Недавно подхватил этот не хороший =) вирус.При попытке зайти на страницы с введением пароля вирь либо блочит либо делает фэйк страниц.Заглянул в процессы сразу заметил MDM.exe.Зараннее благодарен.
Алексей. ^^
Printable View
Недавно подхватил этот не хороший =) вирус.При попытке зайти на страницы с введением пароля вирь либо блочит либо делает фэйк страниц.Заглянул в процессы сразу заметил MDM.exe.Зараннее благодарен.
Алексей. ^^
В AVZ выполните скрипт:
[code]
begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
SetServiceStart('RDSessMgr', 4);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/code]
После перезагрузки повторите логи AVZ.
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
Провел сканирование.Трояны нашлись.
Лог [I]syscheck[/I] прикрепили старый! Будьте внимательнее.
MDM.EXE - это Machine Debug Manager, можете отключить его в [I]services.msc[/I].
Провел скаинирование avz.Вроде поменялись логи.Посмотрите пожайлуста.Компьютер уже не так тормозит.
Ничего плохого не обнаружил.