Россия Q3 2015 + Европа Q3 2015).
Lenovo A7600 - НН 9.6.1327 (Россия Q3 2015 + Европа Q3 2015)


  • Группа:Пользователи
  • Сообщений: 21
  • Регистрация:06-Январь 13
  • Городмосква




Отправлено 16 Январь 2013 - 18:56

Просмотр сообщенияuser78net (15 Январь 2013 - 18:50):

Просмотр сообщенияmedvedkom1 (15 Январь 2013 - 18:24):

А из папки Навител то же все файлы удалить кроме NaviTelAvto Activation Key. txt Просто там еще находится Registration Keys И Autorun.inf именно такая должна быть запись или можно просто Autorun


Сделайте проще, всё с навигатора сохраните на ПК, удалите папку Navitel, Navi, NavitelContent. После из архива скопируйте папку Navitel? а в папку активационный файл NaviTelAuto Activation Key.txt, файл autorun.inf скопируете рядом с папкой Navitel. Если у вас не показываются расширения у файлов, то видимо у вас в Windows выключены отображения зарегистрированных файлов, у вас отображается, только имя файла. Но если посмотреть в свойствах файла, то расширение inf, там должно присутствовать.


не получается удалить папку navi и windows пишет нет прав на удаление.


  • Группа:Гуру
  • Сообщений: 27 344
  • Регистрация:10-Май 10
  • Городжилкомплекс микрорайона Горноуральский Свердловской обл.




Отправлено 16 Январь 2013 - 19:11

Просмотр сообщенияmedvedkom1 (16 Январь 2013 - 21:56):

не получается удалить папку navi и windows пишет нет прав на удаление.


Папку windows трогать не нужно, только папки Navitel, Navi и NavitelContent. Если папка Navi не удаляется, то не удаляйте, удалите из этой папки только файлы settings.001.ini и settings.001.bck.

Voxtel Carrera X433 NaviTel-5.5.1.364 релиз Q3-2012 Россия (стоит на флеш карте 8ГБ microSDHC, 4 класса, Kingston)Navitel NX-5200 Navitel-9.1.0.376 релиз Q3-2015 Россия + Украина + Белоруссия, карты 3Navitel NX7200 Navitel-9.6.1978 релиз Q3-2015 Россия + ещё куча карт.


Чтобы удалить оттуда ALB, надо найти (ALB размещает вначале этого файла свою информацию) там файл, который должен запускаться при загрузке системы (по умолчанию windows не прописывает там никаких файлов). Команда загрузки файла при запуске windows задаётся командой run= после этой команды идёт имя файла (в нашем случае это и есть наш враг, теперь мы знаем, какой у него файл сервера (если ты его забыл), его следует найти в папке виндовса или во вложеной в виндовс папку system, затем можно либо оставить причинять вред, либо удалить, чем мы и займёмся в ближайшее время :))

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут "Скрытый" или "Системный", ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt, ей нужен только hosts), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts.

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts, у которого буква "о" русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

Содержимое файла hosts

На данной картинке первый файл hosts - скрытый, в него вирус внес изменения. Второй файл hosts - не настоящий, он содержит русскую букву "о" в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host, нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

    • Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts.
    • Открыть директорию C:\WINDOWS\system32\drivers\etc
    • Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
    • Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку "Edit with Notepad++":

      Содержимое файла hosts

      Если у вас не установлена программа-текстовый редактор Notepad++, то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++, то вы можете использовать и убогий блокнот для редактирования файла hosts.

      Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл…». Установите переключатель на "Выбор программы из списка вручную". Нажмите OK. В окне "Выбор программы" в списке найти Блокнот и нажать OK.

      сохранить файл hosts

      Наверх