Файл ibm0001.exe и его последствия

[RiC]

Ничего не выходит!
8. Запускаете CureIt.exe * /HA- /AL /ADWM /CNM /CU /MWM /HCKM /RSKI /ICM /UP
(эта командная строка, "Пуск" - "Выполнить" -> Cureit.exe и дописываете в конце - * /HA- /AL /ADWM /CNM /CU /MWM /HCKM /RSKI /ICM /UP
Copy/Pastle поможет, предварительно сохраните эту строничку с инструкцией к примеру в Блокноте)

Windows не удалось найти Cureit.exe

Вы-же его скачали .... надо было найти скачанный Вами файл Cureit.exe и запустить его с указанными параметрами.
(Пуск-> Выполнить -> Обзор -> Выбираете скачанный cureit.exe -> дописываете в конец строки параметры запуска -> Нажимаете Ok)

В процессе, процентах на 60, комп отключился. При перезагрузке
"CPU Over Temperture Errore!
Overclocking failed! Please enter Setup to re-configure your system"

Перегрелся, постоит 3-5 минут оживёт, говорит о том что или сильно разогнан или давно не чистили и внутри много пыли.

Ладно, повторите опять 2 последних лога, посмотрим что осталось.

[valwais]

[quote=RiC]Вы-же его скачали .... надо было найти скачанный Вами файл Cureit.exe и запустить его с указанными параметрами.
(Пуск-> Выполнить -> Обзор -> Выбираете скачанный cureit.exe -> дописываете в конец строки параметры запуска -> Нажимаете Ok)][quote=RiC]


Нашла, запустила (тогда же), но он выключился.


][quote=RiC]Перегрелся, постоит 3-5 минут оживёт, говорит о том что или сильно разогнан или давно не чистили и внутри много пыли.][quote=RiC]


Загрузилась в нормальный виндовс, пробовала посканить Евидо,Нод32, таже история, и др.Веб тоже самое. температура доходила до 49 гр.Цельсия. Полгода назад меняла комп. Надо чистить?

]

Ладно, повторите опять 2 последних лога, посмотрим что осталось.

всю ночь отдыхал, щас попробую

[RiC]

Перегрелся, постоит 3-5 минут оживёт, говорит о том что или сильно разогнан или давно не чистили и внутри много пыли.]

Загрузилась в нормальный виндовс, пробовала посканить Евидо,Нод32, таже история, и др.Веб тоже самое. температура доходила до 49 гр.Цельсия. Полгода назад меняла комп. Надо чистить?

Похоже, хотя 49 градусов ещё не очень много Зашита срабатывает обычно на 60-70, хотя если разогнан или проблемы с охлаждением набрать 10 градусов проблем нет, возможно есть смысл потратить ещё немного денег на нормальный Cooler для процессора.

К примеру на такой - http://www.3dnews.ru/cooling/tt_silenttower/
или такой - http://www.3dnews.ru/cooling/igloo5700mc_7700mc/ (igloo5700mc)

всю ночь отдыхал, щас попробую

Ещё утилита для вашего случая - http://siri.geekstogo.com/SmitfraudFix.php
Скачайте, загрузитесь в Safe mode и запустите smitfraudfix.cmd после перезагрузки добавьте отчет
C:\rapport.txt к логам Hijack и AVZ

[valwais]

[/quote]Скачайте, загрузитесь в Safe mode и запустите smitfraudfix.cmd после перезагрузки добавьте отчет
C:\rapport.txt к логам Hijack и AVZ[/quote]Почистила вентиляторы, проверила Ewido (инфектед удалила, правильно?)

Прикрепляю новые логи и отчет Smitfraudfix

[RiC]

Прикрепляю новые логи и отчет Smitfraudfix

Ещё хвосты - в Hijack сделать лог, пометить галками строки

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=29905&t=0&ce=DI&m=NTczMzEzOTI3&ver=3.0.1.8&lang=en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
F2 - REG:system.ini: Shell=explorer.                                    "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar30.dll (file missing)
O4 - HKLM\..\Run: [tPaBNRx] C:\WINDOWS\eentc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Vhuxx] C:\Program Files\Ruvojlm\Pdjwnij.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Игры\Новая папка\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [alexa] c:\windows\alexa.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com

и нажать на кнопку "Fix"

Перезагрузиться в режим защиты от сбоев и проверить диск C: скачанным CureIt, желательно выкачать его снова.
Проверяйте без дополнительных ключей.

Ещё понадобиться WinsockXPFix -

скачать его можно здесь

Запустите и нажмите Fix.

И повторите 2 лога для проверки.

[valwais]

Перезагрузиться в режим защиты от сбоев и проверить диск C: скачанным CureIt, желательно выкачать его снова.

Проверяйте без дополнительных ключей. (Это не поняла)

Как только начинаю сканировать - комп вырубается.

Ещё понадобиться WinsockXPFix -

скачать его можно здесь

Запустите и нажмите Fix.

Запустила, всплыло сообщение, что подключение по локальной сети ограничено или отсутствует (не найден IP адрес), настраиваю,
Дальше окно
Reboot notice
! Repair Completed Please Reboot
перезагрузка
Это то что должно быть?

Windows не удалось найти файл : C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

а этот товарищ никак не хочет меня покидать

в остальном внешне все нормально

И повторите 2 лога для проверки

[RiC]

Как только начинаю сканировать - комп вырубается.

Плохо, пойдём другим путём

Запустила, всплыло сообщение, что подключение по локальной сети ограничено или отсутствует (не найден IP адрес), настраиваю,
Дальше окно
Reboot notice
! Repair Completed Please Reboot
перезагрузка
Это то что должно быть?

