Показано с 1 по 2 из 2.

Win32.Trojan-gen(Other) (заявка № 52661)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    1
    Вес репутации
    31

    Exclamation Win32.Trojan-gen(Other)

    avast постоянно находит Win32.Trojan-gen(Other), удалить, лечить или переместить в хранилище не получается. Такое уже было несколько раз, в итоге компьютер переставал включаться и приходилось переустанавливать ОС. Подскажите, что делать...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: FieryAds advertising module v1.4.2 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYRU
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
     QuarantineFile('E:\Setup.exe','');
     QuarantineFile('C:\DOCUME~1\DFBA~1\LOCALS~1\Temp\pfsvgae.sys','');
     QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsSrcAs.dll','');
     QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoestb.dll','');
     QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
     QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe','');
     QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\f3hkstub.dll','');
     QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL','');
     QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
     QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL','');
     QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL','');
     QuarantineFile('C:\Documents and Settings\Александр Ставбун\Application Data\AdSubscribe\AdSubscribe.dll','');
     DeleteFile('C:\Documents and Settings\Александр Ставбун\Application Data\AdSubscribe\AdSubscribe.dll');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL');
     DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\f3hkstub.dll');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoestb.dll');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsSrcAs.dll');
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Обновить базы AVZ. Сделать заново логи после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Achira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 13:59
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    4. Ответов: 3
      Последнее сообщение: 18.07.2010, 00:09
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 07:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00343 seconds with 17 queries