Показано с 1 по 12 из 12.

Создаются двойники папок с расширением exe [UDS:DangerousObject.Multi.Generic] (заявка № 224354)

  1. #1
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    22
    Вес репутации
    37

    Создаются двойники папок с расширением exe [UDS:DangerousObject.Multi.Generic]

    Добрый день! После подключения смартфона через USB стали создаваться двойники папок с расширением exe, сами папки при этом становятся скрытыми. Пролечила DrWeb, проблема исчезла на какое-то время, но все равно всплывают иногда такие папки.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) Noyaba, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,989
    Вес репутации
    104
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\Ольга\Desktop\Моя работа\телефон\oorpfn.pif', '');
     QuarantineFile('C:\Users\Ольга\Desktop\Моя работа\телефон\vpyrdo.pif', '');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.


    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  5. #4
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    22
    Вес репутации
    37
    Сделано!

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,989
    Вес репутации
    104
    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteFile('C:\Users\Ольга\Desktop\Моя работа\телефон\oorpfn.pif', '');
     DeleteFile('C:\Users\Ольга\Desktop\Моя работа\телефон\vpyrdo.pif', '');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


    Далее:
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    22
    Вес репутации
    37
    Выполнено
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,989
    Вес репутации
    104
    1.
    • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки включите дополнительно в разделе Базовые действия:
      • Сбросить политики IE
      • Сбросить политики Chrome

    • В меню Панель управления нажмите Сканировать.
    • По окончании на вкладке "Предустановленное ПО" снимите галочки и нажмите кнопку Карантин и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    • (Обратите внимание - C и S - это разные буквы).

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    22
    Вес репутации
    37
    Добрый вечер! При выполнении 1 пункта, по окончании сканирования, появляется обозначенная вкладка, но при снятии всех галочек, при нажатии кнопки "Карантин" никакого удаления не происходит (прикрепляю скриншот), отчет создается только один, с буквой S

    1.Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
    В меню Настройки включите дополнительно в разделе Базовые действия:
    Сбросить политики IE
    Сбросить политики Chrome

    В меню Панель управления нажмите Сканировать.
    По окончании на вкладке "Предустановленное ПО" снимите галочки и нажмите кнопку Карантин и дождитесь окончания удаления.
    Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
    Прикрепите отчет к своему следующему сообщению.
    (Обратите внимание - C и S - это разные буквы).

    - - - - -Добавлено - - - - -

    Пункт 2 выполнен
    Изображения Изображения
    Вложения Вложения

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,989
    Вес репутации
    104
    Цитата Сообщение от Noyaba Посмотреть сообщение
    при нажатии кнопки "Карантин" никакого удаления не происходит
    Как выяснилось, по умолчанию с детектов на предустановленное ПО галочки сняты. Поэтому дополнительно ничего снимать не нужно, просто сделайте Скан и Карантин.

    После этого повторите еще раз логи FRST (первый FRST.txt получился неполный).

  11. #10
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    22
    Вес репутации
    37
    Выполнено
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,989
    Вес репутации
    104
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CreateRestorePoint:
      GroupPolicy: Restriction ? <==== ATTENTION
      GroupPolicy\User: Restriction ? <==== ATTENTION
      BHO: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File
      BHO-x32: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File
      FF Extension: (Советник Яндекс.Маркета) - C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\3ecw2qv4.default-1564850121343\Extensions\sovetnik-yandex@yandex.ru.xpi [2019-08-03] [UpdateUrl:hxxps://static.sovetnik.yandex.net/sovetnik/extension/firefox-webextension-yandex-update.json]
      FF Extension: (Советник Яндекс.Маркета) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\sovetnik-yandex@yandex.ru.xpi [2018-01-19] [UpdateUrl:hxxps://static.sovetnik.yandex.net/sovetnik/extension/firefox-webextension-yandex-update.json]
      CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi]
      CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
      CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc]
      CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
      CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
      CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
      2017-12-21 20:04 - 2017-12-21 20:04 - 000194430 _____ () C:\Users\Ольга\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
      AlternateDataStreams: C:\ProgramData\CLDShowX.ini:Update.CL [5122]
      AlternateDataStreams: C:\ProgramData\Temp:D8999815 [402]
      FirewallRules: [UDP Query User{C46297D6-8BDB-4ED3-9C7D-35AF12E8E5A7}C:\users\ольга\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\ольга\appdata\local\mediaget2\mediaget.exe No File
      FirewallRules: [TCP Query User{27AB363E-DA85-4E16-A5A9-290C2255F046}C:\users\ольга\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\ольга\appdata\local\mediaget2\mediaget.exe No File
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,235
    Вес репутации
    963

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 2
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
      =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
      1. c:\users\=EE=EB=FC=E3=E0\desktop\=EC=EE=FF =F0=E0=E1=EE=F2=E0=
        =F2=E5=EB=E5=F4=EE=ED\oorpfn.pif - UDS:DangerousObject.Multi.Gene=
        ric

  • Уважаемый(ая) Noyaba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 03.09.2015, 21:42
    2. Создаются файлы .exe с именами папок[2]
      От D4RK_RA1N в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.08.2014, 14:04
    3. Создаются файлы .exe с именами папок
      От D4RK_RA1N в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.08.2014, 09:49
    4. Ответов: 1
      Последнее сообщение: 12.04.2011, 03:20
    5. Создаются exe файлы с именами папок
      От Jinn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.11.2007, 10:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01168 seconds with 17 queries