Файл ibm0001.exe и его последствия

[QUOTE=valwais]>:( Ничего не выходит!
8[I]. Запускаете [B]CureIt.exe * /HA- /AL /ADWM /CNM /CU /MWM /HCKM /RSKI /ICM /UP[/B]
(эта командная строка, "Пуск" - "Выполнить" -> Cureit.exe и дописываете в конце - [B]* /HA- /AL /ADWM /CNM /CU /MWM /HCKM /RSKI /ICM /UP[/B]
Copy/Pastle поможет, предварительно сохраните эту строничку с инструкцией к примеру в Блокноте)
[/I]
[B]Windows не удалось найти Cureit.exe[/B]
[/QUOTE]
Вы-же его скачали .... надо было найти скачанный Вами файл Cureit.exe и запустить его с указанными параметрами.
(Пуск-> Выполнить -> Обзор -> Выбираете скачанный cureit.exe -> дописываете в конец строки параметры запуска -> Нажимаете Ok)

[QUOTE=valwais]
[B]В процессе, процентах на 60, комп отключился. При перезагрузке [/B]
[B]"CPU Over Temperture Errore![/B]
[B]Overclocking failed! Please enter Setup to re-configure your system"[/B]
[/QUOTE]
Перегрелся, постоит 3-5 минут оживёт, говорит о том что или сильно разогнан или давно не чистили и внутри много пыли.

Ладно, повторите опять 2 последних лога, посмотрим что осталось.

[I][quote=RiC]Вы-же его скачали .... надо было найти скачанный Вами файл Cureit.exe и запустить его с указанными параметрами.[/I]
[I](Пуск-> Выполнить -> Обзор -> Выбираете скачанный cureit.exe -> дописываете в конец строки параметры запуска -> Нажимаете Ok)][quote=RiC][/I]


Нашла, запустила (тогда же), но он выключился.


[I]][quote=RiC]Перегрелся, постоит 3-5 минут оживёт, говорит о том что или сильно разогнан или давно не чистили и внутри много пыли.][quote=RiC]
[/I]

Загрузилась в нормальный виндовс, пробовала посканить Евидо,Нод32, таже история, и др.Веб тоже самое. температура доходила до 49 гр.Цельсия. Полгода назад меняла комп. Надо чистить?

[I]][quote=RiC]Ладно, повторите опять 2 последних лога, посмотрим что осталось.[/quote][/I]

всю ночь отдыхал, щас попробую

[QUOTE=valwais]
[I][quote=RiC]Перегрелся, постоит 3-5 минут оживёт, говорит о том что или сильно разогнан или давно не чистили и внутри много пыли.][/QUOTE]
[/I]
Загрузилась в нормальный виндовс, пробовала посканить Евидо,Нод32, таже история, и др.Веб тоже самое. температура доходила до 49 гр.Цельсия. Полгода назад меняла комп. Надо чистить?[/QUOTE]
Похоже, хотя 49 градусов ещё не очень много :) Зашита срабатывает обычно на 60-70, хотя если разогнан или проблемы с охлаждением набрать 10 градусов проблем нет, возможно есть смысл потратить ещё немного денег на нормальный Cooler для процессора.

К примеру на такой - [url]http://www.3dnews.ru/cooling/tt_silenttower/[/url]
или такой - [url]http://www.3dnews.ru/cooling/igloo5700mc_7700mc/[/url] (igloo5700mc)

[QUOTE=valwais]всю ночь отдыхал, щас попробую[/QUOTE]

Ещё утилита для вашего случая - [url]http://siri.geekstogo.com/SmitfraudFix.php[/url]
Скачайте, загрузитесь в Safe mode и запустите smitfraudfix.cmd после перезагрузки добавьте отчет
C:\rapport.txt к логам Hijack и AVZ

[QUOTE][/QUOTE][/quote]Скачайте, загрузитесь в Safe mode и запустите smitfraudfix.cmd после перезагрузки добавьте отчет
C:\rapport.txt к логам Hijack и AVZ[/quote][QUOTE][/QUOTE]

Почистила вентиляторы, проверила Ewido (инфектед удалила, правильно?)

Прикрепляю новые логи и отчет Smitfraudfix

[QUOTE=valwais] Прикрепляю новые логи и отчет Smitfraudfix[/QUOTE]

Ещё хвосты - в Hijack сделать лог, пометить галками строки
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=29905&t=0&ce=DI&m=NTczMzEzOTI3&ver=3.0.1.8&lang=en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
F2 - REG:system.ini: Shell=explorer. "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar30.dll (file missing)
O4 - HKLM\..\Run: [tPaBNRx] C:\WINDOWS\eentc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Vhuxx] C:\Program Files\Ruvojlm\Pdjwnij.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Игры\Новая папка\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [alexa] c:\windows\alexa.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
[/code]
и нажать на кнопку "Fix"

Перезагрузиться в режим защиты от сбоев и проверить диск C: скачанным CureIt, желательно выкачать его снова.
Проверяйте без дополнительных ключей.

