Очень нужна помощь!!!

Printable View

25.02.2010, 15:47
mari36

Очень нужна помощь!!!

Помогите исправить, с компом беда, открываю MOZILLA, OPERA или другую программу, и сразу открывается от 30 до 100 окон, антивирус AVG ничего не находит, Dr. WEB тоже ничего не нашел.

Еще переодически выскакиевает, что тот или другой файл поврежден и предлагает запустить скандиск.

да, еще в день по 3-4 раза комп сам перезагружается.
После перезагрузки пишет "система восстановлена после серьезной ошибки.

и сейчас стал переодически появляться небольшой порно баннер

не вложила сразу файлы,т.к. ничего не могла запустить.
пока вот только это сделала
25.02.2010, 17:30
DefesT

прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL]
25.02.2010, 23:44
mari36

все сделала наконец то, очень жду вашей помощи!!!!
26.02.2010, 00:56
DefesT

[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\madmodule\madservice.exe');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
DeleteService('NDISKIO');
QuarantineFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys','');
QuarantineFile('c:\program files\madmodule\madservice.exe','');
DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
DeleteFile('c:\program files\madmodule\madservice.exe');
DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
DeleteFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys');
DeleteFileMask('c:\program files\madmodule','*.*',true);
DeleteDirectory('c:\program files\madmodule');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
26.02.2010, 15:33
mari36

не уверена, что послала правильно ((
пока вот это...
и вот еще пока я это все делала выскакивало такое окно ((
[URL=http://www.radikal.ru][IMG]http://s39.radikal.ru/i086/1002/cd/58f2d88f13a7.jpg[/IMG][/URL]
26.02.2010, 22:26
mari36

очень жду рекомендаций, пока вроде комп работает ))
но проблемы не исчезли((
27.02.2010, 12:17
DefesT

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
BC_QrFile('C:\WINDOWS\system32\npptNT2.sys');
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Попробуйте переустановить/обновить один из браузеров.
27.02.2010, 13:14
mari36

После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Попробуйте переустановить/обновить один из браузеров.[/QUOTE]

сделала, но не могу найти файл который нужно вам послать....
почитала вот эту тему
Как правильно искать и присылать запрошенные файлы?
легче сильно не стало, простите, если я ищу файл *.exe, то плучается целая куча файлов, их все надо вам прислать?

Еще раз простите за тупость((

отправила,вчерашний за сегодня почему то не отправляется(( может потому что он весит 40МБ?
27.02.2010, 14:24
DefesT

В папке AVZ удалите папку "quarantine"
выполните скрипт в AVZ:[CODE]begin
QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Закачайте файл ..\avz\[B]quarantine.zip[/B] для анализа [URL="http://virusinfo.info/upload_virus.php?tid=72252"]сюда[/URL].
Что с браузерами? Переустановку их пробовали?
27.02.2010, 15:09
mari36

[QUOTE=DefesT;594942]В папке AVZ удалите папку "quarantine"
выполните скрипт в AVZ:[CODE]begin
QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]Закачайте файл ..\avz\[B]quarantine.zip[/B] для анализа [URL="http://virusinfo.info/upload_virus.php?tid=72252"]сюда[/URL].
Что с браузерами? Переустановку их пробовали?[/QUOTE]

закачала, OPERA переустанавила, все так же выскакивает, что файл поврежден ((

MOZILLA работала и работает нормально
28.02.2010, 23:33
mari36

отчет за сегодня!!!
1)комп не перезагружался ни разу))
2)не выскакивает окно о том, что файл поврежден ))
3)небольшой порно баннер сегодня не выскакивал))
02.03.2010, 12:27
mari36

а про меня не забыли!!!! (((
02.03.2010, 17:10
DefesT

Ничего плохого в логах не видно.
02.03.2010, 22:58
mari36

[QUOTE=DefesT;596502]Ничего плохого в логах не видно.[/QUOTE]
может уже все удалилось? в смысле все вирусы, после ваших рекомендаций?
02.03.2010, 23:14
DefesT

лично в логах их не видно, значит удалились.
02.03.2010, 23:40
mari36

[QUOTE=DefesT;596652]лично в логах их не видно, значит удалились.[/QUOTE]

тогда большое вам спасибо, буду надеяться, что все будет хорошо )))
Удачи вам:curtsey:
03.03.2010, 23:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]54[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\madmodule\madservice.exe - [B]Trojan-Spy.Win32.Agent.bdqz[/B] ( DrWEB: Trojan.Siggen.64290 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]