Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Странное поведение системы (заявка № 4519)

  1. #1
    Элина
    Guest

    Странное поведение системы

    Пару недель назад мой антивирус (Norton) обнаружил зараженный файл msupdate.dll. Я пыталась его удалить, но ничего не выходит. Компьютер постоянно виснет и периодически выдает ошибку "iexployer". Не открывается папка с архивом изображений в папке "Мои рисунки", причем остальные файлы в этой папке открываются нормально. Не знаю, связано ли это с вирусом, но не могу также удалить скачанный фильм. Пишет, что файл используется другим пользователем или прграммой, хотя все программы я закрыла.

    UPD: логи сделаны повторно после выполнения предписанных процедур.
    Вложения Вложения
    Последний раз редактировалось Элина; 26.01.2006 в 18:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Вот эти все файлы прислать как написано в правилах.

    Код:
    C:\WINDOWS\system32\msupdate32.dll
    C:\WINDOWS\System32\DRIVERS\winachcf.sys
    C:\WINDOWS\batserv2.exe
    C:\WINDOWS\sachostx.exe
    C:\Program Files\MyWebSearch\bar\7.bin\*
    C:\Program Files\MyWebSearch\SrchAstt\7.bin\*
    C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe
    C:\WINDOWS\System32\services\svchost.exe

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    а также просьба прислать файлы:
    C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.exe
    C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm0000*.dll

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Из присланного Kav - online:

    C:\Program Files\MyWebSearch\bar\7.bin\F3HTMLMU.DLL - AdWare.Win32.MyWebSearch
    C:\Program Files\MyWebSearch\bar\7.bin\F3REPROX.DLL - AdWare.Win32.MyWebSearch.t
    C:\Program Files\MyWebSearch\bar\7.bin\F3SCRCTR.DLL - AdWare.Win32.MyWebSearch.l
    C:\Program Files\MyWebSearch\bar\7.bin\M3HTML.DLL - AdWare.Win32.MyWebSearch.f
    C:\Program Files\MyWebSearch\bar\7.bin\M3PLUGIN.DLL - AdWare.Win32.MyWebSearch.l
    C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL - AdWare.Win32.MyWebSearch.p
    C:\Program Files\MyWebSearch\bar\7.bin\MWSOEPLG.DLL - AdWare.Win32.MyWebSearch.q
    C:\Program Files\MyWebSearch\bar\7.bin\NPMYWEBS.DLL - AdWare.Win32.MyWebSearch.i
    C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL - AdWare.Win32.MyWebSearch

  6. #5
    Элина
    Guest
    Ээээ... простите, я не поняла, я что-то не то прислала? Я просто не очень-то опытна в компьютерах и всяких терминах... что мне теперь надо делать?

  7. #6
    Geser
    Guest
    Удалить содержимое папок
    C:\Program Files\MyWebSearch\bar\7.bin
    C:\Program Files\MyWebSearch\SrchAstt\7.bin
    лучше делать это в защищённом режиме.

    Так же пофиксить в HijackThis
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL

  8. #7
    Элина
    Guest
    сделала все это, но антивирус все равно обнаруживает тот же зараженный файл. что делать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Если Вы всё сделали, а проблема не исчезла - смотрите соответствующий пункт в Правилах: http://virusinfo.info/showthread.php?t=1235 со слов "Если проблема не исчезла, то:"

  10. #9
    Элина
    Guest
    Все, что написано в этом пункте, я тоже уже делала...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сделайте новые логи, чтобы видеть оставшееся в живых.

  12. #11
    Элина
    Guest
    Создала, теперь мне делать новую тему? или нужно куда-то прислать эти новые логи?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Сюда же постите ;-))).
    Можете слова сказать, что логи сделаны повторно после выполнения предписанных процедур.

  14. #13
    Элина
    Guest
    сделала

  15. #14
    Geser
    Guest
    Прислать:

    C:\WINDOWS\system32\msupdate32.dll

    В HijackThis пофиксить:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\7.bin\MWSBAR.DLL (file missing)
    O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
    O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

  16. #15
    Элина
    Guest
    Все сделала, но вирус не исчез.. =//

  17. #16
    Geser
    Guest
    msupdate32.dll я не получил

  18. #17
    Элина
    Guest
    странно, я высылала.. сейчас вышлю еще раз.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Высылали в архиве с паролем?

  20. #19
    Элина
    Guest
    В архиве avz, все так, как написано в правилах

  21. #20
    Geser
    Guest
    Я получил файл winachcf.sys, а это не то что нужно

  • Уважаемый(ая) Элина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Странное поведение системы
      От dark-pc в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2012, 06:02
    2. Странное поведение системы
      От damis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.09.2010, 21:38
    3. Странное поведение системы !
      От victor2x в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 18:32
    4. Странное поведение системы.
      От Demiana в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:16
    5. Странное поведение системы
      От teddie в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 18 queries