bar\1.bin\MWSBAR.DLL

[vladimir08]

при каждом запуске всплывает
RUNDLL
Ошибка при загрузке C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL
Не найден указанный модуль

[drongo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
 QuarantineFile('C:\WINDOWS\system32\LightFrame3IECOM.dll','');
 DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
 DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
 QuarantineFile('C:\WINDOWS\system32\wbsys.dll','');
 QuarantineFile('C:\WINDOWS\system32\p2001.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\PROGRA~1\TRIDEN~1\Pragma\pragma.exe','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL','');
 QuarantineFile('C:\DOCUME~1\Vova\LOCALS~1\Temp\ASFWHide','');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18313).
Сделайте новые логи.

[V_Bond]

пофиксите ...

Код:

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000

[vladimir08]

выполнил скрипт. после перегрузки ОШИБКА RUNDLL не появилась!!!!!!!!!!!!
какие файлы из карантина отправлять???
для создания новых логов необходимо снова повторить скрипты согластно пунктов 8,10 правил??????

[V_Bond]

правила - Приложение 3. Как прислать запрошенные файлы...
логи сделать начиная с пункта 8 ...

[vladimir08]

выполнил скрипт. после перегрузки ОШИБКА RUNDLL не появилась!!!!!!!!!!!!
какие файлы из карантина отправлять???
для создания новых логов необходимо снова повторить скрипты согластно пунктов 8,10 правил??????

[V_Bond]

1 все что попали в карантин
2 да необходимо повторить скрипты из пуктов 8,10

[vladimir08]

большущее спасибо!!!!! зловредное сообщение пропало.
извините за бестолковую работу, но что с "чайника"можно взять.

[V_Bond]

в карантине
C:\WINDOWS\system32\wbsys.dll - чистый
C:\WINDOWS\system32\LightFrame3IECOM.dll -чистый
C:\WINDOWS\system32\p2001.exe -чистый
ждем повторных логов ....

[vladimir08]

.

[wise-wistful]

hijackthis.log то же желательно посмотреть.

[vladimir08]

после того как "пофиксил" в папке сгенерировался не лог, а подпапка "baskups" с некорректными для отправки файлами - 3шт

[vladimir08]

отправил лог, только не знаю это уже новый или тот который выполнялся первый раз

[V_Bond]

лог старый ...

[vladimir08]

указанных выше кодов нет

[vladimir08]

запустил hijackthis по-новой, лог высылаю

[V_Bond]

пофиксите ....

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

больше ничего вредрносного ...

[vladimir08]

ура!!!!!!! спасибо всем за помощь!!!!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 19
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\lightframe3iecom.dll - not-a-virus:AdWare.Win32.BHO.cr