Показано с 1 по 10 из 10.

Падает IE. Судя по всему из-за MyWebSearch (заявка № 13253)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    13
    Вес репутации
    38

    Exclamation Падает IE. Судя по всему из-за MyWebSearch

    При запуске сразу падает Internet Explorer 7.0. Откат на версию 6.0 не помог. Собственными силами MyWebSearch не удаляется из системы. Снова надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Восстановление системы отключить!!
    Офф: Нужна мне большая красная карточка, чтобы за это выносить предупреждение.
    Если проверить Cure-It то Mywebsearch удалится запросто.

    ConnectionServices - просто деинсталлировать.

    Кроме него в системе, еще есть много чего плохого
    Профиксить:
    Код:
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O21 - SSODL: wmsound - {3DD8BF3F-C20A-4CB4-8DBA-446D6E15AA32} - C:\WINDOWS\wmsound.dll (file missing)
    Последний раз редактировалось PavelA; 16.10.2007 в 15:59.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ...
    Код:
    O2 - BHO: MSVPS System - {2C014816-5BD4-4166-85EA-62FE05E517C3} - C:\WINDOWS\sconf32.dll
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O21 - SSODL: wmplayer - {94D04D18-BBA2-4D8D-8F70-613C1B8FE5F3} - C:\WINDOWS\wmplayer.dll
    O21 - SSODL: wmsound - {3DD8BF3F-C20A-4CB4-8DBA-446D6E15AA32} - C:\WINDOWS\wmsound.dll (file missing)
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\sconf32.dll','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\WINDOWS\wmsound.dll','');
     QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL','');
     QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL','');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
     DeleteFile('C:\WINDOWS\wmplayer.dll');
     DeleteFile('C:\WINDOWS\wmsound.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\WINDOWS\sconf32.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил..
    повторите логи..

  5. #4
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    13
    Вес репутации
    38
    В очередной раз спасибо, и примите извинения за неотключенное восстановление системы Работаю не на своей машине и позабыл

    Карантин послал, логи повторяю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ....
    Код:
    O2 - BHO: MSVPS System - {2C014816-5BD4-4166-85EA-62FE05E517C3} - C:\WINDOWS\sconf32.dll
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
    O21 - SSODL: wmplayer - {94D04D18-BBA2-4D8D-8F70-613C1B8FE5F3} - C:\WINDOWS\wmplayer.dll
    C:\autorun.inf - INF/FakeRecycled
    E:\autorun.inf Trojan.Recycle.B
    D:\autorun.inf Trojan.Recycle.B

    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\autorun.inf ');
     DeleteFile('D:\autorun.in');
     DeleteFile('E:\autorun.inf');     
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    выполните
    http://virusinfo.info/showthread.php?t=8877
    повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    13
    Вес репутации
    38
    Снова здравствуйте.
    Наконец-то смог получить доступ до обсуждаемого компьютера с целью долечить его.
    Все вышеописанные инструкции выполнил.
    Прилагаю новые логи.
    И еще одну заметил проблему на компьютере.
    Не знаю, относится она к делу или нет: не устанавливаются обновления, полученные с помощью Windows Update. Скачано их на машине уже 78. При попытке начать установку, она через секунду заканчивается с сообщением о том, что "Следующие обновления устаносить не удалось", и приводится список всех 78-ми обновлений.
    Вложения Вложения
    Последний раз редактировалось Stas[SNRC]; 23.10.2007 в 17:25.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('\??\C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\RarSFX0\Wh5M0m53.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    диагностика проблем установки обновлений

  9. #8
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    13
    Вес репутации
    38
    все сделал, карантин прислал

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    карантин пустой ...
    сделайте лог http://virusinfo.info/showthread.php?t=10387

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Win32.HLLW.Unjap)
      2. c:\\program files\\connectionservices\\connectionservices.dll. bak - Trojan.Win32.ConnectionServices.h (DrWEB: Trojan.BitAcc)
      3. c:\\program files\\mywebsearch\\bar\\1.bin\\f3htmlmu.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.l (DrWEB: Adware.Websearch)
      4. c:\\program files\\mywebsearch\\srchastt\\1.bin\\mwssrcas.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.as (DrWEB: Adware.Websearch)
      5. d:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle)
      6. e:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle)


  • Уважаемый(ая) Stas[SNRC], наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймал червя (судя по всему) Хелп!
      От kostya_J в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.08.2010, 07:08
    2. не могу залогиниться - судя по всему вирус
      От Murzilka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.08.2010, 21:36
    3. судя по всему, сидит у меня KIDO
      От Tramflyer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.03.2010, 01:09
    4. Судя по всему злобный вирус
      От mangoose в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.05.2009, 01:18
    5. Судя по всему троян
      От Оксана в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2006, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01630 seconds with 17 queries