Пролечил компьютер. Что-то осталось, потому что не пускает на [url]http://virusinfo.info[/url] :(. И при загрузке окна всякие выскакивают. Заранее спасибо.
Printable View
Пролечил компьютер. Что-то осталось, потому что не пускает на [url]http://virusinfo.info[/url] :(. И при загрузке окна всякие выскакивают. Заранее спасибо.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\AqXmfQ9.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\AqXmfQ9.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\HnuxCfy.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\HnuxCfy.exe');
QuarantineFile('C:\Documents and Settings\Папа\Local Settings\Temp\~DF1A21.tmp','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL','');
DeleteService('MyWebSearchService');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe','');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Спасибо, теперь пускает на этот сайт. В карантине был один файл. Логи прикладываю.
При загрузке Windows выдаются два диалоговых окна:
1. "Ошибка запуска" с сообщением "Не установлено ни одной игры"
2. "RUNDLL" с сообщением "Ошибка при загрузке C:\Progra~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL Не найден указанный модуль"
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксите[/url] в HijackThis следующие строки:
[quote]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
[/quote]
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Указанные строки пофиксил.
Все обновления установил.
Теперь:
Поиск критических уязвимостей.
Часто используемые уязвимости не обнаружены
А вот диалоги по-прежнему появляются при загрузке :(
Главное, я как раз и упустил. [url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]O4 - HKLM\..\Run: [NevoDRM] "C:\Program Files\Игры от NevoSoft\NevoDRM\NevoDRM.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF
[/quote]
Все ОК.
Спасибо.
Проблема решена :).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]