При открытии интернетных страничек время от времени выскакивает окошко с текстом NOTICE: Your system is not optimized ....и так далее...
предлогает скачать SafePCTool.
поисковики не работают.(гугль, яндекс)
система тормозит.
в автозагрузке даже после удаления появляется зараза "BM5bafff0d"
грузится из файла RunDLL32 C:\windows\system32\file_name.dll, s
file_name - всегда разный, просто набор букв.
антивирусы не реагируют...
востановление системы отключено
чистка Temp'a, кеша не помогают.
Последний раз редактировалось Rene-gad; 30.07.2008 в 17:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Spyware Doktor - фтопку, не нужное никому дело
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 30.07.2008 в 19:23.
Причина: Добавлено
C:\WINDOWS\system32\mdmi386.exe - Trojan.Win32.Lebag.bt
C:\WINDOWS\system32\sofie.dll - Trojan.Win32.BHO.fgr
C:\WINDOWS\system32\pmnlifcy.dll - Trojan.Win32.Monderc.gen
Удалены.
Едем дальше:
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: