-
Junior Member
- Вес репутации
- 58
Выскакивает IE с рекламой и сразу закрывается [Backdoor.Win32.Agent.yln, Trojan-Downloader.Win32.Agent.anbw
]
Периодически выскакивает IE с какими-то китайскими обьявлениями и тут же закрывается.
Ещё, когда сижу в игре с подключённым нетом, периодически (раз в 10 минут) игра сворачивается. Если нета нет, то всё нормально.
Посмотрите, пожалуйста, в чём может быть проблема.
Последний раз редактировалось Qiao; 16.12.2009 в 15:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пока вот так:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\msGDI1.dll','');
QuarantineFile('c:\windows\system32\mswmdmsrv.dll','');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин через http://virusinfo.info/upload_virus.php?tid=36567
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\msGDI1.dll');
DeleteFile('c:\windows\system32\mswmdmsrv.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Логи сделал.
Окно вроде не выскакивает, но тут надо время чтобы убедиться.
Последний раз редактировалось Qiao; 16.12.2009 в 15:36.
-
Не вижу ничего подозрительного в логах
-
-
Вот это можно пофиксить:
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Рекомендуется установить SP3 и более поздние обновления.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msgdi1.dll - Trojan-Downloader.Win32.Agent.anbw (DrWEB: Trojan.Starter.681)
- c:\\windows\\system32\\mswmdmsrv.dll - Backdoor.Win32.Agent.yln (DrWEB: Trojan.Starter.927)
-