помогите, пожалуйста.
Помогите, пожалуйста!
Спасибо
помогите, пожалуйста.
Помогите, пожалуйста!
Спасибо
Описание таки не добавилось
Когда включил комп в субботу было примерно как у моего коллеги по несчастью "Symantec email proxy открывает десятки окошек сначала о том, что сканируются отправляемые сообщения, а потом о том, что отправляемое сообщение похоже на спам и не может быть отправлено.
Симантек ругается, что найден Pandex троян и говорит, что вирус удален и требуется перезагрузка. После перезагрузки все по новой."
Полная проверка системы нашла ещё несколько виусов и вроде поборола их. CureIt тоже чего-то наотыскивал.
Выполнил первые шаги правил. Теперь окно о найденном вирусе не выскакивает. Но если заглянуть в результаты автоматической проверки, написано, что найден Pandex и типа обезврежен. Так же растёт трафик, как входящий так и исходящий.
В екселе или ворде достаточно просто выделить текст, так теперь перед закрытием запрашивает сохранение файла. Стрянно...
Помогите!
Последний раз редактировалось Саня В.; 13.08.2008 в 22:28.
выполните скрипт .....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); QuarantineFile('E:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL',''); BC_DeleteSvc('xmlprovBITSNetDDEdsdm'); BC_DeleteSvc('WZCSVCHidServ'); BC_DeleteSvc('TlntSvrlanmanworkstation'); BC_DeleteSvc('TlntSvrImapiService'); BC_DeleteSvc('SNDSrvcWudfSvcUMWdf'); BC_DeleteSvc('SNDSrvcWudfSvcccSetMgrSNDSrvcWudfSvcccSetMgr'); BC_DeleteSvc('SNDSrvcWudfSvcccSetMgr'); BC_DeleteSvc('SNDSrvcWudfSvc Hid Service'); BC_DeleteSvc('SNDSrvcWudfSvc'); BC_DeleteSvc('SharedAccessRpcSs'); BC_DeleteSvc('ScheduleShellHWDetection'); BC_DeleteSvc('SavRoamSysmonLog'); BC_DeleteSvc('NetmanSSDPSRV'); BC_DeleteSvc('LmHostsCryptSvc'); BC_DeleteSvc('lanmanserverNetDDEdsdm'); BC_DeleteSvc('helpsvcTrkWks'); BC_DeleteSvc('DVD-RAM_ServiceTrkWks'); BC_DeleteSvc('COMSysAppstisvc'); BC_DeleteSvc('ccSetMgrSNDSrvcWudfSvcccSetMgr'); BC_DeleteSvc('ccPwdSvcWmiwscsvc'); BC_DeleteSvc('ccPwdSvcWmi'); BC_DeleteSvc('ccEvtMgrShellHWDetection'); BC_DeleteSvc('BITSNetDDEdsdm'); BC_DeleteSvc('AudioSrvCiSvc'); BC_DeleteSvc('AudioSrv AntiVirus'); QuarantineFile('E:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('E:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('E:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
готово
MyWebSearch - деинсталируйте ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DeleteFile('E:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe'); DeleteFile('E:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL'); BC_DeleteSvc('WZCSVCHidServ'); BC_DeleteSvc('UPSShellHWDetection'); BC_DeleteSvc('TlntSvrlanmanworkstation'); BC_DeleteSvc('TlntSvrImapiService'); BC_DeleteSvc('SNDSrvcWudfSvcUMWdf'); BC_DeleteSvc('SNDSrvcWudfSvcccSetMgrSNDSrvcWudfSvcccSetMgr'); BC_DeleteSvc('SNDSrvcWudfSvcccSetMgr'); BC_DeleteSvc('SNDSrvcWudfSvc Hid Service'); BC_DeleteSvc('SNDSrvcWudfSvc'); BC_DeleteSvc('SharedAccessRpcSs'); BC_DeleteSvc('ScheduleShellHWDetectionNtmsSvc'); BC_DeleteSvc('ScheduleShellHWDetection'); BC_DeleteSvc('SavRoamSysmonLog'); BC_DeleteSvc('RemoteRegistryxmlprovBITSNetDDEdsdm'); BC_DeleteSvc('ProtectedStorageHTTPFilter'); BC_DeleteSvc('NetmanSSDPSRV'); BC_DeleteSvc('LmHostsCryptSvc'); BC_DeleteSvc('lanmanserverNetDDEdsdm'); BC_DeleteSvc('HTTPFilterScheduleShellHWDetection'); BC_DeleteSvc('helpsvcTrkWks'); BC_DeleteSvc('DVD-RAM_ServiceTrkWks'); BC_DeleteSvc('COMSysAppstisvc'); BC_DeleteSvc('ccSetMgrSNDSrvcWudfSvcccSetMgr'); BC_DeleteSvc('ccPwdSvcWmiwscsvc'); BC_DeleteSvc('ccPwdSvcWmi'); BC_DeleteSvc('BITSNetDDEdsdm'); BC_DeleteSvc('AudioSrvCiSvc'); BC_DeleteSvc('AudioSrv AntiVirus'); QuarantineFile('E:\WINDOWS\system32\SysConfig.dll',''); QuarantineFile('E:\WINDOWS\System32\markfundrv.dll',''); QuarantineFile('E:\WINDOWS\system32\IOInfo.dll',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 14.08.2008 в 23:30. Причина: добавлено удаление тулбара
Я уже пытался.
Погите удалить его
я добавил удаление тулбара в скрипт, Выполняйте.
Прислал. Там 4 файла. Выслал всё в одном... Может что не так?
Логи повторите , плиз.
Пока выкладывал логи (ещё предыдущие) Виндовс накопал где-то обновлений и теперь при выключении компьютера ставит меня перед выбором, применять их или нет. Пока не применял. Применить или подождать?
выполните скрипт ...
повторите логи начиная спункта 10 правил ...Код:begin BC_DeleteSvc('ccEvtMgrShellHWDetection'); BC_Activate; RebootWindows(true); end.
обновления конечно ставить
Понял Вас. Обновим. А то, что MyWebSearch до сих пор в окне удаления-установки висит - это нормально?
отключите антивирус ....он не дает добить врага
пофиксите
выполните скрипт...Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - E:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing O20 - Winlogon Notify: WinCtrl32 - E:\WINDOWS\
повторите логи начиная спункта 10 правил ...Код:begin BC_DeleteSvc('ccEvtMgrShellHWDetection'); BC_DeleteSvc('xmlprovBITSNetDDEdsdm'); BC_Activate; RebootWindows(true); end.
Может я не так Антивирус отключаю?
У меня симантек. В трее не светится. Открываю окошко его через "пуск" вхожу в настройки и по очереди снимаю галочки со всех автоматических проверок.
Спасибо, пробовать смогу только после 19-ти
Я не то чтобы совсем плохой. Но пока не совсем понял, где этот автостарт взять
Спасибо. До вечера.
Выполнил что надо. Автостарт и еже с ними включил обратно.
выполните скрипт...Код:O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
повторите логи начиная спункта 10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ccEvtMgrShellHWDetection'); BC_Activate; BC_DeleteSvc('ccEvtMgrShellHWDetection'); RebootWindows(true); end.
Уважаемый(ая) Саня В., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.