очень небольшое окно по центру экрана, после закрытия через разные интервалы времени оно возвращается. в окне предложение сыграть в игру "кто хочет стать миллионером"
Логи исправил, прикрепил вместо старых
Printable View
очень небольшое окно по центру экрана, после закрытия через разные интервалы времени оно возвращается. в окне предложение сыграть в игру "кто хочет стать миллионером"
Логи исправил, прикрепил вместо старых
Базы AVZ обновите, логи переделайте.
логи переделал
базы обновил
выполните скрипт
[code]
begin
QuarantineFile('C:\PROGRA~1\HPQ\IAM\Bin\Settings.dll','');
QuarantineFile('C:\С4\system\npkcrypt.sys','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
скрипт выполнил
карантин выслал
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [MAdService.exe] C:\Program Files\MAdModule\MAdService.exe
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
TerminateProcessByName('c:\program files\madmodule\madservice.exe');
QuarantineFile('c:\program files\madmodule\madservice.exe','');
QuarantineFile('C:\Documents and Settings\Люция\DoctorWeb\Quarantine\podari.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Program Files\QIP\Users\339086723\RcvdFiles\378727383_AJlёНk@\VKLife_1.7.1.exe','');
QuarantineFile('Cccpsilo.sys','');
DeleteFile('C:\Documents and Settings\Люция\DoctorWeb\Quarantine\podari.exe');
DeleteFile('c:\program files\madmodule\madservice.exe');
BC_ImportAll;
ExecuteSysClean;
BC_QrSvc('Cccpsilo');
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
пофиксил все
скрипты выполнил
карантин выслал, все по правилам
Проблема решена?
Проблема решена!
на другом ноутбуке нашел почти такое же окно появлялось
прячется вот в этом файле c:\program files\madmodule\madservice.exe
СПАСИБО!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\люция\doctorweb\quarantine\podari.exe - [B]Trojan.BAT.Qhost.hl[/B] ( DrWEB: Trojan.Hosts.242 )[*] c:\program files\madmodule\madservice.exe - [B]Trojan-Spy.Win32.Agent.bdgr[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]