Показано с 1 по 6 из 6.

Постоянно всплывают поп-апы и прячется панель быстрого запуска (заявка № 6138)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2006
    Сообщений
    8
    Вес репутации
    42

    Постоянно всплывают поп-апы и прячется панель быстрого запуска

    В последнее время стали часто всплывать поп-апы, а панель быстрого запуска после каждой перезагрузки прячется - приходится её вытягивать наружу каждый раз. И там же, в меню добавления панелей инструментов, появилась новая "Ucmore XP - The Search Accelerator".
    После того, как просканировал систему с помощью CureIt, после каждой перезагрузки стало появляться окно: RUNDLL. Ошибка при загрузке w15ffb7b.dll. Не найден указанный модуль.
    Все остальные шаги выполнил - поп-апы продолжают всплывать.

    Все логи в приложении

    Заранее большое спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Найдите и пришлите, как описано в Приложении 2 Правил, следующие файлы:
    c:\dfndrff_15.exe
    c:\windows\temp\idd5.tmp.exe
    c:\kybrdff_15.exe
    C:\WINDOWS\system32\winbmf32.dll
    C:\Documents and Settings\afterglow\Local Settings\Application Data\433b9b0b.exe
    C:\nwnmff_15.exe
    C:\WINDOWS\system32\oyethk32.dll
    C:\Program Files\ToolBar888\MyToolBar.dll
    C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
    Pd016pin.dll

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2006
    Сообщений
    8
    Вес репутации
    42
    Всё отправил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Из присланных файлов:
    c:\dfndrff_15.exe - Adware.DollarRevenue (DrWeb)
    C:\Documents and Settings\afterglow\Local Settings\Temp\Temporary Internet Files\Content.IE5\Z0GQ0DWU\bgates[1].exe - Dialer.Silent (DrWeb)
    c:\kybrdff_15.exe - Adware.DollarRevenue (DrWeb)
    c:\windows\temp\idd5.tmp.exe - Dialer.Riprova (DrWeb)
    C:\WINDOWS\system32\winbmf32.dll - Packed.Win32.Klone.g (KAV)

    Лечение:
    1. Закрыть все приложения, запустить AVZ, включить AVZGuard.
    2. В AVZ меню Файл - "Отложенное удаление файла" последовательно удалите файлы:
    c:\dfndrff_15.exe
    C:\Documents and Settings\afterglow\Local Settings\Temp\Temporary Internet Files\Content.IE5\Z0GQ0DWU\bgates[1].exe
    c:\kybrdff_15.exe
    c:\windows\temp\idd5.tmp.exe
    C:\WINDOWS\system32\winbmf32.dll
    C:\WINDOWS\system32\guard.tmp
    C:\WINDOWS\system32\svclient.dll
    C:\WINDOWS\system32\mvrul9991.dll
    Если программа AVZ предложит создать карантин - соглашайтесь.
    3. Не выключая AVZGuard произвести перезагрузку системы.

    Cделайте логи, начиная с 10-го пункта правил.

  6. #5
    Junior Member Репутация
    Регистрация
    31.08.2006
    Сообщений
    8
    Вес репутации
    42
    Логи в прикрепе
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от verbludozis
    Логи в прикрепе
    Look2Me выжил
    Посмотрите методы его удаления и попробуйте тот который вам покажется проще:
    http://virusinfo.info/showpost.php?p=64283&postcount=1

    Пофиксьте в HiJackThis следующие строки:
    Код:
    O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
    O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
    O4 - HKLM\..\Run: [newname] C:\\nwnmff_15.exe
    O4 - HKLM\..\Run: [wbud4173] RUNDLL32.EXE w15ffb7b.dll,n 003d41700000000a15ffb7b
    O4 - HKCU\..\Run: [433b9b0b.exe] C:\Documents and Settings\afterglow\Local Settings\Application Data\433b9b0b.exe
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe
    O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?3c0463293ad58b1bbf28cf0892e78b3d729c6aff83ce5fc5aa3fd4a9f27141414de6275ca8d1d602bd7ed87dbc6ef8032e50f2c665a634c56cd0c6fafa1ecd4e4dc09cc3:be93e56ff5a32dfe9937be6df24bdae2
    O20 - Winlogon Notify: App Management - C:\WINDOWS\
    O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\bgins.dll
    O20 - Winlogon Notify: winbmf32 - winbmf32.dll (file missing)

  • Уважаемый(ая) verbludozis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянно всплывают вкладки в Mozilla Firefox
      От saratovss в разделе Спам и мошенничество в сети
      Ответов: 3
      Последнее сообщение: 13.05.2011, 10:27
    2. Не работает панель быстрого запуска
      От Lexxicon в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.12.2010, 19:08
    3. Ответов: 5
      Последнее сообщение: 29.09.2010, 00:52
    4. Постоянно всплывают Hacktool.Rootkit & W32.IRCbot
      От frolic в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:59
    5. Проблема с панелью быстрого запуска
      От McRousseaux в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.01.2009, 00:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00729 seconds with 17 queries