при каждом запуске всплывает
RUNDLL
Ошибка при загрузке C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL
Не найден указанный модуль
при каждом запуске всплывает
RUNDLL
Ошибка при загрузке C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL
Не найден указанный модуль
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); QuarantineFile('C:\WINDOWS\system32\LightFrame3IECOM.dll',''); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); QuarantineFile('C:\WINDOWS\system32\wbsys.dll',''); QuarantineFile('C:\WINDOWS\system32\p2001.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\PROGRA~1\TRIDEN~1\Pragma\pragma.exe',''); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe',''); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL',''); QuarantineFile('C:\DOCUME~1\Vova\LOCALS~1\Temp\ASFWHide',''); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18313).
Сделайте новые логи.
Последний раз редактировалось drongo; 19.02.2008 в 22:10.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
пофиксите ...
Код:R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
выполнил скрипт. после перегрузки ОШИБКА RUNDLL не появилась!!!!!!!!!!!!
какие файлы из карантина отправлять???
для создания новых логов необходимо снова повторить скрипты согластно пунктов 8,10 правил??????
правила - Приложение 3. Как прислать запрошенные файлы...
логи сделать начиная с пункта 8 ...
выполнил скрипт. после перегрузки ОШИБКА RUNDLL не появилась!!!!!!!!!!!!
какие файлы из карантина отправлять???
для создания новых логов необходимо снова повторить скрипты согластно пунктов 8,10 правил??????
1 все что попали в карантин
2 да необходимо повторить скрипты из пуктов 8,10
большущее спасибо!!!!! зловредное сообщение пропало.
извините за бестолковую работу, но что с "чайника"можно взять.
в карантине
C:\WINDOWS\system32\wbsys.dll - чистый
C:\WINDOWS\system32\LightFrame3IECOM.dll -чистый
C:\WINDOWS\system32\p2001.exe -чистый
ждем повторных логов ....
.
hijackthis.log то же желательно посмотреть.
после того как "пофиксил" в папке сгенерировался не лог, а подпапка "baskups" с некорректными для отправки файлами - 3шт
отправил лог, только не знаю это уже новый или тот который выполнялся первый раз
лог старый ...
указанных выше кодов нет
запустил hijackthis по-новой, лог высылаю
пофиксите ....
больше ничего вредрносного ...Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
ура!!!!!!! спасибо всем за помощь!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lightframe3iecom.dll - not-a-virus:AdWare.Win32.BHO.cr
Уважаемый(ая) vladimir08, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.