Не запускаются Ехе файлы, командная строка, восстановление системы.
Проверил CureIt в безопасном режиме - убил кучу ереси.
HiJack соответственно запустить не могу.
AVP логи пристегнул.
Помогите плз.
Не запускаются Ехе файлы, командная строка, восстановление системы.
Проверил CureIt в безопасном режиме - убил кучу ереси.
HiJack соответственно запустить не могу.
AVP логи пристегнул.
Помогите плз.
Последний раз редактировалось Denis79; 24.12.2009 в 13:42.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Schedule'); QuarantineFile('C:\Documents and Settings\BuNny_Lacky sun star\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\msviiedk.dll',''); QuarantineFile('C:\WINDOWS\system32\suchost.exe',''); QuarantineFile('sрoоlsv.exe',''); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL',''); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL',''); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL'); DeleteFile('sрoоlsv.exe'); DeleteFile('C:\WINDOWS\system32\suchost.exe'); DeleteFile('C:\WINDOWS\system32\msviiedk.dll'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\cftmon.exe'); DeleteFile('C:\Documents and Settings\BuNny_Lacky sun star\cftmon.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Загрузить карантин.
Добавлено через 39 секунд
MyWebSearch,ConnectionServices - деинсталлировать.
Последний раз редактировалось PavelA; 19.02.2009 в 13:34. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил, приложил.
Последний раз редактировалось Denis79; 24.12.2009 в 13:42.
My Web Search через установку не удаляется (
Не вижу вашего карантина...
Выполнить script @ avz
карантин загрузить, и новые логи сделать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys',''); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL',''); DelBHO('{20AD49A2-94F3-42bD-F434-2604812C897C}'); DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}'); QuarantineFile('C:\Program Files\RuPass\RuPass.dll',''); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('ksdmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\vp7vmcia.dll',''); QuarantineFile('C:\WINDOWS\system32\pgpswzcd.dll',''); QuarantineFile('C:\WINDOWS\system32\dentwin.exe',''); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe',''); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL',''); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); DeleteFile('C:\WINDOWS\system32\dentwin.exe'); DeleteFile('C:\WINDOWS\system32\pgpswzcd.dll'); DeleteFile('C:\WINDOWS\system32\vp7vmcia.dll'); DeleteFile('ksdmgr32.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\Program Files\RuPass\RuPass.dll'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
А зачем вам древний симантек?, не вижу чтобы он что-то ловил .
Последний раз редактировалось drongo; 19.02.2009 в 15:02.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин пустой.
Выслал папку infected
Добавлено через 2 минуты
Выполнил.
Машина в ребут не пошла.
Сам перегрузил.
Последний раз редактировалось Denis79; 19.02.2009 в 14:50. Причина: Добавлено
Выполнил.
Приложил.
Карантин пустой, опять прикладываю папку infected.
Машина не моя, посмотреть принесли - Нортон само собой поменяю )
Последний раз редактировалось Denis79; 24.12.2009 в 13:42.
Пофиксить
В логах чисто, установите SP3+all updates...Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\ O20 - Winlogon Notify: msviiedk - C:\WINDOWS\ O20 - Winlogon Notify: pgpswzcd - C:\WINDOWS\ O20 - Winlogon Notify: vp7vmcia - C:\WINDOWS\ O22 - SharedTaskScheduler: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - (no file) O22 - SharedTaskScheduler: kdg9049i904ktkgtj - {20AD49A2-94F3-42bD-F434-2604812C897C} - (no file)
тут надо отношение к компьютеру менять подарите товарищу ссылку: http://virusinfo.info/showthread.php?t=30339
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{873fe6b4-878c-44d7-8626-7b53519fc9a1}\rp118\a0018257.exe - not-a-virus:WebToolbar.Win32.MyWebSearch.a (DrWEB: Adware.Msearch)
- c:\system volume information\_restore{873fe6b4-878c-44d7-8626-7b53519fc9a1}\rp118\a0018266.exe - not-a-virus:WebToolbar.Win32.MyWebSearch.au (DrWEB: Adware.Websearch)
Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.