AdTool.Win32.MyWebSearch

Printable View

27.08.2007, 03:24
VENOM

AdTool.Win32.MyWebSearch

Знающие люди помогите пожалуйста....не помню после какого сайта мой браузер сначала завис, а потом вылетел ... ну я сразу понял, что это вирус ... просканил комп авастов, он ничего не нашел.... за то нашел онлайн сканер каспера... Вот строка из отчета:
C:\WINDOWS\system32\f3PSSavr.scr Зараженный объект: not-a-virus:AdTool.Win32.MyWebSearch

Что мне делать я даже боюсь перезагружать комп
27.08.2007, 03:54
Muzzle

выполните правила [url]http://virusinfo.info/showthread.php?t=1235[/url]
27.08.2007, 15:13
VENOM

ВотЪ
27.08.2007, 15:23
Зайцев Олег

[quote=VENOM;129641]ВотЪ[/quote]
Следует выполнить скрипт AVZ (файл\выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится, после перезагрузки следует прислать содержимое карантина согласно правилам. Это не сильно опасная штуковина, скрипт прибъет ее в ходе работы (это крутилка рекламы). Кроме того, после перезагрузки следует стереть папку 'C:\Program Files\MyWebSearch' - там эта AdWare располагается
27.08.2007, 15:38
VENOM

Можно ли мне включить восстановление системЫ?
27.08.2007, 15:41
PavelA

Вот это что - остатки от Панды?

[CODE]O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)[/CODE]

Если этой программы нет, то строчку надо профиксить

[QUOTE] Можно ли мне включить восстановление системЫ?[/QUOTE]
После того как:
- загрузите карантин - должно было быть сообщение о загрузке.
- пришлете повт. логи,
- получите одобрение, что компьютер чист.
27.08.2007, 15:50
VENOM

--> Так извините, но я немного не вкурил я прислал карантин или нет? <---

Это не мой комп, но знаю что здесь до этого стояла панда...но вот кто и как ее удалял мне не известно...

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE]Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.[/QUOTE] Вот мне и кажеться...
27.08.2007, 15:51
PavelA

карантин загружен.
Еще одна гадость :
Выполнить скрипт:
[CODE]begin
Clearquarantine;
QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

После перезагрузки загрузить [b]новый[/b] карантин
27.08.2007, 15:56
VENOM

:S Новый Карантин пуст О_о
Че терь делать?
27.08.2007, 16:14
Bratez

[QUOTE]Че терь делать?[/QUOTE]
Теперь новые логи.
27.08.2007, 16:20
PavelA

Директории:
[b]C:\Program Files\Gay-Lesbian-Photo[/b] и
[b]C:\Program Files\ConnectionServices[/b] нужно удалить, если они еще остались на диске.
27.08.2007, 16:36
VENOM

Логи...
27.08.2007, 16:53
Bratez

Все нормально, только пофиксите в HijackThis:
[code]
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)[/code]
И для удаления "пустышки" от сервиса Панды
запустите окно командной строки, наберите:
[B]sc delete PavPrSrv[/B]
и нажмите Enter.
27.08.2007, 16:56
PavelA

профиксить в Hijackthis:

[CODE]O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
[/CODE]

C:\Program Files\MyWebSearch - директорию удалить.