Вот и следствие твоего консервотизма!Тебя взломали и залили радмин,думаю радмин еще сидит на твоем компе
Поздравляю ТС, ты - дедик. Ищи спеца теперь, сам не справишься 100%, если папочку так спрятали - значит полный контроль включая доступ к реестру. Совет только один, если сам - format c: и полная переустановка системы.
вот никогда так не делайте. это слишком просто. юзайте инструменты и ищите суку в r0 или, даже в биосе (а вдруг бирус? надо дизасемблером поработать и посмотреть ну, хотя бы, олли.) ЗЫ пашкелла и сам дедик, ибо он каждый раз переставляет винду из уже зараженного дистрибутива, так что не верь ему ЗЫ на счет последнего - я пошутил. //где-то здесь я оставил своего поука. Никто не видел? Он со щупальцами был.
Хм... Продам дедик, хороший, недорого) Мне стало интересно. Не буду формат делать. Попытаюсь выследить мерзавца о.о Я объявляю ему войну!
вполне возможно, если файловая система - NTFS. она использует несколько запутанные способы управления файлами, несколько лет ушло на разработку утилит для доступа к вышеупомянутой файловой системе под *никсами. и единственный надежный на сегодня способ анализировать и корректировать подобную файловую систему - без запуска самой Винды, т.е. тем же Линуксом. // остается правда, нераскрытым одно белое пятно, а именно, как же ТС обнаружил существование той 'невидимой' папки \108 ?
Ну ладно, расскажу сию тайну: когда запустил дефрагментацию, и пошло сканирование файлов, мой зоркий глаз уловил то, что я думал мне показалось, а именно эту папку... Залез в Ц- нету, включил отображение скрытых- нету(!уже решил пить бросать!), прописал в пути- от она, родная... Мельком просмотрел и удалил от греха подальше внутренности, впрочем, сама папка осталась.
уже ясно и конкретно. дело в том, что NTFS оперирует потоками данных и их дескрипторами, не статическими файлами. это пошло еще с эпохи DOS - "copy con c:\108\radmin.txt" думается, поэтому папка и не была видна, как нужно. что можно сделать еще? посмотреть аттрибуты папки \108 на наличие меток Read-only/Hidden/System/Archive и права доступа - Security, Security/Owner.
ТС, отследи IP и попробуй сделать ответную атаку через metasploit Тогда точно увидишь, есть ли над тобой контроль А еще лучше - закрой Radmin-порты.
на экранах кинотеатров: блокбастер "Кибер-цунами 2009" добрый бот *zlo12* вступает в жестокую схватку с недобрым ботом *ХЗ, что это вообще*. в конце фильма - пис, печеньки и все женятся)) // sry, воскресный оффтоп)
morty10, посмотри на дату файлов AUTOEXEC.BAT CONFIG.SYS IO.SYS MSDOS.SYS они создаются по умолчанию при инсталле Виндоуз. 0 байтс. алсо: Code: Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. c:\dir c:\windows\repair\*.nt Volume in drive C has no label. Volume Serial Number is 8441-ACBF Directory of c:\windows\repair 04/14/2008 01:00 PM 1,688 autoexec.nt 09/08/2009 11:08 PM 2,577 config.nt 2 File(s) 4,265 bytes
