-
Junior Member
- Вес репутации
- 62
AdTool.Win32.MyWebSearch
Знающие люди помогите пожалуйста....не помню после какого сайта мой браузер сначала завис, а потом вылетел ... ну я сразу понял, что это вирус ... просканил комп авастов, он ничего не нашел.... за то нашел онлайн сканер каспера... Вот строка из отчета:
C:\WINDOWS\system32\f3PSSavr.scr Зараженный объект: not-a-virus:AdTool.Win32.MyWebSearch
Что мне делать я даже боюсь перезагружать комп
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось VENOM; 26.06.2008 в 15:28.
-
Сообщение от
VENOM
ВотЪ
Следует выполнить скрипт AVZ (файл\выполнить скрипт):
Код:
begin
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится, после перезагрузки следует прислать содержимое карантина согласно правилам. Это не сильно опасная штуковина, скрипт прибъет ее в ходе работы (это крутилка рекламы). Кроме того, после перезагрузки следует стереть папку 'C:\Program Files\MyWebSearch' - там эта AdWare располагается
-
-
Junior Member
- Вес репутации
- 62
Можно ли мне включить восстановление системЫ?
-
Вот это что - остатки от Панды?
Код:
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
Если этой программы нет, то строчку надо профиксить
Можно ли мне включить восстановление системЫ?
После того как:
- загрузите карантин - должно было быть сообщение о загрузке.
- пришлете повт. логи,
- получите одобрение, что компьютер чист.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
--> Так извините, но я немного не вкурил я прислал карантин или нет? <---
Это не мой комп, но знаю что здесь до этого стояла панда...но вот кто и как ее удалял мне не известно...
Добавлено через 3 минуты
Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.
Вот мне и кажеться...
Последний раз редактировалось VENOM; 27.08.2007 в 15:50.
Причина: Добавлено
-
карантин загружен.
Еще одна гадость :
Выполнить скрипт:
Код:
begin
Clearquarantine;
QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки загрузить новый карантин
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
:S Новый Карантин пуст О_о
Че терь делать?
Последний раз редактировалось VENOM; 27.08.2007 в 16:03.
-
I am not young enough to know everything...
-
-
Директории:
C:\Program Files\Gay-Lesbian-Photo и
C:\Program Files\ConnectionServices нужно удалить, если они еще остались на диске.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось VENOM; 26.06.2008 в 15:28.
-
Все нормально, только пофиксите в HijackThis:
Код:
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
И для удаления "пустышки" от сервиса Панды
запустите окно командной строки, наберите:
sc delete PavPrSrv
и нажмите Enter.
I am not young enough to know everything...
-
-
профиксить в Hijackthis:
Код:
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
C:\Program Files\MyWebSearch - директорию удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-