При запуске сразу падает Internet Explorer 7.0. Откат на версию 6.0 не помог. Собственными силами MyWebSearch не удаляется из системы. Снова надеюсь на вашу помощь.
Printable View
При запуске сразу падает Internet Explorer 7.0. Откат на версию 6.0 не помог. Собственными силами MyWebSearch не удаляется из системы. Снова надеюсь на вашу помощь.
Восстановление системы отключить!!
Офф: Нужна мне большая красная карточка, чтобы за это выносить предупреждение.
Если проверить Cure-It то Mywebsearch удалится запросто.
ConnectionServices - просто деинсталлировать.
Кроме него в системе, еще есть много чего плохого :(
Профиксить:
[CODE]O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O21 - SSODL: wmsound - {3DD8BF3F-C20A-4CB4-8DBA-446D6E15AA32} - C:\WINDOWS\wmsound.dll (file missing)
[/CODE]
пофиксите ...
[code]
O2 - BHO: MSVPS System - {2C014816-5BD4-4166-85EA-62FE05E517C3} - C:\WINDOWS\sconf32.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O21 - SSODL: wmplayer - {94D04D18-BBA2-4D8D-8F70-613C1B8FE5F3} - C:\WINDOWS\wmplayer.dll
O21 - SSODL: wmsound - {3DD8BF3F-C20A-4CB4-8DBA-446D6E15AA32} - C:\WINDOWS\wmsound.dll (file missing)
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\sconf32.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\wmsound.dll','');
QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL','');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\WINDOWS\wmplayer.dll');
DeleteFile('C:\WINDOWS\wmsound.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\WINDOWS\sconf32.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил..
повторите логи..
В очередной раз спасибо, и примите извинения за неотключенное восстановление системы :( Работаю не на своей машине и позабыл :(
Карантин послал, логи повторяю
пофиксите ....
[code]
O2 - BHO: MSVPS System - {2C014816-5BD4-4166-85EA-62FE05E517C3} - C:\WINDOWS\sconf32.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O21 - SSODL: wmplayer - {94D04D18-BBA2-4D8D-8F70-613C1B8FE5F3} - C:\WINDOWS\wmplayer.dll
[/code]
C:\autorun.inf - [B] INF/FakeRecycled[/B]
E:\autorun.inf [B]Trojan.Recycle.B[/B]
D:\autorun.inf [B]Trojan.Recycle.B[/B]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\autorun.inf ');
DeleteFile('D:\autorun.in');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
выполните
[url]http://virusinfo.info/showthread.php?t=8877[/url]
повторите логи
Снова здравствуйте.
Наконец-то смог получить доступ до обсуждаемого компьютера с целью долечить его.
Все вышеописанные инструкции выполнил.
Прилагаю новые логи.
И еще одну заметил проблему на компьютере.
Не знаю, относится она к делу или нет: не устанавливаются обновления, полученные с помощью Windows Update. Скачано их на машине уже 78. При попытке начать установку, она через секунду заканчивается с сообщением о том, что "Следующие обновления устаносить не удалось", и приводится список всех 78-ми обновлений.
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\??\C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\RarSFX0\Wh5M0m53.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
[URL="http://windowshelp.microsoft.com/Windows/ru-RU/Help/26d54faf-bee6-4d4a-b5e7-2f08b53c2c4c1049.mspx"]диагностика проблем установки обновлений[/URL]
все сделал, карантин прислал
карантин пустой ...
сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.VB.fi[/B] (DrWEB: Win32.HLLW.Unjap)[*] c:\\program files\\connectionservices\\connectionservices.dll.bak - [B]Trojan.Win32.ConnectionServices.h[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\mywebsearch\\bar\\1.bin\\f3htmlmu.dll - [B]not-a-virus:WebToolbar.Win32.MyWebSearch.l[/B] (DrWEB: Adware.Websearch)[*] c:\\program files\\mywebsearch\\srchastt\\1.bin\\mwssrcas.dll - [B]not-a-virus:WebToolbar.Win32.MyWebSearch.as[/B] (DrWEB: Adware.Websearch)[*] d:\\autorun.inf - [B]Worm.Win32.VB.fi[/B] (DrWEB: Trojan.Recycle)[*] e:\\autorun.inf - [B]Worm.Win32.VB.fi[/B] (DrWEB: Trojan.Recycle)[/LIST][/LIST]