Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Win32: Agent-Aefo(Trj) (заявка № 58993)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26

    Thumbs up Win32: Agent-Aefo(Trj)

    Саморазмножающиеся папки

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Это круто

    Добавлено через 40 секунд

    Ладно, посмеялись - и хватит. Чтобы мы могли Вам помочь, выполните Правила.
    Последний раз редактировалось gjf; 01.11.2009 в 21:43. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Добрый вечер. Будьте добры, помогите с изгнанием "беса" с названием Win32: Agent-Aefo(Trj). Папки в директории D:\Documents and Settings\All Users\Документы появляются регулярно. Предыдущие посты на эту тему читал, пытался избавиться, но...
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Что не по правилам? Подробно описать проблему? Я, к сожалению, чайник по компьютерным делам, так что не гневайтесь... Подсказка мне поможет сделать, как надо.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Первое сообщение было какое? Там ничего не понять! Теперь логи видно - работаем. Подождите немного.

    Добавлено через 4 минуты

    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт AVZ:

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!!!
    - Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.
    Последний раз редактировалось gjf; 01.11.2009 в 21:58. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Старался делать всё по инструкции, если что не так, сорри
    Вложения Вложения

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Пока папки не появляются в том количестве. в котором лезли, но одна с названием Взлом чужого почтового ящика всё же влезла

    Добавлено через 45 секунд

    Но это до того, как все вышеописанные манипуляции сделали
    Последний раз редактировалось ОлегМ; 02.11.2009 в 11:40. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Выполните ещё такой скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса}
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); {убрать web-папки}
     ExecuteWizard('TSW', 3, 3, true);
     ExecuteWizard('BT', 3, 3, true);
     RebootWindows(false);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Цитата Сообщение от gjf Посмотреть сообщение
    Выполните ещё такой скрипт:
    Выполнил

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    ...и вот теперь удалите все "новые" папки (только не переусердствуйте - удаляйте только то, что точно не нужно) и проследите, не возникают ли новые. Если возникнут - укажите в этой ветке, какие именно и что в них содержится.

  13. #12
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Как увеличить грудь в домашних условиях только что вылезло

    Добавлено через 2 минуты

    Цитата Сообщение от gjf Посмотреть сообщение
    ... какие именно и что в них содержится.
    D:\Documents and Settings\All Users\Документы\Как увеличить грудь в домашних условиях
    Thumbs.db
    Каждая девушка мечтает о такой груди.jpg
    Последний раз редактировалось ОлегМ; 02.11.2009 в 12:37. Причина: Добавлено

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Прошу
    Вложения Вложения
    • Тип файла: log gmer.log (31.3 Кб, 3 просмотров)

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    В логах ничего вредоносного не обнаружено.

  17. #16
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Какая дальше программа действий?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Зловредов не видно. В ту папку, которую Вы указали могут сохраняться файлы каких-то приложений, которые Вы запускаете - проверяйте настройки. Тем более, что качаются картинки, а не исполняемые файлы.

    У Вас в браузерах не всплывали окна, Вы не ходили на сайты, в которых было содержание, как в папках?

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,549
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    18
    Вес репутации
    26
    Цитата Сообщение от gjf Посмотреть сообщение
    У Вас в браузерах не всплывали окна, Вы не ходили на сайты, в которых было содержание, как в папках?
    Вполне может быть. Машины ещё пару детишек пользуют.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Ну тогда привет малышне
    Скорее всего, что чисто, но для пущей уверенности выполните то, что попросил thyrex.

  • Уважаемый(ая) ОлегМ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2010, 00:01
    2. win32.agent.AEFO=DELF-АРМАГЕДОН!
      От pshen68 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.12.2009, 20:16
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:43
    5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00419 seconds with 21 queries