Вирус BAD_STATUS (-1) новая угроза (модификация)

[Murof]

Эта самая модификация не привязана конкретно к какому-либо файлу. По крайней мере путь антивирусником не прослеживается. След. удалить, переместить ... нельзя. Проверял комп Advanced Spyware Remover, Ad-Aware, Spybot, Trojan Remover, Dr.Web, Касперским. Многое почистилось, но думаю всё-таки этот вирус так и остался. Особых (пока) последствий не обнаружил. Кроме того, что Поиск не работает. Точней открываешь "Поиск" там видим помощник и всё, никаких условий поиска нет.
Как избавится от этого вируса?

[Rene-gad]

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите

Код:

O1 - Hosts: AmsServer
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKCU\..\Run: [ioloterminate] ioloterminate

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{bf00e119-21a3-4fd1-b178-3b8537e75c92}');
 DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
 DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
 DeleteFile('C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(13);
executerepair(14);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
- Прикрепите логи к новому сообщению.

[Murof]

Карантин пуст.

[Rene-gad]

В логах ничего зловредного не видно.
Сервис Пак 3 поставьте.
Как система работает?

[Murof]

Вобщем работает нормально. Только Поиск - не ищет, Языковая панель - не отображается в трее. А обязательно SP3 скачивать? Если да, то где найти доработанный SP3?

[Rene-gad]

Выполните скрипт:

Код:

begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.

После перезагрузки проверьте, восстановился ли поиск.
Языквую панель придется по новой активировать.

А обязательно SP3 скачивать? Если да, то где найти доработанный SP3?

Скачивать не обязательно, а устанавливать - да (в смысле - может у кого из приятелей уже есть скачанный).
А что такое доработанный - я и сам не знаю Просветите, плиз.

[Murof]

Всё равно Поиск не работает. Языковая панель отражается.
Версия от 6.05.08 была с большими недоработками и её позже усовершенствавали..вроде. Не хотелось бы чтоб звуковые, видео дрова полетели, были вечные сбои системы.

[V_Bond]

пуск - выполнить ...
regsvr32 urlmon.dll
regsvr32 shdocvw.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 mshtml.dll
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 nusrmgr.cpl
regsvr32 /i mshtml.dll

[Rene-gad]

Всё равно Поиск не работает.

Можно поподробнее - вообще не ищет, ищет но не находит...

Версия от 6.05.08 была с большими недоработками и её позже усовершенствавали..вроде.

Никто ничего не совершенствовал . Были разные РС , последняя официальная весия находится по ссылке в мой подписи. Если будете ставить как положено - ничего не полетит.

[Murof]

Нажимаешь Поиск - выбегает Помощник на фоне ничего (голыбой пустоты), т.е. никаких условий поиска нет.
Спасибо за разъяснения по SP3.

[Rene-gad]

Нажимаешь Поиск - выбегает Помощник на фоне ничего (голыбой пустоты), т.е. никаких условий поиска нет.

Команды из сообщения V_Bond тоже не помогли

[Murof]

Всё, всё! Пошло. Огромное спасибо