Антивирус удалил у меня файл ibm00003.exe стала вылазить ошибка при загрузке компа и когда выключаю комп иногда вылазит другая ошибка
Вот вложения
Вложение 2876
Вложение 2877
Вложение 2878
Антивирус удалил у меня файл ibm00003.exe стала вылазить ошибка при загрузке компа и когда выключаю комп иногда вылазит другая ошибка
Вот вложения
Вложение 2876
Вложение 2877
Вложение 2878
Последний раз редактировалось Zotin; 20.03.2007 в 19:42.
пришлите по правилам форума файлы:Сообщение от Zotin
c:\secure32.html
C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll
C:\Program Files\glbxshll\GLOBAX.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll
c:\program files\glbxshll\globax_daemon.exe
C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe
C:\DOCUME~1\Home\LOCALS~1\Temp\Rar$EX00.312\QDicti onary.exe
C:\WINDOWS\TEMP\~ip1.tmp
C:\WINDOWS\TEMP\~ip2.tmp
C:\WINDOWS\system32\hlibsta.dll
c:\windows\system32\ntepad~1.exe
C:\WINDOWS\system32\svchost.dll
c:\windows\system32\svcclean.exe
C:\WINDOWS\system32\CLKERN.DLL
C:\WINDOWS\system32\adpsldir.dll
C:\WINDOWS\system32\icaukx.dll
C:\WINDOWS\Downloaded Program Files\Nocs.dll
C:\WINDOWS\OHC\hce.exe
все *.dll и *.exe, что найдете в папке C:\Program Files\Common Files\Microsoft Shared\Web Folders\
файлы отправьте по возможности несколькими частями (разделите их на 2-3 архива) для простоты и быстроты скачивания.
пофиксите с помощью HijackThis строки:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: (no name) - {A05D892F-39C4-633D-BEA8-64848EE51AC1} - C:\WINDOWS\system32\icaukx.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {53FF525E-EABF-E01C-CFCF-E2FC29F9BDCF} - (no file)
O2 - BHO: (no name) - {A05D892F-39C4-633D-BEA8-64848EE51AC1} - C:\WINDOWS\system32\icaukx.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Nocs Bar - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [Tern] "C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.ex e" -vt ndrv
O4 - HKCU\..\Run: [Szkc] C:\WINDOWS\system32\NTEPAD~1.EXE
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O9 - Extra 'Tools' menuitem: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} (Nocs Bar) - http://www.nocs.us/plugin/Nocs.cab
O20 - AppInit_DLLs: CLKERN.DLL,C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dl l C:\WINDOWS\system32\svchost.dll
остальное - после получения файлов.
У меня к вам два вопроса
1) Как пофиксить с помощью HijackThis
2) Сегодня собрался отсылать файлы он у меня коекак загрузился
Проще говоря работать стал медленно медленно
Может я не так обяснил
1. Что значит "пофиксить с помощью HijackThis"?
2. Пришлите всё-таки файлы. Потом пофиксите. Потом сделайте новые логи и выложите сюда.
P.S. Долго вы вопрос задавали...
