помогите словил New folder.exe

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by gera, 21 Nov 2012.

  1. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    привет Всем !!!!
    помогите мне удалить этого зверька New folder.exe
    проситься к хозяину - > IP
    чем его удалить ?
    у меня Windows 7
    ==================
    как я делаю.
    1.Удаляю с диспетчер задач
    2.Удаляю с папки AppData\Local\Temp\New folder.exe
    потом перегруз компьютера и все потом удаляй обратно...
    Прогонял: avira, avast/
     
    #1 gera, 21 Nov 2012
    Last edited: 21 Nov 2012
  2. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    прогони комп через Dr.Web CureIt!
     
  3. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    Блин вот этим еще не прогонял, сейчас буду делать!!!
     
  4. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    224
    Likes Received:
    67
    Reputations:
    1
    Смотри в сторону автозогрузки
     
  5. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    да я удаляю все....
    Захожу в безопасный режим тоже удаляю все.
    вроде не появляется )))
    нужно в regedit искать Только я не пойму что искать нужно )))
     
  6. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    выложи сюда своего зверя, посмотрим
     
  7. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106

    В редакторе реестра есть функция поиска. В неё вбиваем название файла, в вашем случае "New folder.exe".

    Наиболее вероятные ветки:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
     
  8. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    вот сюда он хотел по пасть. 37.17.132.199 [37.17.132.199]:1177
    удалил я его прошелся Dr.Web CureIt!
    нашел 4 файла Я их удалил и все
    сейчас смотрю Диспетчер задач не чего нет :)

    Avira Internet Security 2012.
    вот этот антивирусник показывал когда зверек хотел по пасть хозяину
     
    #8 gera, 21 Nov 2012
    Last edited: 21 Nov 2012
  9. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    Спасибо нашел....
    Блин только что удалил прошелся еще раз опять появился....
    что делать ?
    имя:9a7ac06ad77d9e157e22a737a6ef03e8
    "C:\Users\serra\AppData\Local\Temp\New folder.exe" ..
     
    #9 gera, 21 Nov 2012
    Last edited: 21 Nov 2012
  10. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Могу предположить что исходный файл имеет иное имя отличающееся от "New folder.exe"
    Следует более тщательно изучить автозагрузку и службы.
     
  11. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    будем искать....
     
  12. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    http://www.anvir.net/ -установи и удали из ПРОЦЕССОВ и АВТОЗАГРУЗКИ
    Затем просканируй Malwarebytes Anti-Malware -
    http://www.techspot.com/downloads/4716-malwarebytes-antimalware.html
    И этим - http://www.kaspersky.ru/antivirus-removal-tool
     
    #12 Alex24, 21 Nov 2012
    Last edited: 21 Nov 2012
  13. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    все отлично, не понадобились
    Ну скачал все равно проверю. спасибо!!!
     
  14. Anonhead

    Anonhead New Member

    Joined:
    7 Nov 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    -5
    Скачиваешь CCleaner, в разделе реестра чекаешь все галочки. В разделе файлов чекаешь всю винду. Очищаешь. Проходишься CureIt!
     
  15. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    Да я уже все сделал, Я так думаю уже нет его
     
  16. SeReXtal

    SeReXtal New Member

    Joined:
    5 Sep 2012
    Messages:
    21
    Likes Received:
    1
    Reputations:
    -5
    ТЫК и ТЫК
    Качаете, удаляете и тд, и тп...
    П.С. По сути - гугл в помощь. ;)
     
    #16 SeReXtal, 22 Nov 2012
    Last edited: 22 Nov 2012
  17. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    излечился в итоге?
     
  18. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    523
    Likes Received:
    243
    Reputations:
    14
    меня всегда трогает ета фраза... ну непонимаю :
    1 как он его найдет и зальет куда ? ето ж вирус
    2 кто ? и как ? будет на него смотреть
    3 зачем ?
     
  19. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    да все отлично.. :)
     
  20. svoyak

    svoyak New Member

    Joined:
    14 Feb 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Есть такая прога называется antiwinlock запусти и будет счастья автозагрузку и regedit исправит автоматически.