Не известно где приципилась зараза, которая каждый раз после ее удаления и перезагрузки снова устанавливается. Удаляла просто 6 раз,а он опять приходит. Помогите если сможете,пожалуйста.
Не известно где приципилась зараза, которая каждый раз после ее удаления и перезагрузки снова устанавливается. Удаляла просто 6 раз,а он опять приходит. Помогите если сможете,пожалуйста.
[B][COLOR=mediumturquoise]YA[/COLOR][I][U][COLOR=deepskyblue]m[/COLOR][COLOR=royalblue]e[/COLOR][COLOR=blue]l[/COLOR][COLOR=darkorchid]k[/COLOR][COLOR=purple]a[/COLOR][COLOR=plum]y[/COLOR][COLOR=red]a[/COLOR][/U] [URL="http://www.liveinternet.ru/users/yamelkaya/"]-->[/URL] ;) [/I][/B]
пришлите файлы (если они есть) по правилам форума:Сообщение от YAmelkaya
C:\WINDOWS\local.html
C:\Program Files\Trust Cleaner\TrustCleaner.exe
C:\Documents and Settings\Juliana\Local Settings\Application Data\86129d63.exe
C:\DOCUME~1\Juliana\LOCALS~1\Temp\46.tmp5120.exe
C:\DOCUME~1\Juliana\LOCALS~1\Temp\3E.tmp3072.exe
C:\Program Files\TrustIn Popups\TrustInPopups.exe
C:\WINDOWS\System32\2236_28.dll
C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
C:\WINDOWS\inetloader.dll
C:\WINDOWS\help\agt040c.hlp
C:\WINDOWS\se_spoof.dll
C:\WINDOWS\System32\2236_28.dll
C:\WINDOWS\system32\appmgrb.dll
C:\WINDOWS\System32\emldvc.dll
C:\WINDOWS\System32\armrfc.sys
C:\Documents and Settings\Juliana\Local Settings\Temp\32047\2236.exe
C:\WINDOWS\system32\sdfdil.exe
с помощью HijackThis пофиксите строки:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKCU\..\Run: [Trust Cleaner] C:\Program Files\Trust Cleaner\TrustCleaner.exe
O4 - HKCU\..\Run: [86129d63.exe] C:\Documents and Settings\Juliana\Local Settings\Application Data\86129d63.exe
O4 - HKCU\..\Run: [Winsvr] C:\DOCUME~1\Juliana\LOCALS~1\Temp\46.tmp5120.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Juliana\LOCALS~1\Temp\3E.tmp3072.exe
O4 - HKCU\..\Run: [TrustIn Popups] "C:\Program Files\TrustIn Popups\TrustInPopups.exe"
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk762YYLV
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...up1.0.0.15.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - http://soft.trustincash.com/install/tload.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: emldvc - emldvc.dll (file missing)
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_28.dll (file missing)
Эти папки удаляйте вместе с потрохами:
C:\Program Files\MyWebSearch\
C:\Program Files\trustin bar\
C:\Program Files\TrustIn Contextual\
C:\Program Files\Trust Cleaner\
C:\Program Files\TrustIn Popups\
Всё сделала. Спасибо!
[B][COLOR=mediumturquoise]YA[/COLOR][I][U][COLOR=deepskyblue]m[/COLOR][COLOR=royalblue]e[/COLOR][COLOR=blue]l[/COLOR][COLOR=darkorchid]k[/COLOR][COLOR=purple]a[/COLOR][COLOR=plum]y[/COLOR][COLOR=red]a[/COLOR][/U] [URL="http://www.liveinternet.ru/users/yamelkaya/"]-->[/URL] ;) [/I][/B]
ну радоваться-то пока преждевременно.Сообщение от YAmelkaya
нужно удалить файлы (это трояны):
C:\WINDOWS\local.html
C:\WINDOWS\help\agt040c.hlp - W32/Small.UD!tr (Fortinet)
C:\Documents and Settings\Juliana\Local Settings\Temp\32047\2236.exe - Trojan.MulDrop.3299 (DrWeb), W32/Agent.ADR!tr.bdr (Fortinet)
C:\WINDOWS\system32\sdfdil.exe - Trojan.Win32.Dialer.pw (KAV)
после этого сделайте новые логи и приложите к теме
Уважаемый(ая) YAmelkaya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.