Win32: Agent-Aefo(Trj)

Саморазмножающиеся папки

Это круто :)

[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]

Ладно, посмеялись - и хватит. Чтобы мы могли Вам помочь, выполните [URL="http://virusinfo.info/pravila.html"]Правила[/URL].

Добрый вечер. Будьте добры, помогите с изгнанием "беса" с названием Win32: Agent-Aefo(Trj). Папки в директории D:\Documents and Settings\All Users\Документы появляются регулярно. Предыдущие посты на эту тему читал, пытался избавиться, но...

Что не по правилам? Подробно описать проблему? Я, к сожалению, чайник по компьютерным делам, так что не гневайтесь... Подсказка мне поможет сделать, как надо.

Первое сообщение было какое? Там ничего не понять! Теперь логи видно - работаем. Подождите немного.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]

[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
[b]- Обновите базы AVZ!!![/b]
- Сделайте повторные логи согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip
[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.

Старался делать всё по инструкции, если что не так, сорри

Что с проблемой?

Пока папки не появляются в том количестве. в котором лезли, но одна с названием Взлом чужого почтового ящика всё же влезла

[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]

Но это до того, как все вышеописанные манипуляции сделали

Выполните ещё такой скрипт:
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса}
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); {убрать web-папки}
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
RebootWindows(false);
end.[/CODE]

[QUOTE=gjf;498830]Выполните ещё такой скрипт:[/QUOTE]

Выполнил

...и вот теперь удалите все "новые" папки (только не переусердствуйте - удаляйте только то, что точно не нужно) и проследите, не возникают ли новые. Если возникнут - укажите в этой ветке, какие именно и что в них содержится.

[B]Как увеличить грудь в домашних условиях[/B] только что вылезло

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=gjf;498849]... какие именно и что в них содержится.[/QUOTE]
D:\Documents and Settings\All Users\Документы\Как увеличить грудь в домашних условиях
Thumbs.db
Каждая девушка мечтает о такой груди.jpg

[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/URL]
[I]gmer.log[/I]

Прошу

В логах ничего вредоносного не обнаружено.

Какая дальше программа действий?

Зловредов не видно. В ту папку, которую Вы указали могут сохраняться файлы каких-то приложений, которые Вы запускаете - проверяйте настройки. Тем более, что качаются картинки, а не исполняемые файлы.

У Вас в браузерах не всплывали окна, Вы не ходили на сайты, в которых было содержание, как в папках?

Вот такие логи сделайте

[url]http://virusinfo.info/showthread.php?t=58309[/url]
[url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]

[QUOTE=gjf;498948]У Вас в браузерах не всплывали окна, Вы не ходили на сайты, в которых было содержание, как в папках?[/QUOTE]
Вполне может быть. Машины ещё пару детишек пользуют.

Ну тогда привет малышне :)
Скорее всего, что чисто, но для пущей уверенности выполните то, что попросил [B]thyrex[/B].