Файлы выслал
По присланным файламСообщение от Zotin
Удалите через AVZ (меню Файл->«Отложенное удаление») следующие файлы:Код:c:\secure32.html - cодержит ссылки на страницу загрузки Adware.Spysheriff C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll: AntiVir TR/PSW.Lineage.hq Avast Win32:Lineage-168 BitDefender Generic.Lineage.C731A91D Kaspersky Trojan-PSW.Win32.Lineage.qx McAfee PWS-Lineage.dll NOD32v2 Win32/PSW.Lineage.DN Panda Trj/Lineage.VG VBA32 suspected of Malware.Agent.45 C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe: Avast Win32:Purityscan-Q ClamAV Trojan.PurityScan.BJ eTrust-InoculateIT Win32/Clspring.Variant!Trojan McAfee Downloader-EV Panda Adware/PurityScan c:\windows\system32\ntepad~1.exe - Adware.ClickSpring (DrWeb) C:\WINDOWS\system32\svchost.dll - Adware.ClickSpring (DrWeb) c:\windows\system32\svcclean.exe: AntiVir Found Backdoor-Server/Delf.HW.2 backdoor ArcaVir Found Trojan.Delf.Hw KAV Found Backdoor.Win32.Delf.hw C:\WINDOWS\system32\adpsldir.dll: ArcaVir Found Trojan.Delf.Hw KAV Found Backdoor.Win32.Delf.hw NOD32 Found Win32/Delf.HW VBA32 Found Malware.Delf.24 (probable variant)
e:\windows\explorer.exe
c:\secure32.html
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll
C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe
c:\windows\system32\ntepad~1.exe
C:\WINDOWS\system32\svchost.dll
c:\windows\system32\svcclean.exe
C:\WINDOWS\system32\adpsldir.dll
Пофиксите в HijackThis то, что указал МОСТ (если еще не сделали) перезагрузите компьютер и сделайте логи по пунктам 10-13 Правил.
Файлы удалил, профксил
Комп стал работать намного быстрей
Но при загрузке вылазит ошибка
"Windows не удалось найти C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe Проверьте чтоб имя было введено правильно, и повторите попытку. Чтоб выполнить поиск файла, нажмите кнопку Пуск, а затем выберите команду найти"
Этот файл у меня удалил антивирус
Вот вложения
Вложение 2920
Вложение 2921
Вложение 2922
Последний раз редактировалось Zotin; 20.03.2007 в 19:42.
Прислать вот это :C:\WINDOWS\system32\uyd.dll
это :
D:\комп\Huey\HueyServ.exe
D:\комп\Huey\HueyController.exe сами ставили или кто-то помогал ?
Последний раз редактировалось drongo; 18.08.2006 в 19:52.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Пофиксите вот эту строку:
Код:F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
drongo
файл выслал
Прогу устанавливал я если надо удалю
-C:\WINDOWS\system32\uyd.dll по классификации DrWeb - Adware.ClickSpring (рекламный модуль) ...не обязательно сразу удалять всю софтину, тем более если её ставил сам, для начала попробуйте удалить только эту библиотеку, воспользовавшись возможностями AVZ.Сообщение от Zotin
Последний раз редактировалось Alex Plutoff; 18.08.2006 в 21:35.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Удалил с помощью AVZ-C:\WINDOWS\system32\uyd.dll по классификации DrWeb - Adware.ClickSpring (рекламный модуль) ...не обязательно сразу удалять всю софтину, для начала попробуйте удалить только эту библиотеку, воспользовавшись возможностями AVZ.
-c применением эвристической чистки?..Сообщение от Zotin
С уважением,
Alex Plutoff
А. ПЛАТОВ
Пофиксили эту строку? При следующей загрузке сообщения об ошибке уже не было?Код:F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
У вас были трояны ворующие пароли. Измените все пароли используемые на этом компьютере.
Даc применением эвристической чистки?..
AndreyKa
Профиксил .При следуещей загрузке сообщение об ошибки вылазить не стало
Комп работат хорошо
Ребята всем большое спасибо да прибудет вам счастье
У меня стоит доктор веб может пасоветуете какие ещё поставить антивирусы
Никаких еще ставить не нужно, так как это наверняка приведет к конфликту. Если DrWeb не устраивает, то вместо него можно попробовать KAV, VBA32, NOD32, BitDefender и из бесплатных AntiVir.Сообщение от Zotin
Главное, помните, что все антивирусы могут пропустить заразу и безопасность компьютера, прежде всего, зависит от пользователя.
Можно поставить и второй, только во избежании конфликта должен мониторить только один, при проверке другим сканером отключать работащий, хотя как правильно заметил AndreyKa все антивирусы могут пропустить заразу.
Ещё раз большое спасибо теперь буду аккуратнее
Всего хорошего
Иван
Уважаемый(ая) Zotin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.