-
MyWebSearch и прочие бякости
На офисном компьютере с первого взгляда обнаружила только ВебСёрч, при проверке нашлось ещё несколько всяких бякостей. Да ещё и выяснилось что антивирус (стоит DrWeb, лицензионный!!) вроде работает, но обновляться отказывается (мог ли некий вирус убить обновлялку веба или это творчество некого пользователя?)
ВебСёрч авз'ешкой убили, но при запуске Виндоус выскакивает окошко с сообщением, что соответствующий ВебСёрчу dll не найден.
Собственно логи -
Последний раз редактировалось ScratchyClaws; 11.12.2006 в 12:26.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 70
Сообщение от
CePguTKa
Да ещё и выяснилось что антивирус (стоит DrWeb, лицензионный!!) вроде работает, но обновляться отказывается (мог ли некий вирус убить обновлялку веба или это творчество некого пользователя?)
90%, что это вирус.
В правилах есть пункт про проверку компьютера антивирусом со свежими базами. Это делалось? Если нет, то качайте CureIt! и проверяйтесь.
-
-
А может трабла с обновлением из-за того, что версия старая?
Ладно, завтра утром CureIt! запущу...
После этого логи переделать?
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
А может трабла с обновлением из-за того, что версия старая?
Ладно, завтра утром CureIt! запущу...
После этого логи переделать?
Во первых на компьютере вирус. Нужно закрыть все программы и выполнить скрипт AVZ (Файл/Выполнить скрипт):
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\wordssingle.dll','');
QuarantineFile('C:\WINDOWS\System32\qwe1316.dll','');
QuarantineFile('C:\WINDOWS\System32\winxp.exe','');
QuarantineFile('C:\WINDOWS\System32\e1.dll','');
QuarantineFile('C:\Program Files\HP\Diagnostic Assistant\bin\hprbevwr.exe','');
DeleteFile('C:\WINDOWS\System32\e1.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'My Web Search Bar');
ExecuteSysClean;
RebootWindows(true);
end.
Важно - после выполнения скрипта произойдет перезагрузка !! После перезагрузки нужно прислать то, что попадет в карантин AVZ.
2. нужно пофиксить
O16 - DPF: {11111111-1111-1111-1111-111111111123} -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O13 - DefaultPrefix: http://turboinet.com/r.cgi?
O13 - WWW Prefix: http://turboinet.com/r.cgi?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk580YYRU
Последний раз редактировалось Зайцев Олег; 30.10.2006 в 21:22.
-
-
Скрипт выполнила, карантин зазиповала и закачала...
Файл сохранён как 061031_024113_virus_4546fe19e79cb.zip
Размер файла 398329
MD5 ea2d673e7e918da2f10f18be32234fdb
Строчки пофиксила
P.S. - первый раз закачала и забыла скопировать инфу о файле, закачала ещё раз...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-