Антивирус удалил у меня файл ibm00003.exe стала вылазить ошибка при загрузке компа и когда выключаю комп иногда вылазит другая ошибка
Вот вложения
[ATTACH]2876[/ATTACH]
[ATTACH]2877[/ATTACH]
[ATTACH]2878[/ATTACH]
Printable View
Антивирус удалил у меня файл ibm00003.exe стала вылазить ошибка при загрузке компа и когда выключаю комп иногда вылазит другая ошибка
Вот вложения
[ATTACH]2876[/ATTACH]
[ATTACH]2877[/ATTACH]
[ATTACH]2878[/ATTACH]
[QUOTE=Zotin]Антивирус удалил у меня файл ibm00003.exe стала вылазить ошибка при загрузке компа и когда выключаю комп иногда вылазит другая ошибка
[/QUOTE]
пришлите по правилам форума файлы:
c:\secure32.html
C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll
C:\Program Files\glbxshll\GLOBAX.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll
c:\program files\glbxshll\globax_daemon.exe
C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe
C:\DOCUME~1\Home\LOCALS~1\Temp\Rar$EX00.312\QDictionary.exe
C:\WINDOWS\TEMP\~ip1.tmp
C:\WINDOWS\TEMP\~ip2.tmp
C:\WINDOWS\system32\hlibsta.dll
c:\windows\system32\ntepad~1.exe
C:\WINDOWS\system32\svchost.dll
c:\windows\system32\svcclean.exe
C:\WINDOWS\system32\CLKERN.DLL
C:\WINDOWS\system32\adpsldir.dll
C:\WINDOWS\system32\icaukx.dll
C:\WINDOWS\Downloaded Program Files\Nocs.dll
C:\WINDOWS\OHC\hce.exe
все *.dll и *.exe, что найдете в папке C:\Program Files\Common Files\Microsoft Shared\Web Folders\
файлы отправьте по возможности несколькими частями (разделите их на 2-3 архива) для простоты и быстроты скачивания.
пофиксите с помощью HijackThis строки:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: (no name) - {A05D892F-39C4-633D-BEA8-64848EE51AC1} - C:\WINDOWS\system32\icaukx.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {53FF525E-EABF-E01C-CFCF-E2FC29F9BDCF} - (no file)
O2 - BHO: (no name) - {A05D892F-39C4-633D-BEA8-64848EE51AC1} - C:\WINDOWS\system32\icaukx.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Nocs Bar - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [Tern] "C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe" -vt ndrv
O4 - HKCU\..\Run: [Szkc] C:\WINDOWS\system32\NTEPAD~1.EXE
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O9 - Extra 'Tools' menuitem: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} (Nocs Bar) - [url]http://www.nocs.us/plugin/Nocs.cab[/url]
O20 - AppInit_DLLs: CLKERN.DLL,C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll C:\WINDOWS\system32\svchost.dll
остальное - после получения файлов.
У меня к вам два вопроса
1) Как пофиксить с помощью HijackThis
2) Сегодня собрался отсылать файлы он у меня коекак загрузился
Проще говоря работать стал медленно медленно:'-(
Может я не так обяснил
1. [url=http://virusinfo.info/showthread.php?t=4491]Что значит "пофиксить с помощью HijackThis"?[/url]
2. Пришлите всё-таки файлы. Потом пофиксите. Потом сделайте новые логи и выложите сюда.
P.S. Долго вы вопрос задавали...
