Обнаружил ошибку и должен закончить работу

**anatoli** · 16.10.2007, 19:16

У меня такое вылезает при попытке запустить QIP 2005, Skype, WinRAR и если хорошо полазить, то еще можно список пополнить

Переустановка непомогает.
При запуске программы лишь при старте компьютера вылезло вот это

после каждой следующей попытки войти выдает первую ошибку

Установил AVZ и при старте компа смог распаковать и получилось сделать проверку диска, во время этого программы работали.
Как перезагрузил комп, опять вылезла эта ошибка и AVZ тоже не работает.

У меня немецкий комп и русская версия касперского. Касперского установил после начала этой проблемы, до этого стоял AviraAntivir. и 2 дня после установки касперского все работало.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**SuperBrat** · 16.10.2007, 19:22

Правила.

**anatoli** · 24.10.2007, 10:00

Уже сделал все проверки, что там написаны, но логи не получается сделать из-за этой ошибки (только 1 логи смог сделать). Помогите пожалуйста с этой проблемой и для другой ошибки я сделаю все, что там написано.

**PavelA** · 24.10.2007, 11:35

Надо провериться "чистым" Cure-It, записанным на СД на другой машине.
Делать полную проверку в Safe Mode, а затем в обычном.

Логи Cure-It приложить сюда.
Скачать можно с www.freedrweb.ru

**anatoli** · 25.10.2007, 19:42

смог все же сделать логи, но они не в один день сделаны и при 3 из них интернет был выключен.
Сейчас этой ошибки ПОКА нету.
В карантине лежали 3 файла, они заархивированы под virus

**anatoli** · 25.10.2007, 20:07

Счастье продлилось недолго, ошибка вернулась.

**drongo** · 25.10.2007, 20:20

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\2NDSPE~1\tts4ie.dll','');
 QuarantineFile('C:\WINDOWS\system32\jkklk.dll','');
 QuarantineFile('C:\WINDOWS\system\smss.exe','');
 QuarantineFile('C:\WINDOWS\system32\dpfwu.dll','');
 QuarantineFile('C:\WINDOWS\system32\bsqcsydf.dll','');
 QuarantineFile('C:\WINDOWS\system32\awvtt.dll','');
 QuarantineFile('C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL','');
 QuarantineFile('C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe','');
 QuarantineFile('C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sexxx.exe','');
 QuarantineFile('C:\WINDOWS\system32\yayvwvu.dll','');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Карантин пришлите согласно приложению 3 правил.

**anatoli** · 25.10.2007, 21:17

Сделал перезагрузив комп, и заархивировал
большенство было по 2 раза, в архиве по 1 каждого.

**drongo** · 25.10.2007, 21:38

даже не знаю сколько мне ещё наруший дать, чтобы вы поняли- в тему не прикреплять вирусы! а слать по ссылке в верху темы : http://virusinfo.info/upload_virus.php?tid=13261 , читать правила : пункт третий. Пока вы не будете понимать и делать то что следует, помогать не будем.

**anatoli** · 25.10.2007, 21:45

Все, закачал. Теперь правильно?

Извиняюсь за нарушения.

**anatoli** · 26.10.2007, 17:11

Сделал вроде все по 3 приложению. Свою ошибку понял.

**drongo** · 27.10.2007, 00:08

Ну вот и каспер теперь их знает.

jkklk.dll : not-a-virus:AdWare.Win32.Virtumonde.aew
yayvwvu.dll : not-a-virus:AdWare.Win32.Virtumonde.aex

Провести полное сканирование обновлённым касперским как указано в : http://virusinfo.info/showthread.php?t=12112

вот эти не попали, попытаться найти по второму пункту правил:
C:\PROGRA~1\2NDSPE~1\tts4ie.dll
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\dpfwu.dll
C:\WINDOWS\system32\bsqcsydf.dll
C:\WINDOWS\system32\awvtt.dll
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sexxx.exe

**anatoli** · 27.10.2007, 11:05

Включил каспа и он удалил эти файлы. Так же делал лечение и там были файлы с этой проблемой.
Попытался найти файлы по второму пункту правил, но он нашел лишь один из файлов, так же при загрузке компа все время вылезает:

Ошибка при загрузке...
указаный Модуль не найден

Папку Mywebsearch я сам удалил примерно неделю назад.

БОЛЬШОЕ СПАСИБО ЗА ПОМОЩЬ.

**Bratez** · 27.10.2007, 11:15

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [sexxx.exe] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sexxx.exe
O4 - HKLM\..\Run: [0480aa15] rundll32.exe "C:\WINDOWS\system32\uxgrubtw.dll",sitypnow
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm002YYDE
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programme\Mass Downloader\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programme\Mass Downloader\massdown.exe (file missing)
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll (file missing)
O22 - SharedTaskScheduler: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll (file missing)

Перезагрузитесь и сделайте новые логи, начиная с п.10 правил.

**anatoli** · 27.10.2007, 11:43

Все сделал. При загрузке компа эта штука уже не вылезла.

**Bratez** · 27.10.2007, 11:59

Вот еще пачка фиксов:

Код:

O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Hotbar\bin\10.0.327.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {9235A840-6D71-49F0-B0E5-D3F94C716037} - C:\WINDOWS\system32\awvtt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL (file missing)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Programme\BitDownload\TorrentManager.dll (file missing)
O2 - BHO: (no name) - {E1D6F8CD-193A-4FB4-9971-6664A93F3A69} - C:\WINDOWS\system32\jkklk.dll (file missing)
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Hotbar\bin\10.0.327.0\HostIE.dll (file missing)
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: sstqq - C:\WINDOWS\

Потом выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\yayvwvu.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Windows Log');
BC_Activate;
RebootWindows(true);
end.

и повторите два последних лога.

**anatoli** · 27.10.2007, 12:17

готово

**Bratez** · 27.10.2007, 12:43

На мой взгляд в логах все нормально.
Надеюсь, проблем больше нет?

**anatoli** · 27.10.2007, 13:12

ну проблем как таковых нету, но вот я сделал скрин, что вылазиет при нажатии правой кнопки мыши в Internet Explorer:

+Mass Downloader...
Translate Page ...

вроде уже давно удалены, но еще тут остались.

**Bratez** · 27.10.2007, 13:17

Пофиксите:

Код:

O8 - Extra context menu item: + &Mass Downloader: загрузить этот файл - C:\Programme\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: + Mass Downloader: загрузить &все файлы - C:\Programme\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html

Обнаружил ошибку и должен закончить работу (заявка № 13261)

Опции темы