очень небольшое окно по центру экрана, после закрытия через разные интервалы времени оно возвращается. в окне предложение сыграть в игру "кто хочет стать миллионером"
Логи исправил, прикрепил вместо старых
очень небольшое окно по центру экрана, после закрытия через разные интервалы времени оно возвращается. в окне предложение сыграть в игру "кто хочет стать миллионером"
Логи исправил, прикрепил вместо старых
Последний раз редактировалось Jester666; 14.02.2010 в 14:04. Причина: исправление логов
Базы AVZ обновите, логи переделайте.
логи переделал
базы обновил
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\PROGRA~1\HPQ\IAM\Bin\Settings.dll',''); QuarantineFile('C:\С4\system\npkcrypt.sys',''); end.
скрипт выполнил
карантин выслал
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [MAdService.exe] C:\Program Files\MAdModule\MAdService.exe
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); TerminateProcessByName('c:\program files\madmodule\madservice.exe'); QuarantineFile('c:\program files\madmodule\madservice.exe',''); QuarantineFile('C:\Documents and Settings\Люция\DoctorWeb\Quarantine\podari.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Program Files\QIP\Users\339086723\RcvdFiles\378727383_AJlёНk@\VKLife_1.7.1.exe',''); QuarantineFile('Cccpsilo.sys',''); DeleteFile('C:\Documents and Settings\Люция\DoctorWeb\Quarantine\podari.exe'); DeleteFile('c:\program files\madmodule\madservice.exe'); BC_ImportAll; ExecuteSysClean; BC_QrSvc('Cccpsilo'); BC_Activate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
пофиксил все
скрипты выполнил
карантин выслал, все по правилам
Проблема решена?
Проблема решена!
на другом ноутбуке нашел почти такое же окно появлялось
прячется вот в этом файле c:\program files\madmodule\madservice.exe
СПАСИБО!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\люция\doctorweb\quarantine\podari.exe - Trojan.BAT.Qhost.hl ( DrWEB: Trojan.Hosts.242 )
- c:\program files\madmodule\madservice.exe - Trojan-Spy.Win32.Agent.bdgr
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Jester666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.