Очередной виток борьбы с заразой выявил следующую гадость:
Trojan.MulDrop.34484
Описание: программа-дроппер, скачивающая (либо создающая) и активирующая другое вредоносное ПО.
Trojan.Packed.666
Описание: анализатор drWeb'а так помечает возможно вредоносные программы, которые стоит отослать в вирусный центр Веба.
Trojan.PWS.Bancos.903
Описание: мониторит активность пользователей в Интернете, захватывая данные по идентификации пользователей на банковских и финансовых сайтах, далее пересылая автору трояна по электронной почте.
Adware.Siggen.2119
Описание: нет.
Удалил, перезагрузился. Всё работает. Ну, кроме Google Chrom’а. Да и блокнот не появился.
Пока собирался поработать, открывал нужные странички в инете, запускал 1С, и ничего не предвещало беды, посередине экрана выскочил прямоугольник, явно рекламного содержания. Как всплывающее окно с агрессивной порно-рекламой, только с предложением стать миллионером. Вот, думаю, странно. Откуда на проверенной заглавной странице англовикипедии русская реклама? Самое подозрительное – отсутствие крестика, чтобы закрыть окошко. Закрываю вкладку с сайтом, окно висит. Сворачиваю Оперу – висит. Win+D, рабочий стол – та же картина. Открываю Диспетчер задач, но все процессы не упомнишь, кто там лишний фиг разберёшь. Наблюдая за задачами, ранжированными по загрузке ЦП, закрыл последовательно все приложения, пока не наткнулся на активность задачи MAdService. Итак.
Реклама прописана в реестре и лежит уже, самоустановившись, тут:
C:\Program Files\MAdModule\MAdService.exe
В папке C:\WINDOWS\Prefetch лежит его след MADSERVICE.EXE-0D0EA57F.pf
Всё убил.
3 комментария:
А какими антивирусами пользуешься?
Dr.Web. А от проникновения новых вирусов никто не убережёт, так что вопрос риторический))
спасибо, тож хватанул, уже всё чисто )
Отправить комментарий