amtag bin что за файл windows 7
AMTAG.BIN
Есть вопрос вопрос по файлу AMTAG.BIN. Вся система проверна вручную и дополнительно. Включена изоляция ядра и прочее от эксплойтов.
Есть какая-то необоснованная претензия, что система взломана, а кроме файла AMTAG.BIN, который по названию походит на высер ARMITAG больше ни чего нет подозрительного.
Антивирус ни чего не нашел(система Windows 10 Pro из Store).
Что армитаж еще может кому-то нагадить? У меня вообще все хорошо было, а тут какое-то гониво на какашку после удаления AOMEI.
Предлагают поставить Avast, «Высерски» или MacAfee с коробки VivoBook оставить. Мне хватало defender, но тут на днях нужный архив сломался прямо на облаке и я поставил отрыл лицензию dr. Web для андроид купленную заранее и на ПК поставил.
Dr.Web в достаточной же мере защищает и отражает актальность 0 обнаруженных угроз?
Вот файлик. А то какие-то нахлопы на мою некомпетентность от каких-то говнолепырей.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Full-R, какой-то непонятный сумбур вперемешку с быдлостилем написания (за который схлопочете как минимум RO, если не перестанете). Если вопрос в области linux-pwn-frameworks, то форумом ошиблись. Если есть аномалии или подозрение на заражение в системе Windows, то собирайте и выкладывайте логи по правилам. Иначе тема будет закрыта как предыдущие.
Файл формата BIN: чем открыть, описание, особенности
Для чего предназначен универсальный формат BIN с двоичными данными, и чем его открыть на компьютере
Основная задача BIN формата — сохранять двоичные данные цифровых образов CD и DVD на ПК. Чаще всего файл является цифровой эмуляцией физического носителя со свойствами, идентичными формату ISO, но может быть предназначен и для других целей. Благодаря этой статье вы поймете, чем открыть файл BIN на компьютере и зачем он нужен.
Содержание
Как открыть BIN
Расширение BIN представляет собой метаданные, описывающие содержимое диска, находящегося в дисководе (порядок расположения информации, тип образа, занимаемый объем памяти и т.д.). Такой формат можно назвать универсальным, т.к. файлы бинарного типа используются всеми операционными системами, включая Android и iOS.
Одним из недостатков BIN-файлов является путаница в назначении и множестве методов просмотра документа в зависимости от сферы использования. Столкнуться с данным форматом можно при работе с образами CD- и DVD-дисков, архивами на macOS, образами игр для эмуляторов, а также при прошивке маршрутизатора. Чтобы представлять, с каким BIN-файлом имеете дело, стоит взглянуть на размер и сопроводительные файлы в папке.
Помимо описанных назначений BIN встречается в смартфонах Nokia и Blackberry (RIM).
CD и DVD-образы
Формат BIN — файл образа, т.е. полная цифровая копия физического диска (эмуляция). Также под расширением скрывается инфо-файл о дорожках воспроизведения (количество фильмов и эпизодов сериала, видеоклипы и иная цифровая информация, считываемая мультимедийным плеером при воспроизведении). Следственно, для открытия файлов используется соответствующее ПО.
Программы для монтирования CD/DVD образа можно скачать на нашем сайте:
Для открытия двоичных видеофайлов, скачайте видеоплееры:
Архивы MacBinary
На Macintosh распространены архивы MacBinary, в которых BIN-файл хранит в себе следующий набор нулей и единиц:
В качество ПО рекомендуем использовать The Unarchiver или стандартный архиватор — Apple Archive Utility.
Также BIN-формат применялся для отправки файлов по интернету из-под macOS, однако сегодня вытеснен архивами нового типа с разрешением DMG.
Открыть BIN в редакторе
BIN-файлы хранят информацию в двоичном виде. Такие документы создаются программами и приложениями для хранения и структуризации данных в режиме «только для чтения». Переписать содержимое документа классическим текстовым редактором не получится.
Образы для эмуляторов
Если выросли в 90-е годы, то наверняка застали игровую приставку Sega Genesis, которую в СНГ назвали Mega Drive. Причем тут BIN? Образы видеоигр для картриджей Сеги кодируются бинарно, поэтому понадобятся программы-эмуляторы.
Эмуляторы Sega для работы с BIN:
В случае с Nintendo DS картина схожая. BIN-файлы нужны для хранения исполняемых данных, которые при желании корректируются для запуска проекта на эмуляторе. Библиотеки BIN хранятся в одной папке с файлами типа NDS.
Эмуляторы Nentendo DS для работы с BIN:
Для консоли Sony Playstation первого поколения разработаны эмуляторы, среди которых стоит выделить PCSX, использующий BIN-формат для сохранения BIOS оригинальной приставки. Такой подход необходим, чтобы пользователь ПК чувствовал полное погружение в игру с аутентичными ощущениями (плавность картинки, динамика, тайминги).
