У меня троян в системе...очень прошу помочь..ссибо

[Manhet]

Здравствуйте. У меня троян в системе.Я установил какой-то файл для просмотра видео и началось....Спасибо за "Проверку своего компьютера".Я проследовал по всем шагам и вот,что у меня вышло...Очень прошу помочь..Заранее благодарен...СПАСИБО!!!!

[drongo]

Вы как логи делали ? У вас виста(для справки 64 или 32 ? ), нужно обязательно правой кнопкой жать , выбирать админа, вставлять пароль... Вы так делали ?
Зайти в установка/удаление программ и удалить : My Web Search
Пришлите карантин по ссылке, там собралось.

[Manhet]

Аааа,понятно...я только hijackthis.log делал через администратора....а 2 первых -нет...нужно ит сделать тоже через администратора???

Добавлено через 58 секунд

Заходить и удалять My Web Search тогда???

[drongo]

Аааа,понятно...я только hijackthis.log делал через администратора....а 2 первых -нет...нужно ит сделать тоже через администратора???

Да, переделать. Отключите перед исполнением всё что можете перед этим, слишком много программ работают у вас.

[Manhet]

у меня 32

[drongo]

Заходить и удалять My Web Search тогда???

конечно удалять его, а затем делать логи.

[Manhet]

Переделываю....

Добавлено через 7 минут

My Web Search не удаляеться...вот что пишет: Ошибка при загрузке С:\Progra 1\MyWebs 1\bar\1.bin\mwsbar.dill. Не найден указанный модуль...

Добавлено через 5 минут

извините,а карантин присылать по той же ссылке???

[V_Bond]

карантин присылать по ссылке http://virusinfo.info/upload_virus.php?tid=19307

[Manhet]

Спасибо...карантин прислал...только не получаеться удалить My Web Search ...что посоветуете???

[Alex_Goodwin]

Повторите логи.

[Manhet]

Здравствуйте. У меня троян в системе.Я установил какой-то файл для просмотра видео и началось....Спасибо за "Проверку своего компьютера".Я проследовал по всем шагам и вот,что у меня вышло...Очень прошу помочь..Заранее благодарен...СПАСИБО!!!!

[Manhet]

конечно удалять его, а затем делать логи.

Здравствуйте....я отправил карантин.... сделал внова все логи с администратором....что посоветуете???Спасибо

[Bratez]

1. Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\4A66~1\FlashGet\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789MXES

2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
BC_ImportDeletedList;
BC_DeleteSvc('MyWebSearchService');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

[PavelA]

Одного из антивирусов (Аваст или Др.Веб) надо удалить. Оставить того, кто действительно защищает.

[Bratez]

Папку C:\Program Files\MyWebSearch удалите полностью.

Добавлено через 1 минуту

Выполните поиск файла 201007.msi на диске С: и все найденные экземпляры удалите.

Добавлено через 12 минут

Перезагрузите компьютер, потом скопируйте код из рамочки в .bat файл и выполните его:

Код:

RD /S /Q "C:\Documents and Settings\Toshiba\AppData\Local\Application Data\Application Data"
RD /S /Q "C:\Documents and Settings\Toshiba\Local Settings\Application Data\Application Data"
RD /S /Q "C:\Users\Toshiba\AppData\Local\Application Data\Application Data"
RD /S /Q "C:\Users\Toshiba\Local Settings\Application Data\Application Data"

После этого сделайте новые логи.

[Manhet]

1. Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\4A66~1\FlashGet\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789MXES

2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
BC_ImportDeletedList;
BC_DeleteSvc('MyWebSearchService');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Спасибо за помошь....так...все упомянутое в цитате сделал...камп ерезагрузился..

Добавлено через 2 минуты

Папку C:\Program Files\MyWebSearch удалите полностью.

Добавлено через 1 минуту

Выполните поиск файла 201007.msi на диске С: и все найденные экземпляры удалите.

Добавлено через 12 минут

Перезагрузите компьютер, потом скопируйте код из рамочки в .bat файл и выполните его:

Код:

RD /S /Q "C:\Documents and Settings\Toshiba\AppData\Local\Application Data\Application Data"
RD /S /Q "C:\Documents and Settings\Toshiba\Local Settings\Application Data\Application Data"
RD /S /Q "C:\Users\Toshiba\AppData\Local\Application Data\Application Data"
RD /S /Q "C:\Users\Toshiba\Local Settings\Application Data\Application Data"

После этого сделайте новые логи.

Файла 201007.msi нашел...ни на диске С ни на D...

Добавлено через 18 минут

Папку C:\Program Files\MyWebSearch удалите полностью.

Добавлено через 1 минуту

Выполните поиск файла 201007.msi на диске С: и все найденные экземпляры удалите.

Добавлено через 12 минут

Перезагрузите компьютер, потом скопируйте код из рамочки в .bat файл и выполните его:

Код:

RD /S /Q "C:\Documents and Settings\Toshiba\AppData\Local\Application Data\Application Data"
RD /S /Q "C:\Documents and Settings\Toshiba\Local Settings\Application Data\Application Data"
RD /S /Q "C:\Users\Toshiba\AppData\Local\Application Data\Application Data"
RD /S /Q "C:\Users\Toshiba\Local Settings\Application Data\Application Data"

После этого сделайте новые логи.

Простите....а .bat файл где искать???извините за незнание..

[Bratez]

Ловите готовый, так будет проще
(сохраните, измените расширение на bat и запустите):

[Manhet]

Ловите готовый, так будет проще
(сохраните, измените расширение на bat и запустите):

Ага...сделал...запустил...но у меня ничего не появилось...что-то маргнуло и все...наверое так должно быть??..сейчас сделаю новые логи..и прислать всм сюда же??

[Bratez]

Все нормально, давайте новые логи, только не забудьте - от имени Администратора.

[Manhet]

Все нормально, давайте новые логи, только не забудьте - от имени Администратора.

Хорошо,спасибо....уже делаю!!!