Последовательность: NOD32 обнаружил, удалил, проведена глубокая чистка, еще удалил. Выполнил Ваши правила, еще удалились файлы. Тепереь при загрузке компа не находится mwsbar.dll и еще, подозреваю, не хватает чего-то. высылаю файлы, прошу помощи.:?
Printable View
Последовательность: NOD32 обнаружил, удалил, проведена глубокая чистка, еще удалил. Выполнил Ваши правила, еще удалились файлы. Тепереь при загрузке компа не находится mwsbar.dll и еще, подозреваю, не хватает чего-то. высылаю файлы, прошу помощи.:?
1. Уберите из вложений virusinfo_cure.zip и вложите вместо него virusino_syscheck.zip
2. AVZ - Файл - Выполнить скрипт:
[code]begin
QuarantineFile('C:\Documents and Settings\Владимир.HOMEMACHINE\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\DOCUME~1\3FA2~1.HOM\APPLIC~1\WNSXS~1\attrib.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_8238_quarantine.zip');
end.[/code]
3. Пришлите [B]virusinfo_8238_quarantine.zip[/B] из папки AVZ через ссылку [url=http://virusinfo.info/upload_virus.php?tid=8238]Прислать запрошенные файлы[/url] (см. вверху)
4. Пофиксите в HijackThis:
[code]O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Ronw] "C:\DOCUME~1\3FA2~1.HOM\APPLIC~1\WNSXS~1\attrib.exe" -vt yazb
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Владимир.HOMEMACHINE\Local Settings\Application Data\smss.exe"
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm487YYRU[/code]
5. Бренные останки папки [B]C:\Program Files\MyWebSearch[/B] заархивируйте с паролем [B]virus[/B] и пришлите через ссылку [url=http://virusinfo.info/upload_virus.php?tid=8238]Прислать запрошенные файлы[/url]. Саму папку удалите.
6. Повторите логи.
не могу найти virusino_syscheck.zip Есть syscheck.avz Архивировать и присылать?
Продолжать выполнение скрипта?
Я букву пропустил. [B]virusinfo_syscheck.zip[/B] - результат выполнения пункта 10 правил. Если не нашёлся, то продолжайте так, всё равно потом новые логи делать. Вот тогда не промахнитесь.
Запрашиваемые файлы выслал. Высылаю логи. На попытку присоеденить файл virusinfo_syscure.zip программа сообщает, что этот файл уже вложен...
Давайте ещё одного зверя добьём.
Выполнить скрипт:
[code]begin
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
end.[/code]
И пофиксите в HijackThis:
[code]O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab[/code]
Больше я ничего не усматриваю.
Уважаемый Pig, большое Вам спасибо. Рад знакомству:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]