Саморазмножающиеся папки
Саморазмножающиеся папки
Это круто
Добавлено через 40 секунд
Ладно, посмеялись - и хватит. Чтобы мы могли Вам помочь, выполните Правила.
Последний раз редактировалось gjf; 01.11.2009 в 21:43. Причина: Добавлено
Добрый вечер. Будьте добры, помогите с изгнанием "беса" с названием Win32: Agent-Aefo(Trj). Папки в директории D:\Documents and Settings\All Users\Документы появляются регулярно. Предыдущие посты на эту тему читал, пытался избавиться, но...
Что не по правилам? Подробно описать проблему? Я, к сожалению, чайник по компьютерным делам, так что не гневайтесь... Подсказка мне поможет сделать, как надо.
Первое сообщение было какое? Там ничего не понять! Теперь логи видно - работаем. Подождите немного.
Добавлено через 4 минуты
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 01.11.2009 в 21:58. Причина: Добавлено
Старался делать всё по инструкции, если что не так, сорри
Пока папки не появляются в том количестве. в котором лезли, но одна с названием Взлом чужого почтового ящика всё же влезла
Добавлено через 45 секунд
Но это до того, как все вышеописанные манипуляции сделали
Последний раз редактировалось ОлегМ; 02.11.2009 в 11:40. Причина: Добавлено
Выполните ещё такой скрипт:
Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса} RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); {убрать web-папки} ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('BT', 3, 3, true); RebootWindows(false); end.
...и вот теперь удалите все "новые" папки (только не переусердствуйте - удаляйте только то, что точно не нужно) и проследите, не возникают ли новые. Если возникнут - укажите в этой ветке, какие именно и что в них содержится.
Последний раз редактировалось ОлегМ; 02.11.2009 в 12:37. Причина: Добавлено
Прошу
В логах ничего вредоносного не обнаружено.
Какая дальше программа действий?
Зловредов не видно. В ту папку, которую Вы указали могут сохраняться файлы каких-то приложений, которые Вы запускаете - проверяйте настройки. Тем более, что качаются картинки, а не исполняемые файлы.
У Вас в браузерах не всплывали окна, Вы не ходили на сайты, в которых было содержание, как в папках?
Вот такие логи сделайте
http://virusinfo.info/showthread.php?t=58309
http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну тогда привет малышне
Скорее всего, что чисто, но для пущей уверенности выполните то, что попросил thyrex.
Уважаемый(ая) ОлегМ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.