Файлы выслал
[QUOTE=Zotin]Файлы выслал[/QUOTE]
По присланным файлам
[code]
c:\secure32.html - cодержит ссылки на страницу загрузки Adware.Spysheriff
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll:
AntiVir TR/PSW.Lineage.hq
Avast Win32:Lineage-168
BitDefender Generic.Lineage.C731A91D
Kaspersky Trojan-PSW.Win32.Lineage.qx
McAfee PWS-Lineage.dll
NOD32v2 Win32/PSW.Lineage.DN
Panda Trj/Lineage.VG
VBA32 suspected of Malware.Agent.45
C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe:
Avast Win32:Purityscan-Q
ClamAV Trojan.PurityScan.BJ
eTrust-InoculateIT Win32/Clspring.Variant!Trojan
McAfee Downloader-EV
Panda Adware/PurityScan
c:\windows\system32\ntepad~1.exe - Adware.ClickSpring (DrWeb)
C:\WINDOWS\system32\svchost.dll - Adware.ClickSpring (DrWeb)
c:\windows\system32\svcclean.exe:
AntiVir Found Backdoor-Server/Delf.HW.2 backdoor
ArcaVir Found Trojan.Delf.Hw
KAV Found Backdoor.Win32.Delf.hw
C:\WINDOWS\system32\adpsldir.dll:
ArcaVir Found Trojan.Delf.Hw
KAV Found Backdoor.Win32.Delf.hw
NOD32 Found Win32/Delf.HW
VBA32 Found Malware.Delf.24 (probable variant)
[/code]
Удалите через AVZ (меню Файл->«Отложенное удаление») следующие файлы:
e:\windows\explorer.exe
c:\secure32.html
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll
C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe
c:\windows\system32\ntepad~1.exe
C:\WINDOWS\system32\svchost.dll
c:\windows\system32\svcclean.exe
C:\WINDOWS\system32\adpsldir.dll
Пофиксите в HijackThis то, что указал МОСТ (если еще не сделали) перезагрузите компьютер и сделайте логи по пунктам 10-13 Правил.
Файлы удалил, профксил
Комп стал работать намного быстрей
Но при загрузке вылазит ошибка
"Windows не удалось найти C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe Проверьте чтоб имя было введено правильно, и повторите попытку. Чтоб выполнить поиск файла, нажмите кнопку Пуск, а затем выберите команду найти"
Этот файл у меня удалил антивирус
Вот вложения
[ATTACH]2920[/ATTACH]
[ATTACH]2921[/ATTACH]
[ATTACH]2922[/ATTACH]
[LEFT]Прислать вот это :C:\WINDOWS\system32\uyd.dll
это :
D:\комп\Huey\HueyServ.exe
D:\комп\Huey\HueyController.exe сами ставили или кто-то помогал :) ?[/LEFT]
Пофиксите вот эту строку:
[code]F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"[/code]
drongo
файл выслал
Прогу устанавливал я если надо удалю
[quote=Zotin]drongo
файл выслал
Прогу устанавливал я если надо удалю[/quote]
-C:\WINDOWS\system32\uyd.dll по классификации DrWeb - Adware.ClickSpring (рекламный модуль) ...не обязательно сразу удалять всю софтину, тем более если её ставил сам, для начала попробуйте удалить только эту библиотеку, воспользовавшись возможностями AVZ.
[QUOTE]-C:\WINDOWS\system32\uyd.dll по классификации DrWeb - Adware.ClickSpring (рекламный модуль) ...не обязательно сразу удалять всю софтину, для начала попробуйте удалить только эту библиотеку, воспользовавшись возможностями AVZ.[/QUOTE]
Удалил с помощью AVZ
[quote=Zotin]Удалил с помощью AVZ[/quote]
-c применением эвристической чистки?..
[code]F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"[/code]
Пофиксили эту строку? При следующей загрузке сообщения об ошибке уже не было?
У вас были трояны ворующие пароли. Измените все пароли используемые на этом компьютере.
[QUOTE]c применением эвристической чистки?..[/QUOTE]
Да
[B]AndreyKa[/B]
Профиксил .При следуещей загрузке сообщение об ошибки вылазить не стало
Комп работат хорошо
Ребята всем большое спасибо да прибудет вам счастье
У меня стоит доктор веб может пасоветуете какие ещё поставить антивирусы
[quote=Zotin]У меня стоит доктор веб может пасоветуете какие ещё поставить антивирусы[/quote]
Никаких [b]еще[/b] ставить не нужно, так как это наверняка приведет к конфликту. Если DrWeb не устраивает, то вместо него можно попробовать KAV, VBA32, NOD32, BitDefender и из бесплатных AntiVir.
Главное, помните, что все антивирусы могут пропустить заразу и безопасность компьютера, прежде всего, зависит от пользователя.
Можно поставить и второй, только во избежании конфликта должен мониторить только один, при проверке другим сканером отключать работащий, хотя как правильно заметил AndreyKa все антивирусы могут пропустить заразу.
Ещё раз большое спасибо теперь буду аккуратнее
Всего хорошего
Иван