-
Junior Member
- Вес репутации
- 55
Неизвестные запущенные приложения! (при нажатии Alt+Tab)
Здравствуйте. Столкнулся с проблемой.
При нажатии "Alt-Tab"(быстрое переключение между запущенными приложениями/программами) в этом окошке постоянно висят 2 значка, без названия, то есть что это за процесс - я понять не могу. В диспетчере задач, во вкладке "приложения" этих 2х одинаковых значков нету. Может это какой-то перехватчик, но как его поймать я не знаю, не силён в этом.
Есть подозрения, что это последствия скачанной и запущенной мной программы(уже удалённой).
Хотел сделать скриншот, чтобы вам было видно как этот значок выглядит, но при нажатии Alt+Tab, принт-скрин не работает, могу только попробовать видео с экрана снять, в доказательство , чуть позже ссылку добавлю(you-tube)
Последний раз редактировалось SergioPhoenix; 13.11.2010 в 18:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 55
Пардон, давно не был тут, забыл про логи, добавил всё.
+ http://www.youtube.com/watch?v=J7iVmskSPJM на видео - 2 правых значка во время переключения между программами.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Serioga\Шаблоны\svchost.exe','');
QuarantineFile('C:\DOCUME~1\Serioga\LOCALS~1\Temp\N3Mf13CI.sys','');
DeleteFile('C:\DOCUME~1\Serioga\LOCALS~1\Temp\N3Mf13CI.sys');
DeleteFile('C:\Documents and Settings\Serioga\Шаблоны\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gfx');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gfx');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 55
Сделал всё. Гадость пропала из альт-таб'овского меню. Спасибо!
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 55
Всё сделал, из 10 уязвимостей 10 =) Спасибо ещё раз.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\serioga\\шаблоны\\svchost.exe - Trojan-Dropper.Win32.Agent.dkmv ( DrWEB: Trojan.Packed.22211, BitDefender: Backdoor.Generic.517741, AVAST4: MSIL:Crypt-EJ [Trj] )
-