Здравствуйте. У меня троян в системе.Я установил какой-то файл для просмотра видео и началось....Спасибо за "Проверку своего компьютера".Я проследовал по всем шагам и вот,что у меня вышло...Очень прошу помочь..Заранее благодарен...СПАСИБО!!!!
Здравствуйте. У меня троян в системе.Я установил какой-то файл для просмотра видео и началось....Спасибо за "Проверку своего компьютера".Я проследовал по всем шагам и вот,что у меня вышло...Очень прошу помочь..Заранее благодарен...СПАСИБО!!!!
Последний раз редактировалось Manhet; 08.03.2008 в 17:15.
Вы как логи делали ? У вас виста(для справки 64 или 32 ? ), нужно обязательно правой кнопкой жать , выбирать админа, вставлять пароль... Вы так делали ?
Зайти в установка/удаление программ и удалить : My Web Search
Пришлите карантин по ссылке, там собралось.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Аааа,понятно...я только hijackthis.log делал через администратора....а 2 первых -нет...нужно ит сделать тоже через администратора???
Добавлено через 58 секунд
Заходить и удалять My Web Search тогда???
Последний раз редактировалось Manhet; 07.03.2008 в 00:25. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
у меня 32
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Переделываю....
Добавлено через 7 минут
My Web Search не удаляеться...вот что пишет: Ошибка при загрузке С:\Progra 1\MyWebs 1\bar\1.bin\mwsbar.dill. Не найден указанный модуль...
Добавлено через 5 минут
извините,а карантин присылать по той же ссылке???
Последний раз редактировалось Manhet; 07.03.2008 в 00:44. Причина: Добавлено
карантин присылать по ссылке http://virusinfo.info/upload_virus.php?tid=19307
Спасибо...карантин прислал...только не получаеться удалить My Web Search ...что посоветуете???
Повторите логи.
Здравствуйте. У меня троян в системе.Я установил какой-то файл для просмотра видео и началось....Спасибо за "Проверку своего компьютера".Я проследовал по всем шагам и вот,что у меня вышло...Очень прошу помочь..Заранее благодарен...СПАСИБО!!!!
Последний раз редактировалось Manhet; 08.03.2008 в 17:17.
1. Пофиксите в HijackThis:
2. Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\4A66~1\FlashGet\FlashGet\fgiebar.dll (file missing) O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe" O4 - HKLM\..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789MXES
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL'); BC_ImportDeletedList; BC_DeleteSvc('MyWebSearchService'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Одного из антивирусов (Аваст или Др.Веб) надо удалить. Оставить того, кто действительно защищает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Папку C:\Program Files\MyWebSearch удалите полностью.
Добавлено через 1 минуту
Выполните поиск файла 201007.msi на диске С: и все найденные экземпляры удалите.
Добавлено через 12 минут
Перезагрузите компьютер, потом скопируйте код из рамочки в .bat файл и выполните его:
После этого сделайте новые логи.Код:RD /S /Q "C:\Documents and Settings\Toshiba\AppData\Local\Application Data\Application Data" RD /S /Q "C:\Documents and Settings\Toshiba\Local Settings\Application Data\Application Data" RD /S /Q "C:\Users\Toshiba\AppData\Local\Application Data\Application Data" RD /S /Q "C:\Users\Toshiba\Local Settings\Application Data\Application Data"
Последний раз редактировалось Bratez; 07.03.2008 в 17:24. Причина: Добавлено
I am not young enough to know everything...
Спасибо за помошь....так...все упомянутое в цитате сделал...камп ерезагрузился..
Добавлено через 2 минуты
Файла 201007.msi нашел...ни на диске С ни на D...
Добавлено через 18 минут
Простите....а .bat файл где искать???извините за незнание..
Последний раз редактировалось Manhet; 07.03.2008 в 17:51. Причина: Добавлено
Ловите готовый, так будет проще
(сохраните, измените расширение на bat и запустите):
I am not young enough to know everything...
Все нормально, давайте новые логи, только не забудьте - от имени Администратора.
I am not young enough to know everything...
Уважаемый(ая) Manhet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.