Да, убралась одна из "лишних" программ.

а этот товарищ никак не хочет меня покидать
в остальном внешне все нормально[/B]

Это не нормально, а просто зоопарк какой-то.

1. Cкачайте The Avenger
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выбирите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже -

Код:

Files to delete:
C:\WINDOWS\eentc.exe
c:\windows\alexa.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\winstall.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Ruvojlm\Pdjwnij.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\Program Files\Media Gateway\MediaGateway.exe
c:\secure32.html
C:\Program Files\secure32.html
C:\Program Files\DashBar\DashBar30.dll

Folders to Delete:
C:\Program Files\Media Gateway
C:\PROGRA~1\BUTTER~1
C:\PROGRA~1\MYWEBS~1
C:\Program Files\Internet Optimizer
C:\Program Files\Ruvojlm

6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.

9. Создайте Reg файл следующего содержимого и добавьте его в реестр

Код:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"tPaBNRx"=-
"Internet Optimizer"=-
"Vhuxx"=-
"MyWebSearch Email Plugin"=-
"BO1HelperStartUp"=-
"Media Gateway"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Email Plugin"=-
"alexa"=-
"Shell"=-
"Windows installer"=-

10. Запустите Hijack и пофиксите в нём строки -

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=29905&t=0&ce=DI&m=NTczMzEzOTI3&ver=3.0.1.8&lang=en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar30.dll (file missing)
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com

11. Повторите логи Hijack, AVZ и добавьте к ним сохраненный лог Avenger.

PS: Если и это не поможет, то лучше выходом будет - переустановить виндовс

[valwais]

По-моему получилось

ПС: чтобы избежать этого в будущем
No Internet Explorer!!!
No Outlook Express!!!

А вот интересно, какими программами пользуетесь Вы?
Ну, допустим, с почтой более-менее понятно, можно просто заходить на почтовый сайт (хотя очень неудобно, откровенно говоря).
Ну а с Эксплорером что делать? Мазилла? Слышала, что некоторые сайты вообще не открывает(ивритские, например).

[Палыч]

Ну а с Эксплорером что делать? Мазилла? Слышала, что некоторые сайты вообще не открывает(ивритские, например).

А ты у Geser'а поинтересуйся. Как-никак он твой земляк (заодно и отец-основатель этого сайта). И он наверняка в курсе про совместимость браузеров с ивритом.
Опера хороша, вообще-то. Бесплатна, не большая, безопаснее IE однозначно, функциональность лучше IE. Оффициальный сайт этого браузера: http://www.opera.com/

Из почтовых клиентов лично я рекомендую The Bat! Эта летучая мышка с почтовой фуражкой на голове всегда была безопаснее Outlook Express. А в последнее время авторы её ещё больше доработали. Рекомендую, вообщем. Правда, не бесплатна. За домашнюю версию почтовика создатели хотят $25. Офф. сайт -- http://www.ritlabs.com/

А так, вообще, на этом же форуме есть много информации и о браузерах, и о почтовых клиентах. Всё расписано, всё разложено по полочкам, только бери и пользуйся.
Удачи.

[RiC]

Похоже всё-же почистили.
Удалите если найдёте что-нибудь из этого списка файлов -

C:\WINDOWS\eentc.exe
c:\windows\alexa.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\winstall.exe
c:\secure32.html
C:\Program Files\secure32.html

И эти каталоги целиком со всем содержимым.
C:\Program Files\Internet Optimizer
C:\Program Files\DashBar
C:\Program Files\Ruvojlm
C:\Program Files\Media Gateway

Для защиты даже не знаю что ещё порекомендовать ... антиSpyware смысла большого нет, наверное если есть возможность - поменять антивирус на KIS 6.0, когда он появится в продаже.

[Rene-gad]

А вот интересно, какими программами пользуетесь Вы?

Firefox + Thunderbird. См. также линк Мой компьютер в сигнатуре.

Слышала, что некоторые сайты вообще не открывает(ивритские, например).

кто это Вам такое рассказал? У меня открывает даже китайские и арабские . Дайте мне плиз какой-нибудь линк или попробуйте сами.

[valwais]

Всем ОГРООООООМНОЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!

[Rene-gad]

Для защиты даже не знаю что ещё порекомендовать ...

я знаю: Вот это. Работает практически безотказно.

если есть возможность - поменять антивирус на KIS 6.0, когда он появится в продаже.

я бы не менял НОД на Каспера, но это моё мнение, т.к. имел со вторым большие проблемы. Ну а от всяческих ИС я держусь подальше и всем это советую: больше денег за меньше безопасности.

[RiC]

я знаю: Вот это. Работает практически безотказно.

А в кратце - что за программа?
Не видел и не слышал

я бы не менял НОД на Каспера, но это моё мнение, т.к. имел со вторым большие проблемы. Ну а от всяческих ИС я держусь подальше и всем это советую: больше денег за меньше безопасности.

Для простого пользователя Касп лучше Нода покрайней мере тем что ИС содержит большинство необходимых компонент сразу, да и как антивирус Касп получше будет. Лично себе я его никогра не поставлю потому как я могу настроить несколько независимых программ что-бы в итоге получить более надёжную систему, но не обладая достаточными знаниями - лучше выбрать комбайн среднего качества, чем пытаться что-то собрать самому, Imho поэтому ИС от Mcafee или Касперского более предпочтителен, хотя Nod + нормальный фаервол тоже неплохо, можно на самом деле и не менять ничего.