Показано с 1 по 8 из 8.

После удаления eksplorasi (заявка № 8238)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    42
    Вес репутации
    40

    Thumbs up После удаления eksplorasi

    Последовательность: NOD32 обнаружил, удалил, проведена глубокая чистка, еще удалил. Выполнил Ваши правила, еще удалились файлы. Тепереь при загрузке компа не находится mwsbar.dll и еще, подозреваю, не хватает чего-то. высылаю файлы, прошу помощи.
    Последний раз редактировалось грин; 03.03.2007 в 17:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    1. Уберите из вложений virusinfo_cure.zip и вложите вместо него virusino_syscheck.zip
    2. AVZ - Файл - Выполнить скрипт:
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\Владимир.HOMEMACHINE\Local Settings\Application Data\smss.exe','');
     QuarantineFile('C:\DOCUME~1\3FA2~1.HOM\APPLIC~1\WNSXS~1\attrib.exe','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
    CreateQurantineArchive(GetAVZDirectory+'virusinfo_8238_quarantine.zip');
    end.
    3. Пришлите virusinfo_8238_quarantine.zip из папки AVZ через ссылку Прислать запрошенные файлы (см. вверху)
    4. Пофиксите в HijackThis:
    Код:
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [Ronw] "C:\DOCUME~1\3FA2~1.HOM\APPLIC~1\WNSXS~1\attrib.exe" -vt yazb
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Владимир.HOMEMACHINE\Local Settings\Application Data\smss.exe"
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm487YYRU
    5. Бренные останки папки C:\Program Files\MyWebSearch заархивируйте с паролем virus и пришлите через ссылку Прислать запрошенные файлы. Саму папку удалите.
    6. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    42
    Вес репутации
    40
    не могу найти virusino_syscheck.zip Есть syscheck.avz Архивировать и присылать?
    Продолжать выполнение скрипта?
    Последний раз редактировалось грин; 03.03.2007 в 18:08.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Я букву пропустил. virusinfo_syscheck.zip - результат выполнения пункта 10 правил. Если не нашёлся, то продолжайте так, всё равно потом новые логи делать. Вот тогда не промахнитесь.

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    42
    Вес репутации
    40
    Запрашиваемые файлы выслал. Высылаю логи. На попытку присоеденить файл virusinfo_syscure.zip программа сообщает, что этот файл уже вложен...
    Последний раз редактировалось грин; 03.03.2007 в 22:45.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Давайте ещё одного зверя добьём.
    Выполнить скрипт:
    Код:
    begin
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    end.
    И пофиксите в HijackThis:
    Код:
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    Больше я ничего не усматриваю.

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    42
    Вес репутации
    40
    Уважаемый Pig, большое Вам спасибо. Рад знакомству

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 34
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) грин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 18.05.2012, 18:38
    2. После удаления баннера
      От SerDiman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.01.2011, 21:37
    3. После удаления вируса
      От yandexpilot в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.10.2010, 20:51
    4. После удаления порнобанера
      От mar_konst в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.07.2010, 12:22
    5. После удаления бяк остались ощмётки
      От ivklim в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 09:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00168 seconds with 16 queries