-
Junior Member
- Вес репутации
- 52
Очень нужна помощь!!!
Помогите исправить, с компом беда, открываю MOZILLA, OPERA или другую программу, и сразу открывается от 30 до 100 окон, антивирус AVG ничего не находит, Dr. WEB тоже ничего не нашел.
Еще переодически выскакиевает, что тот или другой файл поврежден и предлагает запустить скандиск.
да, еще в день по 3-4 раза комп сам перезагружается.
После перезагрузки пишет "система восстановлена после серьезной ошибки.
и сейчас стал переодически появляться небольшой порно баннер
не вложила сразу файлы,т.к. ничего не могла запустить.
пока вот только это сделала
Последний раз редактировалось mari36; 26.02.2010 в 00:47.
Причина: дополнение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
прочитайте и выполните правила
-
-
Junior Member
- Вес репутации
- 52
все сделала наконец то, очень жду вашей помощи!!!!
-
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\madmodule\madservice.exe');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
DeleteService('NDISKIO');
QuarantineFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys','');
QuarantineFile('c:\program files\madmodule\madservice.exe','');
DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
DeleteFile('c:\program files\madmodule\madservice.exe');
DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
DeleteFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys');
DeleteFileMask('c:\program files\madmodule','*.*',true);
DeleteDirectory('c:\program files\madmodule');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
не уверена, что послала правильно ((
пока вот это...
и вот еще пока я это все делала выскакивало такое окно ((
-
Junior Member
- Вес репутации
- 52
очень жду рекомендаций, пока вроде комп работает ))
но проблемы не исчезли((
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
BC_QrFile('C:\WINDOWS\system32\npptNT2.sys');
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.
-
-
Junior Member
- Вес репутации
- 52
После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.[/QUOTE]
сделала, но не могу найти файл который нужно вам послать....
почитала вот эту тему
Как правильно искать и присылать запрошенные файлы?
легче сильно не стало, простите, если я ищу файл *.exe, то плучается целая куча файлов, их все надо вам прислать?
Еще раз простите за тупость((
отправила,вчерашний за сегодня почему то не отправляется(( может потому что он весит 40МБ?
Последний раз редактировалось mari36; 27.02.2010 в 14:08.
-
В папке AVZ удалите папку "quarantine"
выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Закачайте файл ..\avz\quarantine.zip для анализа сюда.
Что с браузерами? Переустановку их пробовали?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
DefesT
В папке AVZ удалите папку "quarantine"
выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Закачайте файл ..\avz\
quarantine.zip для анализа
сюда.
Что с браузерами? Переустановку их пробовали?
закачала, OPERA переустанавила, все так же выскакивает, что файл поврежден ((
MOZILLA работала и работает нормально
-
Junior Member
- Вес репутации
- 52
отчет за сегодня!!!
1)комп не перезагружался ни разу))
2)не выскакивает окно о том, что файл поврежден ))
3)небольшой порно баннер сегодня не выскакивал))
-
Junior Member
- Вес репутации
- 52
а про меня не забыли!!!! (((
-
Ничего плохого в логах не видно.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
DefesT
Ничего плохого в логах не видно.
может уже все удалилось? в смысле все вирусы, после ваших рекомендаций?
-
лично в логах их не видно, значит удалились.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
DefesT
лично в логах их не видно, значит удалились.
тогда большое вам спасибо, буду надеяться, что все будет хорошо )))
Удачи вам
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\madmodule\madservice.exe - Trojan-Spy.Win32.Agent.bdqz ( DrWEB: Trojan.Siggen.64290 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-