Ещё понадобиться WinsockXPFix -
[img]http://8.10.179.164/screenfiles/winsockxpfix.gif[/img]
скачать его можно [url=http://www.snapfiles.com/get/winsockxpfix.html]здесь[/url]

Запустите и нажмите Fix.

И повторите 2 лога для проверки.

[I][quote][I]Перезагрузиться в режим защиты от сбоев и проверить диск C: скачанным CureIt, желательно выкачать его снова.[/I][/quote][/I]
[I][U]Проверяйте без дополнительных ключей. (Это не поняла)[/U][/I]

Как только начинаю сканировать - комп вырубается.


[quote]
[I][I]Ещё понадобиться WinsockXPFix - [/I]
[I][IMG]http://8.10.179.164/screenfiles/winsockxpfix.gif[/IMG][/I]
[I]скачать его можно [/I][URL="http://www.snapfiles.com/get/winsockxpfix.html"][I]здесь[/I][/URL]

[I]Запустите и нажмите Fix.[/I]
[/I][/quote]


Запустила, всплыло сообщение, что подключение по локальной сети ограничено или отсутствует (не найден IP адрес), настраиваю,
Дальше окно
Reboot notice
! Repair Completed Please Reboot
перезагрузка
Это то что должно быть?


[quote]
[B][B]Windows не удалось найти файл : C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe[/B]
[/B][/quote][B]

а этот товарищ никак не хочет меня покидать

в остальном [U]внешне[/U] все нормально[/B]

[quote]
И повторите 2 лога для проверки
[/quote]

[QUOTE=valwais][I][/I]
Как только начинаю сканировать - комп вырубается.[/QUOTE]

Плохо, пойдём другим путём :(

[QUOTE=valwais]Запустила, всплыло сообщение, что подключение по локальной сети ограничено или отсутствует (не найден IP адрес), настраиваю,
Дальше окно
Reboot notice
! Repair Completed Please Reboot
перезагрузка
Это то что должно быть?[/QUOTE]
Да, убралась одна из "лишних" программ.

[QUOTE=valwais]
а этот товарищ никак не хочет меня покидать
в остальном [U]внешне[/U] все нормально[/B][/QUOTE]

Это не нормально, а просто зоопарк какой-то.

1. Cкачайте [url=http://swandog46.geekstogo.com/avenger.zip]The Avenger[/url]
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выбирите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже -
[code]
Files to delete:
C:\WINDOWS\eentc.exe
c:\windows\alexa.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\winstall.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Ruvojlm\Pdjwnij.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\Program Files\Media Gateway\MediaGateway.exe
c:\secure32.html
C:\Program Files\secure32.html
C:\Program Files\DashBar\DashBar30.dll

Folders to Delete:
C:\Program Files\Media Gateway
C:\PROGRA~1\BUTTER~1
C:\PROGRA~1\MYWEBS~1
C:\Program Files\Internet Optimizer
C:\Program Files\Ruvojlm
[/code]
6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.

9. Создайте [url=http://virusinfo.info/showthread.php?t=5025]Reg файл[/url] следующего содержимого и добавьте его в реестр
[code]
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"tPaBNRx"=-
"Internet Optimizer"=-
"Vhuxx"=-
"MyWebSearch Email Plugin"=-
"BO1HelperStartUp"=-
"Media Gateway"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Email Plugin"=-
"alexa"=-
"Shell"=-
"Windows installer"=-
[/code]

10. Запустите Hijack и пофиксите в нём строки -
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=29905&t=0&ce=DI&m=NTczMzEzOTI3&ver=3.0.1.8&lang=en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar30.dll (file missing)
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
[/code]

11. Повторите логи Hijack, AVZ и добавьте к ним сохраненный лог Avenger.

