Просмотр полной версии : Странное поведение системы
Пару недель назад мой антивирус (Norton) обнаружил зараженный файл msupdate.dll. Я пыталась его удалить, но ничего не выходит. Компьютер постоянно виснет и периодически выдает ошибку "iexployer". Не открывается папка с архивом изображений в папке "Мои рисунки", причем остальные файлы в этой папке открываются нормально. Не знаю, связано ли это с вирусом, но не могу также удалить скачанный фильм. Пишет, что файл используется другим пользователем или прграммой, хотя все программы я закрыла.
UPD: логи сделаны повторно после выполнения предписанных процедур.
Вот эти все файлы прислать как написано в правилах.
C:\WINDOWS\system32\msupdate32.dll
C:\WINDOWS\System32\DRIVERS\winachcf.sys
C:\WINDOWS\batserv2.exe
C:\WINDOWS\sachostx.exe
C:\Program Files\MyWebSearch\bar\7.bin\*
C:\Program Files\MyWebSearch\SrchAstt\7.bin\*
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\System32\services\svchost.exe
а также просьба прислать файлы:
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.dll
Из присланного Kav - online:
C:\Program Files\MyWebSearch\bar\7.bin\F3HTMLMU.DLL - AdWare.Win32.MyWebSearch
C:\Program Files\MyWebSearch\bar\7.bin\F3REPROX.DLL - AdWare.Win32.MyWebSearch.t
C:\Program Files\MyWebSearch\bar\7.bin\F3SCRCTR.DLL - AdWare.Win32.MyWebSearch.l
C:\Program Files\MyWebSearch\bar\7.bin\M3HTML.DLL - AdWare.Win32.MyWebSearch.f
C:\Program Files\MyWebSearch\bar\7.bin\M3PLUGIN.DLL - AdWare.Win32.MyWebSearch.l
C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL - AdWare.Win32.MyWebSearch.p
C:\Program Files\MyWebSearch\bar\7.bin\MWSOEPLG.DLL - AdWare.Win32.MyWebSearch.q
C:\Program Files\MyWebSearch\bar\7.bin\NPMYWEBS.DLL - AdWare.Win32.MyWebSearch.i
C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL - AdWare.Win32.MyWebSearch
Ээээ... простите, я не поняла, я что-то не то прислала? Я просто не очень-то опытна в компьютерах и всяких терминах... что мне теперь надо делать?
Удалить содержимое папок
C:\Program Files\MyWebSearch\bar\7.bin
C:\Program Files\MyWebSearch\SrchAstt\7.bin
лучше делать это в защищённом режиме.
Так же пофиксить (http://virusinfo.info/showthread.php?t=4491) в HijackThis
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL
сделала все это, но антивирус все равно обнаруживает тот же зараженный файл. что делать?
Если Вы всё сделали, а проблема не исчезла - смотрите соответствующий пункт в Правилах: http://virusinfo.info/showthread.php?t=1235 со слов "Если проблема не исчезла, то:"
Все, что написано в этом пункте, я тоже уже делала...
Сделайте новые логи, чтобы видеть оставшееся в живых.
Создала, теперь мне делать новую тему? или нужно куда-то прислать эти новые логи?
Сюда же постите ;-))).
Можете слова сказать, что логи сделаны повторно после выполнения предписанных процедур.
Прислать:
C:\WINDOWS\system32\msupdate32.dll
В HijackThis пофиксить:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe
Все сделала, но вирус не исчез.. =//
msupdate32.dll я не получил
странно, я высылала.. сейчас вышлю еще раз.
Высылали в архиве с паролем?
В архиве avz, все так, как написано в правилах
Я получил файл winachcf.sys, а это не то что нужно
Ничего не понимаю - я добавляю в карантин msupdate32.dll, но вместо него там оказывается winachcf.sys!!! =(
Ну так скопируй его вручную, заархивируй с паролем и пришли
У меня не получается его ни скопировать и заархивировать, ни просто заархивировать - говорят, что нет доступа.
А в защищенном режиме (safe mode)?
а еще лучше с загрузочного CD
или подцепить больного слэйвом на другую машину
а еще лучше с загрузочного CD
или подцепить больного слэйвом на другую машину
ну и загнул!
тут файл отправить проблема, а уж слэйвом или с СД - это вообще высший пилотаж...
да, второй вариант конечно не всем подойдет, а вот купить пиратский загрузочный сидюк и с него загрузится сможет пожалуй каждый. хотя... если в сетапе выставлен иной порядок, то исправить положение смогут не все :(
Присланный файл msupdate32.dll - троян Backdoor.Win32.Delf.ald Его нужно удалить
Присланный файл msupdate32.dll - троян Backdoor.Win32.Delf.ald Его нужно удалить
да тут чудные дела получаются. история перекликается с теми ссылками, которые постил сегодня Alexey P. в приватном разделе.
2 Элина: поищите на диске файлы tool4*.txt, tool4.exe, sb76*.exe, sb75u*.exe, mspostsp.exe и если найдете - пришлите
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot