При включении интернета,через определенный промежуток времени(не засекала) выскакивает кликабельны баннер . Стоит антивирусник Нод32-ничего не находит
При включении интернета,через определенный промежуток времени(не засекала) выскакивает кликабельны баннер . Стоит антивирусник Нод32-ничего не находит
Пофиксите в HijackВыполнить скриптКод:O20 - Winlogon Notify: kbupdate - kbupdate.dll (file missing)
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kbupdate.dll',''); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('c:\program files\madmodule\madservice.exe',''); TerminateProcessByName('c:\program files\madmodule\madservice.exe'); DeleteFilemask('c:\program files\madmodule','*.*',true); DeleteDirectory('c:\program files\madmodule'); DeleteFilemask('C:\Program Files\Ask.com','*.*',true); DeleteDirectory('C:\Program Files\Ask.com')' DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFile('C:\WINDOWS\system32\kbupdate.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
З.Ы. Уточните, у Вас точно
Platform: Windows XP (WinNT 5.01.2600)
Карантин выслала.
Насчет p.s. вроде бы да,вот копия сведений о системе http://s004.radikal.ru/i207/1003/84/d471c93872f3.bmp
В логах чисто, что с проблемой?
Срочно обновите до Windows XP SP3, возможно потребуется активация.Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Internet Explorer v7.00 до Internet Explorer v8.00
Установите последние обновления на ОС.
Баннер больше не появлялся, спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\madmodule\madservice.exe - Trojan-Spy.Win32.Agent.begj
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Caxum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.