Пятница, 29.03.2024, 14:44
Приветствую Вас ПОСТОРОННИЙ | RSS
Welcome to the world of Studio GRELIKTIKON
Главная
Регистрация
Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
"ИНФОРМАЦИОННЫЙ ЦЕНТР" » "SOFT-Монастырь" » Безопасность » NTUSER.DAT
NTUSER.DAT
fear-ogameДата: Понедельник, 01.03.2010, 01:31 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
NTUSER.DAT

Файл NTuser.dat file содержит элементы профиля пользователя, записываемые в реестр. При выходе пользователя из системы на данном компьютере происходит выгрузка раздела реестра для данного пользователя (HKEY_CURRENT_USER) в файл NTuser.dat и его обновление.


" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
fear-ogameДата: Понедельник, 01.03.2010, 01:54 | Сообщение # 2
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
Это часть реестра Windows.

В файле ntuser.dat хранится ветвь реестра - HKEY_CURRENT_USER - пользовательские профили.

Имеет свойство разрастаться со временем.

Есть еще Ntuser.dat.log, где отслеживаются изменения,
которые вносились в файл Ntuser.dat.


" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
fear-ogameДата: Понедельник, 01.03.2010, 05:36 | Сообщение # 3
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
Нужный файл или вирус ?

При запуске компьютера выскакивает временное окно жёлтого цвета с ошибкой
Антивирусник находит странный файл - Ntuser.dat ( С\Documents and Settings\userprofile\ ).
NTuser.dat находится в каждом профиле, но не в самой папке "Documents and Settings"

В принципе никаких изменений в работе компа не наблюдается, но действует на нервы.

Смущает расширения, верней привязка
Файл "ВМР"
МРЕG File

Так как информация не полная, остаётся гадать, что возможно в системе появились замаскированные под ntuser некие медиа.. графические файлы.



" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
fear-ogameДата: Понедельник, 01.03.2010, 05:45 | Сообщение # 4
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline



" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
fear-ogameДата: Понедельник, 01.03.2010, 06:01 | Сообщение # 5
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
http://developernotes.net/post/exception-management-2.aspx

http://www.windxp.com.ru/clenreg.htm


" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
fear-ogameДата: Понедельник, 01.03.2010, 11:10 | Сообщение # 6
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
Вирус я этот я в сети тоже как то находил (что висяк и 3 минуты дает), но касп его прибил с ходу, а потом я вирус расколупал и не понял че там он делает? Он просто дает висяк на три минуты и всячески пугает усеров. Начнем с того что к сети до запуска сетевых протоколов комп еще не подключен и даже по дибилке снять висяк не возможно, разве что магическим действием. Далее вирус не полиморфный, классический эгэгэшник. Причем внедряется настока тупо. Что потом я его сам видел вживую без каспа. Это относится к протектору. А вот зверинец остальной это настоящий выводок.

1) Trojan-Downloader.Win32.Agent.brlc вроде бы не опасен. Более того при наличии хорошего роутера (файрвол не нужен, он не защищает совсем. а вот роутер просто делает стеночку) он даже и не пашет, т.к. ищет зверей тока в локалке.
2) Backdoor.Win32.Agent.tzl это уже взлом файрвола. Он делает черный ход в комп. Видно даже по названию. Достаточно сложно описать как. Но файр не замечает данный порт и запросы идущие по нему, даже пожет взреветь на запрос и типа отбить.
3) Exploit.Win32.Pidief.arh Exploit.JS.Agent.afh Эти два видел где лежали? Кстати это не вирусы. Это Эксплоиты от вирусов. Отделившиеся части без генного кода и разрушаюших аспектов но с метками вируса.
4) Trojan.Win32.Inject.sph очень интересная бяка. я бы хотел ее поколупать. НАпример у меня она есть но ее касп не может никак отловить. собственно вирус. Хотя он еще не сама та зараза. Но например он позволяет заразить любым вредоносным кодом без ДНК любой файл. Без ДНК означает что антибиотик не будет его видеть.

http://www.trainsim.ru/forum....&page=2


" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
"ИНФОРМАЦИОННЫЙ ЦЕНТР" » "SOFT-Монастырь" » Безопасность » NTUSER.DAT
  • Страница 1 из 1
  • 1
Поиск:


Copyright MyCorp © 2024