Странное поведение системы
Пару недель назад мой антивирус (Norton) обнаружил зараженный файл msupdate.dll. Я пыталась его удалить, но ничего не выходит. Компьютер постоянно виснет и периодически выдает ошибку "iexployer". Не открывается папка с архивом изображений в папке "Мои рисунки", причем остальные файлы в этой папке открываются нормально. Не знаю, связано ли это с вирусом, но не могу также удалить скачанный фильм. Пишет, что файл используется другим пользователем или прграммой, хотя все программы я закрыла.
UPD: логи сделаны повторно после выполнения предписанных процедур.
Вложения
Последний раз редактировалось Элина; 26.01.2006 в 18:16 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот эти все файлы прислать как написано в правилах.
Код:
C:\WINDOWS\system32\msupdate32.dll
C:\WINDOWS\System32\DRIVERS\winachcf.sys
C:\WINDOWS\batserv2.exe
C:\WINDOWS\sachostx.exe
C:\Program Files\MyWebSearch\bar\7.bin\*
C:\Program Files\MyWebSearch\SrchAstt\7.bin\*
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\System32\services\svchost.exe
а также просьба прислать файлы:
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.dll
Из присланного Kav - online:
C:\Program Files\MyWebSearch\bar\7.bin\F3HTMLMU.DLL - AdWare.Win32.MyWebSearch
C:\Program Files\MyWebSearch\bar\7.bin\F3REPROX.DLL - AdWare.Win32.MyWebSearch.t
C:\Program Files\MyWebSearch\bar\7.bin\F3SCRCTR.DLL - AdWare.Win32.MyWebSearch.l
C:\Program Files\MyWebSearch\bar\7.bin\M3HTML.DLL - AdWare.Win32.MyWebSearch.f
C:\Program Files\MyWebSearch\bar\7.bin\M3PLUGIN.DLL - AdWare.Win32.MyWebSearch.l
C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL - AdWare.Win32.MyWebSearch.p
C:\Program Files\MyWebSearch\bar\7.bin\MWSOEPLG.DLL - AdWare.Win32.MyWebSearch.q
C:\Program Files\MyWebSearch\bar\7.bin\NPMYWEBS.DLL - AdWare.Win32.MyWebSearch.i
C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL - AdWare.Win32.MyWebSearch
Ээээ... простите, я не поняла, я что-то не то прислала? Я просто не очень-то опытна в компьютерах и всяких терминах... что мне теперь надо делать?
Удалить содержимое папок
C:\Program Files\MyWebSearch\bar\7.bin
C:\Program Files\MyWebSearch\SrchAstt\7.bin
лучше делать это в защищённом режиме.
Так же пофиксить в HijackThis
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL
сделала все это, но антивирус все равно обнаруживает тот же зараженный файл. что делать?
Если Вы всё сделали, а проблема не исчезла - смотрите соответствующий пункт в Правилах: http://virusinfo.info/showthread.php?t=1235 со слов "Если проблема не исчезла, то:"
Все, что написано в этом пункте, я тоже уже делала...
Сделайте новые логи, чтобы видеть оставшееся в живых.
Создала, теперь мне делать новую тему? или нужно куда-то прислать эти новые логи?
Сюда же постите ;-))).
Можете слова сказать, что логи сделаны повторно после выполнения предписанных процедур.
сделала
Прислать:
C:\WINDOWS\system32\msupdate32.dll
В HijackThis пофиксить:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe
Все сделала, но вирус не исчез.. =//
msupdate32.dll я не получил
странно, я высылала.. сейчас вышлю еще раз.
Высылали в архиве с паролем?
В архиве avz, все так, как написано в правилах
Я получил файл winachcf.sys, а это не то что нужно