При запуске сразу падает Internet Explorer 7.0. Откат на версию 6.0 не помог. Собственными силами MyWebSearch не удаляется из системы. Снова надеюсь на вашу помощь.
При запуске сразу падает Internet Explorer 7.0. Откат на версию 6.0 не помог. Собственными силами MyWebSearch не удаляется из системы. Снова надеюсь на вашу помощь.
Восстановление системы отключить!!
Офф: Нужна мне большая красная карточка, чтобы за это выносить предупреждение.
Если проверить Cure-It то Mywebsearch удалится запросто.
ConnectionServices - просто деинсталлировать.
Кроме него в системе, еще есть много чего плохого
Профиксить:
Код:O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O21 - SSODL: wmsound - {3DD8BF3F-C20A-4CB4-8DBA-446D6E15AA32} - C:\WINDOWS\wmsound.dll (file missing)
Последний раз редактировалось PavelA; 16.10.2007 в 16:59.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пофиксите ...
выполните скрипт...Код:O2 - BHO: MSVPS System - {2C014816-5BD4-4166-85EA-62FE05E517C3} - C:\WINDOWS\sconf32.dll O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O21 - SSODL: wmplayer - {94D04D18-BBA2-4D8D-8F70-613C1B8FE5F3} - C:\WINDOWS\wmplayer.dll O21 - SSODL: wmsound - {3DD8BF3F-C20A-4CB4-8DBA-446D6E15AA32} - C:\WINDOWS\wmsound.dll (file missing)
пришлите карантин согласно приложения 3 правил..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\sconf32.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\wmsound.dll',''); QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL',''); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL',''); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL'); DeleteFile('C:\WINDOWS\wmplayer.dll'); DeleteFile('C:\WINDOWS\wmsound.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\WINDOWS\sconf32.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи..
В очередной раз спасибо, и примите извинения за неотключенное восстановление системы Работаю не на своей машине и позабыл
Карантин послал, логи повторяю
пофиксите ....
C:\autorun.inf - INF/FakeRecycledКод:O2 - BHO: MSVPS System - {2C014816-5BD4-4166-85EA-62FE05E517C3} - C:\WINDOWS\sconf32.dll O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN O21 - SSODL: wmplayer - {94D04D18-BBA2-4D8D-8F70-613C1B8FE5F3} - C:\WINDOWS\wmplayer.dll
E:\autorun.inf Trojan.Recycle.B
D:\autorun.inf Trojan.Recycle.B
выполните скрипт....
выполнитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\autorun.inf '); DeleteFile('D:\autorun.in'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
http://virusinfo.info/showthread.php?t=8877
повторите логи
Снова здравствуйте.
Наконец-то смог получить доступ до обсуждаемого компьютера с целью долечить его.
Все вышеописанные инструкции выполнил.
Прилагаю новые логи.
И еще одну заметил проблему на компьютере.
Не знаю, относится она к делу или нет: не устанавливаются обновления, полученные с помощью Windows Update. Скачано их на машине уже 78. При попытке начать установку, она через секунду заканчивается с сообщением о том, что "Следующие обновления устаносить не удалось", и приводится список всех 78-ми обновлений.
Последний раз редактировалось Stas[SNRC]; 23.10.2007 в 18:25.
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('\??\C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\RarSFX0\Wh5M0m53.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
диагностика проблем установки обновлений
все сделал, карантин прислал
карантин пустой ...
сделайте лог http://virusinfo.info/showthread.php?t=10387
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Win32.HLLW.Unjap)
- c:\\program files\\connectionservices\\connectionservices.dll. bak - Trojan.Win32.ConnectionServices.h (DrWEB: Trojan.BitAcc)
- c:\\program files\\mywebsearch\\bar\\1.bin\\f3htmlmu.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.l (DrWEB: Adware.Websearch)
- c:\\program files\\mywebsearch\\srchastt\\1.bin\\mwssrcas.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.as (DrWEB: Adware.Websearch)
- d:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle)
- e:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle)
Уважаемый(ая) Stas[SNRC], наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.