Пару недель назад мой антивирус (Norton) обнаружил зараженный файл msupdate.dll. Я пыталась его удалить, но ничего не выходит. Компьютер постоянно виснет и периодически выдает ошибку "iexployer". Не открывается папка с архивом изображений в папке "Мои рисунки", причем остальные файлы в этой папке открываются нормально. Не знаю, связано ли это с вирусом, но не могу также удалить скачанный фильм. Пишет, что файл используется другим пользователем или прграммой, хотя все программы я закрыла.

UPD: логи сделаны повторно после выполнения предписанных процедур.

Вот эти все файлы прислать как написано в правилах.


C:\WINDOWS\system32\msupdate32.dll
C:\WINDOWS\System32\DRIVERS\winachcf.sys
C:\WINDOWS\batserv2.exe
C:\WINDOWS\sachostx.exe
C:\Program Files\MyWebSearch\bar\7.bin\*
C:\Program Files\MyWebSearch\SrchAstt\7.bin\*
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\System32\services\svchost.exe

а также просьба прислать файлы:
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.dll

Из присланного Kav - online:

C:\Program Files\MyWebSearch\bar\7.bin\F3HTMLMU.DLL - AdWare.Win32.MyWebSearch
C:\Program Files\MyWebSearch\bar\7.bin\F3REPROX.DLL - AdWare.Win32.MyWebSearch.t
C:\Program Files\MyWebSearch\bar\7.bin\F3SCRCTR.DLL - AdWare.Win32.MyWebSearch.l
C:\Program Files\MyWebSearch\bar\7.bin\M3HTML.DLL - AdWare.Win32.MyWebSearch.f
C:\Program Files\MyWebSearch\bar\7.bin\M3PLUGIN.DLL - AdWare.Win32.MyWebSearch.l
C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL - AdWare.Win32.MyWebSearch.p
C:\Program Files\MyWebSearch\bar\7.bin\MWSOEPLG.DLL - AdWare.Win32.MyWebSearch.q
C:\Program Files\MyWebSearch\bar\7.bin\NPMYWEBS.DLL - AdWare.Win32.MyWebSearch.i
C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL - AdWare.Win32.MyWebSearch

Ээээ... простите, я не поняла, я что-то не то прислала? Я просто не очень-то опытна в компьютерах и всяких терминах... что мне теперь надо делать?

Удалить содержимое папок
C:\Program Files\MyWebSearch\bar\7.bin
C:\Program Files\MyWebSearch\SrchAstt\7.bin
лучше делать это в защищённом режиме.

Так же пофиксить (http://virusinfo.info/showthread.php?t=4491) в HijackThis
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL

сделала все это, но антивирус все равно обнаруживает тот же зараженный файл. что делать?

Если Вы всё сделали, а проблема не исчезла - смотрите соответствующий пункт в Правилах: http://virusinfo.info/showthread.php?t=1235 со слов "Если проблема не исчезла, то:"

Все, что написано в этом пункте, я тоже уже делала...

Сделайте новые логи, чтобы видеть оставшееся в живых.

Создала, теперь мне делать новую тему? или нужно куда-то прислать эти новые логи?

Сюда же постите ;-))).
Можете слова сказать, что логи сделаны повторно после выполнения предписанных процедур.

сделала :)

Прислать:

C:\WINDOWS\system32\msupdate32.dll

В HijackThis пофиксить:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

Все сделала, но вирус не исчез.. =//

msupdate32.dll я не получил

странно, я высылала.. сейчас вышлю еще раз.

Высылали в архиве с паролем?

В архиве avz, все так, как написано в правилах

Я получил файл winachcf.sys, а это не то что нужно

Ничего не понимаю - я добавляю в карантин msupdate32.dll, но вместо него там оказывается winachcf.sys!!! =(

Ну так скопируй его вручную, заархивируй с паролем и пришли

У меня не получается его ни скопировать и заархивировать, ни просто заархивировать - говорят, что нет доступа.

А в защищенном режиме (safe mode)?

а еще лучше с загрузочного CD
или подцепить больного слэйвом на другую машину

а еще лучше с загрузочного CD
или подцепить больного слэйвом на другую машину
ну и загнул!
тут файл отправить проблема, а уж слэйвом или с СД - это вообще высший пилотаж...

да, второй вариант конечно не всем подойдет, а вот купить пиратский загрузочный сидюк и с него загрузится сможет пожалуй каждый. хотя... если в сетапе выставлен иной порядок, то исправить положение смогут не все :(

Присланный файл msupdate32.dll - троян Backdoor.Win32.Delf.ald Его нужно удалить

Присланный файл msupdate32.dll - троян Backdoor.Win32.Delf.ald Его нужно удалить
да тут чудные дела получаются. история перекликается с теми ссылками, которые постил сегодня Alexey P. в приватном разделе.

2 Элина: поищите на диске файлы tool4*.txt, tool4.exe, sb76*.exe, sb75u*.exe, mspostsp.exe и если найдете - пришлите

Ничего не нашла