Показано с 1 по 6 из 6.

MDM.exe подозрение (заявка № 90165)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    28

    MDM.exe подозрение

    Недавно подхватил этот не хороший =) вирус.При попытке зайти на страницы с введением пароля вирь либо блочит либо делает фэйк страниц.Заглянул в процессы сразу заметил MDM.exe.Зараннее благодарен.
    Алексей. ^^
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    SetServiceStart('RDSessMgr', 4);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    SetAVZPMStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    После перезагрузки повторите логи AVZ.
    Сделайте лог MBAM
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    28
    Провел сканирование.Трояны нашлись.
    Вложения Вложения
    Последний раз редактировалось Bratez; 20.10.2010 в 16:24.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Лог syscheck прикрепили старый! Будьте внимательнее.

    MDM.EXE - это Machine Debug Manager, можете отключить его в services.msc.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    13
    Вес репутации
    28
    Провел скаинирование avz.Вроде поменялись логи.Посмотрите пожайлуста.Компьютер уже не так тормозит.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Ничего плохого не обнаружил.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) Taganchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:21
    2. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01657 seconds with 21 queries