Эмуляторы PlayStation для работы с BIN:
Прошивка маршрутизатора
Производители сетевого оборудования (Belkin, Linksys) регулярно обновляют выпускаемые маршрутизаторы программно, меняя низкоуровневые данные, управляющие модемом. BIN-файлы, содержащие свежее обновление для сетевого оборудования, инсталлируются благодаря интерфейсу самого роутера. Например, чтобы прошить оборудование от Linksys, в интерфейсе разработана вкладка «Администрирование». Попасть в настройки можно, введя в поисковой строке любого браузера «192.168.1.1».
Частые проблемы BIN-файлов
Главный недостаток формата — «любовь» со стороны злоумышленников и хакеров, которые модифицируют BIN-файлы, делая из них вирусы. В результате видны следующие ошибки на ПК:
Словил вирус, не знаю как удалить
30 Jun 2016 в 15:23
30 Jun 2016 в 15:23 #1
Словил видимо из AOMEI Partition Assistant
Все началось с того, что svchost.exe (netsvcs) очень сильно грузит процессор, начал разбираться, лазить по службам и т.д, в итоге включил показ скрытых файлов виндовс и обнаружил на диске С файл » AMTAG.BIN »
Загуглил и доктор Дре Веб выдал мне две ссылки :
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
30 Jun 2016 в 15:27 #2
Словил видимо из AOMEI Partition Assistant
Все началось с того, что svchost.exe (netsvcs) очень сильно грузит процессор, начал разбираться, лазить по службам и т.д, в итоге включил показ скрытых файлов виндовс и обнаружил на диске С файл » AMTAG.BIN »
Загуглил и доктор Дре Веб выдал мне две ссылки :
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
на форум касперского иди
30 Jun 2016 в 15:30 #3
в любой непонятной ситуации переустанавливай шиндовс
30 Jun 2016 в 15:31 #4
но ведь д2ру лучший форум в мире, тут первоклассные специалисты во многих отраслях
30 Jun 2016 в 15:32 #5
Факт в том, что Partition ассистантом я хотел воспользоваться сразу после переустановки виндовс ( как бэ восспользовался, но она мне не помогла ) + я не могу форматить все диски, ибо нет внешника.
30 Jun 2016 в 15:36 #6
Словил видимо из AOMEI Partition Assistant
Все началось с того, что svchost.exe (netsvcs) очень сильно грузит процессор, начал разбираться, лазить по службам и т.д, в итоге включил показ скрытых файлов виндовс и обнаружил на диске С файл » AMTAG.BIN »
Загуглил и доктор Дре Веб выдал мне две ссылки :
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
Грузишься в безопасный режим. Делаешь восстановление системы на недельку назад или любую другую точку ДО того момента, как всё началось. После этого прогоняешь всё антивирусом, чистишь CCleaner, включая реестр и всё ок.
30 Jun 2016 в 15:37 #7
форматировать ВСЕ диски можно во время переустановки винды и нарезать тоже можно. так же нарезать диски можно стандартной утилитой по крайней мере в 7ке точно
30 Jun 2016 в 15:39 #8
Это я знаю, но я не могу форматировать Д диск, ибо там много нужной инфы, а внешника, что бы скинуть не имею.
Тут дело не в этом, я уже забил. Вы мне с вирусом помогите, топ айтишники д2ру)
30 Jun 2016 в 15:40 #9
Словил видимо из AOMEI Partition Assistant
Все началось с того, что svchost.exe (netsvcs) очень сильно грузит процессор, начал разбираться, лазить по службам и т.д, в итоге включил показ скрытых файлов виндовс и обнаружил на диске С файл » AMTAG.BIN »
Загуглил и доктор Дре Веб выдал мне две ссылки :
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
Изменения в файловой системе:
Создает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__
\ampa.sys
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__
%WINDIR%\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\log\ampa1.log
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
Присваивает атрибут ‘скрытый’ для следующих файлов:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSDRIVE@\AMTAG.BIN
Удаляет следующие файлы:
\Data\AOMEI Partition Assistant\roaming\modified\@SYSWOW64@\ampa.sys
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
\Data\AOMEI Partition Assistant\roaming\modified\@WINDIR@\ampa.exe
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
Перемещает следующие файлы:
\Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSDRIVE@\AMTAG.BIN.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\wnd.ini.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@PROGRAMFILESX86@\AOMEI Partition Assistant Pro Edition 5.5\cfg.ini.__meta__
\Data\AOMEI Partition Assistant\xsandbox.bin.__tmp__ в \Data\AOMEI Partition Assistant\xsandbox.bin
\Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@WINDIR@\ampa.exe.__meta__
\Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__.__tmp__ в \Data\AOMEI Partition Assistant\roaming\meta\@SYSWOW64@\ampa.sys.__meta__
Сетевая активность:
Подключается к:
‘localhost’:1039
‘st###.spoon.net’:443
UDP:
DNS ASK www.di####artition.com
DNS ASK st###.spoon.net
Другое:
Ищет следующие окна:
ClassName: ‘Shell_TrayWnd’ WindowName: ‘(null)’
качаешь malwarebytes anti malware и радуешься жизни