-
Junior Member
- Вес репутации
- 54
На десктопе и всех дисках появляются папки с рекламой
На десктопе и всех дисках появляются папки с рекламой типа "Как увеличить грудь в домашних условиях" или "Прослушивание разговоров в ICQ, IRC-чатах, Mail.Ru Agent, E-Mail". В папках или фото или *.txt с рекламой. Также в корне дисков создаются файлы kht.exe, khu.exe. Пробовал: nod32 3, 4, Kav 7, Semantec, CureIt!, avz, Malwarebytes' Anti-Malware и еще много чего забыл, и все в safe mode с отключенным восстановлением или с CD-Roma. Только через пару часов опять тоже самое. ОЧЕНЬ хочу узнать как с этим бороться (желательно успешно). Спасибо заранее за советы.
Последний раз редактировалось andrew_f1; 29.09.2009 в 13:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ResLuComServer_3_2.DLL','');
TerminateProcessByName('c:\windows\713xrmt.exe');
QuarantineFile('C:\WINDOWS\713xRMT.exe','');
DeleteFile('C:\WINDOWS\713xRMT.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Устанавливайте все обновления безопасности на Windows.
-
-
Junior Member
- Вес репутации
- 54
Здравствуйте. Еще раз перечитал правила (http://virusinfo.info/pravila.html). Все-равно не понимаю, что я сделал не правильно. Пожалуйста, ткните носом если не трудно, сам, боюсь, не додумаюсь. Спасибо.
-
Ваша задача теперь выполнить скрипт и повторить все логи, которые Вы собирали
для первого сообщения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Почему-то не получается прикрепить логи, прикрепляется только hijackthis.txt
Последний раз редактировалось andrew_f1; 29.09.2009 в 11:38.
-
Попробуйте удалить старые вложения. Если и это не поможет, то закиньте логи на какой-либо файлообменник и ссылку выложите сюда.
-
-
Только virusinfo_cure.zip НЕ ПЫТАЙТЕСЬ сюда грузить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Удалил старые, получилось вложить новые.
Последний раз редактировалось andrew_f1; 02.12.2010 в 15:47.
-
Не видно ничего подозрительного.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
Но, тем не менее, каждый день внаглую создаются папки и, простите, засырают весь компьютер. По сети и через флешку не передаются. Уже второй месяц воюю с этим. Переустаналивать систему не хочу отчасти из принципа (найти причину стало делом чести , отчасти из-за отсутствия гарантии, что это не повторится на новой системе. Кстати, обновление виндовс включено и работает. Вот пример ежедневной работы этого...этой...не знаю как это назвать. Ну, может, еще какие-нибудь мысли появятся? Спасибо, что выслушали крик души.
Последний раз редактировалось andrew_f1; 02.12.2010 в 15:47.
-
Вы сделали всё, что писал Андрейка?
Папки появляются, когда вы подключены к сети/интернету?
-
-
Посмотрите кто владелец папок? Администратор? А пароль у него: 12345 или qwerty?
-
-
Junior Member
- Вес репутации
- 54
Возможно нашел причину : Мой комп - Управление - Общие папки - сеансы - было 2 пользователя - администратор и какой-то Виталик, а ниже в Открытых файлах - ссылки на все эти папки, я их удалил, а заодно и Виталика этого. После этого стало взможно поудалять папки с десктопа. После ребута в сеансах Виталик снова появился, но теперь я знаю, откуда ветер дует, буду пытаться его изгнать из своего компа, хотя еще не знаю как. Но так даже интереснее. Всем спасибо, особенно Andreyka - подсказал про владельца папок. До свидания, я полез в инет за информацией.
-
Там, в сеансах, можно было увидеть какой компьютер подключился к локальному. Вот его и надо лечить. А пароль Администратора, вы всё же, поменяйте.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-