Последовательность: NOD32 обнаружил, удалил, проведена глубокая чистка, еще удалил. Выполнил Ваши правила, еще удалились файлы. Тепереь при загрузке компа не находится mwsbar.dll и еще, подозреваю, не хватает чего-то. высылаю файлы, прошу помощи.
Последовательность: NOD32 обнаружил, удалил, проведена глубокая чистка, еще удалил. Выполнил Ваши правила, еще удалились файлы. Тепереь при загрузке компа не находится mwsbar.dll и еще, подозреваю, не хватает чего-то. высылаю файлы, прошу помощи.
Последний раз редактировалось грин; 03.03.2007 в 17:35.
1. Уберите из вложений virusinfo_cure.zip и вложите вместо него virusino_syscheck.zip
2. AVZ - Файл - Выполнить скрипт:
3. Пришлите virusinfo_8238_quarantine.zip из папки AVZ через ссылку Прислать запрошенные файлы (см. вверху)Код:begin QuarantineFile('C:\Documents and Settings\Владимир.HOMEMACHINE\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\DOCUME~1\3FA2~1.HOM\APPLIC~1\WNSXS~1\attrib.exe',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_8238_quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Бренные останки папки C:\Program Files\MyWebSearch заархивируйте с паролем virus и пришлите через ссылку Прислать запрошенные файлы. Саму папку удалите.Код:O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [Ronw] "C:\DOCUME~1\3FA2~1.HOM\APPLIC~1\WNSXS~1\attrib.exe" -vt yazb O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Владимир.HOMEMACHINE\Local Settings\Application Data\smss.exe" O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm487YYRU
6. Повторите логи.
не могу найти virusino_syscheck.zip Есть syscheck.avz Архивировать и присылать?
Продолжать выполнение скрипта?
Последний раз редактировалось грин; 03.03.2007 в 18:08.
Я букву пропустил. virusinfo_syscheck.zip - результат выполнения пункта 10 правил. Если не нашёлся, то продолжайте так, всё равно потом новые логи делать. Вот тогда не промахнитесь.
Запрашиваемые файлы выслал. Высылаю логи. На попытку присоеденить файл virusinfo_syscure.zip программа сообщает, что этот файл уже вложен...
Последний раз редактировалось грин; 03.03.2007 в 22:45.
Давайте ещё одного зверя добьём.
Выполнить скрипт:
И пофиксите в HijackThis:Код:begin DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); end.
Больше я ничего не усматриваю.Код:O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Уважаемый Pig, большое Вам спасибо. Рад знакомству
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) грин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.