РЕШЕНО: C:\vcs5BGEffects - что это такое?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
РЕШЕНО: C:\vcs5BGEffects - что это такое? - 2008-09-13 01:52:35.640000
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Всем привет. Недавно заметил, что у меня на диске C:\ появилась какая-то странная папка под названием vcs5BGEffects, причем, при ее удалении она появляется снова, хоть и не сразу. В ней находятся текстовые файлы с именами вида ИМЯ_ПРОЦЕССА.EXE.log, или, ИМЯ_ПРОЦЕССА.EXE_MAIN.log, или, ИМЯ_ПРОЦЕССА.EXE_MN.log. Содержимое всех файлов примерно одинаковое. Например, файл explorer.exe.log: [02:23:08] [17097750] [0348] [MAIN] DLL_PROCESS_ATTACH: Base:0x3810000 [02:23:08] [17097843] [0348] [MAIN] DLL_PROCESS_DETACH: Base:0x3810000 Остается вопрос: что это за логи, какая программа их ведет и не является ли, случаем, эта программа трояном? Я искал в интернете информацию по этому поводу. Rambler не нашел ничего, Яndex нашел 4 ссылки, Google по-больше, но, все-равно, там почти не было полезной информации, да и на русском ссылки было всего 2, по которым люди тоже спрашивали, что это такое. Если это троян - непонятно, как я его подхватил, т.к. у меня стоит последний Аутпост, я сижу через Оперу и левые программы не открываю. Кто встречался с этой проблемой? Заранее спасибо за помощь!
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 02:53:36.696666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
читай http://answers.yahoo.com/question/index?qid=20080808022130AALJDfK фаервол тут не при чем
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 03:02:44.840000
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Я уже видел эту ссылку. Все, что там предлагают - просканировать комп PrevX'ом. quote:
PrevX has listed this as malware, but there are few details on this. Go here: http://secunia.com/software_inspector/ Click Start Now , allow plug-in to be installed and then tick 'Enable thorough system inspection' then click Start. Also download and run Prevx CSI then add the results to your question. http://info.prevx.com/downloadcsi.asp Подробного ясного ответа там нет.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 03:10:36.720000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
"PrevX has listed this as malware" -перевод - PrevX определяет это как мылварю (вирус). Наверное таки это и есть. А по этой ссылке http://secunia.com/software_inspector/ предлагают Вам бесплатно просканировать Ваш компьютер на предмет этой мылвари, если Вы снизу справа нажмете "Start Scanner". Не уверен на все 100%, но вполне вероятно, может быть, это может решить проблему
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 03:14:46.346666
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Я знаю английский. И я сразу понял, что PrevX считает это трояном. Но, развернутого ответа там нет (что за разновидность, какое название, что он делает, где находится и т.д.), а только есть совет воспользоваться их сканером. Просканировать попробую, если поможет. Интересно, что не у меня одного такая проблема, но никто в интернете так и не написал, что это такое. У кого-нибудь есть еще идеи?
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 03:48:09.810000
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Так, вообщем, я просканировал свой комп их сканером и мне написали, что у меня устаревшие небезопасные версии Winamp'а, Adobe Reader'а и Flash Player'а. Версии я обновлю, но, проблемы это так и не решает. Кто, или что создает ту поганую папку?
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 08:07:54.850000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: voody Кто, или что создает ту поганую папку? Ну видно, что знание компьютера у тебя есть, чтож ты выловить-то не можешь, кто эту поганую папку создаёт! Папку удалить и и отследить FileMon-ом кто туда лукается и кто её по-новой создаёт.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 08:55:53.086666
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
http://forum.xakep.ru/m_1202761/tm.htm а помогут тебе в этом программы для мониторинга системы.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 16:15:40.193333
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Да, знание компьюетра у меня бесспорно есть, и программами FileMon, Autoruns, RegMon и ProcessExplorer от SysInternals я пользуюсь давно. Но, есть одна проблема: я не знаю, когда появляется эта папка. На данный момент я не смог выявить какого-то определенного алгоритма. Вчера я ее удалил и ее до сих пор нет. Когда и при каких условиях она появится - неизвестно. Я помню, как недели 2 назад ее удалял, а она появилась только дней через 5-6. Не буду же я сидеть сутками в FileMon'е и следить за каждым обращением к файлу/папке?
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 16:32:45.936666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
можно написать простой .vbs с алертом, пусть висит в процессах и постоянно сканит диск С на наличие этой папки
On error Resume Next
Folder = "C:\vcs5BGEffects"
a=0
Set fso = CreateObject("Sсripting.FileSystemObject")
do
Set f = fso.GetFolder(Folder)
if f<>"" then
a=1
msgbox date()&" "&time()&" "&f
End If
loop until a=1
Set fso = nothing
Set f = nothing
Wsсript.Quit
только здесь""Sсripting.FileSystemObject" и здесь "Wsсript.Quit" замени на англ. "с" т.к. форум слово "sсript" фильтрует
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 18:38:45.906666
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Изначально в теме я, всего лишь, просил дать описание программы, создающей папку, а дело закончилось написанием проги для отлова троя. Весело. :) Чего тут с VBS мелочится, уж лучше сразу на Си прогу писать, хуки ставить на CreateFolderA. :) И, все же, если серьезно: какой алгоритм действий ты предлагаешь? Допустим, скрипт обнаружит создание папки, но FileMon будет запускать уже поздно. Или, он должен все время работать? Я не догоняю.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 19:35:43.070000
|
|
|
Black Hacker
Сообщений: 63
Оценки: 0
Присоединился: 2008-06-16 03:04:28.963333
|
Скачай AVZ, поставь полную эвристику и проверь систему, причем проверь и список процессов и модули пространства ядра. Сделай исследование системы и просмотри отчет.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-13 19:46:41.323333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: voody но FileMon будет запускать уже поздно. Я не догоняю. У FileMon-а будет лог, будет видно, кто куда обращается и что пишет, в какую секунду. Vbs-скрипт про который тут пишут, может отловить только момент создания папки, а кто её создал - останется загадкой.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-14 10:46:39.710000
|
|
|
Essenrick
Сообщений: 57
Оценки: 0
Присоединился: 2008-09-14 10:43:52.130000
|
Папку vcs5BGEffects и логи в ней создаёт программа Voice Changer. Если посмотреть на название, там в названии проги, которые работают со звуком, с которыми работает Voice Changer.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-15 03:31:24.123333
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
quote:
Vbs-скрипт про который тут пишут, может отловить только момент создания папки, а кто её создал - останется загадкой. Да, я уж понял. Я знаю VBScript, но, это уже не важно, потому, что … Essenrick, ты мозг! Я пользуюсь AV Voice Changer 6.0 Diamond (для IP-телефонии). Сейчас запустил эту прогу и, ты был прав, она создала эту папку. Значит, это, все-таки, не троян. Всем спасибо за помощь, а особенно Essenrick'у за решение проблемы. Вопрос исчерпан.
|
|
|
RE: C:\vcs5BGEffects - что это такое? - 2008-09-15 06:36:33.203333
|
|
|
Essenrick
Сообщений: 57
Оценки: 0
Присоединился: 2008-09-14 10:43:52.130000
|
Был рад помочь :)
|
|
|
|
|