PS: Если и это не поможет, то лучше выходом будет - [b]переустановить виндовс[/b] :(

По-моему получилось:00000506:

[quote]
ПС: чтобы избежать этого в будущем
[B]No Internet Explorer!!![/B]
[B]No Outlook Express!!![/B] :)
[/quote]

А вот интересно, какими программами пользуетесь Вы?
Ну, допустим, с почтой более-менее понятно, можно просто заходить на почтовый сайт (хотя очень неудобно, откровенно говоря).
Ну а с Эксплорером что делать? Мазилла? Слышала, что некоторые сайты вообще не открывает(ивритские, например). :upset:

[quote]Ну а с Эксплорером что делать? Мазилла? Слышала, что некоторые сайты вообще не открывает(ивритские, например).[/quote]
А ты у Geser'а поинтересуйся. ;) Как-никак он твой земляк (заодно и отец-основатель этого сайта). И он наверняка в курсе про совместимость браузеров с ивритом.
Опера хороша, вообще-то. Бесплатна, не большая, безопаснее IE однозначно, функциональность лучше IE. Оффициальный сайт этого браузера: [url]http://www.opera.com/[/url]

Из почтовых клиентов лично я рекомендую The Bat! Эта летучая мышка с почтовой фуражкой на голове всегда была безопаснее Outlook Express. А в последнее время авторы её ещё больше доработали. Рекомендую, вообщем. Правда, не бесплатна. За домашнюю версию почтовика создатели хотят $25. Офф. сайт -- [url]http://www.ritlabs.com/[/url]

А так, вообще, на этом же форуме есть много информации и о браузерах, и о почтовых клиентах. Всё расписано, всё разложено по полочкам, только бери и пользуйся.
Удачи.

Похоже всё-же почистили.
Удалите если найдёте что-нибудь из этого списка файлов -

C:\WINDOWS\[b]eentc.exe[/b]
c:\windows\[b]alexa.exe[/b]
C:\Program Files\Common Files\Microsoft Shared\Web Folders\[b]ibm00001.exe[/b]
C:\[b]winstall.exe[/b]
c:\[b]secure32.html[/b]
C:\Program Files\[b]secure32.html[/b]

И эти каталоги целиком со всем содержимым.
C:\Program Files\[b]Internet Optimizer[/b]
C:\Program Files\[b]DashBar[/b]
C:\Program Files\[b]Ruvojlm[/b]
C:\Program Files\[b]Media Gateway[/b]

Для защиты даже не знаю что ещё порекомендовать ... антиSpyware смысла большого нет, наверное если есть возможность - поменять антивирус на KIS 6.0, когда он появится в продаже.

[QUOTE=valwais]
А вот интересно, какими программами пользуетесь Вы?
[/QUOTE]
[URL="http://www.mozilla.ru/products/firefox/"]Firefox [/URL]+ [URL="http://www.mozilla.ru/products/thunderbird/"]Thunderbird[/URL]. См. также линк [B]Мой компьютер[/B] в сигнатуре.
[QUOTE]Слышала, что некоторые сайты вообще не открывает(ивритские, например).[/QUOTE]
кто это Вам такое рассказал? У меня открывает даже китайские и арабские ;) . Дайте мне плиз какой-нибудь линк или попробуйте сами.:D

:rose-2: :chmok: :rose-2:

Всем ОГРООООООМНОЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!

[QUOTE=RiC]
Для защиты даже не знаю что ещё порекомендовать ... [/QUOTE]
я знаю: [URL="http://translate.google.com/translate?u=http://brain.yubb.de/"]Вот это[/URL]. Работает практически безотказно.;)
[QUOTE=RiC]
если есть возможность - поменять антивирус на KIS 6.0, когда он появится в продаже.[/QUOTE]
я бы не менял НОД на Каспера, но это моё мнение, т.к. имел со вторым большие проблемы. Ну а от всяческих ИС я держусь подальше и всем это советую: больше денег за меньше безопасности.

[QUOTE=Rene-gad]я знаю: [URL="http://translate.google.com/translate?u=http://brain.yubb.de/"]Вот это[/URL]. Работает практически безотказно.;) [/QUOTE]

А в кратце - что за программа?
Не видел и не слышал ;)

[QUOTE=Rene-gad]я бы не менял НОД на Каспера, но это моё мнение, т.к. имел со вторым большие проблемы. Ну а от всяческих ИС я держусь подальше и всем это советую: больше денег за меньше безопасности.[/QUOTE]
Для простого пользователя Касп лучше Нода покрайней мере тем что ИС содержит большинство необходимых компонент сразу, да и как антивирус Касп получше будет. Лично себе я его никогра не поставлю потому как я могу настроить несколько независимых программ что-бы в итоге получить более надёжную систему, но не обладая достаточными знаниями - лучше выбрать комбайн среднего качества, чем пытаться что-то собрать самому, Imho поэтому ИС от Mcafee или Касперского более предпочтителен, хотя Nod + нормальный фаервол тоже неплохо, можно на самом деле и не менять ничего.